গোপনীয়তা নীতি

Delivery365.App

এক নজরে

  • Delivery365 তার নিজস্ব অ্যাকাউন্ট, বিলিং ও প্ল্যাটফর্ম ডেটার জন্য নিয়ন্ত্রক; ব্যবসায়িক গ্রাহকরা (উদ্যোক্তারা) তাদের নিজস্ব শেষ-গ্রাহক ও চালকদের সম্পর্কে যে তথ্য আপলোড করেন তার জন্য Delivery365 उद्यमी के निर्देशों पर डेटा प्रोसेसर / सेवा प्रदाता / operador के रूप में कार्य करता है; उद्यमी डेटा नियंत्रक है।
  • আমরা ব্যক্তিগত ডেটা এমন একটি বৈধ আধার-এর ভিত্তিতে প্রক্রিয়া করি যা প্রতিটি উদ্দেশ্যের সাথে মেলে — ডেলিভারি পরিষেবা পরিচালনা ও বিলিংয়ের জন্য চুক্তি, বিশ্লেষণ ও নিরাপত্তার জন্য বৈধ স্বার্থ (একটি অপ্ট-আউট সহ), এবং কর ও চালান রেকর্ডের জন্য আইনি বাধ্যবাধকতা — কখনোই সম্মতির একক ঢালাও দাবির ভিত্তিতে নয়।
  • আমরা অ্যাকাউন্ট ও যোগাযোগের বিবরণ, বিলিং শনাক্তকারী (আমাদের সিস্টেমে কোনো সম্পূর্ণ কার্ড নম্বর সংরক্ষণ করা হয় না — পেমেন্ট Stripe দ্বারা পরিচালিত হয়), কর/ব্যবসায়িক শনাক্তকারী, চালকের সুনির্দিষ্ট GPS, উদ্যোক্তারা যে ডেলিভারি বিষয়বস্তু আপলোড করেন, এবং কারিগরি লগ ও কুকি সংগ্রহ করি।
  • हम कैलिफ़ोर्निया कानून के तहत चालक की सटीक भू-स्थिति को "सटीक भू-स्थिति" संवेदनशील व्यक्तिगत जानकारी के रूप में मानते हैं এবং এটি শুধুমাত্র ডেলিভারি পরিষেবা প্রদান ও যাচাই করতে ব্যবহৃত হয়।
  • हम CCPA द्वारा परिभाषित आपकी व्यक्तिगत जानकारी को न तो बेचते हैं और न ही साझा करते हैं, এবং আমরা কেবল সেই উপ-প্রসেসরদের সাথে ডেটা শেয়ার করি যাদের উপর পরিষেবা প্রকৃতপক্ষে নির্ভর করে।
  • আপনি আপনার গোপনীয়তা অধিকার প্রয়োগ করতে পারেন — আপনার স্থানীয় তত্ত্বাবধায়ক কর্তৃপক্ষের কাছে অভিযোগ জানানোর অধিকার সহ — [email protected]এ যোগাযোগ করে।
  • এই নথিটি আইনি পর্যালোচনার অপেক্ষায় থাকা একটি খসড়া; পরিচালনাকারী আইনি সত্তা ও কার্যকর তারিখ পরামর্শদাতা চূড়ান্ত না করা পর্যন্ত প্লেসহোল্ডার হিসেবে দেখানো হয়েছে।

১. আমরা কারা এবং কীভাবে আমাদের সাথে যোগাযোগ করবেন

এই পরিষেবার জন্য দায়ী পরিচালনাকারী আইনি সত্তা হলো {{LEGAL_ENTITY}} ("Delivery365", "আমরা", "আমাদের")। আইনি সত্তা, তার নিবন্ধিত ঠিকানা এবং তার প্রতিষ্ঠার এখতিয়ার এই খসড়ার আইনি পর্যালোচনার অংশ হিসেবে চূড়ান্ত করা হচ্ছে এবং ততক্ষণ পর্যন্ত এখানে প্লেসহোল্ডার হিসেবে দেখানো হয়েছে।

Delivery365 একটি ডেলিভারি ও লজিস্টিক্স প্ল্যাটফর্ম যা ব্যবসায়িক গ্রাহকদের ("উদ্যোক্তা") এবং তাদের শেষ-গ্রাহক ও চালকদের প্রদান করা হয়। আমাদের নিজস্ব অ্যাকাউন্ট, বিলিং ও প্ল্যাটফর্ম পরিচালনা সম্পর্কে আমরা যে ব্যক্তিগত ডেটা সংগ্রহ করি, তার জন্য Delivery365 নিয়ন্ত্রক। উদ্যোক্তারা তাদের নিজস্ব শেষ-গ্রাহক ও চালকদের সম্পর্কে যে ব্যক্তিগত ডেটা আপলোড করেন, তার জন্য Delivery365 উদ্যোক্তার নির্দেশনায় একজন ডেটা প্রসেসর হিসেবে কাজ করে এবং উদ্যোক্তা নিয়ন্ত্রক (বিভাগ ২ দেখুন)।

আপনি এই নীতি সম্পর্কে আমাদের সাথে যোগাযোগ করতে পারেন, বা আপনার যেকোনো গোপনীয়তা অধিকার প্রয়োগ করতে পারেন, [email protected]এ ইমেল করে। এই ঠিকানায় পাঠানো অনুরোধগুলি যেকোনো ডেটা সুরক্ষা যোগাযোগের মাধ্যমও, যেখানে প্রয়োজন সেখানে ডেটা সুরক্ষা কর্মকর্তা বা encarregado-র ভূমিকা সহ; আমরা এই খসড়ায় কোনো নির্দিষ্ট ব্যক্তির নাম উল্লেখ করি না।

आपको किसी डेटा संरक्षण पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज कराने का भी अधिकार है। আপনি কোথায় থাকেন তার উপর নির্ভর করে এটি ইউরোপীয় ইউনিয়ন বা ইউরোপীয় অর্থনৈতিক অঞ্চলে আপনার স্থানীয় তত্ত্বাবধায়ক কর্তৃপক্ষ, যুক্তরাজ্যে Information Commissioner's Office (ICO), ব্রাজিলে Autoridade Nacional de Proteção de Dados (ANPD), অথবা ক্যালিফোর্নিয়ায় California Privacy Protection Agency (CPPA) বা অ্যাটর্নি জেনারেল হতে পারে। আমরা আপনাকে উৎসাহিত করি প্রথমে [email protected]এ আমাদের সাথে যোগাযোগ করতে যাতে আমরা আপনার উদ্বেগ সমাধানের চেষ্টা করতে পারি।

২. পরিধি ও মূল শব্দাবলি

এই নীতি আমাদের সর্বজনীন ওয়েবসাইট, উদ্যোক্তা ব্যাকঅফিস, গ্রাহক পোর্টাল, চালক মোবাইল অ্যাপ্লিকেশন, এবং আমাদের ইন্টিগ্রেশন API-তে প্রযোজ্য। এটি এমন তৃতীয়-পক্ষের ওয়েবসাইট বা পরিষেবায় প্রযোজ্য নয় যা কোনো উদ্যোক্তা লিঙ্ক করতে বা ব্যবহার করতে পারেন; সেগুলি তাদের নিজস্ব গোপনীয়তা নীতি দ্বারা পরিচালিত হয়।

ব্যবসায়িক গ্রাহকরা ("উদ্যোক্তা") তাদের নিজস্ব গ্রাহক ও চালকদের সম্পর্কে যে ব্যক্তিগত ডেটা আপলোড করেন তার জন্য, Delivery365 उद्यमी के निर्देशों पर डेटा प्रोसेसर / सेवा प्रदाता / operador के रूप में कार्य करता है; उद्यमी डेटा नियंत्रक है এবং বৈধ আধার-এর জন্য ও সেই ব্যক্তিদের অবহিত করার জন্য দায়ী। উদ্যোক্তাদের নিজস্ব অ্যাকাউন্ট ডেটার জন্য, Delivery365 নিয়ন্ত্রক।

এই নীতি পড়া সহজ করতে, আমরা সমগ্র নথি জুড়ে নিম্নলিখিত শব্দগুলি ধারাবাহিকভাবে ব্যবহার করি:

