গোপনীয়তা নীতি

১. ভূমিকা

Where The Bleep ("W.T.B")-এ স্বাগতম, Ideaduct LLC ("আমরা," "আমাদের," বা "আমাদেরকে")-এর একটি পণ্য। আমরা আপনার গোপনীয়তা রক্ষা করতে এবং আপনার তথ্য কীভাবে পরিচালনা করি সে বিষয়ে স্বচ্ছ থাকতে প্রতিশ্রুতিবদ্ধ। এই গোপনীয়তা নীতি আমাদের মোবাইল অ্যাপ্লিকেশন ("অ্যাপ")-এর জন্য ডেটা সংগ্রহ, ব্যবহার, সংরক্ষণ এবং প্রকাশ সম্পর্কিত আমাদের অনুশীলনগুলো ব্যাখ্যা করে।

Where The Bleep হল একটি ব্যক্তিগত আইটেম ট্র্যাকিং অ্যাপ্লিকেশন যা প্রাইভেসি-ফার্স্ট, অফলাইন-ফার্স্ট আর্কিটেকচারের উপর নির্মিত। আপনার আইটেম ডেটা ডিফল্টভাবে আপনার ডিভাইসে স্থানীয়ভাবে সংরক্ষিত হয়, এবং আপনি যদি ঐচ্ছিক ক্লাউড সিঙ্ক সক্রিয় করতে চান, তাহলে সমস্ত ডেটা জিরো-নলেজ এন্ড-টু-এন্ড এনক্রিপশন দ্বারা সুরক্ষিত। আমরা আপনার সিঙ্ক করা ডেটা কখনোই পড়তে, অ্যাক্সেস করতে বা ডিক্রিপ্ট করতে পারি না।

অ্যাপটি ব্যবহার করে, আপনি এই গোপনীয়তা নীতিতে বর্ণিত অনুশীলনগুলিতে সম্মত হন। আপনি সম্মত না হলে, অনুগ্রহ করে অ্যাপটি ব্যবহার করবেন না। আমরা আপনাকে এই নীতিটি সম্পূর্ণ পড়তে এবং যেকোনো প্রশ্নের জন্য privacy@wherethebleep.app-এ আমাদের সাথে যোগাযোগ করতে উৎসাহিত করি।

২. আমাদের গোপনীয়তা নীতি

Where The Bleep নিম্নলিখিত মূল গোপনীয়তা নীতিগুলির উপর ভিত্তি করে তৈরি:

• অফলাইন-ফার্স্ট: আপনার ডেটা আপনার ডিভাইসে একটি স্থানীয় SQLite ডেটাবেসে থাকে। অ্যাপটি সম্পূর্ণভাবে ইন্টারনেট সংযোগ ছাড়া কাজ করে।
• জিরো-নলেজ এনক্রিপশন: আপনি ক্লাউড সিঙ্ক সক্রিয় করলে, সমস্ত ডেটা আপনার ডিভাইস থেকে বের হওয়ার আগেই এনক্রিপ্ট করা হয়। আপনার ডেটা ডিক্রিপ্ট করার চাবি আমাদের কাছে কখনোই থাকে না।
• কোনো অ্যানালিটিক্স বা ট্র্যাকিং নেই: আমরা অ্যাপে কোনো অ্যানালিটিক্স SDK, ট্র্যাকিং পিক্সেল, টেলিমেট্রি, বা বিজ্ঞাপন ফ্রেমওয়ার্ক অন্তর্ভুক্ত করি না। আমরা আপনার ব্যবহারের আচরণ ট্র্যাক করি না।
• কোনো ডেটা মুদ্রায়ন নেই: আমরা কোনো কারণে কোনো তৃতীয় পক্ষের কাছে আপনার ব্যক্তিগত তথ্য বিক্রি, ভাড়া, লাইসেন্স বা বিনিময় করি না।
• ব্যবহারকারীর নিয়ন্ত্রণ: আপনি যেকোনো সময় আপনার সমস্ত ডেটা রপ্তানি, মুছে ফেলতে বা ধ্বংস করতে পারেন। অ্যাকাউন্ট মুছে ফেলা ব্যাপক এবং অপরিবর্তনীয়।

৩. আমরা যে তথ্য সংগ্রহ করি

আমাদের সার্ভারে আমরা যে একমাত্র ব্যক্তিগত তথ্য সংরক্ষণ করি তা হলো আপনার ইমেল ঠিকানা, যা শুধুমাত্র ক্লাউড সিঙ্কে অপ্ট ইন করলে প্রমাণীকরণের জন্য ব্যবহৃত হয়। বাকি সবকিছু — আপনার আইটেম, ফটো এবং লোকেশন — ডিফল্টরূপে আপনার ডিভাইসেই থাকে। আপনি ক্লাউড সিঙ্ক সক্রিয় করলে, সমস্ত ডেটা আপনার ডিভাইস ছাড়ার আগে এন্ড-টু-এন্ড এনক্রিপ্ট করা হয়। নিচের বিভাগগুলিতে ঠিক কোন ডেটা জড়িত তা বিস্তারিত বর্ণনা করা হয়েছে।

৩.১ আপনার সরাসরি প্রদান করা তথ্য

নিম্নলিখিত সমস্ত ডেটা ডিফল্টভাবে আপনার ডিভাইসে স্থানীয়ভাবে সংরক্ষিত হয়:

• আইটেম ডেটা: আপনি যে আইটেমগুলি ট্র্যাক করেন সেগুলি সম্পর্কে আপনার প্রবেশ করা নাম, বিবরণ, ক্রয় মূল্য, সিরিয়াল নম্বর এবং অন্যান্য বিবরণ।
• ছবি: আইটেম চিহ্নিত এবং তালিকাভুক্ত করতে আপনি আপনার ক্যামেরা দিয়ে তোলা বা ফটো লাইব্রেরি থেকে নির্বাচিত ছবি।
• অবস্থান ডেটা: অ্যাপের মধ্যে আপনার তৈরি করা সংরক্ষণ স্থানের নাম, বিবরণ এবং শ্রেণিবদ্ধ কাঠামো (যেমন ঘর, তাক, ড্রয়ার এবং বাক্স)। এটি আপনার সংজ্ঞায়িত সাংগঠনিক অবস্থানকে বোঝায়, GPS বা ভূ-অবস্থান ডেটা নয়।
• ব্যক্তি ডেটা: আইটেম চেক-ইন এবং চেক-আউট ট্র্যাক করার সময় আপনি ঋণগ্রহীতা হিসাবে রেকর্ড করা ব্যক্তিদের নাম।
• ভয়েস ইনপুট: ভয়েস সার্চের অডিও, যা প্ল্যাটফর্মের স্পিচ রিকগনিশন সার্ভিস ব্যবহার করে আপনার ডিভাইসে প্রক্রিয়া করা হয়। আমরা আপনার ভয়েস ডেটা রেকর্ড, সংরক্ষণ বা প্রেরণ করি না।

৩.২ অ্যাকাউন্ট তথ্য (ঐচ্ছিক)

