Acira AI Logo
মূল্যবৈশিষ্ট্যসম্পর্কেতুলনা করুন
লগইন

ডেটা প্রসেসিং সংযোজনী

ডেটা প্রক্রিয়াকরণ সংযোজন

সর্বশেষ হালনাগাদ: ১৯ মার্চ ২০২৬

এই ডেটা প্রক্রিয়াকরণ সংযোজন ("DPA") Acira AI LLC ("প্রসেসর", "আমরা", "আমাদের") এবং পরিষেবাগুলির ব্যবহারকারী ("নিয়ন্ত্রক", "আপনি") এর মধ্যে শর্তাবলী ("চুক্তি")-এর অংশ গঠন করে এবং ব্যক্তিগত ডেটা প্রক্রিয়াকরণের ক্ষেত্রে চুক্তিটি পরিপূরণ করে।

এই DPA প্রযোজ্য হয় যখন আপনি ইউরোপিয়ান ইকোনমিক এরিয়া ("EEA"), ইউনাইটেড কিংডম ("UK") বা সুইজারল্যান্ডে অবস্থিত ব্যক্তিদের ব্যক্তিগত ডেটা সংগ্রহ বা প্রক্রিয়া করে এমন ওয়েবসাইট তৈরি, হোস্ট এবং প্রকাশ করতে পরিষেবাগুলি ব্যবহার করেন, অথবা প্রযোজ্য ডেটা সুরক্ষা আইন দ্বারা অন্যথায় প্রয়োজন হলে।

এই DPA আপনার সুবিধার জন্য অন্যান্য ভাষায় অনুবাদ করা হতে পারে। ইংরেজি সংস্করণ এবং কোনো অনূদিত সংস্করণের মধ্যে কোনো দ্বন্দ্ব বা অসঙ্গতি থাকলে, ইংরেজি সংস্করণ প্রাধান্য পাবে।

বিষয়বস্তুর তালিকা

  1. সংজ্ঞা
  2. পরিধি ও ভূমিকা
  3. ডেটা প্রক্রিয়াকরণের বিবরণ
  4. প্রসেসরের দায়িত্বসমূহ
  5. নিয়ন্ত্রকের দায়িত্বসমূহ
  6. সাব-প্রসেসর
  7. আন্তর্জাতিক ডেটা স্থানান্তর
  8. ডেটা সাবজেক্টের অধিকার
  9. ডেটা নিরাপত্তা
  10. ডেটা লঙ্ঘনের বিজ্ঞপ্তি
  11. অডিট ও সম্মতি যাচাই
  12. ডেটা ধারণ ও মুছে ফেলা
  13. মেয়াদ ও সমাপ্তি
  14. দায়বদ্ধতার সীমাবদ্ধতা
  15. আমাদের সাথে যোগাযোগ করুন

1. সংজ্ঞা

"প্রযোজ্য ডেটা সুরক্ষা আইন" মানে এই DPA এর অধীনে ব্যক্তিগত ডেটা প্রক্রিয়াকরণের ক্ষেত্রে প্রযোজ্য সমস্ত আইন ও বিধিমালা, যার মধ্যে রয়েছে (প্রযোজ্য হলে) জেনারেল ডেটা প্রোটেকশন রেগুলেশন (EU) 2016/679 ("GDPR"), UK GDPR, সুইস ফেডারেল অ্যাক্ট অন ডেটা প্রোটেকশন ("FADP"), এবং ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট ("CCPA")।

"নিয়ন্ত্রক" মানে প্রাকৃতিক বা আইনি ব্যক্তি যিনি ব্যক্তিগত ডেটা প্রক্রিয়াকরণের উদ্দেশ্য এবং উপায় নির্ধারণ করেন — এই প্রেক্ষাপটে, আপনি, যিনি প্ল্যাটফর্মের মাধ্যমে একটি ওয়েবসাইট পরিচালনা করেন পরিষেবাগুলির ব্যবহারকারী।

"ডেটা সাবজেক্ট" মানে সেই শনাক্ত করা বা শনাক্তযোগ্য প্রাকৃতিক ব্যক্তি যার ব্যক্তিগত ডেটা প্রক্রিয়া করা হচ্ছে।

"ব্যক্তিগত ডেটা" মানে পরিষেবাগুলির মাধ্যমে প্রক্রিয়া করা ডেটা সাবজেক্ট সম্পর্কিত যেকোনো তথ্য।

"প্রক্রিয়াকরণ" মানে ব্যক্তিগত ডেটার উপর সম্পাদিত যেকোনো অপারেশন, যার মধ্যে রয়েছে সংগ্রহ, রেকর্ডিং, সংগঠন, কাঠামো, স্টোরেজ, অভিযোজন, পুনরুদ্ধার, পরামর্শ, ব্যবহার, প্রকাশ, প্রচার, সীমাবদ্ধতা, মুছে ফেলা বা ধ্বংস।

"প্রসেসর" মানে প্রাকৃতিক বা আইনি ব্যক্তি যিনি নিয়ন্ত্রকের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করেন — এই প্রেক্ষাপটে, Acira AI LLC।

"সাব-প্রসেসর" মানে নিয়ন্ত্রকের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করার জন্য প্রসেসর কর্তৃক নিযুক্ত যেকোনো তৃতীয় পক্ষ।

"স্ট্যান্ডার্ড কনট্র্যাকচুয়াল ক্লজ" বা "SCCs" মানে তৃতীয় দেশে প্রতিষ্ঠিত প্রসেসরদের কাছে ব্যক্তিগত ডেটা স্থানান্তরের জন্য ইউরোপিয়ান কমিশন কর্তৃক গৃহীত স্ট্যান্ডার্ড কনট্র্যাকচুয়াল ক্লজ।

2. পরিধি ও ভূমিকা

2.1 প্রক্রিয়াকরণ সম্পর্ক

আপনি যখন আপনার ওয়েবসাইট ভিজিটরদের কাছ থেকে ব্যক্তিগত ডেটা সংগ্রহ করে (ফর্ম, ব্যবহারকারী অ্যাকাউন্ট, চ্যাটবট ইন্টারঅ্যাকশন, মন্তব্য, রিভিউ বা অন্যান্য ইন্টারেক্টিভ ফিচারের মাধ্যমে) এমন একটি ওয়েবসাইট তৈরি ও পরিচালনা করতে পরিষেবাগুলি ব্যবহার করেন, তখন আপনি নিয়ন্ত্রক হিসেবে এবং আমরা সেই ভিজিটর ব্যক্তিগত ডেটার প্রসেসর হিসেবে কাজ করি।

2.2 নিয়ন্ত্রক হিসেবে আমাদের ভূমিকা

আমরা আমাদের নিজস্ব উদ্দেশ্যে সংগৃহীত ব্যক্তিগত তথ্যের জন্য একজন স্বাধীন নিয়ন্ত্রক হিসাবে কাজ করি, যার মধ্যে রয়েছে: আপনার অ্যাকাউন্টের তথ্য, বিলিং ডেটা, ব্যবহার বিশ্লেষণ, আপনার ওয়েবসাইটের বিষয়বস্তু থেকে প্রাপ্ত সাধারণ ওয়েবসাইট বৈশিষ্ট্য (যেমন শিল্প বা ব্যবসার ধরন), এবং প্ল্যাটফর্ম পরিচালনার ডেটা। এই ডেটার প্রক্রিয়াকরণ আমাদের গোপনীয়তা নীতি দ্বারা পরিচালিত এবং এই DPA-র পরিধির বাইরে।

2.3 প্ল্যাটফর্ম বিশ্লেষণ

আমরা ওয়েবসাইট ভিজিটরদের সম্পর্কে মৌলিক, গোপনীয়তা-বান্ধব বিশ্লেষণ সংগ্রহ করি (চুক্তিতে বর্ণিত হিসেবে)। বিশ্লেষণ ডেটার জন্য, আমরা আপনার সাথে যৌথ নিয়ন্ত্রক হিসেবে কাজ করি। আমরা আমাদের বিশ্লেষণ ব্যক্তিগত ডেটা সংগ্রহ কমিয়ে আনতে ডিজাইন করেছি — আমরা কাঁচা IP ঠিকানা সংরক্ষণ করি না এবং ভিজিটর আইডেন্টিফায়ার প্রতিদিন পরিবর্তিত হয়। প্রতিটি যৌথ নিয়ন্ত্রকের নিজ নিজ দায়িত্বসমূহ নিম্নরূপ:

  • Acira AI (প্রসেসর/যৌথ নিয়ন্ত্রক): কোন ডেটা পয়েন্টগুলি সংগ্রহ করা হয়, ভিজিটর আইডেন্টিফায়ারগুলি কীভাবে গণনা করা হয় (প্রতিদিন পরিবর্তনশীল হ্যাশ) এবং ডেটা কীভাবে একত্রিত করা হয় সহ বিশ্লেষণ সংগ্রহের প্রযুক্তিগত উপায় নির্ধারণ করে। আমরা বিশ্লেষণ অবকাঠামোর নিরাপত্তা ও অখণ্ডতার জন্য এবং প্ল্যাটফর্মে বিশ্লেষণ কীভাবে কাজ করে সে সম্পর্কে সাধারণ অনুসন্ধানের জবাব দেওয়ার জন্য দায়বদ্ধ।
  • আপনি (নিয়ন্ত্রক/যৌথ নিয়ন্ত্রক): আপনার ওয়েবসাইটে বিশ্লেষণ ব্যবহার করবেন কিনা তা নির্ধারণ করুন (বিশ্লেষণ পরিষেবাগুলির অংশ হিসেবে ডিফল্টরূপে সক্ষম)। আপনার ওয়েবসাইটের গোপনীয়তা নীতিতে বিশ্লেষণ ডেটা সংগ্রহ প্রকাশ করার এবং আপনার ওয়েবসাইট ভিজিটরদের তাদের বিশ্লেষণ ডেটা সম্পর্কে ডেটা সাবজেক্ট অনুরোধের জবাব দেওয়ার জন্য আপনি দায়বদ্ধ।
  • ডেটা সাবজেক্টদের জন্য যোগাযোগের বিন্দু: ডেটা সাবজেক্টরা আপনার ওয়েবসাইটে সংগৃহীত বিশ্লেষণ ডেটা সম্পর্কে আপনার (ওয়েবসাইটের মালিক) সাথে যোগাযোগ করতে পারেন। বিশ্লেষণ ডেটা সম্পর্কে ডেটা সাবজেক্টের কাছ থেকে অনুরোধ পেলে, আমরা তাদের আপনার কাছে পাঠাব যদি না আপনি অন্যথায় নির্দেশ দেন। সাধারণ প্ল্যাটফর্ম অনুসন্ধানের জন্য, ডেটা সাবজেক্টরা legal@acira.ai-এ আমাদের সাথে যোগাযোগ করতে পারেন।

2.4 যৌথ নিয়ন্ত্রক ব্যবস্থার সারাংশ

GDPR-এর অনুচ্ছেদ 26(2) অনুযায়ী, বিশ্লেষণ ডেটার জন্য এই যৌথ নিয়ন্ত্রক ব্যবস্থার সারাংশ হল: আমরা (Acira AI) প্রযুক্তিগত উপায় এবং সংগৃহীত ডেটা পয়েন্ট নির্ধারণ করি; আপনি (ওয়েবসাইট অপারেটর) আপনার ওয়েবসাইটে বিশ্লেষণ ব্যবহার করা হবে কিনা তা নির্ধারণ করেন। আমরা প্রত্যেকে প্রযোজ্য ডেটা সুরক্ষা আইনের অধীনে আমাদের নিজ নিজ দায়িত্বের জন্য দায়বদ্ধ। আপনি আপনার ওয়েবসাইট ভিজিটরদের জন্য বিশ্লেষণ ডেটার প্রাথমিক যোগাযোগ বিন্দু। এই ব্যবস্থার একটি সারসংক্ষেপ এই DPA-এর মাধ্যমে এবং https://www.acira.ai/dpa-এ ডেটা সাবজেক্টদের কাছে উপলব্ধ করা হয়।

2.5 CCPA পরিষেবা প্রদানকারী পদবিত্করণ

আমরা আপনার পক্ষে ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট ("CCPA") এর অধীন ব্যক্তিগত তথ্য প্রক্রিয়া করার পরিমাণে, আমরা Cal. Civ. Code § 1798.140(ag)-এ সংজ্ঞায়িত আপনার "পরিষেবা প্রদানকারী"। আমরা করব না:

  • আপনার প্রদত্ত কোনো ব্যক্তিগত তথ্য বিক্রি বা ভাগ করব (CCPA-এর অধীনে সেই পদগুলি যেভাবে সংজ্ঞায়িত);
  • এই DPA এবং চুক্তিতে নির্দিষ্ট ব্যবসায়িক উদ্দেশ্য ছাড়া বা CCPA দ্বারা অন্যথায় অনুমতি দেওয়া ছাড়া অন্য কোনো উদ্দেশ্যে ব্যক্তিগত তথ্য সংরক্ষণ, ব্যবহার বা প্রকাশ করব না;
  • আপনার এবং আমাদের মধ্যে সরাসরি ব্যবসায়িক সম্পর্কের বাইরে ব্যক্তিগত তথ্য সংরক্ষণ, ব্যবহার বা প্রকাশ করব না;
  • CCPA দ্বারা অনুমতি দেওয়া ছাড়া আপনার কাছ থেকে প্রাপ্ত ব্যক্তিগত তথ্য অন্য কোনো ব্যক্তির কাছ থেকে বা তার পক্ষে আমরা যে ব্যক্তিগত তথ্য পাই বা ভোক্তাদের সাথে আমাদের নিজস্ব মিথস্ক্রিয়া থেকে সংগ্রহ করি তার সাথে একত্রিত করব না।

আমরা প্রাসঙ্গিক পণ্য সুপারিশ প্রদানের উদ্দেশ্যে আপনার ওয়েবসাইটের বিষয়বস্তু থেকে সাধারণ, অ-শনাক্তকারী ব্যবসায়িক বৈশিষ্ট্য (যেমন শিল্প শ্রেণীবিভাগ) বের করতে পারি, যেমনটি ধারা 2.2-এ বর্ণিত। এই সীমিত ব্যবহার CCPA-র অর্থে ব্যক্তিগত তথ্য বিক্রয়, ভাগাভাগি বা সমন্বয় গঠন করে না।

আমরা নিশ্চিত করছি যে আমরা এই বিধিনিষেধগুলি বুঝি এবং সেগুলি মেনে চলব।

2.6 সুইস FADP প্রতিনিধি মূল্যায়ন

সুইস ফেডারেল অ্যাক্ট অন ডেটা প্রোটেকশন ("FADP") এর অনুচ্ছেদ 14 একজন অ-সুইস প্রাইভেট নিয়ন্ত্রককে সুইজারল্যান্ডে একজন প্রতিনিধি মনোনীত করতে বাধ্য করে শুধুমাত্র যখন নিম্নলিখিত চারটি ক্রমবর্ধমান শর্তের সবগুলো পূরণ হয়: (1) প্রক্রিয়াকরণ সুইজারল্যান্ডের ব্যক্তিদের কাছে পণ্য বা পরিষেবা প্রদান বা তাদের আচরণ পর্যবেক্ষণের সাথে সংযুক্ত; (2) প্রক্রিয়াকরণ বড় মাপে; (3) প্রক্রিয়াকরণ নিয়মিতভাবে সংঘটিত হয়; এবং (4) প্রক্রিয়াকরণ ডেটা সাবজেক্টদের ব্যক্তিত্বের অধিকার বা মৌলিক অধিকারের জন্য উচ্চ ঝুঁকি তৈরি করে।

আমরা এই শর্তগুলির বিপরীতে আমাদের প্রক্রিয়াকরণ কার্যক্রম মূল্যায়ন করেছি এবং নির্ধারণ করেছি যে শর্ত (1) এবং (3) পূরণ হলেও, নিম্নলিখিত কারণে অবশিষ্ট শর্তগুলি পূরণ হয় না:

  • বড় মাপ নয়: আমরা একটি ছোট SaaS প্ল্যাটফর্ম। আমাদের পরিষেবার মাধ্যমে প্রক্রিয়াকৃত সুইস বাসিন্দাদের ব্যক্তিগত ডেটার পরিমাণ সীমিত এবং FADP অনুচ্ছেদ 14-এর অর্থে বড় মাপের প্রক্রিয়াকরণ গঠন করে না।
  • উচ্চ ঝুঁকি নয়: ওয়েবসাইট অপারেটরদের পক্ষে আমরা যে ব্যক্তিগত ডেটা প্রক্রিয়া করি তা মূলত সিউডোনিমাইজড বিশ্লেষণ আইডেন্টিফায়ার (প্রতিদিন পরিবর্তনশীল হ্যাশ), মৌলিক ভিজিটর মেটাডেটা (দেশ, ডিভাইসের ধরন, ব্রাউজার), ফর্ম জমা দেওয়ার বিষয়বস্তু এবং চ্যাটবট বার্তা নিয়ে গঠিত। আমরা বিশেষ বিভাগের ব্যক্তিগত ডেটা (FADP অনুচ্ছেদ 5(c)) প্রক্রিয়া করি না, বা ডেটা সাবজেক্টদের উপর উচ্চ ঝুঁকির প্রোফাইলিংয়ে অংশগ্রহণ করি না। সুইস ফেডারেল ডেটা প্রোটেকশন অ্যান্ড ইনফরমেশন কমিশনার ("FDPIC") ইঙ্গিত করেছে যে এই বাধ্যবাধকতা মূলত বিদেশ থেকে পরিচালিত বড় ইন্টারনেট প্ল্যাটফর্ম এবং সামাজিক নেটওয়ার্কগুলির লক্ষ্যে, যা আমাদের পরিষেবার বর্ণনা করে না।

এই মূল্যায়নের ভিত্তিতে, আমরা উপসংহারে এসেছি যে FADP-এর অনুচ্ছেদ 14 এর অধীনে এই সময়ে সুইজারল্যান্ডে একজন প্রতিনিধি মনোনীত করা আমাদের প্রয়োজন নেই। আমরা এই নির্ধারণটি পর্যায়ক্রমে পুনর্মূল্যায়ন করব, যার মধ্যে সুইস বাসিন্দাদের প্রভাবিত করে আমাদের প্রক্রিয়াকরণ কার্যক্রমের মাত্রা বা প্রকৃতিতে গুরুত্বপূর্ণ পরিবর্তন ঘটলে।

3. ডেটা প্রক্রিয়াকরণের বিবরণ

3.1 বিষয়বস্তু এবং মেয়াদ

এই DPA-এর অধীনে ব্যক্তিগত ডেটার প্রক্রিয়াকরণ চুক্তিতে বর্ণিত পরিষেবাগুলি সরবরাহের উদ্দেশ্যে সম্পাদিত হয় এবং চুক্তির মেয়াদের জন্য অব্যাহত থাকবে।

3.2 প্রক্রিয়াকরণের প্রকৃতি ও উদ্দেশ্য

আমরা নিম্নলিখিত উদ্দেশ্যে ব্যক্তিগত ডেটা প্রক্রিয়া করি:

  • আপনার ওয়েবসাইটের বিষয়বস্তু হোস্ট ও পরিবেশন করা
  • আপনার ওয়েবসাইটের ফর্ম ও ইন্টারেক্টিভ ফিচারের মাধ্যমে জমা দেওয়া ডেটা সংরক্ষণ ও পরিচালনা করা
  • আপনার ওয়েবসাইটের সুরক্ষিত এলাকার জন্য ব্যবহারকারী অ্যাকাউন্ট ও সেশন বজায় রাখা
  • আপনার পক্ষে ইমেইল যোগাযোগ প্রদান করা
  • আপনার কাস্টম ডোমেইন ইমেইল ঠিকানায় প্রাপ্ত ইমেইল ফরওয়ার্ড করা
  • আপনার ওয়েবসাইট ভিজিটরদের সাথে AI চ্যাটবট কথোপকথন পরিচালনা করা
  • আপলোড করা ফাইলের জন্য AI-চালিত বিবরণ ও মেটাডেটা তৈরি করা
  • আপলোড করা ফাইলগুলিকে ওয়েব-অপ্টিমাইজড ফরম্যাটে রূপান্তর করা
  • ভিজিটর বিশ্লেষণ প্রদান করা
  • প্রাসঙ্গিক প্ল্যাটফর্ম সুপারিশ প্রদানের জন্য সাধারণ ওয়েবসাইট বৈশিষ্ট্য (যেমন শিল্প বা ব্যবসার ধরন) বের করা
  • স্প্যাম ও অপব্যবহার সনাক্ত ও প্রতিরোধ করা (প্রুফ-অফ-ওয়ার্ক বট চ্যালেঞ্জ সহ)
  • আপলোড করা ফাইলগুলিতে কন্টেন্ট মডারেশন সম্পাদন করা
  • প্ল্যাটফর্ম কন্টেন্ট নীতির সাথে সম্মতির জন্য প্রকাশনার সময় ওয়েবসাইটের বিষয়বস্তু পর্যালোচনা করা
  • আপনার ওয়েবসাইটের ইমেল প্রাপকদের জন্য ইমেল অপ্ট-আউট পছন্দগুলি পরিচালনা করা
  • WebSocket সংযোগের মাধ্যমে আপনার ওয়েবসাইটে রিয়েল-টাইম চ্যানেল যোগাযোগ সহজতর করা (বার্তাগুলি ক্ষণস্থায়ী এবং সংরক্ষিত হয় না)
  • প্ল্যাটফর্মের নির্ভরযোগ্যতা ও সমস্যা সমাধানের জন্য ত্রুটি ও ডায়াগনস্টিক লগ বজায় রাখা (IP ঠিকানা ও অনুরোধ মেটাডেটা অন্তর্ভুক্ত থাকতে পারে; ত্রিশ (30) দিন পর্যন্ত সংরক্ষিত)

3.3 ব্যক্তিগত ডেটার ধরন

প্রক্রিয়াকৃত ব্যক্তিগত ডেটার ধরন আপনি আপনার ওয়েবসাইটের মাধ্যমে কী সংগ্রহ করেন তার উপর নির্ভর করে, যার মধ্যে থাকতে পারে:

  • নাম ও যোগাযোগের তথ্য
  • ইমেইল ঠিকানা
  • বার্তা ও ফর্ম জমা দেওয়া
  • ওয়েবসাইট ভিজিটরদের আপলোড করা ফাইল (যেমন ছবি ও ডকুমেন্ট)
  • চ্যাটবট কথোপকথনের বিষয়বস্তু (ভিজিটরের বার্তা ও AI প্রতিক্রিয়া)
  • ব্যবহারকারী অ্যাকাউন্টের শংসাপত্র (হ্যাশড আকারে সংরক্ষিত)
  • সেশন ডেটা
  • IP ঠিকানা (বিশ্লেষণে সংরক্ষিত হয় না — শুধুমাত্র একটি প্রতিদিন পরিবর্তনশীল হ্যাশ সংরক্ষিত হয়; ফর্ম জমা দেওয়া ও চ্যাটবট কথোপকথনের পাশাপাশি মেটাডেটা হিসেবে সংরক্ষিত হয়; বট চ্যালেঞ্জ যাচাইয়ের জন্য সাময়িকভাবে ব্যবহার করা হয় ও হ্যাশ করা হয়; সাত (7) দিন পর্যন্ত রেট সীমাবদ্ধতার জন্য সাময়িকভাবে সংরক্ষিত হয় এবং স্বয়ংক্রিয়ভাবে পরিষ্কার হয়)
  • ব্রাউজার ও ডিভাইসের তথ্য
  • অবস্থানের ডেটা (দেশ ও অঞ্চল স্তর, IP থেকে উদ্ভূত)
  • ইমেল অপ্ট-আউট রেকর্ড (প্রাপক ইমেল ঠিকানাগুলির ক্রিপ্টোগ্রাফিক হ্যাশ হিসাবে সংরক্ষিত; কাঁচা ফর্মে সংরক্ষিত নয়)
  • স্প্যাম শ্রেণিবদ্ধকরণ ফলাফল (একটি জমা স্প্যাম কিনা তা নির্ধারিত হয়েছে কিনা)
  • ত্রুটি ও ডায়াগনস্টিক লগ ডেটা (IP ঠিকানা, অনুরোধ পথ ও ত্রুটির বিবরণ; ত্রিশ (30) দিন পর্যন্ত সংরক্ষিত এবং স্বয়ংক্রিয়ভাবে পরিষ্কার হয়)