  • ডেটা নিয়ন্ত্রক — যে পক্ষ সিদ্ধান্ত নেয় কেন ও কীভাবে ব্যক্তিগত ডেটা প্রসেস করা হয়।
  • ডেটা প্রসেসর — যে পক্ষ কোনো নিয়ন্ত্রকের পক্ষে ও তার নির্দেশনায় ব্যক্তিগত ডেটা প্রসেস করে (ক্যালিফোর্নিয়া আইনের অধীনে "পরিষেবা প্রদানকারী" এবং ব্রাজিলীয় আইনের অধীনে "operador" বলা হয়)।
  • ব্যক্তিগত ডেটা — কোনো শনাক্ত বা শনাক্তযোগ্য ব্যক্তির সাথে সম্পর্কিত যেকোনো তথ্য।
  • শেষ-গ্রাহক — কোনো ডেলিভারির প্রাপক, যার বিবরণ একজন উদ্যোক্তা সেই ডেলিভারির ব্যবস্থা করতে আপলোড করেন।
  • উদ্যোক্তা (বা টেন্যান্ট) — একজন ব্যবসায়িক গ্রাহক যিনি তার নিজস্ব ডেলিভারি কার্যক্রম পরিচালনা করতে Delivery365 ব্যবহার করেন।
  • চালক — একজন ড্রাইভার যিনি ডেলিভারি সম্পন্ন করতে মোবাইল অ্যাপ্লিকেশন ব্যবহার করেন।
  • উপ-প্রসেসর — একটি তৃতীয় পক্ষ যা পরিষেবা প্রদানে আমাদের সহায়তা করতে আমাদের পক্ষে ব্যক্তিগত ডেটা প্রসেস করে।
  • বৈধ আধার — প্রযোজ্য ডেটা সুরক্ষা আইনের অধীনে সেই আইনি ভিত্তি যা একটি নির্দিষ্ট প্রসেসিং উদ্দেশ্যকে অনুমতি দেয়।

৩. আমরা যে ব্যক্তিগত ডেটা সংগ্রহ করি

আমরা নিচে উল্লিখিত ব্যক্তিগত ডেটার বিভাগগুলি সংগ্রহ করি। প্রতিটি বিভাগের জন্য আমরা নির্দেশ করি Delivery365 নিয়ন্ত্রক (আমাদের নিজস্ব ডেটা) নাকি প্রসেসর (একজন উদ্যোক্তা তার নিজস্ব গ্রাহক ও চালকদের সম্পর্কে যে ডেটা আপলোড করেন)।

  • অ্যাকাউন্ট ও পরিচয় ডেটা (নিয়ন্ত্রক) — প্ল্যাটফর্ম কর্মী, উদ্যোক্তা ব্যবহারকারী, গ্রাহক-পোর্টাল ব্যবহারকারী ও চালকদের নাম, ইমেল ঠিকানা, এবং হ্যাশ করা লগইন শংসাপত্র, সেই সাথে সাইন-ইন IP ঠিকানা এবং লোকেল ও টাইমজোন পছন্দ।
  • বিলিং ডেটা (নিয়ন্ত্রক) — সাবস্ক্রিপশন পরিচালনায় ব্যবহৃত Stripe বিলিং শনাক্তকারী। আমরা আমাদের নিজস্ব সিস্টেমে সম্পূর্ণ পেমেন্ট কার্ড নম্বর সংরক্ষণ করি না; কার্ড ডেটা Stripe দ্বারা পরিচালিত হয় (বিভাগ ৬ দেখুন)।
  • কর ও ব্যবসায়িক শনাক্তকারী (নিয়ন্ত্রক ও প্রসেসর) — উদ্যোক্তাদের জন্য CPF বা CNPJ-এর মতো কর নম্বর ও সংশ্লিষ্ট নিবন্ধন শনাক্তকারী (আমাদের ডেটা) এবং উদ্যোক্তারা যে গ্রাহক ও প্রাপকদের আপলোড করেন তাদের জন্য (তাদের ডেটা)। যেখানে এগুলি ব্রাজিলীয় সরকারি শনাক্তকারী, সেখানে আমরা সেগুলিকে সংবেদনশীল হিসেবে গণ্য করি এবং অতিরিক্ত যত্নের সাথে পরিচালনা করি; তাদের সুনির্দিষ্ট শ্রেণিবিন্যাস এই খসড়ার আইনি পর্যালোচনার অংশ হিসেবে নিশ্চিত করা হচ্ছে।
  • চালক ও প্রাপকের যোগাযোগ ও ঠিকানা ডেটা — নাম, ফোন নম্বর ও ডাক ঠিকানা, ডেলিভারি বিষয়বস্তু (প্রাপক, ঠিকানা, চালান ও অর্ডার শনাক্তকারী, ডেলিভারি-প্রমাণের ছবি ও স্বাক্ষর, এবং মুক্ত-পাঠ নোট) সহ যা উদ্যোক্তারা ডেলিভারির ব্যবস্থা করতে আপলোড করেন (প্রসেসর), এবং চালক অ্যাকাউন্টের যোগাযোগ বিবরণ (নিয়ন্ত্রক)।
  • সুনির্দিষ্ট অবস্থান ডেটা (নিয়ন্ত্রক ও প্রসেসর) — চালকদের জন্য সুনির্দিষ্ট GPS স্থানাঙ্ক (সর্বশেষ-জ্ঞাত অবস্থান এবং ডেলিভারির সময় রেকর্ড করা ট্র্যাকিং ট্রেইল) এবং ডেলিভারি পয়েন্টের জিওকোডকৃত স্থানাঙ্ক। हम कैलिफ़ोर्निया कानून के तहत चालक की सटीक भू-स्थिति को "सटीक भू-स्थिति" संवेदनशील व्यक्तिगत जानकारी के रूप में मानते हैं, এবং ইউরোপীয় ও ব্রাজিলীয় আইনের অধীনে উচ্চ-ঝুঁকিপূর্ণ ব্যক্তিগত ডেটা হিসেবে (এটি নিজে থেকে ডেটার কোনো বিশেষ বিভাগ নয়)। এটি শুধুমাত্র ডেলিভারি পরিষেবা প্রদান ও যাচাই করতে ব্যবহৃত হয় (বিভাগ ৪ দেখুন)।
  • কারিগরি, টেলিমেট্রি ও ত্রুটি-লগ ডেটা (নিয়ন্ত্রক) — অ্যাপ্লিকেশন ও অনুরোধ লগ এবং ত্রুটি প্রতিবেদন যা IP ঠিকানা, ডিভাইস ও ব্রাউজার তথ্য, অনুরোধ প্যারামিটার এবং আমাদের ত্রুটি-পর্যবেক্ষণ প্রদানকারী দ্বারা ধারণকৃত প্রেক্ষাপট অন্তর্ভুক্ত করতে পারে। আমাদের অনুরোধ লগিং বর্তমানে শুধুমাত্র পাসওয়ার্ড ফিল্টার করে, তাই অন্যান্য অনুরোধ ডেটা এই লগ ও ত্রুটি প্রতিবেদনে উপস্থিত হতে পারে; এটি একটি পরিচিত সীমাবদ্ধতা যা আমরা পর্যালোচনা করছি।
  • কুকি ও ডিভাইস ডেটা (নিয়ন্ত্রক) — পরিষেবা চালাতে প্রয়োজনীয় প্রথম-পক্ষের কুকি এবং অল্প সংখ্যক তৃতীয়-পক্ষের উইজেট কুকি (বিভাগ ৫ দেখুন)।

আমরা ইচ্ছাকৃতভাবে উপরে বর্ণিত কর শনাক্তকারী ছাড়া বায়োমেট্রিক, স্বাস্থ্য বা সরকারি সামাজিক-নিরাপত্তা নম্বরের মতো বিশেষ বিভাগের ডেটা সংগ্রহ করি না, এবং আমরা জেনেশুনে শিশুদের কাছ থেকে ডেটা সংগ্রহ করি না (এই নীতির শিশুদের-ডেটা বিভাগ দেখুন)।

৪. কেন আমরা আপনার ডেটা ব্যবহার করি এবং আমাদের বৈধ আধার

আমরা শুধুমাত্র নিচে উল্লিখিত উদ্দেশ্যে ব্যক্তিগত ডেটা ব্যবহার করি, এবং আমরা এমন একটি বৈধ আধার-এর উপর নির্ভর করি যা প্রতিটি উদ্দেশ্যের সাথে মেলে। আমরা আমাদের সমস্ত কাজের জন্য সম্মতির একক, ঢালাও দাবির উপর নির্ভর করি না।

