Logo ZEN reminder
Country
country flag United States
Language
Bengali
background


গোপনীয়তা নীতি এবং তথ্য সুরক্ষা (GDPR)

১. ডেটা কন্ট্রোলার

ZEN Reminder প্ল্যাটফর্মের মাধ্যমে আপনার ব্যক্তিগত তথ্য সংগ্রহ এবং প্রক্রিয়াকরণের জন্য দায়ী অপারেটর হলেন প্ল্যাটফর্মের মালিক এবং আইনি ধারক (এরপরে "অপারেটর" হিসেবে পরিচিত)।

যেকোনো প্রশ্ন, অনুরোধ বা GDPR-এর অধীনে প্রদত্ত অধিকার প্রয়োগের জন্য, আপনি zenreminder.com অফিসিয়াল ওয়েবসাইটে উপলব্ধ "Contact" বিভাগের ইলেকট্রনিক ফর্মের মাধ্যমে সরাসরি আমাদের সাথে যোগাযোগ করতে পারেন।



২. আমরা যে ব্যক্তিগত তথ্য সংগ্রহ করি

ZEN Reminder পরিষেবা প্রদান করতে এবং অ্যালার্টের কার্যকারিতা নিশ্চিত করতে, আমরা নিম্নলিখিত বিভাগগুলির তথ্য সংগ্রহ করি:

  • শনাক্তকরণ এবং প্রমাণীকরণ তথ্য: আপনার অ্যাকাউন্ট তৈরি এবং সুরক্ষিত করার জন্য প্রয়োজনীয় নাম, ইমেল ঠিকানা এবং অ্যাক্সেস ক্রেডেনশিয়াল (এনক্রিপ্ট করা পাসওয়ার্ড)। তৃতীয় পক্ষের (Google বা Apple) মাধ্যমে লগইন করার ক্ষেত্রে, আমরা সেই প্ল্যাটফর্মগুলি দ্বারা প্রদত্ত অনন্য শনাক্তকারী পাই।
  • রিমাইন্ডারের বিষয়বস্তু (প্রদত্ত তথ্য): আপনার মেমো কনফিগার করার জন্য অ্যাপ্লিকেশনে ম্যানুয়ালি প্রবেশ করানো লিখিত টেক্সট, নোট, অ্যালার্টের শিরোনাম এবং লেবেল।
  • অডিও তথ্য / ভয়েস রেকর্ডিং: রিমাইন্ডার তৈরি করতে ডিক্টেশন বা ভয়েস কমান্ড ফাংশন ব্যবহার করার সময় ডিভাইসের মাইক্রোফোনের মাধ্যমে রেকর্ড করা অডিও ক্লিপ এবং ভয়েস কমান্ড।
  • ভূ-অবস্থান তথ্য (Geofencing): আপনার মোবাইল ডিভাইসের সঠিক ভৌগোলিক স্থানাঙ্ক (GPS ডেটা, নেটওয়ার্ক), সেইসাথে সেট করা পেরিমিটার (উদাহরণস্বরূপ, Dedeman স্টোরের স্থানাঙ্ক), যা লোকেশন অ্যালার্ম ট্রিগার করার জন্য প্রয়োজনীয়।
  • প্রযুক্তিগত এবং সংযোগ সংক্রান্ত তথ্য: পুশ নোটিফিকেশন পাঠানোর জন্য IP ঠিকানা, ডিভাইসের ধরন, অপারেটিং সিস্টেমের সংস্করণ (Android/iOS), ডিভাইসের অনন্য শনাক্তকারী (Device ID) এবং সার্ভার লগ (অ্যাপ্লিকেশনটি সার্ভারে যে সময়ে অনুরোধ পাঠায়)।
  • বিলিং তথ্য (যদি প্রযোজ্য হয়): সাবস্ক্রিপশন কেনার ক্ষেত্রে, তৃতীয় পক্ষের প্রসেসর (Google Play, Apple App Store) আমাদের পেমেন্ট নিশ্চিতকরণ এবং বিলিং তথ্য পাঠাতে পারে, তবে ZEN Reminder আপনার ব্যাঙ্ক কার্ডের তথ্য সংগ্রহ বা সংরক্ষণ করে না।