3.4 ডেটা সাবজেক্টের বিভাগগুলি

  • আপনার ওয়েবসাইট ভিজিটররা
  • আপনার ওয়েবসাইটে অ্যাকাউন্ট তৈরি করেন এমন ব্যবহারকারীরা
  • আপনার ওয়েবসাইটে ফর্ম জমা দেন বা চ্যাটবটের সাথে ইন্টারঅ্যাক্ট করেন এমন ব্যবহারকারীরা
  • আপনার ওয়েবসাইটে মন্তব্য, রিভিউ বা অন্যান্য অবদান জমা দেন এমন ব্যবহারকারীরা

4. প্রসেসরের দায়িত্বসমূহ

আমরা:

  1. প্রযোজ্য আইন দ্বারা প্রয়োজন না হলে শুধুমাত্র আপনার নথিভুক্ত নির্দেশনা অনুযায়ী ব্যক্তিগত ডেটা প্রক্রিয়া করব (সেক্ষেত্রে আমরা প্রক্রিয়াকরণের আগে আপনাকে সেই আইনি প্রয়োজনীয়তা সম্পর্কে অবহিত করব, যদি না আইন তা নিষিদ্ধ করে);
  2. ব্যক্তিগত ডেটা প্রক্রিয়া করার জন্য অনুমোদিত ব্যক্তিরা গোপনীয়তার প্রতিশ্রুতি দিয়েছেন বা উপযুক্ত বিধিবদ্ধ গোপনীয়তা বাধ্যবাধকতার অধীনে রয়েছেন তা নিশ্চিত করব;
  3. ধারা 9-এ বর্ণিত যথাযথ প্রযুক্তিগত ও সাংগঠনিক নিরাপত্তা ব্যবস্থা বাস্তবায়ন করব;
  4. ধারা 6-এ নির্ধারিত সাব-প্রসেসর নিয়োগের শর্তগুলি মেনে চলব;
  5. প্রক্রিয়াকরণের প্রকৃতি বিবেচনায় নিয়ে, প্রযোজ্য ডেটা সুরক্ষা আইনের অধীনে তাদের অধিকার প্রয়োগকারী ডেটা সাবজেক্টদের অনুরোধে সাড়া দিতে আপনাকে সহায়তা করব;
  6. GDPR-এর অনুচ্ছেদ 32-36 (নিরাপত্তা, লঙ্ঘনের বিজ্ঞপ্তি, ডেটা সুরক্ষা প্রভাব মূল্যায়ন এবং পূর্ববর্তী পরামর্শ) এর অধীনে আপনার দায়িত্বসমূহের সাথে সম্মতি নিশ্চিত করতে আপনাকে সহায়তা করব — প্রক্রিয়াকরণের প্রকৃতি এবং আমাদের কাছে উপলব্ধ তথ্য বিবেচনায় নিয়ে। যেখানে আপনার পরিষেবা ব্যবহারে উচ্চ-ঝুঁকিপূর্ণ প্রক্রিয়াকরণ অন্তর্ভুক্ত যা ডেটা সুরক্ষা প্রভাব মূল্যায়ন (DPIA) প্রয়োজন হতে পারে, আমরা আপনার মূল্যায়নকে সমর্থন করতে আমাদের প্রক্রিয়াকরণ কার্যক্রম, প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থা এবং সাব-প্রসেসর সম্পর্কে তথ্য প্রদান করব;
  7. GDPR-এর অনুচ্ছেদ 22 (স্বয়ংক্রিয় ব্যক্তিগত সিদ্ধান্ত গ্রহণ) এর অধীনে আপনার দায়িত্বসমূহ পূরণ করতে সাহায্য করব — কন্টেন্ট মডারেশন, স্প্যাম সনাক্তকরণ এবং বট সুরক্ষা সহ আপনার পক্ষে পরিচালিত যেকোনো স্বয়ংক্রিয় প্রক্রিয়াকরণ সম্পর্কে তথ্য প্রদান করে এবং অনুরোধের ভিত্তিতে স্বয়ংক্রিয় সিদ্ধান্তের মানবীয় পর্যালোচনা সহজতর করে;
  8. আমাদের মতে আপনার কোনো নির্দেশনা প্রযোজ্য ডেটা সুরক্ষা আইন লঙ্ঘন করলে আপনাকে অবহিত করব;
  9. আপনার পছন্দ অনুযায়ী, পরিষেবা সরবরাহ শেষ হওয়ার পরে সমস্ত ব্যক্তিগত ডেটা মুছে ফেলব বা ফেরত দেব, এবং বিদ্যমান কপিগুলি মুছে ফেলব যদি না প্রযোজ্য আইন দ্বারা সংরক্ষণ প্রয়োজন হয়;
  10. এই DPA-তে নির্ধারিত বাধ্যবাধকতাগুলির সাথে সম্মতি প্রদর্শনের জন্য প্রয়োজনীয় সমস্ত তথ্য আপনার কাছে উপলব্ধ করব এবং ধারা 11-এ বর্ণিত সম্মতি যাচাইয়ে অবদান রাখব।

5. নিয়ন্ত্রকের দায়িত্বসমূহ

আপনি:

  1. আপনার ওয়েবসাইটের মাধ্যমে ব্যক্তিগত ডেটার সংগ্রহ ও প্রক্রিয়াকরণ সমস্ত প্রযোজ্য ডেটা সুরক্ষা আইনের সাথে সম্মত হয় তা নিশ্চিত করবেন;
  2. প্ল্যাটফর্ম-স্তরের বিশ্লেষণ, AI-চালিত চ্যাটবট ইন্টারঅ্যাকশন, স্প্যাম সনাক্তকরণ ও বট সুরক্ষার প্রকাশ সহ আপনার ডেটা সংগ্রহের অভ্যাস বর্ণনা করে আপনার ওয়েবসাইট ভিজিটরদের যথাযথ গোপনীয়তা বিজ্ঞপ্তি প্রদান করবেন;
  3. আপনার ওয়েবসাইটের মাধ্যমে ব্যক্তিগত ডেটা প্রক্রিয়াকরণের জন্য সমস্ত প্রয়োজনীয় সম্মতি নেবেন বা অন্য একটি বৈধ ভিত্তি স্থাপন করবেন;
  4. ব্যক্তিগত ডেটা প্রক্রিয়াকরণ সম্পর্কে আমাদের প্রতি আপনার নির্দেশনাগুলি প্রযোজ্য ডেটা সুরক্ষা আইনের সাথে সম্মত হয় তা নিশ্চিত করবেন;
  5. আপনার ওয়েবসাইটের মাধ্যমে আমাদের কাছে প্রদত্ত ব্যক্তিগত ডেটার যথার্থতা, মান ও বৈধতার জন্য দায়বদ্ধ থাকবেন।

পরিষেবাগুলি ব্যবহার করে, আপনি আমাদের মানক প্ল্যাটফর্ম অপারেশনের অংশ হিসেবে আপনার পক্ষে নিম্নলিখিত প্রক্রিয়াকরণ কার্যক্রমগুলি সম্পাদন করতে নির্দেশ দেন: আপলোড করা ফাইলগুলির কন্টেন্ট মডারেশন, প্রকাশিত ওয়েবসাইট বিষয়বস্তুর কন্টেন্ট নীতি পর্যালোচনা, ফর্ম জমা দেওয়ায় স্প্যাম সনাক্তকরণ, প্রুফ-অফ-ওয়ার্ক চ্যালেঞ্জের মাধ্যমে বট সুরক্ষা, এবং আপনার ওয়েবসাইট ভিজিটরদের সাথে AI-চালিত চ্যাটবট ইন্টারঅ্যাকশন। এই কার্যক্রমগুলি GDPR-এর অনুচ্ছেদ 28(3)(a) এর অধীনে নথিভুক্ত নির্দেশনা।

6. সাব-প্রসেসর

6.1 অনুমোদিত সাব-প্রসেসর

আপনি পরিষেবাগুলি প্রদানে সহায়তা করতে সাব-প্রসেসর নিযুক্ত করার জন্য আমাদের সাধারণ অনুমোদন দেন। আমাদের বর্তমান সাব-প্রসেসরগুলি নীচে এবং https://www.acira.ai/dpa-এ তালিকাভুক্ত।