আপনি ক্লাউড সিঙ্ক সক্রিয় করতে একটি অ্যাকাউন্ট তৈরি করতে চাইলে, আমরা সংগ্রহ করি:

• ইমেইল ঠিকানা: শুধুমাত্র আমাদের ক্লাউড সিঙ্ক সার্ভিস (Supabase)-এর সাথে প্রমাণীকরণের জন্য ব্যবহৃত। আপনার ইমেইল হল আমাদের সার্ভারে সংরক্ষিত একমাত্র ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য।
• প্রমাণীকরণ শংসাপত্র: আপনার পাসওয়ার্ড Supabase দ্বারা bcrypt ব্যবহার করে হ্যাশ করা হয় এবং কখনোই প্লেইনটেক্সটে সংরক্ষিত হয় না। আমাদের আপনার পাসওয়ার্ডে অ্যাক্সেস নেই।

৩.৩ সাবস্ক্রিপশন তথ্য

আপনি Where The Bleep Pro-তে সাবস্ক্রাইব করলে, নিম্নলিখিত তথ্য আমাদের সাবস্ক্রিপশন ব্যবস্থাপনা প্রদানকারী RevenueCat দ্বারা প্রক্রিয়া করা হয়:

• ক্রয় রসিদ: Apple App Store বা Google Play Store থেকে লেনদেন শনাক্তকারী।
• সাবস্ক্রিপশন বিবরণ: পরিকল্পনার ধরন (মাসিক বা বার্ষিক), মেয়াদ শেষের তারিখ এবং নবায়নের স্থিতি।
• বেনামী ব্যবহারকারী শনাক্তকারী: আপনার সাবস্ক্রিপশনকে আপনার অ্যাকাউন্টের সাথে সংযুক্ত করতে ব্যবহৃত একটি এলোমেলোভাবে তৈরি শনাক্তকারী, কোনো ব্যক্তিগত তথ্যের সাথে সংযুক্ত নয়।

আমরা আপনার পেমেন্ট কার্ডের বিবরণ, বিলিং ঠিকানা বা অন্যান্য আর্থিক তথ্য সংগ্রহ বা সংরক্ষণ করি না। সমস্ত পেমেন্ট প্রক্রিয়াকরণ সম্পূর্ণরূপে Apple বা Google তাদের নিজ নিজ অ্যাপ স্টোরের মাধ্যমে পরিচালনা করে।

৩.৪ যে তথ্য আমরা সংগ্রহ করি না

আমরা কী সংগ্রহ করি না সে সম্পর্কে স্পষ্ট হতে চাই:

• GPS বা ভূ-অবস্থান ডেটা
• ডিভাইস বিজ্ঞাপন শনাক্তকারী (IDFA/GAID)
• ব্রাউজিং ইতিহাস বা ওয়েব কার্যকলাপ
• পরিচিতি, কল লগ, বা SMS বার্তা
• ব্যবহার বিশ্লেষণ বা আচরণগত ডেটা
• যেকোনো ধরনের টেলিমেট্রি
• IP ঠিকানা লগিং (নেটওয়ার্ক অনুরোধের সময় স্বাভাবিকভাবে প্রক্রিয়াকৃত হওয়ার বাইরে)

৩.৫ ক্র্যাশ ও স্থিতিশীলতা ডেটা

অ্যাপে কোনো ত্রুটি দেখা দিলে স্বয়ংক্রিয়ভাবে ক্র্যাশ রিপোর্ট সংগ্রহ করতে আমরা Google Firebase Crashlytics ব্যবহার করি। এটি আমাদের অ্যাপের স্থিতিশীলতা উন্নত করতে সমস্যা চিহ্নিত ও সমাধান করতে সাহায্য করে। Crashlytics নিম্নলিখিত তথ্য সংগ্রহ করতে পারে:

• ক্র্যাশ স্ট্যাক ট্রেস এবং এক্সেপশন তথ্য
• ডিভাইসের মডেল, অপারেটিং সিস্টেমের সংস্করণ, এবং ওরিয়েন্টেশন
• ক্র্যাশের সময় উপলব্ধ মেমরি এবং ডিস্ক স্পেস
• অনন্য ক্র্যাশ ইনস্ট্যান্স শনাক্ত করার জন্য একটি Crashlytics ইনস্টলেশন UUID (এটি কোনো বিজ্ঞাপন শনাক্তকারী নয়)
• অ্যাপের সংস্করণ এবং বিল্ড নম্বর

Crashlytics আপনার আইটেমের বিষয়বস্তু, ছবি, ব্যক্তিগত তথ্য, বা কোনো এনক্রিপ্টেড ডেটা সংগ্রহ করে না। ক্র্যাশ রিপোর্ট Google-এর Firebase পরিকাঠামোতে পাঠানো হয় এবং শুধুমাত্র ক্র্যাশ বিশ্লেষণ ও অ্যাপের স্থিতিশীলতা উন্নয়নের জন্য ব্যবহৃত হয়।

৪. আমরা কীভাবে আপনার তথ্য ব্যবহার করি

আমরা উপরে বর্ণিত তথ্য নিম্নলিখিত উদ্দেশ্যে ব্যবহার করি:

• মূল কার্যকারিতা: অ্যাপের মধ্যে আপনার ব্যক্তিগত জিনিসপত্র ক্যাটালগ, সংগঠিত, অনুসন্ধান এবং ট্র্যাক করতে।
• ক্লাউড সিঙ্ক (ঐচ্ছিক): আপনি যদি একটি অ্যাকাউন্ট তৈরি করেন এবং সিঙ্ক সক্রিয় করেন তাহলে আপনার ডিভাইসগুলির মধ্যে আপনার এনক্রিপ্ট করা ডেটা সিঙ্ক্রোনাইজ করতে।
• প্রমাণীকরণ: আপনি যখন আপনার অ্যাকাউন্টে সাইন ইন করেন তখন আপনার পরিচয় যাচাই করতে।
• সাবস্ক্রিপশন ব্যবস্থাপনা: আপনার সাবস্ক্রিপশন স্ট্যাটাস যাচাই করতে এবং প্রো ফিচার আনলক করতে।
• ডেটা এক্সপোর্ট: আপনার অনুরোধে CSV, JSON, বা PDF বীমা রিপোর্ট এক্সপোর্ট তৈরি করতে।
• এনক্রিপ্টেড ব্যাকআপ: আপনার অনুরোধে আপনার ডেটার এনক্রিপ্টেড ব্যাকআপ আর্কাইভ তৈরি করতে।
• গ্রাহক সহায়তা: আপনি আমাদের সাথে যোগাযোগ করলে আপনার জিজ্ঞাসার উত্তর দিতে।
• ক্র্যাশ রিপোর্টিং: Google Firebase Crashlytics ব্যবহার করে ক্র্যাশ ও স্থিতিশীলতার সমস্যা চিহ্নিত, নির্ণয় এবং সমাধান করতে।

আমরা আপনার তথ্য বিজ্ঞাপন, প্রোফাইলিং, স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ, বা উপরে তালিকাভুক্ত নয় এমন কোনো উদ্দেশ্যে ব্যবহার করি না।

