সর্বশেষ হালনাগাদ: ১৯ জুন ২০২৬
এই ডেটা প্রক্রিয়াকরণ সংযোজন ("DPA") Acira AI LLC ("প্রসেসর", "আমরা", "আমাদের") এবং পরিষেবাগুলির ব্যবহারকারী ("নিয়ন্ত্রক", "আপনি") এর মধ্যে শর্তাবলী ("চুক্তি")-এর অংশ গঠন করে এবং ব্যক্তিগত ডেটা প্রক্রিয়াকরণের ক্ষেত্রে চুক্তিটি পরিপূরণ করে।
এই DPA প্রযোজ্য হয় যখন আপনি ইউরোপিয়ান ইকোনমিক এরিয়া ("EEA"), ইউনাইটেড কিংডম ("UK") বা সুইজারল্যান্ডে অবস্থিত ব্যক্তিদের ব্যক্তিগত ডেটা সংগ্রহ বা প্রক্রিয়া করে এমন ওয়েবসাইট তৈরি, হোস্ট এবং প্রকাশ করতে পরিষেবাগুলি ব্যবহার করেন, অথবা প্রযোজ্য ডেটা সুরক্ষা আইন দ্বারা অন্যথায় প্রয়োজন হলে।
এই DPA আপনার সুবিধার জন্য অন্যান্য ভাষায় অনুবাদ করা হতে পারে। ইংরেজি সংস্করণ এবং কোনো অনূদিত সংস্করণের মধ্যে কোনো দ্বন্দ্ব বা অসঙ্গতি থাকলে, ইংরেজি সংস্করণ প্রাধান্য পাবে।
"প্রযোজ্য ডেটা সুরক্ষা আইন" মানে এই DPA এর অধীনে ব্যক্তিগত ডেটা প্রক্রিয়াকরণের ক্ষেত্রে প্রযোজ্য সমস্ত আইন ও বিধিমালা, যার মধ্যে রয়েছে (প্রযোজ্য হলে) জেনারেল ডেটা প্রোটেকশন রেগুলেশন (EU) 2016/679 ("GDPR"), UK GDPR, সুইস ফেডারেল অ্যাক্ট অন ডেটা প্রোটেকশন ("FADP"), এবং ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট ("CCPA")।
"নিয়ন্ত্রক" মানে প্রাকৃতিক বা আইনি ব্যক্তি যিনি ব্যক্তিগত ডেটা প্রক্রিয়াকরণের উদ্দেশ্য এবং উপায় নির্ধারণ করেন — এই প্রেক্ষাপটে, আপনি, যিনি প্ল্যাটফর্মের মাধ্যমে একটি ওয়েবসাইট পরিচালনা করেন পরিষেবাগুলির ব্যবহারকারী।
"ডেটা সাবজেক্ট" মানে সেই শনাক্ত করা বা শনাক্তযোগ্য প্রাকৃতিক ব্যক্তি যার ব্যক্তিগত ডেটা প্রক্রিয়া করা হচ্ছে।
"ব্যক্তিগত ডেটা" মানে পরিষেবাগুলির মাধ্যমে প্রক্রিয়া করা ডেটা সাবজেক্ট সম্পর্কিত যেকোনো তথ্য।
"প্রক্রিয়াকরণ" মানে ব্যক্তিগত ডেটার উপর সম্পাদিত যেকোনো অপারেশন, যার মধ্যে রয়েছে সংগ্রহ, রেকর্ডিং, সংগঠন, কাঠামো, স্টোরেজ, অভিযোজন, পুনরুদ্ধার, পরামর্শ, ব্যবহার, প্রকাশ, প্রচার, সীমাবদ্ধতা, মুছে ফেলা বা ধ্বংস।
"প্রসেসর" মানে প্রাকৃতিক বা আইনি ব্যক্তি যিনি নিয়ন্ত্রকের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করেন — এই প্রেক্ষাপটে, Acira AI LLC।
"সাব-প্রসেসর" মানে নিয়ন্ত্রকের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করার জন্য প্রসেসর কর্তৃক নিযুক্ত যেকোনো তৃতীয় পক্ষ।