৩. প্রক্রিয়াকরণের উদ্দেশ্য এবং আইনি ভিত্তি

আমরা আপনার তথ্য শুধুমাত্র নিম্নলিখিত আইনি ভিত্তি এবং উল্লিখিত নির্দিষ্ট উদ্দেশ্যে প্রক্রিয়াকরণ করি:

  • চুক্তি সম্পাদন (GDPR-এর অনুচ্ছেদ ৬, অনুচ্ছেদ ১, লিটার বি): আপনাকে ZEN Reminder-এর কার্যকারিতা প্রদান করতে, সার্ভারে প্রতি ১০ সেকেন্ডে চেক করার জন্য ক্রন জব (cron job) চালাতে এবং আপনার ডিভাইসে সতর্কতা (Alert) পাঠাতে প্রয়োজনীয়।
  • আপনার সম্মতি (GDPR-এর অনুচ্ছেদ ৬, অনুচ্ছেদ ১, লিটার এ): অপারেটিং সিস্টেমের অনুমতির মাধ্যমে স্পষ্টভাবে অনুরোধ করা হয়েছে: লোকেশন অ্যাক্সেস (ব্যাকগ্রাউন্ড সহ), ভয়েস কমান্ডের জন্য মাইক্রোফোন ব্যবহার এবং পুশ নোটিফিকেশন পাঠানোর জন্য।
  • অপারেটরের বৈধ স্বার্থ (GDPR-এর অনুচ্ছেদ ৬, অনুচ্ছেদ ১, লিটার এফ): জালিয়াতি বা সাইবার আক্রমণ থেকে সার্ভার সুরক্ষিত করতে, অ্যাপ্লিকেশনের পারফরম্যান্স অপ্টিমাইজ করতে এবং প্রযুক্তিগত ত্রুটি (bug) সংশোধন করতে।
  • আইনি বাধ্যবাধকতা পালন (GDPR-এর অনুচ্ছেদ ৬, অনুচ্ছেদ ১, লিটার সি): প্রচলিত আইন অনুযায়ী লেনদেনের ক্ষেত্রে আর্থিক/কর সংক্রান্ত তথ্য সংরক্ষণ করা।


৪. গুরুত্বপূর্ণ ধারা: ব্যাকগ্রাউন্ড লোকেশন অ্যাক্সেস (BACKGROUND LOCATION)

"লোকেশন অ্যালার্ম" বৈশিষ্ট্যটি সঠিকভাবে কাজ করার জন্য (উদাহরণস্বরূপ, আপনি যখন IKEA-তে পৌঁছান তখন আপনাকে একটি বাল্ব কেনার কথা মনে করিয়ে দেওয়ার জন্য), ZEN Reminder অ্যাপটির জন্য আপনার জিওলোকেশন ডেটা সংগ্রহ এবং পর্যবেক্ষণ করা প্রয়োজন, এমনকি যখন অ্যাপটি বন্ধ থাকে, ব্যাকগ্রাউন্ডে চলে বা ফোনের স্ক্রিন লক থাকে

আপনার ডিভাইসের অবস্থান রিমাইন্ডারে সেট করা পেরিমিটারের সাথে মিলে যায় কিনা তা মূল্যায়ন করার জন্য এই ডেটাগুলো আমাদের সার্ভারে সুরক্ষিতভাবে পাঠানো হয়। আপনি আপনার ফোনের অপারেটিং সিস্টেমের সেটিংস থেকে যেকোনো সময় এই অনুমতি সক্রিয় বা প্রত্যাহার করতে পারেন, তবে এটি নিষ্ক্রিয় করলে লোকেশন অ্যালার্মের কার্যকারিতা অসম্ভব হয়ে পড়বে।



৫. কৃত্রিম বুদ্ধিমত্তা (AI) এর মাধ্যমে ডেটা প্রক্রিয়াকরণ

ব্যবহারকারীর বিষয়বস্তু (User Content) থেকে লজিক্যাল ডেটা স্বয়ংক্রিয়ভাবে নিষ্কাশন করার জন্য প্ল্যাটফর্মটি কৃত্রিম বুদ্ধিমত্তা (AI) সিস্টেম ব্যবহার করে।