৫. ডেটা সংরক্ষণ এবং নিরাপত্তা

৫.১ স্থানীয় সংরক্ষণ

ডিফল্টরূপে, আপনার সমস্ত আইটেম ডেটা, ছবি, অবস্থান এবং ব্যক্তি সংক্রান্ত ডেটা শুধুমাত্র আপনার ডিভাইসের একটি স্থানীয় SQLite ডেটাবেসে সংরক্ষিত থাকে। আপনি স্পষ্টভাবে ক্লাউড সিঙ্ক সক্রিয় না করলে বা ঐচ্ছিক AI ফিচার ব্যবহার না করলে এই ডেটা কখনো আপনার ডিভাইস ছেড়ে যায় না।

৫.২ ক্লাউড সিঙ্ক এবং জিরো-নলেজ এনক্রিপশন

আপনি যদি ক্লাউড সিঙ্ক সক্রিয় করতে চান, তাহলে আপনার ডেটা জিরো-নলেজ এন্ড-টু-এন্ড এনক্রিপশন (E2EE) দ্বারা সুরক্ষিত। এর মানে হলো আপনার ডেটা প্রেরণের আগে আপনার ডিভাইসে এনক্রিপ্ট করা হয়, এবং আমরা বা আমাদের অবকাঠামো প্রদানকারীরা কেউই এটি ডিক্রিপ্ট করতে পারে না। আমাদের এনক্রিপশন আর্কিটেকচারে রয়েছে:

• এনক্রিপশন অ্যালগরিদম: XChaCha20-Poly1305 অথেন্টিকেটেড এনক্রিপশন, একটি আধুনিক এবং ব্যাপকভাবে স্বীকৃত ক্রিপ্টোগ্রাফিক মান।
• কী ডেরিভেশন: PBKDF2-HMAC-SHA256, ৮০০,০০০ ইটারেশন এবং একটি র‍্যান্ডম ৩২-বাইট সল্ট সহ, যা ব্রুট-ফোর্স এবং হার্ডওয়্যার-অ্যাক্সিলারেটেড আক্রমণ প্রতিরোধের জন্য ডিজাইন করা হয়েছে।
• সাব-কী ডেরিভেশন: বিভিন্ন এনক্রিপশন প্রসঙ্গের জন্য আলাদা সাব-কী তৈরি করতে HKDF-SHA256 ব্যবহৃত হয়, যা ডেটা টাইপগুলির মধ্যে ক্রিপ্টোগ্রাফিক বিচ্ছিন্নতা নিশ্চিত করে।
• রিকভারি ফ্রেজ: আপনার মাস্টার কী হিসাবে একটি BIP39-মানের ২৪-শব্দের মেমোনিক ফ্রেজ তৈরি করা হয়। এই ফ্রেজটি আপনার এনক্রিপশন কী পুনরুদ্ধারের একমাত্র উপায়। আমরা এটি সংরক্ষণ করি না, এবং আপনি এটি হারালে আপনার এনক্রিপ্ট করা ডেটা পুনরুদ্ধার করা সম্ভব নয়।
• বায়োমেট্রিক আনলক: ঐচ্ছিকভাবে, আপনি আপনার এনক্রিপশন কী আনলক করতে Face ID বা Touch ID সক্রিয় করতে পারেন। বায়োমেট্রিক ডেটা সম্পূর্ণরূপে আপনার ডিভাইসের সিকিউর এনক্লেভ দ্বারা পরিচালিত হয় এবং কখনো অ্যাপের কাছে অ্যাক্সেসযোগ্য হয় না বা প্রেরণ করা হয় না।
• এনক্রিপ্টেড ফিল্ড: পৃথক ডেটাবেস কলাম (যেমন নাম, বিবরণ এবং অন্যান্য ফিল্ড) আলাদাভাবে এনক্রিপ্ট করা হয়। সার্ভার শুধুমাত্র base64-এ এনকোড করা এনক্রিপ্টেড ব্লব সংরক্ষণ করে এবং দেখে।
• সাইফারটেক্সট ফরম্যাট: প্রতিটি এনক্রিপ্টেড মান একটি ২৪-বাইট ননস, সাইফারটেক্সট এবং একটি ১৬-বাইট অথেন্টিকেশন ট্যাগ (MAC) নিয়ে গঠিত, যা গোপনীয়তা ও অখণ্ডতা উভয়ই নিশ্চিত করে।
• ফাইল এনক্রিপশন: ছবি এবং অন্যান্য ফাইল ৬৪ KB খণ্ডে স্ট্রিমিং XChaCha20-Poly1305 ব্যবহার করে এনক্রিপ্ট করা হয়, যা সম্পূর্ণ মেমরিতে লোড না করেই বড় ফাইলের দক্ষ এনক্রিপশন সম্ভব করে।
• রো-লেভেল সিকিউরিটি: আমাদের ক্লাউড ডেটাবেস (Supabase/PostgreSQL) রো-লেভেল সিকিউরিটি (RLS) নীতি প্রয়োগ করে, যা নিশ্চিত করে যে অবকাঠামো স্তরেও প্রতিটি ব্যবহারকারী কেবল তাদের নিজস্ব এনক্রিপ্ট করা ডেটার সারি অ্যাক্সেস করতে পারে।
• রিয়েল-টাইম সিঙ্ক: দ্বিমুখী সিঙ্ক্রোনাইজেশন PowerSync দ্বারা পরিচালিত, যা এনক্রিপ্ট করা ডেটার উপর কাজ করে। সিঙ্ক TLS-এনক্রিপ্টেড সংযোগের মাধ্যমে হয়।

৫.৩ ব্যাকআপ এনক্রিপশন

আপনি যখন একটি এনক্রিপ্টেড ব্যাকআপ আর্কাইভ তৈরি করেন, এটি ChaCha20-Poly1305 অথেন্টিকেটেড এনক্রিপশন দ্বারা সুরক্ষিত থাকে। আপনার ব্যাকআপ ফাইলগুলি সংরক্ষণ এবং ব্যাকআপ পাসওয়ার্ড মনে রাখার দায়িত্ব আপনার। আমরা ব্যাকআপ পাসওয়ার্ড পুনরুদ্ধার করতে পারি না।

৬. তৃতীয়-পক্ষ পরিষেবা

৬.১ ক্লাউড অবকাঠামো (ঐচ্ছিক)

আপনি যদি ক্লাউড সিঙ্ক সক্রিয় করেন, তাহলে নিম্নলিখিত পরিষেবাগুলি আপনার এনক্রিপ্ট করা ডেটা প্রক্রিয়া করে:

• Supabase: প্রমাণীকরণ (ইমেইল/পাসওয়ার্ড) প্রদান করে এবং আপনার এনক্রিপ্ট করা ডেটা সম্বলিত PostgreSQL ডেটাবেস হোস্ট করে। Supabase কখনো আপনার ডিক্রিপশন কীগুলিতে অ্যাক্সেস পায় না। দেখুন Supabase গোপনীয়তা নীতি।
• PowerSync: আপনার স্থানীয় ডেটাবেস এবং ক্লাউডের মধ্যে রিয়েল-টাইম দ্বিমুখী সিঙ্ক প্রদান করে। PowerSync শুধুমাত্র এনক্রিপ্ট করা ডেটা প্রেরণ করে। দেখুন PowerSync গোপনীয়তা নীতি।