"স্ট্যান্ডার্ড কনট্র্যাকচুয়াল ক্লজ" বা "SCCs" মানে তৃতীয় দেশে প্রতিষ্ঠিত প্রসেসরদের কাছে ব্যক্তিগত ডেটা স্থানান্তরের জন্য ইউরোপিয়ান কমিশন কর্তৃক গৃহীত স্ট্যান্ডার্ড কনট্র্যাকচুয়াল ক্লজ।
আপনি যখন আপনার ওয়েবসাইট ভিজিটরদের কাছ থেকে ব্যক্তিগত ডেটা সংগ্রহ করে (ফর্ম, ব্যবহারকারী অ্যাকাউন্ট, চ্যাটবট ইন্টারঅ্যাকশন, মন্তব্য, রিভিউ বা অন্যান্য ইন্টারেক্টিভ ফিচারের মাধ্যমে) এমন একটি ওয়েবসাইট তৈরি ও পরিচালনা করতে পরিষেবাগুলি ব্যবহার করেন, তখন আপনি নিয়ন্ত্রক হিসেবে এবং আমরা সেই ভিজিটর ব্যক্তিগত ডেটার প্রসেসর হিসেবে কাজ করি।
আমরা আমাদের নিজস্ব উদ্দেশ্যে সংগৃহীত ব্যক্তিগত তথ্যের জন্য একজন স্বাধীন নিয়ন্ত্রক হিসাবে কাজ করি, যার মধ্যে রয়েছে: আপনার অ্যাকাউন্টের তথ্য, বিলিং ডেটা, ব্যবহার বিশ্লেষণ, আপনার ওয়েবসাইটের বিষয়বস্তু থেকে প্রাপ্ত সাধারণ ওয়েবসাইট বৈশিষ্ট্য (যেমন শিল্প বা ব্যবসার ধরন), এবং প্ল্যাটফর্ম পরিচালনার ডেটা। এই ডেটার প্রক্রিয়াকরণ আমাদের গোপনীয়তা নীতি দ্বারা পরিচালিত এবং এই DPA-র পরিধির বাইরে।
পেমেন্ট প্রদানকারী (Merchants of Record)। পেইড পরিষেবার পেমেন্ট তৃতীয়-পক্ষের পেমেন্ট প্রদানকারীদের দ্বারা পরিচালিত হয় যারা আপনার লেনদেনের জন্য Merchant of Record — অনুমোদিত পুনর্বিক্রেতা এবং আইনত বিক্রেতা — হিসাবে কাজ করে, বর্তমানে Stripe (তার সহযোগী প্রতিষ্ঠান Sold through Link, LLC-এর মাধ্যমে) এবং Paddle (আপনার অবস্থানের জন্য Paddle চুক্তিবদ্ধ সত্তা: United States-এ Paddle.com Inc., Canada-তে Paddle.com (Canada) Ltd., অথবা EEA ও UK সহ বিশ্বের বাকি অংশে Paddle.com Market Limited)। এই ভূমিকায়, এই প্রদানকারীরা চেকআউটে আপনার জমা দেওয়া পেমেন্ট বিবরণ প্রক্রিয়াকরণের উদ্দেশ্য ও উপায় নির্ধারণ করে এবং তাই আমাদের সাব-প্রসেসর হিসাবে নয়, বরং নিজেদের অধিকারে স্বাধীন নিয়ন্ত্রক হিসাবে কাজ করে। তাদের প্রক্রিয়াকরণ তাদের নিজস্ব শর্তাবলী ও গোপনীয়তা বিজ্ঞপ্তি দ্বারা নিয়ন্ত্রিত হয় এবং এই DPA-র পরিধির বাইরে। আমরা তাদের কাছ থেকে কেবল সীমিত লেনদেন ও বিলিং ডেটা পাই, যা আমরা উপরে বর্ণিত হিসাবে একজন স্বাধীন নিয়ন্ত্রক হিসাবে প্রক্রিয়া করি।