6.2 বর্তমান সাব-প্রসেসর তালিকা

সাব-প্রসেসর উদ্দেশ্য অবস্থান
Amazon Web Services (AWS) ক্লাউড ইনফ্রাস্ট্রাকচার, কম্পিউট, স্টোরেজ, ডাটাবেস, ইমেইল ডেলিভারি, ডোমেইন রেজিস্ট্রেশন, কন্টেন্ট মডারেশন, ভাষা সনাক্তকরণ এবং AI অনুমান (যা প্রথম-পক্ষ এবং তৃতীয়-পক্ষ উভয় মডেল চালাতে পারে; মডেলের উৎস নির্বিশেষে সমস্ত প্রক্রিয়াকরণ AWS ইনফ্রাস্ট্রাকচারে থাকে)। EU-বাসী ওয়েবসাইট অপারেটরদের জন্য, স্বয়ংক্রিয় দর্শক-মুখী কার্যক্রম (কন্টেন্ট জমাদানের বিজ্ঞপ্তি এবং লেনদেনমূলক ইমেইল ডেলিভারি) ইউরোপীয় ইউনিয়নে (স্টকহোম) প্রক্রিয়াকৃত হয়। মার্কিন যুক্তরাষ্ট্র এবং ইউরোপীয় ইউনিয়ন (স্টকহোম)
Cloudflare এজ হোস্টিং, CDN, DNS, SSL, ওয়েবসাইট ডেলিভারি, স্থায়ী স্টোরেজ, বিশ্লেষণ, বট সুরক্ষা, AI-ভিত্তিক স্প্যাম সনাক্তকরণ এবং AI চ্যাটবট ইনফারেন্স (Cloudflare অবকাঠামোতে তৃতীয়-পক্ষ মডেল চালায়; মডেল ডেভেলপাররা ব্যবহারকারীর ডেটা পায় না)। EU-বাসী ওয়েবসাইট অপারেটরদের জন্য, স্থায়ী স্টোরেজ এখতিয়ারগতভাবে ইউরোপিয়ান ইউনিয়নে সীমাবদ্ধ। বৈশ্বিক (EU অ্যাকাউন্টের জন্য EU-এখতিয়ারভুক্ত স্টোরেজ সহ)
Stripe পেমেন্ট প্রক্রিয়াকরণ, সাবস্ক্রিপশন ম্যানেজমেন্ট, বিলিং যুক্তরাষ্ট্র
Fireworks AI AI টেক্সট জেনারেশন, কনভার্সেশনাল AI, কন্টেন্ট তৈরি যুক্তরাষ্ট্র
xAI AI ইমেজ জেনারেশন যুক্তরাষ্ট্র
BrightData পাবলিক ওয়েব ডেটা সংগ্রহ (ওয়েবসাইট তৈরির সময় ব্যবহারকারীকে সহায়তা করতে), SERP কীওয়ার্ড ট্র্যাকিং (প্রযোজ্য প্ল্যানের জন্য) ইসরায়েল / গ্লোবাল
Black Forest Labs AI ইমেজ জেনারেশন ইউরোপিয়ান ইউনিয়ন (জার্মানি)
ScreenshotOne ওয়েবসাইট স্ক্রিনশট ক্যাপচার ইউরোপিয়ান ইউনিয়ন
CloudConvert ফাইল ফরম্যাট রূপান্তর ইউরোপিয়ান ইউনিয়ন (জার্মানি)

6.3 সাব-প্রসেসরে পরিবর্তন

আপনি বর্তমানে যে পরিষেবাগুলি ব্যবহার করছেন তার জন্য সাব-প্রসেসর তালিকায় যেকোনো উদ্দেশ্যমূলক পরিবর্তন সম্পর্কে নতুন সাব-প্রসেসর ব্যক্তিগত ডেটা প্রক্রিয়া শুরু করার কমপক্ষে চৌদ্দ (14) দিন আগে https://www.acira.ai/dpa-এ সাব-প্রসেসর তালিকা আপডেট করে আপনাকে অবহিত করব। যখন আমরা অতিরিক্ত সাব-প্রসেসর জড়িত নতুন বৈশিষ্ট্য বা পরিষেবা প্রবর্তন করি, সেই সাব-প্রসেসরগুলি বৈশিষ্ট্য বা পরিষেবা উপলব্ধ হওয়ার সময় প্রকাশ করা হবে; নতুন বৈশিষ্ট্য বা পরিষেবা ব্যবহার করা তার প্রকাশিত সাব-প্রসেসরগুলির গ্রহণযোগ্যতা হিসেবে গণ্য হয়। পরিবর্তনের জন্য পর্যায়ক্রমে সাব-প্রসেসর তালিকা পর্যালোচনা করা আপনার দায়িত্ব। যদি বিদ্যমান পরিষেবাগুলির জন্য ডেটা প্রক্রিয়াকারী কোনো নতুন সাব-প্রসেসরের বিরুদ্ধে আপনার যুক্তিসঙ্গত আপত্তি থাকে, তাহলে আপনি পরিবর্তন প্রকাশের চৌদ্দ (14) দিনের মধ্যে লিখিতভাবে আমাদের অবহিত করতে পারেন। আমরা আপনার উদ্বেগ সমাধান করতে সৎভাবে আপনার সাথে কাজ করব। যদি আমরা আপনার যুক্তিসঙ্গত সন্তুষ্টিতে আপত্তি সমাধান করতে না পারি, তাহলে আপনি লিখিত বিজ্ঞপ্তি দিয়ে চুক্তি বাতিল করতে পারেন।

6.4 সাব-প্রসেসরের দায়িত্বসমূহ

প্রতিটি সাব-প্রসেসরের সাথে লিখিত চুক্তি সম্পাদন করব যা এই DPA-তে নির্ধারিত সুরক্ষামূলক বাধ্যবাধকতার চেয়ে কম নয় এমন ডেটা সুরক্ষা বাধ্যবাধকতা আরোপ করে। আমরা পরিষেবাগুলি সরাসরি প্রদান করলে যে পরিমাণে দায়বদ্ধ হতাম সেই পরিমাণেই আমাদের সাব-প্রসেসরদের কার্য ও বাদ দেওয়ার জন্য দায়বদ্ধ থাকি।

7. আন্তর্জাতিক ডেটা স্থানান্তর

7.1 স্থানান্তর প্রক্রিয়া

পরিষেবাগুলি মূলত যুক্তরাষ্ট্রে হোস্ট করা হয়। পরিষেবাগুলির মাধ্যমে প্রক্রিয়াকৃত ব্যক্তিগত ডেটা যুক্তরাষ্ট্র এবং আমাদের সাব-প্রসেসরগুলি যেখানে কাজ করে সেখানকার অন্যান্য দেশে স্থানান্তরিত ও প্রক্রিয়া করা হতে পারে। AI ইনফারেন্স প্রদানকারীরা (Fireworks AI এবং xAI) যুক্তরাষ্ট্রে ডেটা প্রক্রিয়া করে। BrightData ইসরাইলে এবং বিশ্বব্যাপী অন্যান্য স্থানে ডেটা প্রক্রিয়া করতে পারে। Cloudflare বিশ্বব্যাপী এজ লোকেশনে ডেটা প্রক্রিয়া করে।

EU ডেটা রেসিডেন্সি: EU বাসিন্দা হিসাবে চিহ্নিত ওয়েবসাইট অপারেটরদের জন্য, ইউরোপীয় ইউনিয়নের বাইরে দর্শকদের ব্যক্তিগত ডেটা স্থানান্তর কমাতে আমরা নিম্নলিখিত ডেটা রেসিডেন্সি ব্যবস্থা প্রয়োগ করি:

  • সঞ্চয়স্থান: স্থায়ী এজ স্টোরেজে দর্শক ডেটা — ফর্ম জমা, চ্যাটবট কথোপকথন, সেশন ডেটা এবং ব্যবহারকারী টেবিল ডেটা সহ — ইউরোপীয় ইউনিয়নে সীমাবদ্ধ। এই ডেটা শুধুমাত্র EU ডেটা সেন্টারে সংরক্ষিত হয়।
  • স্বয়ংক্রিয় দর্শক-মুখী প্রক্রিয়াকরণ: দর্শক কার্যকলাপ দ্বারা স্বয়ংক্রিয়ভাবে শুরু হওয়া কার্যক্রম — কন্টেন্ট জমাদানের বিজ্ঞপ্তি এবং লেনদেনমূলক ইমেইল ডেলিভারি সহ — ইউরোপীয় ইউনিয়নের মধ্যে প্রক্রিয়াকৃত হয় এবং মার্কিন অবকাঠামোর মধ্য দিয়ে যায় না।
  • প্ল্যাটফর্ম ব্যবস্থাপনা অ্যাক্সেস: আপনি যখন প্ল্যাটফর্ম ড্যাশবোর্ড বা কথোপকথন ইন্টারফেসের মাধ্যমে আপনার ওয়েবসাইটের দর্শক ডেটা অ্যাক্সেস করেন (উদাহরণস্বরূপ, ফর্ম জমা দেখা বা ব্যবহারকারী রেকর্ড পরিচালনা করা), এই ডেটা আপনার অনুরোধ পূরণ করতে আমাদের US-ভিত্তিক অবকাঠামোর মাধ্যমে প্রক্রিয়া করা হতে পারে। এই স্থানান্তরগুলি চাহিদা অনুযায়ী, আপনার (নিয়ন্ত্রক) দ্বারা শুরু করা এবং নীচে বর্ণিত স্থানান্তর প্রক্রিয়া এবং সম্পূরক ব্যবস্থা দ্বারা সুরক্ষিত।
  • অন্যান্য US-ভিত্তিক প্রক্রিয়াকরণ: বিশ্লেষণ ডেটা এবং কন্টেন্ট মডারেশন এবং AI অনুমানের জন্য আমাদের US-ভিত্তিক ক্লাউড অবকাঠামো দ্বারা প্রক্রিয়াকৃত ডেটা নীচের স্থানান্তর প্রক্রিয়া অনুসারে এখনও মার্কিন যুক্তরাষ্ট্রে স্থানান্তরিত হতে পারে।

EEA, UK বা সুইজারল্যান্ড থেকে পর্যাপ্ত ডেটা সুরক্ষা প্রদান হিসেবে স্বীকৃত নয় এমন দেশে ব্যক্তিগত ডেটা স্থানান্তরের জন্য, আমরা নির্ভর করি:

  1. স্ট্যান্ডার্ড কনট্র্যাকচুয়াল ক্লজ (SCCs): আমরা এই DPA-তে রেফারেন্স দ্বারা ইউরোপিয়ান কমিশনের স্ট্যান্ডার্ড কনট্র্যাকচুয়াল ক্লজ অন্তর্ভুক্ত করি: ধারা 2.3 অনুযায়ী যৌথ নিয়ন্ত্রক হিসেবে কাজ করি এমন বিশ্লেষণ ডেটার জন্য মডিউল ওয়ান (নিয়ন্ত্রক থেকে নিয়ন্ত্রক), এবং আপনার পক্ষে প্রক্রিয়া করা অন্য সমস্ত ব্যক্তিগত ডেটার জন্য মডিউল টু (নিয়ন্ত্রক থেকে প্রসেসর)। SCCs https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en-এ পাওয়া যায়।
  2. UK আন্তর্জাতিক ডেটা স্থানান্তর অ্যাডেন্ডাম: UK থেকে স্থানান্তরের জন্য, EU SCCs-এ UK অ্যাডেন্ডাম প্রযোজ্য।
  3. সুইস ডেটা স্থানান্তর প্রক্রিয়া: সুইজারল্যান্ড থেকে স্থানান্তরের জন্য, সুইস FADP দ্বারা প্রয়োজনীয় পরিবর্তন সহ SCCs প্রযোজ্য।

7.2 সম্পূরক ব্যবস্থা

স্থানান্তরিত ব্যক্তিগত ডেটা সুরক্ষার জন্য আমরা নিম্নলিখিত সম্পূরক ব্যবস্থা বাস্তবায়ন করি:

  • ট্রানজিটে (TLS/SSL) এবং বিশ্রামে ডেটা এনক্রিপশন
  • অ্যাক্সেস নিয়ন্ত্রণ ও প্রমাণীকরণ প্রক্রিয়া
  • নিয়মিত নিরাপত্তা মূল্যায়ন
  • ডেটা ন্যূনীকরণের অভ্যাস (যেমন, কাঁচা IP স্টোরেজের পরিবর্তে প্রতিদিন পরিবর্তনশীল ভিজিটর হ্যাশ)
  • EU-তে বসবাসকারী ওয়েবসাইট অপারেটরদের জন্য আঞ্চলিক ডেটা রেসিডেন্সি (স্থায়ী সঞ্চয়স্থান এবং স্বয়ংক্রিয় দর্শক-মুখী প্রক্রিয়াকরণ EU-তে সীমাবদ্ধ)
  • ইইউ-বাসী ওয়েবসাইট অপারেটরদের জন্য স্বয়ংক্রিয় দর্শক-মুখী কার্যক্রমের জন্য ইইউ-ভিত্তিক কম্পিউট এবং ইমেইল অবকাঠামো (কন্টেন্ট জমাদানের বিজ্ঞপ্তি এবং লেনদেনমূলক ইমেইল ডেলিভারি ইউরোপীয় ইউনিয়নে প্রক্রিয়াকৃত হয়)

7.3 স্থানান্তর প্রভাব মূল্যায়ন

এই সম্পূরক ব্যবস্থাগুলি স্থানান্তরিত ডেটার প্রকৃতি, নির্ভর করা স্থানান্তর প্রক্রিয়া এবং স্থানে থাকা প্রযুক্তিগত ও সাংগঠনিক সুরক্ষা বিবেচনায় নিয়ে গন্তব্য দেশগুলির আইন ও অভ্যাস সম্পর্কে আমাদের মূল্যায়ন দ্বারা অবহিত। আমরা মূল্যায়ন করেছি যে উপরে বর্ণিত সম্পূরক ব্যবস্থাগুলি, SCCs-এর প্রতিশ্রুতির সাথে মিলিয়ে, স্থানান্তরিত ব্যক্তিগত ডেটার জন্য পর্যাপ্ত সুরক্ষা প্রদান করে। আমাদের স্থানান্তর প্রভাব মূল্যায়ন https://www.acira.ai/tia-এ পাওয়া যায়।

7.4 কানাডিয়ান ডেটা স্থানান্তর

কানাডা থেকে ব্যক্তিগত ডেটা স্থানান্তরের জন্য, আমরা নিশ্চিত করার জন্য নিম্নলিখিত সুরক্ষামূলক ব্যবস্থার উপর নির্ভর করি যে কানাডার বাইরে স্থানান্তরিত ব্যক্তিগত ডেটা ব্যক্তিগত তথ্য সুরক্ষা ও ইলেকট্রনিক ডকুমেন্ট আইন (PIPEDA) এবং প্রযোজ্য প্রাদেশিক গোপনীয়তা আইনের (আলবার্টার PIPA, ব্রিটিশ কলম্বিয়ার PIPA এবং কুইবেকের বেসরকারি খাতে ব্যক্তিগত তথ্য সুরক্ষা আইন সহ) অধীনে প্রয়োজনীয় তুলনামূলক সুরক্ষার স্তর পায়:

  1. চুক্তিগত সুরক্ষা: যথাযথ নিরাপত্তা সুরক্ষা, ব্যবহারের সীমাবদ্ধতা, লঙ্ঘনের বিজ্ঞপ্তি এবং ডেটা সাবজেক্ট অ্যাক্সেসের প্রয়োজনীয়তা সহ কানাডিয়ান গোপনীয়তা আইনের সাথে সামঞ্জস্যপূর্ণ একটি মানের ব্যক্তিগত ডেটা সুরক্ষার বাধ্যবাধকতা আরোপ করে প্রতিটি সাব-প্রসেসরের সাথে লিখিত ডেটা প্রক্রিয়াকরণ চুক্তি।
  2. প্রযুক্তিগত সুরক্ষা: ধারা 7.2-এ বর্ণিত একই এনক্রিপশন, সিউডোনিমাইজেশন, অ্যাক্সেস নিয়ন্ত্রণ ও ডেটা ন্যূনীকরণ ব্যবস্থা কানাডিয়ান ডেটা স্থানান্তরে প্রযোজ্য।
  3. সাংগঠনিক সুরক্ষা: এই DPA-তে বর্ণিত সাব-প্রসেসর যথাযথ পরিশ্রম, কর্মীদের জন্য গোপনীয়তা বাধ্যবাধকতা এবং নথিভুক্ত ঘটনা প্রতিক্রিয়া পদ্ধতি।