৬.২ সাবস্ক্রিপশন ব্যবস্থাপনা

• RevenueCat: ইন-অ্যাপ সাবস্ক্রিপশন ক্রয় এবং রসিদ যাচাইকরণ পরিচালনা করে। RevenueCat একটি বেনামী শনাক্তকারী সহ Apple বা Google থেকে ক্রয় রসিদ গ্রহণ করে। দেখুন RevenueCat গোপনীয়তা নীতি।

৬.৩ AI বিবরণ পরিষেবা (ঐচ্ছিক)

Where The Bleep একটি ঐচ্ছিক AI-চালিত ফিচার প্রদান করে যা ফটো থেকে আপনার আইটেমগুলির বিবরণ তৈরি করতে পারে। এই ফিচারটি সম্পূর্ণরূপে ঐচ্ছিক এবং আপনার নির্বাচিত প্রদানকারীর জন্য আপনাকে নিজের API কী প্রদান করতে হবে। গুরুত্বপূর্ণ বিবরণ:

• আপনি যখন একটি নির্দিষ্ট আইটেমের জন্য AI বিবরণ বোতামে স্পষ্টভাবে ট্যাপ করেন তখনই ছবিগুলি AI প্রদানকারীর কাছে পাঠানো হয়।
• কোন প্রদানকারী ব্যবহার করবেন তা আপনি চয়ন এবং কনফিগার করেন। আমরা নিম্নলিখিত প্রদানকারীদের সমর্থন করি: OpenAI, Groq, OpenRouter, Cloudflare Workers AI, Google Gemini, Together AI, Fireworks AI, এবং DeepInfra।
• আপনার API কী আপনার ডিভাইসে স্থানীয়ভাবে সংরক্ষিত থাকে এবং আপনার ডিভাইস থেকে সরাসরি প্রদানকারীর API-তে পাঠানো হয়। আমরা কখনো আপনার API কী গ্রহণ, সংরক্ষণ বা প্রক্সি করি না।
• প্রতিটি প্রদানকারীর নিজস্ব ডেটা পরিচালনা এবং সংরক্ষণ নীতি রয়েছে। আপনি যে প্রদানকারী ব্যবহার করতে চান তার গোপনীয়তা নীতি পর্যালোচনা করতে আমরা আপনাকে উৎসাহিত করি।
• আপনি স্পষ্টভাবে অনুরোধ শুরু না করলে কোনো AI প্রদানকারীর কাছে কোনো ছবি পাঠানো হয় না।

৬.৪ প্ল্যাটফর্ম পরিষেবা

• Apple App Store / Google Play Store: সাবস্ক্রিপশনের জন্য সমস্ত পেমেন্ট প্রসেসিং পরিচালনা করে। পেমেন্ট লেনদেনের ক্ষেত্রে তাদের নিজ নিজ গোপনীয়তা নীতি প্রযোজ্য।
• Apple / Google স্পিচ রিকগনিশন: আপনি ভয়েস সার্চ ব্যবহার করলে, আপনার ডিভাইসের অন্তর্নির্মিত স্পিচ রিকগনিশন পরিষেবা আপনার অডিও স্থানীয়ভাবে প্রসেস করে। আমরা কোনো সার্ভারে অডিও পাঠাই না।

৬.৫ বারকোড লুকআপ পরিষেবা (ঐচ্ছিক)

আপনি যখন একটি বারকোড স্ক্যান করেন, তখন অ্যাপটি UPCitemdb API ব্যবহার করে পণ্যের তথ্য অনুসন্ধান করতে পারে, যা একটি তৃতীয় পক্ষের বারকোড ডেটাবেস পরিষেবা।

• বারকোড লুকআপ শুধুমাত্র তখনই পাঠানো হয় যখন আপনি স্পষ্টভাবে একটি বারকোড স্ক্যান করেন। শুধুমাত্র বারকোড নম্বরটি প্রেরণ করা হয় — কোনো ব্যক্তিগত তথ্য বা ডিভাইস শনাক্তকারী পাঠানো হয় না।
• লুকআপটি সরাসরি আপনার ডিভাইস থেকে UPCitemdb-এর সার্ভারে সম্পন্ন হয়। আমরা কোনো বারকোড লুকআপ অনুরোধ প্রক্সি, লগ বা সংরক্ষণ করি না।
• UPCitemdb গোপনীয়তা নীতি দেখুন।

৬.৬ ক্র্যাশ রিপোর্টিং

• Google Firebase Crashlytics: অ্যাপের সমস্যা চিহ্নিত ও সমাধানে সাহায্য করতে স্বয়ংক্রিয়ভাবে ক্র্যাশ রিপোর্ট এবং স্থিতিশীলতা ডেটা সংগ্রহ করে। Crashlytics ক্র্যাশ লগ, ডিভাইসের অবস্থার তথ্য, এবং একটি Crashlytics ইনস্টলেশন UUID সংগ্রহ করে। এটি বিজ্ঞাপন শনাক্তকারী, ব্যক্তিগত বিষয়বস্তু, বা আপনার কোনো এনক্রিপ্টেড আইটেম ডেটা সংগ্রহ করে না। Firebase গোপনীয়তা তথ্য এবং Crashlytics শর্তাবলী দেখুন।

৭. ডিভাইস অনুমতি

অ্যাপটি নিম্নলিখিত ডিভাইস অনুমতি অনুরোধ করতে পারে। প্রতিটি অনুমতি শুধুমাত্র প্রয়োজনের সময় এবং শুধুমাত্র উল্লেখিত উদ্দেশ্যে অনুরোধ করা হয়:

• ক্যামেরা: ক্যাটালগিংয়ের জন্য আইটেমের ফটো তোলার জন্য। ফটোগুলি স্থানীয়ভাবে সংরক্ষিত হয় এবং আপনি ঐচ্ছিক AI বিবরণ ফিচার বা ক্লাউড সিঙ্ক (এনক্রিপ্টেড) ব্যবহার করলেই কেবল প্রেরণ করা হয়।
• ফটো লাইব্রেরি: আইটেমের জন্য বিদ্যমান ফটো নির্বাচন করতে বা অ্যাপ থেকে আপনার ডিভাইসে ছবি সংরক্ষণ করতে।
• মাইক্রোফোন: ভয়েস সার্চের জন্য অডিও ইনপুট ক্যাপচার করতে। অডিও ডিভাইসেই প্রসেস করা হয় এবং রেকর্ড, সংরক্ষণ বা প্রেরণ করা হয় না।
• স্পিচ রিকগনিশন: আপনার ডিভাইসের অন্তর্নির্মিত স্পিচ রিকগনিশন ব্যবহার করে আপনার ভয়েস সার্চ ইনপুটকে টেক্সটে রূপান্তর করতে। প্রসেসিং ডিভাইসেই সম্পন্ন হয়।
• বায়োমেট্রিক সেন্সর (Face ID / Touch ID): অ্যাপ এবং আপনার এনক্রিপশন কী আনলক করার একটি সুবিধাজনক ও নিরাপদ পদ্ধতি প্রদান করতে। বায়োমেট্রিক ডেটা সম্পূর্ণরূপে আপনার ডিভাইসের সিকিউর এনক্লেভ দ্বারা পরিচালিত হয় এবং অ্যাপের কাছে কখনোই অ্যাক্সেসযোগ্য নয়।