  • অ্যাকাউন্ট তৈরি ও প্রমাণীকরণ — আপনার অ্যাকাউন্ট তৈরি ও সুরক্ষিত করতে। আধার: চুক্তির সম্পাদন (GDPR Art. 6(1)(b); LGPD execução de contrato; CCPA-এর অধীনে একটি ব্যবসায়িক উদ্দেশ্য)।
  • বিলিং ও সাবস্ক্রিপশন — সাবস্ক্রিপশন পরিচালনা, Stripe-এর মাধ্যমে পেমেন্ট গ্রহণ, এবং চালান ও কর রেকর্ড রাখতে। আধার: চুক্তির সম্পাদন ও আইনি বাধ্যবাধকতার সম্মতি (GDPR Art. 6(1)(b) এবং (c); LGPD execução de contrato ও obrigação legal)।
  • ডেলিভারি পূরণ ও রাউটিং — জিওকোডিং ও রুট গণনা সহ, ডেলিভারির পরিকল্পনা, সম্পাদন ও যাচাই করতে। আধার: চুক্তির সম্পাদন (GDPR Art. 6(1)(b); LGPD execução de contrato)।
  • চালক নিয়োগ ও GPS ট্র্যাকিং — সক্রিয় ডেলিভারির সময় ডেলিভারি বরাদ্দ এবং পরিচালনাগত দৃশ্যমানতা, পরিষেবার প্রমাণ ও নিরাপত্তা প্রদান করতে। আধার: পরিচালনাগত দৃশ্যমানতা, পরিষেবার প্রমাণ ও চালক ও প্রাপকের নিরাপত্তায় আমাদের বৈধ স্বার্থ দ্বারা সমর্থিত চুক্তির সম্পাদন — সম্মতি নয়। বৈধ স্বার্থের ভিত্তিতে প্রসেসিংয়ে আপত্তি জানানোর অধিকার আপনার রয়েছে। हम कैलिफ़ोर्निया कानून के तहत चालक की सटीक भू-स्थिति को "सटीक भू-स्थिति" संवेदनशील व्यक्तिगत जानकारी के रूप में मानते हैं এবং এটি শুধুমাত্র পরিষেবা প্রদানে ব্যবহৃত হয়।
  • গ্রাহক বিজ্ঞপ্তি ও লেনদেন সংক্রান্ত ইমেল — অ্যাকাউন্ট, ডেলিভারি ও বিলিং নোটিশের মতো পরিচালনাগত বার্তা পাঠাতে (বিপণন নয়)। আধার: চুক্তির সম্পাদন (GDPR Art. 6(1)(b); LGPD execução de contrato)।
  • ত্রুটি পর্যবেক্ষণ ও নিরাপত্তা — প্ল্যাটফর্ম ও আমাদের গ্রাহকদের ডেটা সুরক্ষিত, উপলব্ধ ও অপব্যবহারমুক্ত রাখতে। আধার: নিরাপত্তায় আমাদের বৈধ স্বার্থ (GDPR Art. 6(1)(f); LGPD legítimo interesse)। আপত্তি জানানোর অধিকার আপনার রয়েছে।
  • পণ্য বিশ্লেষণ — পরিষেবা কীভাবে ব্যবহৃত হয় তা বুঝতে ও উন্নত করতে। আমরা প্রথম-পক্ষের, সার্ভার-সাইড বিশ্লেষণ ব্যবহার করি যা কোনো ট্র্যাকিং কুকি সেট করে না। আধার: পরিষেবা উন্নত করায় আমাদের বৈধ স্বার্থ, [email protected]এ যোগাযোগ করে একটি অপ্ট-আউট উপলব্ধ — সম্মতি নয়।
  • লিড ও রূপান্তর ট্র্যাকিং — ব্যবসায়িক অ্যাকাউন্ট কীভাবে অর্জিত ও রূপান্তরিত হয় তা পরিমাপ করতে, যাতে একজন প্রাথমিক প্রশাসকের নাম ও ইমেল এবং কিছু অ্যাকাউন্ট বিবরণ একটি ট্র্যাকিং প্রদানকারীকে পাঠানো জড়িত। আধার: অধিগ্রহণ পরিমাপে আমাদের বৈধ স্বার্থ, [email protected]এ যোগাযোগ করে একটি অপ্ট-আউট উপলব্ধ — সম্মতি নয়।
  • আইনি ও কর সংরক্ষণ — চালান, কর ও অন্যান্য আইনি বাধ্যবাধকতা মেনে চলতে। আধার: আইনি বাধ্যবাধকতার সম্মতি (GDPR Art. 6(1)(c); LGPD obrigação legal)।

উদ্যোক্তারা তাদের নিজস্ব গ্রাহক ও চালকদের সম্পর্কে যে ডেটা আপলোড করেন তার জন্য, Delivery365-এর কোনো স্বতন্ত্র বৈধ আধার নেই। আমরা সেই ডেটা শুধুমাত্র উদ্যোক্তার নির্দেশনায় একজন প্রসেসর হিসেবে প্রসেস করি, এবং উদ্যোক্তা, নিয়ন্ত্রক হিসেবে, বৈধ আধার নির্বাচন ও নথিভুক্ত করে এবং প্রভাবিত ব্যক্তিদের অবহিত করে।

৫. কুকি ও অনুরূপ প্রযুক্তি

আমরা অল্প সংখ্যক প্রথম-পক্ষের কুকি ব্যবহার করি যা পরিষেবা চালাতে অপরিহার্য, সেই সাথে অল্প সংখ্যক তৃতীয়-পক্ষের উইজেট কুকি যা বাহ্যিক স্ক্রিপ্ট দ্বারা সেট হতে পারে। আমরা কোনো ক্লায়েন্ট-সাইড তৃতীয়-পক্ষের বিশ্লেষণ বা বিজ্ঞাপন ট্র্যাকার লোড করি না, এবং আমরা কোনো তৃতীয়-পক্ষের বিশ্লেষণ কুকি সেট করি না: আমাদের পণ্য বিশ্লেষণ (Ahoy) API বন্ধ রেখে সার্ভার-সাইডে চলে, তাই এটি কোনো ক্লায়েন্ট-সাইড কুকি সেট করে না।

সর্বজনীন কুকি ব্যানার আপনার স্বীকৃতি আপনার ব্রাউজারের localStorage-এ রেকর্ড করে ("accept-terms" কী-এর অধীনে), কোনো কুকিতে নয়। আমরা কোনো সম্মতি ব্যবস্থাপনা প্ল্যাটফর্ম (CMP) পরিচালনা করি না; একটি সম্মতি প্ল্যাটফর্মের মাধ্যমে কুকি পছন্দ পরিচালনা এই পরিষেবার পরিধির বাইরে।

তৃতীয়-পক্ষের Cloudflare Turnstile ও TurboChat স্ক্রিপ্ট দ্বারা সেট করা সুনির্দিষ্ট কুকিগুলি সেই বিক্রেতাদের দ্বারা নিয়ন্ত্রিত এবং আমাদের নিজস্ব কোড থেকে সুনির্দিষ্টভাবে নির্ধারণ করা যায় না; সেই সারিগুলির জন্য আমরা সেগুলিকে বিক্রেতা-নিয়ন্ত্রিত ও পর্যালোচনাধীন হিসেবে বর্ণনা করি, এবং চূড়ান্ত তালিকার জন্য আপনার সংশ্লিষ্ট বিক্রেতার নীতি দেখা উচিত।

ব্যবহৃত কুকি ও অনুরূপ প্রযুক্তিগুলি হলো:

Cookie Provider Purpose Duration Type
_delivery365_web_session Delivery365 (প্রথম-পক্ষ) আপনার সার্ভার-সাইড সেশন বজায় রাখে এবং আপনার নির্বাচিত লোকেল সংরক্ষণ করে; ক্রস-সাইট রিকোয়েস্ট ফোরজারি (CSRF) সিক্রেট বহন করে। সেশন (ব্রাউজার সেশন শেষ হলে পরিষ্কার হয়) অপরিহার্য
CSRF token (authenticity_token) Delivery365 (প্রথম-পক্ষ) ফর্ম ও প্রমাণীকৃত অনুরোধের জন্য ক্রস-সাইট রিকোয়েস্ট ফোরজারি সুরক্ষা; সিক্রেট উপরের সেশন কুকির ভিতরে রাখা হয়। সেশন অপরিহার্য
Devise remember_me টোকেন (remember_entrepreneur_user_token, remember_customer_user_token, remember_deliveryman_token, remember_admin_user_token) Delivery365 (প্রথম-পক্ষ) আপনি যখন 'আমাকে মনে রাখো' নির্বাচন করেন তখন আপনাকে সাইন-ইন রাখে; শুধুমাত্র অপ্ট-ইন করলে সেট হয়, এবং সাইন-আউটে পরিষ্কার হয়। দুই সপ্তাহ পর্যন্ত (Devise ডিফল্ট), সাইন-আউটে পরিষ্কার অপরিহার্য (প্রমাণীকরণ)
Cloudflare Turnstile চ্যালেঞ্জ কুকি Cloudflare, Inc. (তৃতীয়-পক্ষ) সর্বজনীন ফর্মে বট ও অপব্যবহার সুরক্ষা; Turnstile উইজেট ও Cloudflare এজ তাদের নিজস্ব কুকি সেট করতে পারে। সেট করা সুনির্দিষ্ট কুকি বিক্রেতা-নিয়ন্ত্রিত এবং আমাদের কোড থেকে নির্ধারণযোগ্য নয়। বিক্রেতা-নির্ধারিত (পর্যালোচনাধীন) তৃতীয়-পক্ষ — পর্যালোচনাধীন
TurboChat উইজেট কুকি TurboChat (তৃতীয়-পক্ষ, যখন সমর্থন উইজেট কনফিগার করা থাকে) এম্বেড করা রিয়েল-টাইম সমর্থন চ্যাট উইজেটকে শক্তি জোগায়; উইজেট তার নিজস্ব কুকি সেট করতে পারে। সেট করা সুনির্দিষ্ট কুকি বিক্রেতা-নিয়ন্ত্রিত এবং আমাদের কোড থেকে নির্ধারণযোগ্য নয়, এবং উইজেট কনফিগার না থাকলে কিছুই লোড হয় না। বিক্রেতা-নির্ধারিত (পর্যালোচনাধীন) তৃতীয়-পক্ষ — পর্যালোচনাধীন

৬. আমরা যে উপ-প্রসেসরদের উপর নির্ভর করি

পরিষেবা প্রদানে আমরা নিচে তালিকাভুক্ত উপ-প্রসেসরদের উপর নির্ভর করি। প্রত্যেকে একজন ডেটা প্রসেসর / পরিষেবা প্রদানকারী / operador হিসেবে কাজ করে, ডেটা-প্রসেসিং শর্তের অধীনে আমাদের পক্ষে ব্যক্তিগত ডেটা প্রসেস করে (উদাহরণস্বরূপ, GDPR Art. 28, CCPA পরিষেবা-প্রদানকারী প্রয়োজনীয়তা, বা LGPD operador প্রয়োজনীয়তা পূরণকারী শর্ত)। আমরা শুধুমাত্র সেই উপ-প্রসেসরদের তালিকাভুক্ত করি যাদের উপর পরিষেবা প্রকৃতপক্ষে নির্ভর করে।

আমাদের প্রথম-পক্ষের সার্ভার-সাইড বিশ্লেষণ (Ahoy) তার ডেটা আমাদের নিজস্ব ডেটাবেসের ভিতরে রাখে এবং কোনো তৃতীয় পক্ষকে ডেটা পাঠায় না, এবং আমাদের স্ব-হোস্টকৃত জব কিউ ও ক্যাশ (Redis / Sidekiq) আমাদের নিজস্ব অবকাঠামোয় চলে; এদের কোনোটিই তৃতীয়-পক্ষের উপ-প্রসেসর নয়, যদিও Redis-এ রাখা জব পেলোড কোনো জব মুলতুবি থাকাকালীন ব্যক্তিগত ডেটা উল্লেখ করতে পারে। যেখানে কোনো উপ-প্রসেসরের হোস্টিং অঞ্চল বা স্থানান্তর সুরক্ষা এখনও নিশ্চিত করা হয়নি, সেখানে তার সুরক্ষা "SCCs/DPF — to be confirmed" হিসেবে দেখানো হয়েছে এবং এই খসড়ার আইনি পর্যালোচনার অংশ হিসেবে চূড়ান্ত করা হচ্ছে (বিভাগ ৭ দেখুন)।

উপ-প্রসেসরগুলি হলো:

Sub-processor Purpose Data shared Region Safeguard
Stripe পেমেন্ট ও সাবস্ক্রিপশন বিলিং, ইনবাউন্ড বিলিং ওয়েবহুক ইভেন্ট সহ। বিলিং শনাক্তকারী ও সাবস্ক্রিপশন / লেনদেন মেটাডেটা। আমাদের সিস্টেমে কোনো সম্পূর্ণ পেমেন্ট কার্ড নম্বর সংরক্ষণ করা হয় না; কার্ড ডেটা Stripe দ্বারা পরিচালিত হয়। মার্কিন যুক্তরাষ্ট্র (Stripe, Inc.), বৈশ্বিক অবকাঠামো সহ EU-US DPF + UK সম্প্রসারণ + Swiss-US DPF (SCCs ফলব্যাক)
Mailtrap (Railsware Products Studio LLC) লেনদেন সংক্রান্ত ইমেল বিতরণ — আমাদের একমাত্র আউটগোয়িং ইমেল প্রদানকারী। প্রাপকের ইমেল ঠিকানা ও নাম, এবং পরিচালনাগত বার্তার বিষয়বস্তু (যেমন অ্যাকাউন্ট, ডেলিভারি ও বিলিং নোটিশ)। মার্কিন যুক্তরাষ্ট্র সত্তা; EU অবকাঠামো বিকল্প (পর্যালোচনাধীন) EU SCCs + UK পরিশিষ্ট
DigitalOcean Spaces আপলোড করা মিডিয়ার জন্য অবজেক্ট ও ফাইল সঞ্চয়। আপলোড করা ছবি ও নথি — ডেলিভারি-প্রমাণের ছবি, রসিদ ও কাস্টম-ফিল্ড ফাইল — যা মানুষ, যানবাহনের প্লেট, ঠিকানা ও স্বাক্ষর দেখাতে পারে। সংরক্ষিত অবজেক্ট ব্যক্তিগত। আমাদের কনফিগারেশনে নির্বাচিত অঞ্চল (ডিফল্ট নিউইয়র্ক); ডেটা নির্বাচিত অঞ্চলে থাকে। SCCs + অঞ্চল-পিনিং
Google Maps Platform সার্ভার-সাইড জিওকোডিং ও রুট গণনা, এবং ক্লায়েন্ট-সাইড মানচিত্র ও ঠিকানা স্বয়ংসম্পূর্ণতা। ডেলিভারি ও পিকআপ ঠিকানা ও স্থানাঙ্ক। মার্কিন যুক্তরাষ্ট্র (Google LLC), বৈশ্বিক অবকাঠামো সহ EU-US DPF + UK সম্প্রসারণ + Swiss-US DPF (SCCs ফলব্যাক)
Cloudflare বট ও অপব্যবহার সুরক্ষা (Turnstile), এজ বিতরণ, এবং টাইমজোন শনাক্তকরণ। দর্শকের IP ঠিকানা, অনুরোধ মেটাডেটা, এবং Turnstile চ্যালেঞ্জ টোকেন। মার্কিন যুক্তরাষ্ট্র (Cloudflare, Inc.), একটি বৈশ্বিক এজ নেটওয়ার্ক সহ EU-US DPF + UK সম্প্রসারণ + Swiss-US DPF + SCCs
Honeybadger ত্রুটি ও ব্যতিক্রম পর্যবেক্ষণ ও সতর্কীকরণ। ব্যতিক্রম প্রেক্ষাপট যা, ডিফল্টভাবে, অনুরোধ প্যারামিটার, কুকি, সেশন ডেটা, IP ঠিকানা ও ব্যবহারকারী প্রেক্ষাপট ধারণ করতে পারে। মার্কিন যুক্তরাষ্ট্র (সম্ভবত); স্থানান্তর প্রক্রিয়া পর্যালোচনাধীন SCCs/DPF — to be confirmed
TurboChat সর্বজনীন ও পোর্টাল পৃষ্ঠায় রিয়েল-টাইম সমর্থন চ্যাট উইজেট। সমর্থন-কথোপকথনের বিষয়বস্তু এবং এম্বেড করা উইজেট দ্বারা ধারণকৃত পৃষ্ঠা ও দর্শক মেটাডেটা। পরিচালক ও অঞ্চল পর্যালোচনাধীন SCCs/DPF — to be confirmed
Risenexa ব্যবসায়িক-অ্যাকাউন্ট অধিগ্রহণের জন্য লিড ও রূপান্তর ট্র্যাকিং। একজন প্রাথমিক প্রশাসকের নাম ও ইমেল, সেই সাথে উদ্যোক্তার দেশ, শহর, সাবডোমেন, শনাক্তকারী ও প্ল্যান স্তর। অঞ্চল ও ডেটা-প্রসেসিং চুক্তি পর্যালোচনাধীন SCCs/DPF — to be confirmed
Expo (exponent-server-sdk) চালকদের কাছে পুশ বিজ্ঞপ্তি (নতুন-ডেলিভারি ও পুনর্নিয়োগ সতর্কতা)। একজন চালকের ডিভাইস পুশ টোকেন এবং বিজ্ঞপ্তির মূল অংশ, যা ডেলিভারি-এলাকার প্রেক্ষাপট অন্তর্ভুক্ত করতে পারে। অঞ্চল পর্যালোচনাধীন SCCs/DPF — to be confirmed