আমরা ওয়েবসাইট ভিজিটরদের সম্পর্কে মৌলিক, গোপনীয়তা-বান্ধব বিশ্লেষণ সংগ্রহ করি (চুক্তিতে বর্ণিত হিসেবে)। বিশ্লেষণ ডেটার জন্য, আমরা আপনার সাথে যৌথ নিয়ন্ত্রক হিসেবে কাজ করি। আমরা আমাদের বিশ্লেষণ ব্যক্তিগত ডেটা সংগ্রহ কমিয়ে আনতে ডিজাইন করেছি — আমরা কাঁচা IP ঠিকানা সংরক্ষণ করি না এবং ভিজিটর আইডেন্টিফায়ার প্রতিদিন পরিবর্তিত হয়। প্রতিটি যৌথ নিয়ন্ত্রকের নিজ নিজ দায়িত্বসমূহ নিম্নরূপ:
GDPR-এর অনুচ্ছেদ 26(2) অনুযায়ী, বিশ্লেষণ ডেটার জন্য এই যৌথ নিয়ন্ত্রক ব্যবস্থার সারাংশ হল: আমরা (Acira AI) প্রযুক্তিগত উপায় এবং সংগৃহীত ডেটা পয়েন্ট নির্ধারণ করি; আপনি (ওয়েবসাইট অপারেটর) আপনার ওয়েবসাইটে বিশ্লেষণ ব্যবহার করা হবে কিনা তা নির্ধারণ করেন। আমরা প্রত্যেকে প্রযোজ্য ডেটা সুরক্ষা আইনের অধীনে আমাদের নিজ নিজ দায়িত্বের জন্য দায়বদ্ধ। আপনি আপনার ওয়েবসাইট ভিজিটরদের জন্য বিশ্লেষণ ডেটার প্রাথমিক যোগাযোগ বিন্দু। এই ব্যবস্থার একটি সারসংক্ষেপ এই DPA-এর মাধ্যমে এবং https://www.acira.ai/dpa-এ ডেটা সাবজেক্টদের কাছে উপলব্ধ করা হয়।
আমরা আপনার পক্ষে ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট ("CCPA") এর অধীন ব্যক্তিগত তথ্য প্রক্রিয়া করার পরিমাণে, আমরা Cal. Civ. Code § 1798.140(ag)-এ সংজ্ঞায়িত আপনার "পরিষেবা প্রদানকারী"। আমরা করব না:
আমরা প্রাসঙ্গিক পণ্য সুপারিশ প্রদানের উদ্দেশ্যে আপনার ওয়েবসাইটের বিষয়বস্তু থেকে সাধারণ, অ-শনাক্তকারী ব্যবসায়িক বৈশিষ্ট্য (যেমন শিল্প শ্রেণীবিভাগ) বের করতে পারি, যেমনটি ধারা 2.2-এ বর্ণিত। এই সীমিত ব্যবহার CCPA-র অর্থে ব্যক্তিগত তথ্য বিক্রয়, ভাগাভাগি বা সমন্বয় গঠন করে না।
আমরা নিশ্চিত করছি যে আমরা এই বিধিনিষেধগুলি বুঝি এবং সেগুলি মেনে চলব।
প্রযোজ্য আইন আমাদের যেখানে তা করতে বাধ্য করে এমন প্রতিটি অধিক্ষেত্রে আমরা একজন ডেটা সুরক্ষা প্রতিনিধি মনোনীত করি, এবং এমন যেকোনো প্রতিনিধিকে আমরা আমাদের গোপনীয়তা নীতিতে চিহ্নিত করি। আমরা আমাদের পরিষেবাগুলির সাথে প্রাসঙ্গিক অধিক্ষেত্রগুলির প্রতিনিধি-মনোনয়ন সীমার বিপরীতে আমাদের প্রক্রিয়াকরণ কার্যক্রম মূল্যায়ন করি — সুইস ফেডারেল অ্যাক্ট অন ডেটা প্রোটেকশন (FADP) এর অনুচ্ছেদ 14 সহ — এবং সহায়ক বিশ্লেষণটি আমাদের অভ্যন্তরীণ সম্মতি রেকর্ডে সংরক্ষণ করি, যা আমরা পর্যায়ক্রমে পর্যালোচনা ও হালনাগাদ করি।