আমরা প্রস্তাবিত কনজিউমার প্রাইভেসি প্রোটেকশন অ্যাক্ট (CPPA) সহ কানাডিয়ান গোপনীয়তা আইনের উন্নয়ন পর্যবেক্ষণ করি এবং প্রয়োজনে স্থানান্তর প্রক্রিয়াগুলি আপডেট করব।

8. ডেটা সাবজেক্টের অধিকার

8.1 অনুরোধে সহায়তা

অ্যাক্সেস, সংশোধন, মুছে ফেলা, সীমাবদ্ধতা, বহনযোগ্যতা এবং আপত্তির অধিকার সহ প্রযোজ্য ডেটা সুরক্ষা আইনের অধীনে তাদের অধিকার প্রয়োগকারী ডেটা সাবজেক্টদের অনুরোধে সাড়া দিতে আমরা আপনাকে সহায়তা করব।

8.2 বিজ্ঞপ্তি

আপনার পক্ষে প্রক্রিয়াকৃত ব্যক্তিগত ডেটার বিষয়ে সরাসরি ডেটা সাবজেক্টের কাছ থেকে অনুরোধ পেলে, আমরা অবিলম্বে আপনাকে অবহিত করব এবং প্রযোজ্য আইন অন্যথায় প্রয়োজন না হলে আপনার নির্দেশনা ছাড়া অনুরোধে সাড়া দেব না।

8.3 প্ল্যাটফর্ম সরঞ্জাম

আমরা ডেটা সাবজেক্টের অনুরোধ পূরণ করতে সাহায্য করার জন্য পরিষেবাগুলির মধ্যে সরঞ্জাম সরবরাহ করি, যার মধ্যে রয়েছে:

  • আপনার ওয়েবসাইটের ডেটাবেসে সংরক্ষিত ডেটায় অ্যাক্সেস ও পরিচালনা
  • আপনার ওয়েবসাইটের ডেটাবেস থেকে পৃথক রেকর্ড মুছে ফেলা
  • অনুরোধে, ডেটা বহনযোগ্যতার বাধ্যবাধকতায় সহায়তা করতে ZIP ফরম্যাটে ডেটা এক্সপোর্ট সরবরাহ করতে পারি

9. ডেটা নিরাপত্তা

9.1 নিরাপত্তা ব্যবস্থা

অননুমোদিত বা বেআইনি প্রক্রিয়াকরণ এবং দুর্ঘটনাজনিত ক্ষতি, ধ্বংস বা ক্ষতির বিরুদ্ধে ব্যক্তিগত ডেটা সুরক্ষার জন্য আমরা যথাযথ প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থা বাস্তবায়ন ও রক্ষণাবেক্ষণ করি। এই ব্যবস্থাগুলির মধ্যে রয়েছে:

  • এনক্রিপশন: ট্রানজিটে TLS/SSL এর মাধ্যমে এবং বিশ্রামে শিল্প-মানের এনক্রিপশন ব্যবহার করে ডেটা এনক্রিপ্টেড
  • অ্যাক্সেস নিয়ন্ত্রণ: ভূমিকা-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ, প্ল্যাটফর্ম প্রশাসনের জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ, ন্যূনতম-সুবিধা অ্যাক্সেস নীতি
  • অবকাঠামো নিরাপত্তা: স্বয়ংক্রিয় নিরাপত্তা প্যাচিং, DDoS সুরক্ষা এবং ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF) সহ পরিচালিত ক্লাউড অবকাঠামো
  • ডেটা আইসোলেশন: ডেডিকেটেড স্টোরেজ ইন্সট্যান্সের মাধ্যমে প্রতি-ওয়েবসাইট ডেটা আইসোলেশন
  • মনিটরিং: স্বয়ংক্রিয় নিরাপত্তা মনিটরিং, অনুপ্রবেশ সনাক্তকরণ এবং কাঠামোগত লগিং
  • শংসাপত্র নিরাপত্তা: সমস্ত API কী ও রহস্য ডেডিকেটেড সিক্রেট ম্যানেজমেন্ট পরিষেবায় সংরক্ষিত; ব্যবহারকারীর পাসওয়ার্ড প্রতি-ব্যবহারকারী সল্ট সহ শক্তিশালী ক্রিপ্টোগ্রাফিক অ্যালগরিদম ব্যবহার করে হ্যাশ করা হয়
  • বট সুরক্ষা: স্বয়ংক্রিয় অপব্যবহার প্রতিরোধ করতে প্রুফ-অফ-ওয়ার্ক চ্যালেঞ্জ সিস্টেম

9.2 গোপনীয়তা

আমরা নিশ্চিত করি যে ব্যক্তিগত ডেটা প্রক্রিয়া করার জন্য অনুমোদিত সমস্ত কর্মী গোপনীয়তার বাধ্যবাধকতায় আবদ্ধ।

10. ডেটা লঙ্ঘনের বিজ্ঞপ্তি

10.1 নিয়ন্ত্রককে বিজ্ঞপ্তি

আপনার পক্ষে প্রক্রিয়াকৃত ব্যক্তিগত ডেটাকে প্রভাবিত করে এমন ব্যক্তিগত ডেটা লঙ্ঘন নিশ্চিত করার পর অযথা বিলম্ব ছাড়াই আপনাকে অবহিত করব। বিজ্ঞপ্তি আপনার অ্যাকাউন্টের সাথে যুক্ত যোগাযোগের তথ্যে পাঠানো হবে।

10.2 বিজ্ঞপ্তির বিষয়বস্তু

আমাদের লঙ্ঘন বিজ্ঞপ্তিতে, উপলব্ধ পরিমাণে, অন্তর্ভুক্ত থাকবে:

  1. লঙ্ঘনের প্রকৃতির বিবরণ, যার মধ্যে প্রভাবিত ডেটা সাবজেক্টের বিভাগ ও আনুমানিক সংখ্যা এবং রেকর্ড;
  2. আমাদের ডেটা সুরক্ষা পরিচিতির নাম ও যোগাযোগের বিবরণ;
  3. লঙ্ঘনের সম্ভাব্য পরিণতির বিবরণ;
  4. লঙ্ঘন মোকাবেলা ও এর প্রভাব প্রশমন করতে গৃহীত বা প্রস্তাবিত ব্যবস্থার বিবরণ।

10.3 আপনার দায়িত্বসমূহ

প্রযোজ্য ডেটা সুরক্ষা আইন দ্বারা প্রয়োজনীয়ভাবে ব্যক্তিগত ডেটা লঙ্ঘনের বিষয়ে প্রাসঙ্গিক তত্ত্বাবধায়ক কর্তৃপক্ষ এবং প্রভাবিত ডেটা সাবজেক্টদের অবহিত করার দায়িত্ব আপনার। আমরা আপনার সাথে সহযোগিতা করব এবং আপনার লঙ্ঘন বিজ্ঞপ্তির বাধ্যবাধকতা মেনে চলতে সাহায্য করতে যুক্তিসঙ্গত সহায়তা প্রদান করব।

11. অডিট ও সম্মতি যাচাই

11.1 সম্মতি ডকুমেন্টেশন

এই DPA-র সাথে আমাদের সম্মতি প্রদর্শনের জন্য, যুক্তিসঙ্গত লিখিত অনুরোধে (বছরে একবার পর্যন্ত) আমরা আপনাকে নিম্নলিখিতগুলি প্রদান করব:

  1. প্রাসঙ্গিক তৃতীয়-পক্ষ নিরীক্ষা প্রতিবেদন, সার্টিফিকেশন বা নিরাপত্তা মূল্যায়নের সারাংশ;
  2. আমাদের বর্তমান প্রযুক্তিগত ও সাংগঠনিক নিরাপত্তা ব্যবস্থার সারাংশ;
  3. আমাদের প্রক্রিয়াকরণ কার্যক্রম, সাব-প্রসেসর এবং ডেটা সুরক্ষা অনুশীলন সম্পর্কে তথ্য।