৭. আন্তর্জাতিক ডেটা স্থানান্তর

যেহেতু Delivery365 বিশ্বব্যাপী প্রদান করা হয়, বিভাগ ৬-এ তালিকাভুক্ত কিছু উপ-প্রসেসর ইউরোপীয় অর্থনৈতিক অঞ্চল (EEA)-এর বাইরে অবস্থিত, মার্কিন যুক্তরাষ্ট্র সহ। এর অর্থ আপনার ব্যক্তিগত ডেটা এমন দেশে স্থানান্তরিত ও প্রসেস করা হতে পারে যাদের ডেটা-সুরক্ষা আইন আপনি যেখানে থাকেন তার থেকে ভিন্ন। আমরা দাবি করি না যে আমরা কখনো ব্যক্তিগত ডেটা আন্তর্জাতিকভাবে স্থানান্তর করি না; পরিবর্তে, আমরা প্রতিটি স্থানান্তরের জন্য একটি স্বীকৃত স্থানান্তর প্রক্রিয়ার উপর নির্ভর করি, যা বিভাগ ৬-এ প্রতি উপ-প্রসেসর অনুযায়ী নামাঙ্কিত।

উপ-প্রসেসর শ্রেণি অনুযায়ী আমরা যে স্থানান্তর প্রক্রিয়ার উপর নির্ভর করি, সেগুলি হলো:

  • Stripe, Google Maps ও Cloudflare — EU-US Data Privacy Framework (DPF), যেখানে প্রযোজ্য সেখানে এর UK সম্প্রসারণ ও Swiss-US DPF সম্প্রসারণ সহ, ফলব্যাক হিসেবে Standard Contractual Clauses (SCCs) দ্বারা সমর্থিত।
  • Mailtrap — EU Standard Contractual Clauses-এর সাথে UK International Data Transfer Addendum।
  • DigitalOcean Spaces — Standard Contractual Clauses অঞ্চল-পিনিংয়ের সাথে সংযুক্ত, যাতে সংরক্ষিত ডেটা আমরা যে অঞ্চল নির্বাচন করি সেখানে থাকে।
  • Honeybadger, TurboChat, Risenexa ও Expo — এই বিক্রেতাদের হোস্টিং অঞ্চল ও স্থানান্তর সুরক্ষা এখনও এই খসড়ার আইনি পর্যালোচনার অংশ হিসেবে নিশ্চিত করা হচ্ছে; তাদের সুরক্ষা "SCCs/DPF — to be confirmed" হিসেবে দেখানো হয়েছে এবং এটিকে একটি চূড়ান্ত, যাচাইকৃত দাবি হিসেবে পড়া উচিত নয়।

বিভিন্ন ব্যবস্থা এই স্থানান্তরের উপর ভিন্ন প্রয়োজনীয়তা আরোপ করে, এবং আমরা সেগুলির হিসাব এভাবে রাখি:

  • যুক্তরাজ্য — UK ডেটা-সুরক্ষা আইনের অধীনে সীমাবদ্ধ স্থানান্তরের জন্য একা EU Standard Contractual Clauses যথেষ্ট নয়। UK স্থানান্তরের জন্য আমরা UK International Data Transfer Agreement (IDTA) বা EU SCCs-এর UK পরিশিষ্টের উপর নির্ভর করি, যেমন Information Commissioner's Office (ICO) দ্বারা হালনাগাদ করা হয়েছে, একটি স্থানান্তর ঝুঁকি মূল্যায়ন সহ।
  • ব্রাজিল — LGPD ও ANPD-এর আন্তর্জাতিক-স্থানান্তর নিয়মের অধীনে, ব্রাজিলের বাইরে স্থানান্তর ANPD-অনুমোদিত মানক চুক্তি ধারা (cláusulas-padrão) বা অন্য কোনো বৈধ ভিত্তির উপর নির্ভর করে, প্রসেসিংয়ের জন্য একটি বৈধ আধার ছাড়াও। আমরা আমাদের ওয়েবসাইটে আন্তর্জাতিক স্থানান্তর সম্পর্কে পর্তুগিজে তথ্যও প্রকাশ করি, এবং আপনি সংশ্লিষ্ট স্থানান্তর ধারার পূর্ণ পাঠ অনুরোধ করতে পারেন, যা আমরা ১৫ দিনের মধ্যে প্রদান করব (ব্যবসায়িক গোপনীয়তার সুরক্ষা সাপেক্ষে), আপনার LGPD তথ্য অধিকারের অংশ হিসেবে।
  • সুইজারল্যান্ড — সুইজারল্যান্ডের ব্যক্তিদের জন্য আমরা, যেখানে প্রযোজ্য, সেই US উপ-প্রসেসরদের জন্য Swiss-US Data Privacy Framework সম্প্রসারণের উপর নির্ভর করি যারা এটি ধারণ করে। আমরা একজন সুইস প্রতিনিধি নিয়োগের দাবি করি না।

একটি স্থানান্তর প্রক্রিয়া অন্তর্নিহিত প্রসেসিংয়ের জন্য বৈধ আধার-এর প্রয়োজনীয়তা প্রতিস্থাপন করে না; উভয়ই প্রযোজ্য। কোনো নির্দিষ্ট স্থানান্তর সম্পর্কে আপনার প্রশ্ন থাকলে, [email protected]এ আমাদের সাথে যোগাযোগ করুন।

৮. আমরা কতদিন আপনার ডেটা রাখি

আমরা ব্যক্তিগত ডেটা শুধু ততক্ষণ রাখি যতক্ষণ এটি রাখার জন্য আমাদের একটি উদ্দেশ্য ও বৈধ আধার আছে, এবং নিচে বর্ণনা করি প্রতিটি বিভাগ কতদিন ধরে রাখা হয়, বিভাগ অনুসারে ও আমরা যে মানদণ্ড ব্যবহার করি সে অনুসারে। আমরা পিছনে কিছু না থাকা একটি নিছক "যতক্ষণ প্রয়োজন"-এর উপর নির্ভর করি না। কিছু সুনির্দিষ্ট সংখ্যাগত সময়কাল (উদাহরণস্বরূপ চালক GPS ঠিক কত দিন রাখা হয়, বা অ্যাপ্লিকেশন লগ কতদিন রাখা হয়) এখনও এই খসড়ার আইনি পর্যালোচনার অংশ হিসেবে নির্ধারণ করা হচ্ছে, এবং যেখানে এমন হয় সেখানে আমরা একটি সংখ্যা উদ্ভাবন না করে তা বলি।

আমরা যে ডেটা নিয়ন্ত্রণ করি তার জন্য:

  • অ্যাকাউন্ট ও পরিচয় ডেটা (নিয়ন্ত্রক) — অ্যাকাউন্টের জীবদ্দশায় রাখা হয়। যখন কোনো উদ্যোক্তা, গ্রাহক-পোর্টাল ব্যবহারকারী, চালক বা কর্মী অ্যাকাউন্ট মুছে ফেলা হয়, সংশ্লিষ্ট রেকর্ড সরিয়ে ফেলা হয়। আমরা প্রযোজ্য কর, হিসাব ও বাণিজ্যিক আইন দ্বারা প্রয়োজনীয় সময়কালের জন্য, এবং আইনি দাবি প্রতিষ্ঠা, প্রয়োগ বা প্রতিরক্ষা করতে প্রয়োজনীয় সময়কালের জন্যও ডেটা রাখি, যার পর তা মুছে ফেলা হয়।
  • বিলিং ও কর রেকর্ড (নিয়ন্ত্রক) — প্রযোজ্য কর ও হিসাব আইন দ্বারা প্রয়োজনীয় সময়কালের জন্য রাখা হয় (GDPR Art. 6(1)(c) / LGPD obrigação legal-এর অধীনে একটি আইনি বাধ্যবাধকতা), যা সাধারণত কয়েক বছর, এমনকি অ্যাকাউন্ট বন্ধ হওয়ার পরেও।
  • চালক GPS ও অবস্থান ডেটা (নিয়ন্ত্রক / প্রসেসর) — চালক GPS ট্র্যাকিং পয়েন্ট সংশ্লিষ্ট ডেলিভারি রেকর্ডের জীবদ্দশায় রাখা হয় এবং সেই ডেলিভারির সাথে মুছে ফেলা হয় (মূল ডেলিভারি সরানো হলে একটি হার্ড-ডিলিট ক্যাসকেড)। GPS পয়েন্টের কোনো পৃথক, ছোট স্বয়ংক্রিয় পরিষ্কার নেই, এবং অবস্থান ডেটার জন্য একটি সুনির্দিষ্ট স্বতন্ত্র সংরক্ষণ সময়কাল এই খসড়ার আইনি পর্যালোচনার অংশ হিসেবে চূড়ান্ত করা হচ্ছে; আমরা এখানে কোনো উদ্ভাবিত সংখ্যা উল্লেখ করি না।
  • অ্যাপ্লিকেশন ও অনুরোধ লগ, পটভূমি-জব ডেটা, ত্রুটি প্রতিবেদন ও বিশ্লেষণ (নিয়ন্ত্রক) — এগুলির মধ্যে রয়েছে Rails অ্যাপ্লিকেশন লগ, কোনো পটভূমি জব মুলতুবি থাকাকালীন রাখা জব-কিউ পেলোড, আমাদের প্রথম-পক্ষের বিশ্লেষণ, এবং আমাদের ত্রুটি-পর্যবেক্ষণ প্রদানকারী দ্বারা ধারণকৃত প্রেক্ষাপট। এই বিভাগগুলির জন্য আমাদের কনফিগারেশনে এখনও একটি একক নির্দিষ্ট সময়কাল নির্ধারিত নেই: এগুলি অ্যাকাউন্টের জীবদ্দশা প্লাস প্রযোজ্য কর বা বাণিজ্যিক আইন এবং আমাদের পরিচালনাগত ও নিরাপত্তা প্রয়োজন দ্বারা প্রয়োজনীয় সময়কালের জন্য রাখা হয়, এবং সুনির্দিষ্ট সংখ্যাগত সময়কাল এই খসড়ার আইনি পর্যালোচনার অংশ হিসেবে চূড়ান্ত করা হচ্ছে। এই সঞ্চয়ের কিছু উপ-প্রসেসর দ্বারা রাখা হয় এবং উপ-প্রসেসরের নিজস্ব সংরক্ষণ সময়কালের সাপেক্ষ (বিভাগ ৬ দেখুন)।

একজন উদ্যোক্তা তার নিজস্ব গ্রাহক ও চালকদের সম্পর্কে যে ডেটা আপলোড করেন তার জন্য (যেখানে Delivery365 প্রসেসর), সংরক্ষণ উদ্যোক্তা-নিয়ন্ত্রকের নির্দেশনা ও আমাদের সাথে তার চুক্তি দ্বারা পরিচালিত হয়। উদ্যোক্তা পরিষেবা ব্যবহার করার সময় আমরা সেই ডেটা রাখি এবং উদ্যোক্তার নির্দেশে তা মুছে ফেলি — ডিলিশন ক্যাসকেডের মাধ্যমে সহ যা মূল রেকর্ড মুছে ফেলা হলে কোনো গ্রাহক বা ডেলিভারির রেকর্ড সরিয়ে দেয়। উদ্যোক্তা, নিয়ন্ত্রক হিসেবে, সেই ডেটার সংরক্ষণ সময়কাল নির্ধারণের জন্য দায়ী।

যখন কোনো সংরক্ষণ সময়কাল শেষ হয়, আমরা ডেটা মুছে ফেলি অথবা, যেখানে মুছে ফেলা অবিলম্বে সম্ভব নয় (উদাহরণস্বরূপ ব্যাকআপে বা কোনো উপ-প্রসেসরের সঞ্চয়ে রাখা ডেটা), আমরা এটিকে মুছে ফেলা যাওয়া পর্যন্ত আরও প্রসেসিং থেকে বিচ্ছিন্ন করি।

৯. আমরা কীভাবে আপনার ডেটা সুরক্ষিত রাখি

আমরা ব্যক্তিগত ডেটার নিরাপত্তা গুরুত্ব সহকারে নিই এবং অননুমোদিত অ্যাক্সেস, পরিবর্তন, প্রকাশ বা ধ্বংসের বিরুদ্ধে এটিকে সুরক্ষিত করতে ডিজাইনকৃত উপযুক্ত কারিগরি ও সাংগঠনিক ব্যবস্থা প্রয়োগ করি। এখানে বর্ণিত ব্যবস্থাগুলি সেই নিয়ন্ত্রণ যা আমাদের সিস্টেম প্রকৃতপক্ষে বাস্তবায়ন করে; আমরা একজন আক্রমণকারীকে সাহায্য করতে পারে এমন কনফিগারেশন বিবরণ প্রকাশ না করে সাধারণ ভাষায় সেগুলি বর্ণনা করি।

আমরা যে ব্যবস্থা প্রয়োগ করি তার মধ্যে রয়েছে:

  • ট্রানজিটে এনক্রিপশন — আপনার ব্রাউজার বা ডিভাইস ও আমাদের পরিষেবার মধ্যে, এবং আমাদের পরিষেবা ও আমরা যে উপ-প্রসেসরদের উপর নির্ভর করি তাদের মধ্যে ট্রাফিক Transport Layer Security (TLS) ব্যবহার করে সুরক্ষিত করা হয়, এবং আমাদের সার্ভার-থেকে-উপ-প্রসেসর সংযোগ অপর পক্ষের সার্টিফিকেট যাচাই করে।
  • পাসওয়ার্ড সুরক্ষা — অ্যাকাউন্ট পাসওয়ার্ড শুধুমাত্র সল্টেড একমুখী হ্যাশ (bcrypt) হিসেবে সংরক্ষণ করা হয়, কখনো সাধারণ পাঠ হিসেবে নয়।
  • API-কী সুরক্ষা — ইন্টিগ্রেশন API কী শুধুমাত্র একমুখী SHA-256 ডাইজেস্ট হিসেবে সংরক্ষণ করা হয়, কখনো মূল কী হিসেবে নয়।
  • ব্যক্তিগত ফাইল সঞ্চয় — আপলোড করা ফাইল (যেমন ডেলিভারি-প্রমাণের ছবি) অ-সর্বজনীন অবজেক্ট সঞ্চয়ে রাখা হয় এবং সর্বজনীন URL-এর পরিবর্তে শুধুমাত্র সময়-সীমিত, চাহিদা-ভিত্তিক লিঙ্কের মাধ্যমে পরিবেশন করা হয়।
  • মোবাইল-অ্যাপ্লিকেশন প্রমাণীকরণ — চালক মোবাইল অ্যাপ্লিকেশন স্বাক্ষরিত টোকেন (JWT) দিয়ে প্রমাণীকরণ করে যা পৃথকভাবে বাতিল করা যায়।
  • মাল্টি-টেন্যান্ট বিচ্ছিন্নতা — প্রতিটি ব্যবসায়িক গ্রাহকের ডেটা যৌক্তিকভাবে আলাদা করা হয়, এবং অ্যাক্সেস এমনভাবে সীমিত করা হয় যাতে একজন ব্যবসায়িক গ্রাহক অন্যের ডেটা পড়তে না পারে।
  • অপব্যবহার ও বট সুরক্ষা — সর্বজনীন ফর্ম একটি বট-ও-অপব্যবহার-সুরক্ষা চ্যালেঞ্জ দ্বারা সুরক্ষিত, এবং আমাদের ইন্টিগ্রেশন API রেট-সীমিত।