এই DPA-এর অধীনে ব্যক্তিগত ডেটার প্রক্রিয়াকরণ চুক্তিতে বর্ণিত পরিষেবাগুলি সরবরাহের উদ্দেশ্যে সম্পাদিত হয় এবং চুক্তির মেয়াদের জন্য অব্যাহত থাকবে।
আমরা নিম্নলিখিত উদ্দেশ্যে ব্যক্তিগত ডেটা প্রক্রিয়া করি:
প্রক্রিয়াকৃত ব্যক্তিগত ডেটার ধরন আপনি আপনার ওয়েবসাইটের মাধ্যমে কী সংগ্রহ করেন তার উপর নির্ভর করে, যার মধ্যে থাকতে পারে:
আমরা:
আপনি:
পরিষেবাগুলি ব্যবহার করে, আপনি আমাদের মানক প্ল্যাটফর্ম অপারেশনের অংশ হিসেবে আপনার পক্ষে নিম্নলিখিত প্রক্রিয়াকরণ কার্যক্রমগুলি সম্পাদন করতে নির্দেশ দেন: আপলোড করা ফাইলগুলির কন্টেন্ট মডারেশন, প্রকাশিত ওয়েবসাইট বিষয়বস্তুর কন্টেন্ট নীতি পর্যালোচনা, ফর্ম জমা দেওয়ায় স্প্যাম সনাক্তকরণ, প্রুফ-অফ-ওয়ার্ক চ্যালেঞ্জের মাধ্যমে বট সুরক্ষা, এবং আপনার ওয়েবসাইট ভিজিটরদের সাথে AI-চালিত চ্যাটবট ইন্টারঅ্যাকশন। এই কার্যক্রমগুলি GDPR-এর অনুচ্ছেদ 28(3)(a) এর অধীনে নথিভুক্ত নির্দেশনা।
আপনি পরিষেবাগুলি প্রদানে সহায়তা করতে সাব-প্রসেসর নিযুক্ত করার জন্য আমাদের সাধারণ অনুমোদন দেন। আমাদের বর্তমান সাব-প্রসেসরগুলি নীচে এবং https://www.acira.ai/dpa-এ তালিকাভুক্ত।
| সাব-প্রসেসর | উদ্দেশ্য | অবস্থান |
|---|---|---|
| Amazon Web Services (AWS) | ক্লাউড ইনফ্রাস্ট্রাকচার, কম্পিউট, স্টোরেজ, ডাটাবেস, ইমেইল ডেলিভারি, ডোমেইন রেজিস্ট্রেশন, কন্টেন্ট মডারেশন, ভাষা সনাক্তকরণ এবং AI অনুমান (যা প্রথম-পক্ষ এবং তৃতীয়-পক্ষ উভয় মডেল চালাতে পারে; মডেলের উৎস নির্বিশেষে সমস্ত প্রক্রিয়াকরণ AWS ইনফ্রাস্ট্রাকচারে থাকে)। EU-বাসী ওয়েবসাইট অপারেটরদের জন্য, স্বয়ংক্রিয় দর্শক-মুখী কার্যক্রম (কন্টেন্ট জমাদানের বিজ্ঞপ্তি এবং লেনদেনমূলক ইমেইল ডেলিভারি) ইউরোপীয় ইউনিয়নে (স্টকহোম) প্রক্রিয়াকৃত হয়। | মার্কিন যুক্তরাষ্ট্র এবং ইউরোপীয় ইউনিয়ন (স্টকহোম) |
| Cloudflare | এজ হোস্টিং, CDN, DNS, SSL, ওয়েবসাইট ডেলিভারি, স্থায়ী স্টোরেজ, বিশ্লেষণ, বট সুরক্ষা, AI-ভিত্তিক স্প্যাম সনাক্তকরণ এবং AI চ্যাটবট ইনফারেন্স (Cloudflare অবকাঠামোতে তৃতীয়-পক্ষ মডেল চালায়; মডেল ডেভেলপাররা ব্যবহারকারীর ডেটা পায় না)। EU-বাসী ওয়েবসাইট অপারেটরদের জন্য, স্থায়ী স্টোরেজ এখতিয়ারগতভাবে ইউরোপিয়ান ইউনিয়নে সীমাবদ্ধ। | বৈশ্বিক (EU অ্যাকাউন্টের জন্য EU-এখতিয়ারভুক্ত স্টোরেজ সহ) |