আপনি আপনার ডিভাইসের সিস্টেম সেটিংসের মাধ্যমে যেকোনো সময় এই অনুমতিগুলির যেকোনোটি প্রত্যাহার করতে পারেন। একটি অনুমতি প্রত্যাহার করলে সংশ্লিষ্ট ফিচারটি নিষ্ক্রিয় হবে কিন্তু অ্যাপের মূল কার্যকারিতা প্রভাবিত হবে না।

৮. ডেটা শেয়ারিং এবং প্রকাশ

আমরা কোনো তৃতীয় পক্ষের কাছে আপনার ব্যক্তিগত তথ্য বিক্রি, ভাড়া, লিজ বা বিনিময় করি না। কখনোই না।

আমরা শুধুমাত্র নিম্নলিখিত সীমিত পরিস্থিতিতে তথ্য শেয়ার করতে পারি:

• আপনার স্পষ্ট সম্মতিতে: আপনি যদি সক্রিয়ভাবে একটি তৃতীয়-পক্ষ AI পরিষেবা ব্যবহার করতে চান, আপনার ফটোগুলি আপনার ডিভাইস থেকে সরাসরি সেই প্রদানকারীর কাছে পাঠানো হয়।
• এনক্রিপ্টেড ক্লাউড ডেটা: আপনি ক্লাউড সিঙ্ক সক্ষম করলে, আপনার এনক্রিপ্টেড ডেটা (যা আমরা পড়তে পারি না) Supabase অবকাঠামোতে সংরক্ষিত হয়।
• সাবস্ক্রিপশন যাচাইকরণ: আপনার সাবস্ক্রিপশন যাচাই ও পরিচালনা করতে ক্রয় রসিদ RevenueCat-এর সাথে শেয়ার করা হয়।
• আইনি প্রয়োজনীয়তা: আইন, সাবপোনা, আদালতের আদেশ, বা অন্যান্য আইনি প্রক্রিয়া দ্বারা প্রয়োজন হলে আমরা তথ্য প্রকাশ করতে পারি। তবে, আপনার ক্লাউড ডেটা এন্ড-টু-এন্ড এনক্রিপ্টেড এবং আমাদের কাছে ডিক্রিপশন কী নেই বলে, বাধ্য করা হলেও আপনার এনক্রিপ্টেড ডেটার বিষয়বস্তু প্রদান করা আমাদের পক্ষে প্রযুক্তিগতভাবে সম্ভব নয়।
• ব্যবসায়িক হস্তান্তর: একীভূতকরণ, অধিগ্রহণ, বা সম্পদ বিক্রির ক্ষেত্রে, আপনার ডেটা সেই লেনদেনের অংশ হিসাবে স্থানান্তরিত হবে। এই ধরনের কোনো পরিবর্তন হলে আপনাকে ইমেইলের মাধ্যমে (যদি আপনার অ্যাকাউন্ট থাকে) বা এই গোপনীয়তা নীতির আপডেটের মাধ্যমে জানানো হবে। জিরো-নলেজ এনক্রিপশন আর্কিটেকচারের অর্থ হলো যেকোনো উত্তরসূরি সত্তাও আপনার এনক্রিপ্টেড ডেটা অ্যাক্সেস করতে একইরকম অক্ষম থাকবে।
• ক্র্যাশ রিপোর্টিং: ক্র্যাশ বিশ্লেষণের জন্য ক্র্যাশ লগ এবং ডিভাইসের অবস্থার তথ্য স্বয়ংক্রিয়ভাবে Google Firebase Crashlytics-এ পাঠানো হয়। কোনো ব্যক্তিগত বিষয়বস্তু বা এনক্রিপ্টেড ডেটা অন্তর্ভুক্ত করা হয় না।

৯. ডেটা সংরক্ষণ

৯.১ স্থানীয় ডেটা

আপনার ডিভাইসে স্থানীয়ভাবে সংরক্ষিত ডেটা ততক্ষণ সেখানে থাকে যতক্ষণ না আপনি স্পষ্টভাবে এটি মুছে দেন, আপনার অ্যাকাউন্ট মুছে দেন, বা অ্যাপটি আনইনস্টল করেন। স্থানীয়ভাবে সংরক্ষিত ডেটার উপর আমাদের কোনো অ্যাক্সেস বা নিয়ন্ত্রণ নেই।

৯.২ ক্লাউড ডেটা

আপনি ক্লাউড সিঙ্ক ব্যবহার করলে, আপনার অ্যাকাউন্ট সক্রিয় থাকা পর্যন্ত আপনার এনক্রিপ্টেড ডেটা আমাদের সার্ভারে সংরক্ষিত থাকে। আপনি যখন আপনার অ্যাকাউন্ট মুছে দেন, তখন সমস্ত ক্লাউড ডেটা স্থায়ীভাবে এবং অপরিবর্তনীয়ভাবে মুছে ফেলা হয়, যার মধ্যে রয়েছে:

• ক্লাউড স্টোরেজের সমস্ত এনক্রিপ্টেড ফাইল
• সমস্ত এনক্রিপ্টেড ডেটাবেস রেকর্ড
• আপনার Supabase প্রমাণীকরণ অ্যাকাউন্ট এবং ইমেইল

৯.৩ সাবস্ক্রিপশন ডেটা

RevenueCat তাদের নিজস্ব ডেটা সংরক্ষণ নীতি এবং প্রযোজ্য কর/আর্থিক রেকর্ড-রক্ষার প্রয়োজনীয়তা অনুসারে সাবস্ক্রিপশন এবং ক্রয় রসিদ ডেটা সংরক্ষণ করে।

৯.৪ বিষয়বস্তুর কোনো সার্ভার-সাইড লগ নেই

আমরা আপনার আইটেম ডেটা, বিবরণ, ফটো, বা অ্যাপে আপনার প্রবেশ করা কোনো বিষয়বস্তুর সার্ভার-সাইড লগ রাখি না। স্ট্যান্ডার্ড ওয়েব সার্ভার অ্যাক্সেস লগ (যাতে IP ঠিকানা এবং টাইমস্ট্যাম্প থাকতে পারে) নিরাপত্তা এবং পরিচালন উদ্দেশ্যে সর্বোচ্চ ৩০ দিন সংরক্ষিত রাখা হয়, তারপর স্বয়ংক্রিয়ভাবে মুছে ফেলা হয়।

১০. আপনার অধিকার এবং পছন্দসমূহ

১০.১ ডেটা নিয়ন্ত্রণ

অ্যাপের মধ্যে আপনার ডেটার উপর আপনার সম্পূর্ণ নিয়ন্ত্রণ রয়েছে:

• অ্যাক্সেস: অ্যাপের মধ্যে যেকোনো সময় সরাসরি আপনার সমস্ত ডেটা দেখুন।
• রপ্তানি: CSV, JSON, বা PDF বীমা রিপোর্ট ফরম্যাটে আপনার ডেটা রপ্তানি করুন। আপনি এনক্রিপ্টেড ব্যাকআপ আর্কাইভও তৈরি করতে পারেন।
• সংশোধন: যেকোনো সময় যেকোনো আইটেম, অবস্থান, বা ব্যক্তির রেকর্ড সম্পাদনা বা আপডেট করুন।
• মুছে ফেলা: পৃথক আইটেম, অবস্থান, ব্যক্তি, বা আপনার সম্পূর্ণ ডেটাসেট মুছে ফেলুন।
• অ্যাকাউন্ট মুছে ফেলা: আপনার অ্যাকাউন্ট এবং সমস্ত সংশ্লিষ্ট ক্লাউড ডেটা স্থায়ীভাবে মুছে ফেলুন (ধারা ১১ দেখুন)।
• ঐচ্ছিক বৈশিষ্ট্য থেকে অপ্ট-আউট: অ্যাপের মূল কার্যকারিতা প্রভাবিত না করে আপনি ক্লাউড সিঙ্ক, AI বিবরণ, বা অন্য কোনো ঐচ্ছিক বৈশিষ্ট্য ব্যবহার না করার সিদ্ধান্ত নিতে পারেন।

১০.২ GDPR অধিকার (ইউরোপীয় অর্থনৈতিক অঞ্চলের ব্যবহারকারীরা)

আপনি যদি ইউরোপীয় অর্থনৈতিক অঞ্চল (EEA), যুক্তরাজ্য, বা সুইজারল্যান্ডে অবস্থিত হন, তাহলে সাধারণ ডেটা সুরক্ষা প্রবিধান (GDPR)-এর অধীনে আপনার নিম্নলিখিত অধিকারগুলি রয়েছে:

• অ্যাক্সেসের অধিকার (অনুচ্ছেদ ১৫): আমরা আপনার সম্পর্কে যে ব্যক্তিগত ডেটা সংরক্ষণ করি তার একটি অনুলিপি অনুরোধ করার অধিকার আপনার রয়েছে। যেহেতু আমরা জিরো-নলেজ এনক্রিপশন ব্যবহার করি, তাই আমরা যে ব্যক্তিগত ডেটা প্রদান করতে পারি তা হলো আপনার ইমেল ঠিকানা (যদি আপনার একটি অ্যাকাউন্ট থাকে) এবং সাবস্ক্রিপশনের অবস্থা।
• সংশোধনের অধিকার (অনুচ্ছেদ ১৬): ভুল ব্যক্তিগত ডেটা সংশোধনের অনুরোধ করার অধিকার আপনার রয়েছে। আপনি অ্যাপের অ্যাকাউন্ট সেটিংসের মাধ্যমে আপনার ইমেল ঠিকানা আপডেট করতে পারেন।
• মুছে ফেলার অধিকার (অনুচ্ছেদ ১৭): আপনার ব্যক্তিগত ডেটা মুছে ফেলার অনুরোধ করার অধিকার আপনার রয়েছে। আপনি অ্যাপের মধ্যে আপনার অ্যাকাউন্ট মুছে ফেলার মাধ্যমে এই অধিকার প্রয়োগ করতে পারেন, যা সমস্ত ক্লাউড ডেটা, প্রমাণীকরণ রেকর্ড এবং সংশ্লিষ্ট তথ্য স্থায়ীভাবে সরিয়ে দেয়।
• প্রক্রিয়াকরণ সীমাবদ্ধ করার অধিকার (অনুচ্ছেদ ১৮): নির্দিষ্ট পরিস্থিতিতে আমরা আপনার ডেটা প্রক্রিয়াকরণ সীমাবদ্ধ করার অনুরোধ করার অধিকার আপনার রয়েছে। এই অধিকার প্রয়োগ করতে privacy@wherethebleep.app-এ আমাদের সাথে যোগাযোগ করুন।
• ডেটা বহনযোগ্যতার অধিকার (অনুচ্ছেদ ২০): একটি কাঠামোবদ্ধ, সাধারণভাবে ব্যবহৃত, মেশিন-পঠনযোগ্য ফরম্যাটে আপনার ব্যক্তিগত ডেটা পাওয়ার অধিকার আপনার রয়েছে। এই অধিকার পূরণ করতে অ্যাপটি CSV, JSON এবং PDF ফরম্যাটে রপ্তানি কার্যকারিতা প্রদান করে।
• আপত্তি করার অধিকার (অনুচ্ছেদ ২১): আপনার ব্যক্তিগত ডেটা প্রক্রিয়াকরণে আপত্তি করার অধিকার আপনার রয়েছে। যেহেতু আমরা বিপণন, প্রোফাইলিং, বা স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণের জন্য আপনার ডেটা প্রক্রিয়া করি না, তাই এই অধিকারটি প্রাথমিকভাবে প্রমাণীকরণের উদ্দেশ্যে আপনার ইমেল প্রক্রিয়াকরণের ক্ষেত্রে প্রযোজ্য।
• সম্মতি প্রত্যাহারের অধিকার: যেখানে প্রক্রিয়াকরণ সম্মতির ভিত্তিতে হয়, আপনি যেকোনো সময় সম্মতি প্রত্যাহার করতে পারেন। সম্মতি প্রত্যাহার করলে প্রত্যাহারের পূর্বে সম্পন্ন প্রক্রিয়াকরণের বৈধতা প্রভাবিত হয় না।

প্রক্রিয়াকরণের আইনি ভিত্তি: আমরা নিম্নলিখিত আইনি ভিত্তিতে আপনার ব্যক্তিগত ডেটা প্রক্রিয়া করি:

• চুক্তি সম্পাদন (অনুচ্ছেদ ৬(১)(বি)): অ্যাকাউন্ট তৈরি এবং প্রমাণীকরণের জন্য আপনার ইমেল ঠিকানা প্রক্রিয়াকরণ, এবং প্রো বৈশিষ্ট্য প্রদানের জন্য সাবস্ক্রিপশন ডেটা প্রক্রিয়াকরণ।
• বৈধ স্বার্থ (অনুচ্ছেদ ৬(১)(এফ)): সার্ভার অবকাঠামোর নিরাপত্তা বজায় রাখা এবং অপব্যবহার প্রতিরোধ।
• সম্মতি (অনুচ্ছেদ ৬(১)(এ)): আপনি যখন স্পষ্টভাবে AI বিবরণ বৈশিষ্ট্য ব্যবহার করার সিদ্ধান্ত নেন তখন তৃতীয় পক্ষের AI পরিষেবার মাধ্যমে ছবি প্রক্রিয়াকরণ।

ডেটা সুরক্ষা কর্মকর্তা: GDPR-সম্পর্কিত অনুসন্ধানের জন্য, privacy@wherethebleep.app-এ আমাদের সাথে যোগাযোগ করুন। GDPR-এর প্রয়োজন অনুসারে আমরা ৩০ দিনের মধ্যে আপনার অনুরোধের উত্তর দেব।