  • যখন আপনি টেক্সট ইনপুট করেন বা একটি ভয়েস কমান্ড পাঠান, তখন সেই ডেটা (অডিও বা টেক্সট) উদ্দেশ্য বোঝার জন্য AI অ্যালগরিদম দ্বারা প্রক্রিয়াজাত করা হয় (যেমন: তারিখ, সময় বা অবস্থান স্বয়ংক্রিয়ভাবে নিষ্কাশন করা)।
  • AI মডিউলগুলিতে পাঠানো ডেটা প্রযুক্তিগত সম্ভাব্যতা অনুযায়ী বেনামী (anonymized) বা ছদ্মনামী (pseudonymized) করা হয় এবং তৃতীয় পক্ষের AI প্রদানকারীরা পাবলিক ল্যাঙ্গুয়েজ মডেল প্রশিক্ষণের জন্য এগুলো ব্যবহার করে না, কারণ এগুলো কঠোর গোপনীয়তা চুক্তির মাধ্যমে সুরক্ষিত।


৬. তথ্যের প্রাপকগণ

আমরা আপনার ব্যক্তিগত তথ্য বিক্রি করি না, ভাড়া দিই না বা ব্যবসা করি না। কারিগরিভাবে পরিষেবাটি পরিচালনা করার জন্য, তথ্যগুলি শুধুমাত্র নিম্নলিখিত পরিষেবা প্রদানকারীদের (সাব-প্রসেসর) সাথে শেয়ার করা যেতে পারে, যা কঠোরভাবে অপারেশনাল প্রয়োজনীয়তার মধ্যে সীমাবদ্ধ:

  • ক্লাউড অবকাঠামো এবং হোস্টিং প্রদানকারী: সুরক্ষিত সার্ভার যেখানে অ্যাপ্লিকেশনের ডাটাবেস সংরক্ষণ করা হয় এবং যেখানে ক্রন জব (cron jobs) চলে।
  • Google FCM (Firebase Cloud Messaging): অ্যান্ড্রয়েড এবং আইওএস ডিভাইসে পুশ নোটিফিকেশন পাঠানোর জন্য তৃতীয় পক্ষের পরিষেবা হিসেবে ব্যবহৃত হয়, যার উদ্দেশ্য হলো অ্যাপ্লিকেশনটি সক্রিয় করা এবং অ্যালার্ম ট্রিগার করা।
  • এআই (AI) এবং ভয়েস রিকগনিশন পরিষেবা প্রদানকারী: অনুমোদিত তৃতীয় পক্ষ যারা রিমাইন্ডারগুলোর স্বয়ংক্রিয় কাঠামোর জন্য ভয়েস বা টেক্সট প্রসেস করে।
  • পেমেন্ট প্রসেসর: Google Play Store এবং Apple App Store, শুধুমাত্র আপনার সাবস্ক্রিপশনের স্থিতি যাচাই করার উদ্দেশ্যে।
  • সরকারি কর্তৃপক্ষ: আইন প্রয়োগকারী সংস্থা বা আদালত, শুধুমাত্র কঠোর আইনি বাধ্যবাধকতা বা অফিসিয়াল ওয়ারেন্টের ভিত্তিতে।


৭. বিশেষ তথ্য: তৃতীয় পক্ষ বা সাধারণ অ্যালার্ম

আপনি যদি "তৃতীয় পক্ষের জন্য অ্যালার্ম" বা "সাধারণ অ্যালার্ম" ফাংশনটি ব্যবহার করেন এবং অন্য কোনো ব্যক্তির শনাক্তকরণ তথ্য (যেমন নাম, ইমেল বা কাজের দায়িত্ব) তাদের ডিভাইসে বিজ্ঞপ্তি পাঠানোর জন্য প্ল্যাটফর্মে প্রবেশ করান:

আপনি একজন স্বাধীন ডেটা নিয়ন্ত্রক হিসেবে কাজ করছেন এবং ZEN Reminder শুধুমাত্র একটি প্রযুক্তিগত প্রসেসর। সিস্টেমে তাদের তথ্য প্রবেশ করানোর আগে সেই ব্যক্তিদের পূর্ববর্তী এবং অবহিত সম্মতি নেওয়ার জন্য আপনার পরম আইনি বাধ্যবাধকতা রয়েছে। আপনি যদি অধিকার ছাড়াই তৃতীয় পক্ষের তথ্য প্রবেশ করান তবে ZEN Reminder অপারেটর যেকোনো দায়বদ্ধতা থেকে সম্পূর্ণ মুক্ত।



৮. আন্তর্জাতিক তথ্য স্থানান্তর

সাধারণ নিয়ম হিসেবে, আপনার তথ্য ইউরোপীয় অর্থনৈতিক অঞ্চল (EEA)-এর অভ্যন্তরে অবস্থিত সার্ভারগুলিতে সংরক্ষণ করা হয়। যদি নির্দিষ্ট প্রযুক্তিগত সরবরাহকারী (যেমন গুগল পুশ পরিষেবা বা নির্দিষ্ট এআই মডিউল) EEA-এর বাইরের সার্ভারে (উদাহরণস্বরূপ, মার্কিন যুক্তরাষ্ট্রে) তথ্য প্রক্রিয়া করে, তবে এই স্থানান্তরগুলি ইউরোপীয় কমিশন কর্তৃক অনুমোদিত স্ট্যান্ডার্ড কন্ট্রাকচুয়াল ক্লজ (SCC) ব্যবহারের মাধ্যমে সুরক্ষিত করা হয়, যা সমতুল্য স্তরের সুরক্ষা নিশ্চিত করে।



৯. ডেটা সংরক্ষণের সময়কাল

আপনার ব্যক্তিগত ডেটা শুধুমাত্র সেই সময়ের জন্য সংরক্ষণ করা হয় যা এটি সংগ্রহের উদ্দেশ্যগুলি পূরণ করার জন্য প্রয়োজনীয়:

  • অ্যাকাউন্টের ডেটা এবং সক্রিয় টেক্সট/রিমাইন্ডারগুলি আপনার অ্যাকাউন্টের পুরো জীবনকাল ধরে রাখা হয়।
  • আপনি যদি একটি রিমাইন্ডার মুছে ফেলেন, তবে এটি সার্ভারের সক্রিয় ডেটাবেস থেকে অবিলম্বে সরিয়ে ফেলা হয়।
  • অ্যাকাউন্ট মুছে ফেলার অনুরোধের ক্ষেত্রে, সমস্ত সংশ্লিষ্ট ব্যক্তিগত ডেটা সর্বোচ্চ ৩০ দিনের মধ্যে স্থায়ীভাবে মুছে ফেলা হয়, সেই লজিক্যাল ডেটাগুলি বাদে যা আইনি বা ট্যাক্স সংক্রান্ত বাধ্যবাধকতার কারণে সংরক্ষণ করা আবশ্যক (যেমন: সাবস্ক্রিপশন ইনভয়েস ইতিহাস)।


১০. আপনার তথ্যের নিরাপত্তা

আপনার তথ্যের দুর্ঘটনাবশত ক্ষতি, অননুমোদিত ব্যবহার, অ্যাক্সেস, পরিবর্তন বা প্রকাশ রোধ করতে অপারেটর কঠোর প্রযুক্তিগত এবং সাংগঠনিক ব্যবস্থা গ্রহণ করে।

অ্যাপ্লিকেশন, ওয়েবসাইট এবং সার্ভারের মধ্যে সমস্ত সংযোগ সুরক্ষিত প্রোটোকল (HTTPS / SSL) ব্যবহার করে এনক্রিপ্ট করা হয়। পাসওয়ার্ডগুলো হ্যাশ এনক্রিপশন আকারে সংরক্ষিত হয় এবং ডেটাবেসগুলো কঠোর অ্যাক্সেস নিয়ন্ত্রণের অধীনে থাকে। তবে, ইন্টারনেটের মাধ্যমে কোনো ট্রান্সমিশন ১০০% নিরাপদ নয়, তাই আমরা আপনাকে আপনার অ্যাকাউন্টের তথ্য সাবধানে সুরক্ষিত রাখার পরামর্শ দিই।