| Fireworks AI | AI টেক্সট জেনারেশন, কনভার্সেশনাল AI, কন্টেন্ট তৈরি | যুক্তরাষ্ট্র |
| xAI | AI ইমেজ জেনারেশন | যুক্তরাষ্ট্র |
| BrightData | পাবলিক ওয়েব ডেটা সংগ্রহ (ওয়েবসাইট তৈরির সময় ব্যবহারকারীকে সহায়তা করতে), SERP কীওয়ার্ড ট্র্যাকিং (প্রযোজ্য প্ল্যানের জন্য) | ইসরায়েল / গ্লোবাল |
| Black Forest Labs | AI ইমেজ জেনারেশন | ইউরোপিয়ান ইউনিয়ন (জার্মানি) |
| ScreenshotOne | ওয়েবসাইট স্ক্রিনশট ক্যাপচার | ইউরোপিয়ান ইউনিয়ন |
| CloudConvert | ফাইল ফরম্যাট রূপান্তর | ইউরোপিয়ান ইউনিয়ন (জার্মানি) |
পেমেন্ট প্রক্রিয়াকরণ আমাদের Merchants of Record (Stripe এবং Paddle) দ্বারা সম্পাদিত হয়, যারা সাব-প্রসেসর হিসাবে নয় বরং স্বাধীন নিয়ন্ত্রক হিসাবে কাজ করে এবং তাই উপরে তালিকাভুক্ত নয়; ধারা 2.2 দেখুন।
আপনি বর্তমানে যে পরিষেবাগুলি ব্যবহার করছেন তার জন্য সাব-প্রসেসর তালিকায় যেকোনো উদ্দেশ্যমূলক পরিবর্তন সম্পর্কে নতুন সাব-প্রসেসর ব্যক্তিগত ডেটা প্রক্রিয়া শুরু করার কমপক্ষে চৌদ্দ (14) দিন আগে https://www.acira.ai/dpa-এ সাব-প্রসেসর তালিকা আপডেট করে আপনাকে অবহিত করব। যখন আমরা অতিরিক্ত সাব-প্রসেসর জড়িত নতুন বৈশিষ্ট্য বা পরিষেবা প্রবর্তন করি, সেই সাব-প্রসেসরগুলি বৈশিষ্ট্য বা পরিষেবা উপলব্ধ হওয়ার সময় প্রকাশ করা হবে; নতুন বৈশিষ্ট্য বা পরিষেবা ব্যবহার করা তার প্রকাশিত সাব-প্রসেসরগুলির গ্রহণযোগ্যতা হিসেবে গণ্য হয়। পরিবর্তনের জন্য পর্যায়ক্রমে সাব-প্রসেসর তালিকা পর্যালোচনা করা আপনার দায়িত্ব। যদি বিদ্যমান পরিষেবাগুলির জন্য ডেটা প্রক্রিয়াকারী কোনো নতুন সাব-প্রসেসরের বিরুদ্ধে আপনার যুক্তিসঙ্গত আপত্তি থাকে, তাহলে আপনি পরিবর্তন প্রকাশের চৌদ্দ (14) দিনের মধ্যে লিখিতভাবে আমাদের অবহিত করতে পারেন। আমরা আপনার উদ্বেগ সমাধান করতে সৎভাবে আপনার সাথে কাজ করব। যদি আমরা আপনার যুক্তিসঙ্গত সন্তুষ্টিতে আপত্তি সমাধান করতে না পারি, তাহলে আপনি লিখিত বিজ্ঞপ্তি দিয়ে চুক্তি বাতিল করতে পারেন।
প্রতিটি সাব-প্রসেসরের সাথে লিখিত চুক্তি সম্পাদন করব যা এই DPA-তে নির্ধারিত সুরক্ষামূলক বাধ্যবাধকতার চেয়ে কম নয় এমন ডেটা সুরক্ষা বাধ্যবাধকতা আরোপ করে। আমরা পরিষেবাগুলি সরাসরি প্রদান করলে যে পরিমাণে দায়বদ্ধ হতাম সেই পরিমাণেই আমাদের সাব-প্রসেসরদের কার্য ও বাদ দেওয়ার জন্য দায়বদ্ধ থাকি।