ইন্টারনেটে সংক্রমণের কোনো পদ্ধতি বা ইলেকট্রনিক সঞ্চয়ের কোনো পদ্ধতি সম্পূর্ণ নিরাপদ নয়, তাই আমরা আপনার ব্যক্তিগত ডেটা সুরক্ষিত করার চেষ্টা করলেও আমরা প্রতিশ্রুতি দিতে পারি না যে এটি সর্বদা সম্পূর্ণ নিরাপদ থাকবে। আমরা এই খসড়ায় কোনো নিরাপত্তা-সনদ দাবি করি না, এবং আমরা বিশ্রামে থাকা ডেটার এনক্রিপশন দাবি করি না, কারণ তা আইনি ও অবকাঠামো পর্যালোচনার অংশ হিসেবে পৃথকভাবে নিশ্চিত করা হচ্ছে; এই বিভাগটি শুধুমাত্র সেই নিয়ন্ত্রণগুলি বর্ণনা করে যা আমাদের কোড প্রকৃতপক্ষে বাস্তবায়ন করে। আপনি যদি মনে করেন আপনার অ্যাকাউন্ট বা ডেটা আপস করা হয়েছে, [email protected]এ আমাদের সাথে যোগাযোগ করুন।

১০. আপনার গোপনীয়তা অধিকার

আপনি কোথায় থাকেন এবং কোন আইন আপনার ক্ষেত্রে প্রযোজ্য তার উপর নির্ভর করে, আপনার ব্যক্তিগত ডেটার উপর আপনার অধিকার রয়েছে। আমরা যে ডেটা নিয়ন্ত্রণ করি তার জন্য আমরা এই অধিকারগুলি সম্মান করি। এগুলির যেকোনোটি প্রয়োগ করতে, বা এই নীতি সম্পর্কে একটি প্রশ্ন জিজ্ঞাসা করতে, [email protected]এ আমাদের সাথে যোগাযোগ করুন। কোনো অনুরোধে কাজ করার আগে আমরা আপনার পরিচয় যাচাই করব, আমরা আপনার অধিকার প্রয়োগের জন্য কোনো ফি নিই না (যেখানে কোনো অনুরোধ স্পষ্টতই ভিত্তিহীন বা অত্যধিক, আইন যেমন অনুমতি দেয়, সেখানে ব্যতীত), এবং আমরা এক মাসের মধ্যে সাড়া দেওয়ার লক্ষ্য রাখি, যা আমরা জটিল বা অসংখ্য অনুরোধের জন্য আরও দুই মাস পর্যন্ত বাড়াতে পারি, অতিরিক্ত সময়ের প্রয়োজন হলে আপনাকে জানিয়ে।

ইউরোপীয় ইউনিয়ন / ইউরোপীয় অর্থনৈতিক অঞ্চল বা যুক্তরাজ্য GDPR আপনার ক্ষেত্রে প্রযোজ্য হলে, আপনার অধিকার রয়েছে: আপনার ডেটা অ্যাক্সেস করার; ভুল ডেটা সংশোধন করার (রেক্টিফিকেশন); আপনার ডেটা মুছে ফেলার; আমাদের প্রসেসিং সীমিত করার; ডেটা বহনযোগ্যতার; আমাদের বৈধ স্বার্থের ভিত্তিতে প্রসেসিংয়ে আপত্তি জানানোর; এবং, जहाँ हम सहमति पर निर्भर करते हैं, वहाँ उस सहमति को किसी भी समय वापस लें, बिना पूर्व प्रसंस्करण को प्रभावित किए। आपको किसी डेटा संरक्षण पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज कराने का भी अधिकार है। — EU/EEA-তে আপনার স্থানীয় কর্তৃপক্ষ, বা যুক্তরাজ্যে Information Commissioner's Office (ICO) — যদিও আমরা অনুরোধ করি আপনি প্রথমে [email protected]এ আমাদের সাথে যোগাযোগ করুন যাতে আমরা আপনার উদ্বেগ সমাধানের চেষ্টা করতে পারি।

ব্রাজিলীয় LGPD আপনার ক্ষেত্রে প্রযোজ্য হলে, আপনার অনুচ্ছেদ ১৮-এ নির্ধারিত অধিকার রয়েছে, যার মধ্যে রয়েছে: আমরা আপনার ডেটা প্রসেস করি এর নিশ্চিতকরণ ও তাতে অ্যাক্সেস; সংশোধন; অপ্রয়োজনীয় বা অত্যধিক ডেটা বা আইনের অসম্মতিতে প্রসেসকৃত ডেটার বেনামীকরণ, অবরোধ বা মুছে ফেলা; বহনযোগ্যতা; সম্মতি দিয়ে প্রসেসকৃত ডেটা মুছে ফেলা; যেসব সরকারি ও বেসরকারি সত্তার সাথে আমরা আপনার ডেটা শেয়ার করেছি তাদের সম্পর্কে তথ্য; সম্মতি প্রত্যাখ্যানের সম্ভাবনা ও তা করার পরিণতি সম্পর্কে তথ্য; এবং সম্মতি প্রত্যাহার। আমাদের আন্তর্জাতিক স্থানান্তর সম্পর্কে আপনার একটি তথ্য অধিকার রয়েছে: আপনি সংশ্লিষ্ট স্থানান্তর ধারার পূর্ণ পাঠ অনুরোধ করতে পারেন, যা আমরা ১৫ দিনের মধ্যে প্রদান করব (ব্যবসায়িক গোপনীয়তার সুরক্ষা সাপেক্ষে)। আপনি ব্রাজিলীয় ডেটা সুরক্ষা কর্তৃপক্ষ (ANPD)-এর কাছে আবেদন করতে পারেন। আমাদের ডেটা সুরক্ষা যোগাযোগ (Encarregado চ্যানেল) হলো [email protected]; আমরা এই খসড়ায় কোনো নির্দিষ্ট ব্যক্তির নাম উল্লেখ করি না।

ক্যালিফোর্নিয়া CCPA/CPRA আপনার ক্ষেত্রে প্রযোজ্য হলে, আপনার অধিকার রয়েছে: আমরা কোন ব্যক্তিগত তথ্য সংগ্রহ করি এবং কীভাবে এটি ব্যবহার ও প্রকাশ করি তা জানার; এটি অ্যাক্সেস ও একটি অনুলিপি পাওয়ার; ভুল তথ্য সংশোধন করার; এটি মুছে ফেলার; ব্যক্তিগত তথ্যের বিক্রয় বা শেয়ারিং থেকে অপ্ট আউট করার; আপনার সংবেদনশীল ব্যক্তিগত তথ্যের (যা, আমাদের পরিষেবার জন্য, চালকের সুনির্দিষ্ট ভূ-অবস্থান অন্তর্ভুক্ত) ব্যবহার ও প্রকাশ সীমিত করার; এবং আপনার অধিকার প্রয়োগের জন্য বৈষম্যের শিকার না হওয়ার। हम CCPA द्वारा परिभाषित आपकी व्यक्तिगत जानकारी को न तो बेचते हैं और न ही साझा करते हैं। যেখানে প্রয়োজন, "আমার ব্যক্তিগত তথ্য বিক্রি বা শেয়ার করবেন না" এবং "আমার সংবেদনশীল ব্যক্তিগত তথ্যের ব্যবহার সীমিত করুন" পছন্দগুলি [email protected]এ যোগাযোগ করে উপলব্ধ করা হয়। আপনার বসবাসের রাজ্য বা দেশের উপর নির্ভর করে আপনার অতিরিক্ত অধিকার থাকতে পারে; [email protected]এ যোগাযোগ করুন এবং আমরা সাহায্য করব।

একজন ব্যবসায়িক গ্রাহক (উদ্যোক্তা) তার নিজস্ব গ্রাহক, প্রাপক বা চালকদের সম্পর্কে যে ডেটা আপলোড করেছেন সে সম্পর্কে অনুরোধ সেই উদ্যোক্তার কাছে পাঠাতে হবে, কারণ সেই ডেটার জন্য উদ্যোক্তা নিয়ন্ত্রক এবং Delivery365 শুধুমাত্র তার প্রসেসর হিসেবে কাজ করে। আপনার ডেটা কে নিয়ন্ত্রণ করে তা নিশ্চিত না হলে, [email protected]এ আমাদের সাথে যোগাযোগ করুন এবং আমরা আপনার অনুরোধ সঠিক উদ্যোক্তা-নিয়ন্ত্রকের কাছে পাঠাব এবং সাড়া দিতে তাকে সহায়তা করব।