যেখানে আমরা তৃতীয়-পক্ষ অবকাঠামো প্রদানকারীদের (যেমন AWS এবং Cloudflare) উপর নির্ভর করি, তাদের নিরাপত্তা সার্টিফিকেশন এবং সম্মতি ডকুমেন্টেশন তাদের নিজ নিজ ট্রাস্ট এবং সম্মতি প্রোগ্রামের মাধ্যমে পাওয়া যায়।

11.2 অতিরিক্ত অনুসন্ধান

ধারা 11.1-এর অধীনে প্রদত্ত ডকুমেন্টেশন যদি আপনার সম্মতি উদ্বেগগুলি যুক্তিসঙ্গতভাবে সমাধান না করে, আপনি আমাদের ডেটা সুরক্ষা অনুশীলন সম্পর্কে নির্দিষ্ট লিখিত প্রশ্ন জমা দিতে পারেন, যা আমরা যুক্তিসঙ্গত সময়সীমার মধ্যে উত্তর দেব।

12. ডেটা ধারণ ও মুছে ফেলা

12.1 চুক্তির সময়কালে

আমরা চুক্তির মেয়াদের জন্য এবং পরিষেবাগুলির মাধ্যমে আপনার নির্দেশনা অনুযায়ী আপনার পক্ষে প্রক্রিয়াকৃত ব্যক্তিগত ডেটা ধারণ করব। ভিজিটর ডেটার জন্য নির্দিষ্ট ধারণ কাল অন্তর্ভুক্ত:

  • আপনার ওয়েবসাইটে চ্যাটবট কথোপকথন: প্রতিটি কথোপকথনে শেষ ইন্টারঅ্যাকশন থেকে ত্রিশ (30) দিনের জন্য ধারণ করা হয়। কথোপকথনগুলি ওয়েবসাইটের এজ অবকাঠামোতে ভিজিটর সেশনে সংরক্ষিত থাকে এবং নিষ্ক্রিয়তার কারণে সেশনের মেয়াদ শেষ হলে স্বয়ংক্রিয়ভাবে মুছে যায়।
  • আপনার ওয়েবসাইটে ফর্ম জমা দেওয়া ও ব্যবহারকারী-উৎপন্ন বিষয়বস্তু: প্ল্যাটফর্ম সরঞ্জামের মাধ্যমে আগে না মুছলে সংশ্লিষ্ট ওয়েবসাইটের মেয়াদ পর্যন্ত ধারণ করা হয়।
  • আপনার ওয়েবসাইট ভিজিটরদের জন্য সেশন ডেটা: ৩০ দিনের নিষ্ক্রিয়তার পরে স্বয়ংক্রিয়ভাবে মুছে যায়।
  • মুছে ফেলা ভিজিটর বিষয়বস্তু (ফর্ম জমা দেওয়া, মন্তব্য এবং আপনার ওয়েবসাইটে অন্যান্য ব্যবহারকারী-উৎপন্ন বিষয়বস্তু): প্ল্যাটফর্ম সরঞ্জামের মাধ্যমে ভিজিটর বিষয়বস্তু মুছে ফেলার সময়, এটি সফট-ডিলিট অবস্থায় স্থানান্তরিত হয় এবং পুনরুদ্ধার সমর্থনের জন্য ত্রিশ (30) দিন পর্যন্ত ধারণ করা হয়। এই সময়ের পরে, সফট-ডিলিট করা বিষয়বস্তু স্থায়ীভাবে সরানো হয়। পুনরুদ্ধার সারি থেকে পার্জ করে আপনি বিষয়বস্তু অবিলম্বে স্থায়ীভাবে মুছে দিতে পারেন।
  • আপনার ওয়েবসাইটে ইমেল অপ্ট-আউট রেকর্ড: প্রাপক পুনরায় সাবস্ক্রাইব না করা পর্যন্ত সংশ্লিষ্ট ওয়েবসাইটের সময়কালের জন্য ধরে রাখা হয়। ওয়েবসাইট ধ্বংস হলে অপ্ট-আউট রেকর্ডগুলি মুছে ফেলা হয়।
  • বিশ্লেষণ ডেটা: সংশ্লিষ্ট ওয়েবসাইটের মেয়াদের জন্য ধারণ করা হয় (পরিকল্পনা-ভিত্তিক ধারণ সীমাবদ্ধতার সাপেক্ষে; বিনামূল্যে পরিকল্পনা বিশ্লেষণ ডেটা নব্বই (90) দিনের জন্য ধারণ করা হয়)।

12.2 সমাপ্তিতে

চুক্তি সমাপ্তিতে, বা আপনার অনুরোধে, আমরা চুক্তিতে বর্ণিত ডেটা ধারণের অভ্যাস অনুযায়ী (অ্যাকাউন্ট ও ওয়েবসাইট মুছে ফেলার জন্য সাত (7) দিনের গ্রেস পিরিয়ড সহ) আপনার পক্ষে প্রক্রিয়াকৃত ব্যক্তিগত ডেটা মুছে ফেলব। গ্রেস পিরিয়ডের পরে, মুছে ফেলা স্থায়ী ও অপরিবর্তনীয়।

12.3 ব্যতিক্রম

প্রযোজ্য আইন দ্বারা প্রয়োজনীয় পরিমাণে, বা যেখানে ডেটা বেনামী করা হয়েছে এবং আর ডেটা সাবজেক্টের সাথে সংযুক্ত করা যায় না, সেখানে আমরা ব্যক্তিগত ডেটা ধারণ করতে পারি।

13. মেয়াদ ও সমাপ্তি

এই DPA আপনার চুক্তি গ্রহণের তারিখে কার্যকর হয় এবং আমরা আপনার পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করার সময় পর্যন্ত কার্যকর থাকে। এই DPA-তে নির্ধারিত গোপনীয়তা ও ডেটা সুরক্ষার বাধ্যবাধকতাগুলি চুক্তি সমাপ্তির পরেও বজায় থাকে।

14. দায়বদ্ধতার সীমাবদ্ধতা

এই DPA-এর অধীনে প্রতিটি পক্ষের দায়বদ্ধতা চুক্তিতে নির্ধারিত দায়বদ্ধতার সীমাবদ্ধতার সাপেক্ষে।

15. আমাদের সাথে যোগাযোগ করুন

এই DPA সম্পর্কে প্রশ্নের জন্য বা আপনার অধিকার প্রয়োগ করতে, আমাদের সাথে যোগাযোগ করুন:

Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States

ফোন: 888-389-1189
ইমেইল: legal@acira.ai

আপনার গোপনীয়তা, আমাদের অগ্রাধিকার

আমরা আপনার ডেটা বিক্রি করি না, ট্র্যাকিং কুকি ব্যবহার করি না — এই কারণেই এখানে কুকি ব্যানার দেখবেন না। আমরা Global Privacy Control সম্মান করি, এবং EU গ্রাহকদের জন্য, ভিজিটর ডেটা শুধুমাত্র ইউরোপীয় ইউনিয়নে সংরক্ষিত ও প্রক্রিয়াকৃত হয়।

আমরা কিভাবে আপনার ডেটা সুরক্ষিত রাখি দেখুন
GDPR Art 27 representationUK-GDPR Art 27 representationDSA representation
Acira AI

AI দিয়ে সুন্দর ওয়েবসাইট তৈরি করুন। কোডিং প্রয়োজন নেই।

গর্বের সাথে মার্কিন যুক্তরাষ্ট্রে নির্মিত

কোম্পানি
মূল্যবৈশিষ্ট্যসম্পর্কেতুলনা করুনবিশ্বাস ও গোপনীয়তা
আইনি
গোপনীয়তা নীতিশর্তাবলীগ্রহণযোগ্য ব্যবহারডেটা প্রক্রিয়াকরণস্থানান্তর প্রভাব
ডেটা প্রক্রিয়াকরণস্থানান্তর প্রভাব

© 2026 Acira AI LLC. সমস্ত অধিকার সংরক্ষিত।