পরিষেবাগুলি মূলত যুক্তরাষ্ট্রে হোস্ট করা হয়। পরিষেবাগুলির মাধ্যমে প্রক্রিয়াকৃত ব্যক্তিগত ডেটা যুক্তরাষ্ট্র এবং আমাদের সাব-প্রসেসরগুলি যেখানে কাজ করে সেখানকার অন্যান্য দেশে স্থানান্তরিত ও প্রক্রিয়া করা হতে পারে। AI ইনফারেন্স প্রদানকারীরা (Fireworks AI এবং xAI) যুক্তরাষ্ট্রে ডেটা প্রক্রিয়া করে। BrightData ইসরাইলে এবং বিশ্বব্যাপী অন্যান্য স্থানে ডেটা প্রক্রিয়া করতে পারে। Cloudflare বিশ্বব্যাপী এজ লোকেশনে ডেটা প্রক্রিয়া করে।
EU ডেটা রেসিডেন্সি: EU বাসিন্দা হিসাবে চিহ্নিত ওয়েবসাইট অপারেটরদের জন্য, ইউরোপীয় ইউনিয়নের বাইরে দর্শকদের ব্যক্তিগত ডেটা স্থানান্তর কমাতে আমরা নিম্নলিখিত ডেটা রেসিডেন্সি ব্যবস্থা প্রয়োগ করি:
EEA, UK বা সুইজারল্যান্ড থেকে পর্যাপ্ত ডেটা সুরক্ষা প্রদান হিসেবে স্বীকৃত নয় এমন দেশে ব্যক্তিগত ডেটা স্থানান্তরের জন্য, আমরা নির্ভর করি:
স্থানান্তরিত ব্যক্তিগত ডেটা সুরক্ষার জন্য আমরা নিম্নলিখিত সম্পূরক ব্যবস্থা বাস্তবায়ন করি:
এই সম্পূরক ব্যবস্থাগুলি স্থানান্তরিত ডেটার প্রকৃতি, নির্ভর করা স্থানান্তর প্রক্রিয়া এবং স্থানে থাকা প্রযুক্তিগত ও সাংগঠনিক সুরক্ষা বিবেচনায় নিয়ে গন্তব্য দেশগুলির আইন ও অভ্যাস সম্পর্কে আমাদের মূল্যায়ন দ্বারা অবহিত। আমরা মূল্যায়ন করেছি যে উপরে বর্ণিত সম্পূরক ব্যবস্থাগুলি, SCCs-এর প্রতিশ্রুতির সাথে মিলিয়ে, স্থানান্তরিত ব্যক্তিগত ডেটার জন্য পর্যাপ্ত সুরক্ষা প্রদান করে। আমাদের স্থানান্তর প্রভাব মূল্যায়ন https://www.acira.ai/tia-এ পাওয়া যায়।
কানাডা থেকে ব্যক্তিগত ডেটা স্থানান্তরের জন্য, আমরা নিশ্চিত করার জন্য নিম্নলিখিত সুরক্ষামূলক ব্যবস্থার উপর নির্ভর করি যে কানাডার বাইরে স্থানান্তরিত ব্যক্তিগত ডেটা ব্যক্তিগত তথ্য সুরক্ষা ও ইলেকট্রনিক ডকুমেন্ট আইন (PIPEDA) এবং প্রযোজ্য প্রাদেশিক গোপনীয়তা আইনের (আলবার্টার PIPA, ব্রিটিশ কলম্বিয়ার PIPA এবং কুইবেকের বেসরকারি খাতে ব্যক্তিগত তথ্য সুরক্ষা আইন সহ) অধীনে প্রয়োজনীয় তুলনামূলক সুরক্ষার স্তর পায়:
আমরা প্রস্তাবিত কনজিউমার প্রাইভেসি প্রোটেকশন অ্যাক্ট (CPPA) সহ কানাডিয়ান গোপনীয়তা আইনের উন্নয়ন পর্যবেক্ষণ করি এবং প্রয়োজনে স্থানান্তর প্রক্রিয়াগুলি আপডেট করব।