১১. GDPR অনুযায়ী আপনার অধিকারসমূহ

একজন ডেটা সাবজেক্ট হিসেবে, আপনি বেশ কিছু মৌলিক অধিকার ভোগ করেন যা আপনি "যোগাযোগ" (Contact) সেকশনের মাধ্যমে আমাদের কাছে একটি অনুরোধ পাঠিয়ে বিনামূল্যে প্রয়োগ করতে পারেন:

  • অ্যাক্সেসের অধিকার (Art. 15 GDPR): আমরা আপনার তথ্য প্রক্রিয়াকরণ করছি কিনা তার নিশ্চিতকরণ এবং সেগুলোর একটি অনুলিপি পাওয়ার অধিকার।
  • সংশোধনের অধিকার (Art. 16 GDPR): আপনার অ্যাকাউন্টের ভুল তথ্য সংশোধন বা অসম্পূর্ণ তথ্য সম্পূর্ণ করার অনুরোধ করার অধিকার।
  • তথ্য মুছে ফেলার অধিকার / "বিস্মৃত হওয়ার অধিকার" (Art. 17 GDPR): আমাদের সার্ভার থেকে আপনার অ্যাকাউন্ট এবং সমস্ত সম্পর্কিত রিমাইন্ডার স্থায়ীভাবে মুছে ফেলার অনুরোধ করার অধিকার।
  • প্রক্রিয়াকরণ সীমাবদ্ধ করার অধিকার (Art. 18 GDPR): নির্দিষ্ট কিছু ক্ষেত্রে আপনার তথ্যের প্রক্রিয়াকরণ সাময়িকভাবে বন্ধ করার অনুরোধ করার অধিকার।
  • ডেটা পোর্টেবিলিটির অধিকার (Art. 20 GDPR): আপনার তথ্য একটি কাঠামোগত, সাধারণভাবে ব্যবহৃত এবং মেশিন-রিডেবল ফরম্যাটে পাওয়ার অধিকার।
  • আপত্তির অধিকার (Art. 21 GDPR): অপারেটরের বৈধ স্বার্থের ভিত্তিতে করা প্রক্রিয়াকরণের বিরুদ্ধে আপত্তি জানানোর অধিকার।
  • সম্মতি প্রত্যাহারের অধিকার: আপনি সরাসরি আপনার মোবাইল ডিভাইসের অপারেটিং সিস্টেম সেটিংস থেকে যেকোনো সময় প্রদত্ত অনুমতিগুলো (অবস্থান, মাইক্রোফোন, বিজ্ঞপ্তি) প্রত্যাহার করতে পারেন। এই প্রত্যাহার সেই সময়ের আগে করা প্রক্রিয়াকরণের বৈধতাকে প্রভাবিত করবে না।

এছাড়াও, আপনি যদি মনে করেন যে আপনার তথ্য প্রক্রিয়াকরণ GDPR-এর বিধান লঙ্ঘন করছে, তবে আপনার একটি ডেটা সুরক্ষা তদারকি কর্তৃপক্ষের (যেমন রোমানিয়ার ANSPDCP) কাছে অভিযোগ দায়ের করার আইনি অধিকার রয়েছে।

১২. গোপনীয়তা নীতিতে পরিবর্তন

আমরা কীভাবে তথ্য প্রক্রিয়াকরণ করি বা অ্যাপ্লিকেশনের প্রযুক্তিগত বিবর্তনের প্রতিফলন ঘটাতে আমরা পর্যায়ক্রমে এই গোপনীয়তা নীতি আপডেট করতে পারি। যেকোনো পরিবর্তন এই পৃষ্ঠায় (zenreminder.com/gdpr.php) প্রকাশিত হবে এবং তা অবিলম্বে কার্যকর হবে। আমরা নিয়মিত এই বিভাগটি দেখার পরামর্শ দিই।