১১. শিশুদের ডেটা

Delivery365 একটি ব্যবসা-থেকে-ব্যবসা লজিস্টিক্স টুল যা ব্যবসা ও তাদের কর্মী, চালক ও গ্রাহকদের ব্যবহারের জন্য উদ্দিষ্ট, এবং এটি শিশুদের প্রতি পরিচালিত নয়। আমরা এই পরিষেবাটি ১৬ বছরের কম বয়সী (বা আপনার স্থানীয় আইন দ্বারা নির্ধারিত ডিজিটাল সম্মতির উচ্চতর বয়স; কিছু আইন নিম্ন বয়স ব্যবহার করে, যেমন মার্কিন যুক্তরাষ্ট্রে ১৩ বা ব্রাজিলের শিশুদের ডেটার কাঠামোর অধীনে ১৩) ব্যক্তিদের দ্বারা ব্যবহারের জন্য উদ্দিষ্ট করি না, এবং আমরা জেনেশুনে তাদের কাছ থেকে ব্যক্তিগত ডেটা সংগ্রহ করি না।

আমরা কোনো বয়স-যাচাই বা অভিভাবকীয়-সম্মতি প্রক্রিয়া পরিচালনা করি না, এবং আমরা এর প্রতিশ্রুতি দিই না — পরিষেবায় কোনোটি নেই। আমরা যদি সচেতন হই যে আমরা উপযুক্ত আইনি ভিত্তি ছাড়া কোনো শিশুর কাছ থেকে ব্যক্তিগত ডেটা সংগ্রহ করেছি, আমরা সেই ডেটা মুছে ফেলব। আপনি যদি মনে করেন কোনো শিশু আমাদের ব্যক্তিগত ডেটা দিয়েছে, [email protected]এ আমাদের সাথে যোগাযোগ করুন এবং আমরা তা সরাতে উপযুক্ত পদক্ষেপ নেব।

১২. স্বয়ংক্রিয় প্রসেসিং

আমরা ডেলিভারি পরিষেবা চালাতে সাহায্য করতে অ্যালগরিদম ব্যবহার করি — উদাহরণস্বরূপ ডেলিভারি রুট অপ্টিমাইজ ও গণনা করতে, ঠিকানাগুলিকে মানচিত্র স্থানাঙ্কে জিওকোড করতে, এবং ডেলিভারির সময় ও পরিষেবা-স্তরের সম্মতি অনুমান করতে। এগুলি পরিচালনাগত সহায়তা যা ডেলিভারি পরিচালনাকারী লোকদের সমর্থন করে; এগুলি নিজে থেকে এমন সিদ্ধান্ত নেয় না যা আপনার সম্পর্কে আইনি প্রভাব সৃষ্টি করে বা যা আপনাকে অনুরূপভাবে উল্লেখযোগ্যভাবে প্রভাবিত করে।

যেহেতু ডিসপ্যাচার ও উদ্যোক্তারা এই ফলাফলগুলি পর্যালোচনা করে ও তার উপর কাজ করে, সেখানে অর্থবহ মানবিক সম্পৃক্ততা আছে, এবং यह प्रसंस्करण उस प्रकार का "पूर्णतः स्वचालित निर्णय-निर्माण" नहीं है जिसे GDPR के अनुच्छेद 22 (या ब्राज़ील के LGPD के अनुच्छेद 20 के समान प्रावधान) में संबोधित किया गया है। তাই আমরা আপনার সম্পর্কে আইনি বা অনুরূপভাবে উল্লেখযোগ্য প্রভাবসহ স্বয়ংক্রিয় সিদ্ধান্ত নিই না।

আমরা রানটাইম প্রসেসিংয়ের জন্য আপনার ব্যক্তিগত ডেটা কোনো তৃতীয়-পক্ষের কৃত্রিম-বুদ্ধিমত্তা বা বৃহৎ-ভাষা-মডেল পরিষেবায় পাঠাই না। যেখানে এই ওয়েবসাইটের অনুবাদের মতো উপকরণ প্রস্তুত করতে আমাদের সাহায্য করতে কৃত্রিম বুদ্ধিমত্তা ব্যবহৃত হয়, তা আমাদের উন্নয়ন প্রক্রিয়ার সময় ঘটে এবং এতে আপনার ব্যক্তিগত ডেটা প্রসেসিং জড়িত নয়।

১৩. এই নীতির পরিবর্তন

আমরা ব্যক্তিগত ডেটা কীভাবে প্রসেস করি তাতে, পরিষেবায়, বা প্রযোজ্য আইনে পরিবর্তন প্রতিফলিত করতে সময়ে সময়ে এই গোপনীয়তা নীতি হালনাগাদ করতে পারি। আমরা যখন একটি গুরুত্বপূর্ণ পরিবর্তন করি, আমরা এটি কার্যকর হওয়ার আগে আপনার দৃষ্টিতে আনতে যুক্তিসঙ্গত পদক্ষেপ নেব — উদাহরণস্বরূপ একটি অ্যাপ-অভ্যন্তরীণ বিজ্ঞপ্তি দ্বারা বা সংশ্লিষ্ট অ্যাকাউন্টধারীদের ইমেলের মাধ্যমে। অ-গুরুত্বপূর্ণ হালনাগাদের জন্য, আমরা একটি হালনাগাদকৃত কার্যকর তারিখ সহ সংশোধিত নীতি পোস্ট করব, এবং আমরা আপনাকে উৎসাহিত করি সময়ে সময়ে এই পৃষ্ঠা পর্যালোচনা করতে।

আমরা প্রতিটি ছোট পরিবর্তন আপনাকে জানানোর অঙ্গীকার করি না, এবং এই বিভাগ আমরা যে উপ-প্রসেসর ব্যবহার করি তাতে পরিবর্তন সম্পর্কে আপনাকে আলাদাভাবে অবহিত করার প্রতিশ্রুতি তৈরি করে না; উপ-প্রসেসরদের বর্তমান তালিকা বিভাগ ৬-এ আছে।

১৪. কার্যকর তারিখ, সংস্করণ ও আইনি-পর্যালোচনা স্থিতি

LEGAL_REVIEW_REQUIRED — এই গোপনীয়তা নীতিটি একটি প্রতিরক্ষাযোগ্য, প্রমাণ-ভিত্তিক খসড়া, আইনি পরামর্শ নয়। এটি বর্ণনা করে যে Delivery365 আমাদের কোডবেস ও কনফিগারেশনের ভিত্তিতে কীভাবে প্রকৃতপক্ষে ব্যক্তিগত ডেটা প্রসেস করে, এবং এটিকে একটি চূড়ান্ত, বাধ্যতামূলক নথি হিসেবে নির্ভর করার আগে যোগ্য আইনি পরামর্শদাতার দ্বারা পর্যালোচনা করতে হবে।

সংস্করণ: v2.0।

কার্যকর তারিখ: {{EFFECTIVE_DATE}}। কার্যকর তারিখ একটি প্লেসহোল্ডার হিসেবে দেখানো হয়েছে এবং এই খসড়া আইনি পর্যালোচনা সম্পন্ন করার পরে নির্ধারণ করা হবে। ততক্ষণ পর্যন্ত, এই নথিটিকে আইনি পর্যালোচনার অপেক্ষায় থাকা একটি খসড়া হিসেবে গণ্য করা উচিত, চূড়ান্ত আইনি পরামর্শ হিসেবে নয়।

পরিষেবার জন্য দায়ী পরিচালনাকারী আইনি সত্তা ({{LEGAL_ENTITY}}) এবং কিছু অন্যান্য বিবরণও সেই পর্যালোচনার অপেক্ষায় প্লেসহোল্ডার হিসেবে দেখানো হয়েছে (বিভাগ ১ দেখুন)। এই নীতি সম্পর্কে প্রশ্ন [email protected]এ পাঠানো যেতে পারে।

আমরা আপনাকে সেরা অনলাইন অভিজ্ঞতা প্রদান করতে কুকি ব্যবহার করি। আমাদের ওয়েবসাইট ব্যবহার করে, আপনি আমাদের গোপনীয়তা নীতিতে সম্মত হন। এখানে আরও জানুন।
অনলাইন মিটিং শিডিউল করুন আপনাকে অনলাইন মিটিং শিডিউল করতে রিডাইরেক্ট করা হবে, যেখানে আপনি Delivery365 প্ল্যাটফর্ম উপস্থাপনের জন্য সেরা দিন এবং সময় বেছে নিতে পারেন।
ইমেইলের মাধ্যমে অ্যাপ্লিকেশন অ্যাক্সেস করতে আমাদের টিমের সাথে যোগাযোগ করুন [email protected] অথবা +1 (628) 333-3129.