অ্যাক্সেস, সংশোধন, মুছে ফেলা, সীমাবদ্ধতা, বহনযোগ্যতা এবং আপত্তির অধিকার সহ প্রযোজ্য ডেটা সুরক্ষা আইনের অধীনে তাদের অধিকার প্রয়োগকারী ডেটা সাবজেক্টদের অনুরোধে সাড়া দিতে আমরা আপনাকে সহায়তা করব।
আপনার পক্ষে প্রক্রিয়াকৃত ব্যক্তিগত ডেটার বিষয়ে সরাসরি ডেটা সাবজেক্টের কাছ থেকে কোনো অনুরোধ বা ডেটা সুরক্ষা অভিযোগ পেলে, আমরা অবিলম্বে তা আপনার কাছে এসকেলেট করব এবং প্রযোজ্য আইন অন্যথায় প্রয়োজন না হলে আপনার নির্দেশনা ছাড়া অনুরোধ বা অভিযোগে সাড়া দেব না। নিয়ন্ত্রক হিসেবে, এই ধরনের ডেটা সাবজেক্ট অভিযোগ পরিচালনা ও তাতে সাড়া দেওয়ার দায়িত্ব আপনার, যার মধ্যে প্রযোজ্য ডেটা সুরক্ষা আইনের (যেমন UK Data Protection Act 2018-এর Section 164A) অধীনে আপনার উপর প্রযোজ্য যেকোনো অভিযোগ-পরিচালনা বাধ্যবাধকতা অন্তর্ভুক্ত।
আমরা ডেটা সাবজেক্টের অনুরোধ পূরণ করতে সাহায্য করার জন্য পরিষেবাগুলির মধ্যে সরঞ্জাম সরবরাহ করি, যার মধ্যে রয়েছে:
অননুমোদিত বা বেআইনি প্রক্রিয়াকরণ এবং দুর্ঘটনাজনিত ক্ষতি, ধ্বংস বা ক্ষতির বিরুদ্ধে ব্যক্তিগত ডেটা সুরক্ষার জন্য আমরা যথাযথ প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থা বাস্তবায়ন ও রক্ষণাবেক্ষণ করি। এই ব্যবস্থাগুলির মধ্যে রয়েছে:
আমরা নিশ্চিত করি যে ব্যক্তিগত ডেটা প্রক্রিয়া করার জন্য অনুমোদিত সমস্ত কর্মী গোপনীয়তার বাধ্যবাধকতায় আবদ্ধ।
আপনার পক্ষে প্রক্রিয়াকৃত ব্যক্তিগত ডেটাকে প্রভাবিত করে এমন ব্যক্তিগত ডেটা লঙ্ঘন নিশ্চিত করার পর অযথা বিলম্ব ছাড়াই আপনাকে অবহিত করব। বিজ্ঞপ্তি আপনার অ্যাকাউন্টের সাথে যুক্ত যোগাযোগের তথ্যে পাঠানো হবে।
আমাদের লঙ্ঘন বিজ্ঞপ্তিতে, উপলব্ধ পরিমাণে, অন্তর্ভুক্ত থাকবে:
প্রযোজ্য ডেটা সুরক্ষা আইন দ্বারা প্রয়োজনীয়ভাবে ব্যক্তিগত ডেটা লঙ্ঘনের বিষয়ে প্রাসঙ্গিক তত্ত্বাবধায়ক কর্তৃপক্ষ এবং প্রভাবিত ডেটা সাবজেক্টদের অবহিত করার দায়িত্ব আপনার। আমরা আপনার সাথে সহযোগিতা করব এবং আপনার লঙ্ঘন বিজ্ঞপ্তির বাধ্যবাধকতা মেনে চলতে সাহায্য করতে যুক্তিসঙ্গত সহায়তা প্রদান করব।
এই DPA-র সাথে আমাদের সম্মতি প্রদর্শনের জন্য, যুক্তিসঙ্গত লিখিত অনুরোধে (বছরে একবার পর্যন্ত) আমরা আপনাকে নিম্নলিখিতগুলি প্রদান করব:
যেখানে আমরা তৃতীয়-পক্ষ অবকাঠামো প্রদানকারীদের (যেমন AWS এবং Cloudflare) উপর নির্ভর করি, তাদের নিরাপত্তা সার্টিফিকেশন এবং সম্মতি ডকুমেন্টেশন তাদের নিজ নিজ ট্রাস্ট এবং সম্মতি প্রোগ্রামের মাধ্যমে পাওয়া যায়।
ধারা 11.1-এর অধীনে প্রদত্ত ডকুমেন্টেশন যদি আপনার সম্মতি উদ্বেগগুলি যুক্তিসঙ্গতভাবে সমাধান না করে, আপনি আমাদের ডেটা সুরক্ষা অনুশীলন সম্পর্কে নির্দিষ্ট লিখিত প্রশ্ন জমা দিতে পারেন, যা আমরা যুক্তিসঙ্গত সময়সীমার মধ্যে উত্তর দেব।
আমরা চুক্তির মেয়াদের জন্য এবং পরিষেবাগুলির মাধ্যমে আপনার নির্দেশনা অনুযায়ী আপনার পক্ষে প্রক্রিয়াকৃত ব্যক্তিগত ডেটা ধারণ করব। ভিজিটর ডেটার জন্য নির্দিষ্ট ধারণ কাল অন্তর্ভুক্ত:
চুক্তি সমাপ্তিতে, বা আপনার অনুরোধে, আমরা চুক্তিতে বর্ণিত ডেটা ধারণের অভ্যাস অনুযায়ী (অ্যাকাউন্ট ও ওয়েবসাইট মুছে ফেলার জন্য সাত (7) দিনের গ্রেস পিরিয়ড সহ) আপনার পক্ষে প্রক্রিয়াকৃত ব্যক্তিগত ডেটা মুছে ফেলব। গ্রেস পিরিয়ডের পরে, মুছে ফেলা স্থায়ী ও অপরিবর্তনীয়।
প্রযোজ্য আইন দ্বারা প্রয়োজনীয় পরিমাণে, বা যেখানে ডেটা বেনামী করা হয়েছে এবং আর ডেটা সাবজেক্টের সাথে সংযুক্ত করা যায় না, সেখানে আমরা ব্যক্তিগত ডেটা ধারণ করতে পারি।
এই DPA আপনার চুক্তি গ্রহণের তারিখে কার্যকর হয় এবং আমরা আপনার পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়া করার সময় পর্যন্ত কার্যকর থাকে। এই DPA-তে নির্ধারিত গোপনীয়তা ও ডেটা সুরক্ষার বাধ্যবাধকতাগুলি চুক্তি সমাপ্তির পরেও বজায় থাকে।
এই DPA-এর অধীনে প্রতিটি পক্ষের দায়বদ্ধতা চুক্তিতে নির্ধারিত দায়বদ্ধতার সীমাবদ্ধতার সাপেক্ষে।
এই DPA সম্পর্কে প্রশ্নের জন্য বা আপনার অধিকার প্রয়োগ করতে, আমাদের সাথে যোগাযোগ করুন:
Acira AI LLC
Attn: Data Protection
11500 S Eastern Ave, Suite 150
Henderson, NV 89052
United States
ফোন: 888-389-1189
ইমেইল: legal@acira.ai
আমরা আপনার ডেটা বিক্রি করি না, ট্র্যাকিং কুকি ব্যবহার করি না — এই কারণেই এখানে কুকি ব্যানার দেখবেন না। আমরা Global Privacy Control সম্মান করি, এবং EU গ্রাহকদের জন্য, ভিজিটর ডেটা শুধুমাত্র ইউরোপীয় ইউনিয়নে সংরক্ষিত ও প্রক্রিয়াকৃত হয়।
AI দিয়ে সুন্দর ওয়েবসাইট তৈরি করুন। কোডিং প্রয়োজন নেই।
গর্বের সাথে মার্কিন যুক্তরাষ্ট্রে নির্মিত
© 2026 Acira AI LLC. সমস্ত অধিকার সংরক্ষিত।