তত্ত্বাবধায়ক কর্তৃপক্ষ: আপনি যদি আমাদের উত্তরে সন্তুষ্ট না হন, তাহলে আপনার স্থানীয় ডেটা সুরক্ষা তত্ত্বাবধায়ক কর্তৃপক্ষের কাছে অভিযোগ দাখিল করার অধিকার আপনার রয়েছে।

১০.৩ CCPA অধিকার (ক্যালিফোর্নিয়ার বাসিন্দারা)

আপনি যদি ক্যালিফোর্নিয়ার বাসিন্দা হন, তাহলে ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট (CCPA) এবং ক্যালিফোর্নিয়া প্রাইভেসি রাইটস অ্যাক্ট (CPRA)-এর অধীনে আপনার নিম্নলিখিত অধিকারগুলি রয়েছে:

• জানার অধিকার: আমরা কোন ব্যক্তিগত তথ্য সংগ্রহ, ব্যবহার, প্রকাশ এবং বিক্রি করি তা জানার অধিকার আপনার রয়েছে। এই গোপনীয়তা নীতি আমাদের প্রকাশ হিসেবে কাজ করে। আমরা যে ব্যক্তিগত তথ্যের বিভাগগুলি সংগ্রহ করতে পারি সেগুলি হলো: শনাক্তকারী (ইমেল ঠিকানা), বাণিজ্যিক তথ্য (সাবস্ক্রিপশনের অবস্থা), এবং ইন্টারনেট বা অন্যান্য ইলেকট্রনিক নেটওয়ার্ক কার্যকলাপের তথ্য (স্ট্যান্ডার্ড সার্ভার অ্যাক্সেস লগে সীমাবদ্ধ)।
• মুছে ফেলার অধিকার: আমরা আপনার ব্যক্তিগত তথ্য মুছে ফেলার অনুরোধ করার অধিকার আপনার রয়েছে। আপনি অ্যাপের মধ্যে আপনার অ্যাকাউন্ট মুছে ফেলার মাধ্যমে বা privacy@wherethebleep.app-এ আমাদের সাথে যোগাযোগ করে এই অধিকার প্রয়োগ করতে পারেন।
• সংশোধনের অধিকার: ভুল ব্যক্তিগত তথ্য সংশোধনের অনুরোধ করার অধিকার আপনার রয়েছে।
• বিক্রি বা শেয়ারিং থেকে অপ্ট-আউটের অধিকার: আমরা ক্রস-কনটেক্সট আচরণগত বিজ্ঞাপনের জন্য আপনার ব্যক্তিগত তথ্য বিক্রি বা শেয়ার করি না। যেহেতু আমরা কখনো আপনার ডেটা বিক্রি করি না, তাই অপ্ট-আউটের প্রয়োজন নেই।
• সংবেদনশীল ব্যক্তিগত তথ্যের ব্যবহার সীমিত করার অধিকার: CCPA/CPRA দ্বারা সংজ্ঞায়িত সংবেদনশীল ব্যক্তিগত তথ্য আমরা সংগ্রহ বা প্রক্রিয়া করি না।
• বৈষম্যহীনতার অধিকার: আপনার যেকোনো CCPA অধিকার প্রয়োগ করার জন্য আমরা আপনার সাথে বৈষম্যমূলক আচরণ করব না। আপনি আপনার গোপনীয়তার অধিকার প্রয়োগ করুন বা না করুন, আপনি সমান সেবা এবং মূল্য পাবেন।

আমার ব্যক্তিগত তথ্য বিক্রি বা শেয়ার করবেন না: আমরা আপনার ব্যক্তিগত তথ্য বিক্রি করি না। আমরা ক্রস-কনটেক্সট আচরণগত বিজ্ঞাপনের জন্য আপনার ব্যক্তিগত তথ্য শেয়ার করি না। আমরা গত ১২ মাসে ব্যক্তিগত তথ্য বিক্রি বা শেয়ার করিনি।

আর্থিক প্রণোদনা: ব্যক্তিগত তথ্য সংগ্রহ, বিক্রি, বা মুছে ফেলার সাথে সম্পর্কিত আর্থিক প্রণোদনা আমরা প্রদান করি না।

এই অধিকারগুলির যেকোনোটি প্রয়োগ করতে, privacy@wherethebleep.app-এ আমাদের সাথে যোগাযোগ করুন। আপনার অনুরোধ প্রক্রিয়া করার আগে আমরা আপনার পরিচয় যাচাই করব এবং আইন অনুসারে ৪৫ দিনের মধ্যে উত্তর দেব।

১১. অ্যাকাউন্ট মুছে ফেলা

আপনি যেকোনো সময় অ্যাপের মধ্যে থেকে আপনার অ্যাকাউন্ট মুছে ফেলতে পারেন। অ্যাকাউন্ট মুছে ফেলা ব্যাপক এবং অপরিবর্তনীয়। মুছে ফেলার প্রক্রিয়ায় যা সরানো হয়:

• ক্লাউড স্টোরেজে সংরক্ষিত সমস্ত ফাইল (এনক্রিপ্টেড ছবি, ব্যাকআপ এবং সংযুক্তি)
• আপনার অ্যাকাউন্টের সাথে সংশ্লিষ্ট সমস্ত ডেটাবেস রেকর্ড (এনক্রিপ্টেড আইটেম, অবস্থান, ব্যক্তি, চেক-ইন/আউট ইতিহাস)
• আপনার Supabase প্রমাণীকরণ অ্যাকাউন্ট এবং ইমেল ঠিকানা
• যে ডিভাইস থেকে আপনি মুছে ফেলার প্রক্রিয়া শুরু করেছেন সেটির স্থানীয় ডেটাবেস
• প্রক্রিয়া শুরু করা ডিভাইসে অ্যাপের সাথে সংশ্লিষ্ট সমস্ত স্থানীয় ফাইল
• নিরাপদ ডিভাইস স্টোরেজে সংরক্ষিত সমস্ত ডেটা (এনক্রিপশন কী, বায়োমেট্রিক টোকেন, সেশন ডেটা)

দুর্ঘটনাজনিত বা অননুমোদিত মুছে ফেলার বিরুদ্ধে সুরক্ষার জন্য, মুছে ফেলা শুরু হওয়ার আগে আপনাকে অবশ্যই আপনার পাসওয়ার্ড যাচাই করতে হবে এবং একটি নির্দিষ্ট নিশ্চিতকরণ বাক্যাংশ টাইপ করতে হবে। একবার শুরু হলে, অ্যাকাউন্ট মুছে ফেলা পূর্বাবস্থায় ফেরানো যাবে না এবং আপনার ডেটা পুনরুদ্ধার করা সম্ভব হবে না।

১২. ডেটা রপ্তানি এবং বহনযোগ্যতা

আমরা বিশ্বাস করি আপনার ডেটা সবসময় আপনার সাথে নিয়ে যেতে পারা উচিত। অ্যাপটি একাধিক রপ্তানি ফরম্যাট প্রদান করে:

• CSV: স্প্রেডশিট এবং অন্যান্য অ্যাপ্লিকেশনে ব্যবহারের জন্য কমা-বিভক্ত মান।
• JSON: প্রোগ্রামেটিক অ্যাক্সেস এবং আন্তঃকার্যযোগ্যতার জন্য কাঠামোবদ্ধ ডেটা ফরম্যাট।
• PDF বীমা রিপোর্ট: বীমা ডকুমেন্টেশন এবং দাবির জন্য উপযুক্ত ফরম্যাটেড রিপোর্ট।
• এনক্রিপ্টেড ব্যাকআপ আর্কাইভ: ChaCha20-Poly1305 প্রমাণীকৃত এনক্রিপশন দ্বারা সুরক্ষিত আপনার সম্পূর্ণ ডেটাবেসের সম্পূর্ণ এনক্রিপ্টেড ব্যাকআপ।

সমস্ত রপ্তানি আপনার ডিভাইসে স্থানীয়ভাবে তৈরি করা হয়। রপ্তানি ফাইলগুলি আমাদের সার্ভারে প্রেরণ করা হয় না।

১৩. শিশুদের গোপনীয়তা

Where The Bleep ১৩ বছরের কম বয়সী শিশুদের (বা আপনার এখতিয়ারে প্রযোজ্য ন্যূনতম বয়স) জন্য নির্দেশিত নয়। আমরা জেনেশুনে ১৩ বছরের কম বয়সী শিশুদের কাছ থেকে ব্যক্তিগত তথ্য সংগ্রহ করি না।

যদি আমরা জানতে পারি যে ১৩ বছরের কম বয়সী কোনো শিশু একটি অ্যাকাউন্ট তৈরি করেছে বা ব্যক্তিগত তথ্য প্রদান করেছে, তাহলে আমরা সেই অ্যাকাউন্ট এবং সমস্ত সংশ্লিষ্ট ডেটা মুছে ফেলার জন্য অবিলম্বে পদক্ষেপ নেব।

আপনি যদি একজন পিতামাতা বা অভিভাবক হন এবং বিশ্বাস করেন যে আপনার সন্তান আমাদের কাছে ব্যক্তিগত তথ্য প্রদান করেছে, তাহলে অনুগ্রহ করে privacy@wherethebleep.app-এ আমাদের সাথে যোগাযোগ করুন এবং আমরা অবিলম্বে সেই তথ্য মুছে ফেলব।

অভিভাবকের সম্মতিতে ১৩ বছর এবং তার বেশি বয়সী শিশুরা (বা আপনার এখতিয়ারে প্রযোজ্য ন্যূনতম বয়স) অ্যাপটি ব্যবহার করতে পারে। পিতামাতা এবং অভিভাবকরা তাদের সন্তানের অ্যাপ ব্যবহার পর্যবেক্ষণের জন্য দায়ী।

১৪. আন্তর্জাতিক ডেটা স্থানান্তর

আপনি যদি ক্লাউড সিঙ্ক সক্রিয় করেন, তাহলে আপনার এনক্রিপ্ট করা ডেটা মার্কিন যুক্তরাষ্ট্র বা অন্যান্য দেশে অবস্থিত সার্ভারে সংরক্ষণ করা হতে পারে যেখানে আমাদের অবকাঠামো প্রদানকারীরা কাজ করে। যেহেতু সমস্ত ক্লাউড ডেটা জিরো-নলেজ আর্কিটেকচারের সাথে এন্ড-টু-এন্ড এনক্রিপ্ট করা, সার্ভারের ভৌত অবস্থান আপনার ডেটার গোপনীয়তাকে প্রভাবিত করে না, কারণ এটি আপনি ছাড়া অন্য কেউ পড়তে বা ডিক্রিপ্ট করতে পারে না।

আপনি যদি ঐচ্ছিক AI বর্ণনা পরিষেবা ব্যবহার করেন, তাহলে আপনার ছবিগুলি আপনার ডিভাইস থেকে সরাসরি আপনার নির্বাচিত AI প্রদানকারীর কাছে পাঠানো হয়। এই প্রদানকারীরা তাদের অবকাঠামোর উপর নির্ভর করে বিভিন্ন এখতিয়ারে আপনার ছবি প্রক্রিয়া করতে পারে। আপনি কোন প্রদানকারী ব্যবহার করবেন তা চয়ন করেন এবং তাদের ডেটা পরিচালনা অনুশীলনগুলি পর্যালোচনা করার দায়িত্ব আপনার।

ইউরোপীয় অর্থনৈতিক অঞ্চলের ব্যবহারকারীদের জন্য: যেখানে ব্যক্তিগত ডেটা EEA-এর বাইরে স্থানান্তরিত হয়, আমরা ইউরোপীয় কমিশন কর্তৃক অনুমোদিত স্ট্যান্ডার্ড চুক্তিভিত্তিক ধারা সহ যথাযথ সুরক্ষা ব্যবস্থা নিশ্চিত করি। জিরো-নলেজ এনক্রিপশন Schrems II সিদ্ধান্ত দ্বারা বিবেচিত একটি অতিরিক্ত পরিপূরক ব্যবস্থা প্রদান করে, কারণ ডিক্রিপশন কী ছাড়া ডেটা যেকোনো পক্ষের কাছে অবোধ্য, যা শুধুমাত্র আপনার কাছে রয়েছে।

১৫. নিরাপত্তা ঘটনা প্রতিক্রিয়া

আমাদের ক্লাউড অবকাঠামোকে প্রভাবিত করে এমন কোনো নিরাপত্তা লঙ্ঘনের অসম্ভাব্য ঘটনায়, আমরা:

• GDPR এবং অন্যান্য প্রযোজ্য আইন দ্বারা প্রয়োজনীয় হিসাবে, লঙ্ঘন সম্পর্কে অবগত হওয়ার ৭২ ঘণ্টার মধ্যে ইমেলের মাধ্যমে প্রভাবিত ব্যবহারকারীদের অবহিত করব।
• লঙ্ঘনের প্রকৃতি এবং সম্ভাব্য প্রভাবিত ডেটার ধরনগুলির একটি স্পষ্ট বিবরণ প্রদান করব।
• লঙ্ঘন মোকাবেলায় গৃহীত এবং প্রস্তাবিত ব্যবস্থাগুলি বর্ণনা করব।
• আইন দ্বারা প্রয়োজনীয় হলে সংশ্লিষ্ট তত্ত্বাবধায়ক কর্তৃপক্ষের কাছে লঙ্ঘনের প্রতিবেদন করব।

এটি লক্ষ্য করা গুরুত্বপূর্ণ যে আমাদের জিরো-নলেজ এনক্রিপশন আর্কিটেকচারের কারণে, আমাদের ক্লাউড অবকাঠামোয় লঙ্ঘনের ঘটনাতেও, আপনার আইটেম ডেটা, ফটো, বর্ণনা এবং অন্যান্য বিষয়বস্তু এনক্রিপ্ট করা এবং যেকোনো অননুমোদিত পক্ষের কাছে অপঠনীয় থাকবে। আমাদের সার্ভারে সংরক্ষিত একমাত্র এনক্রিপ্ট না করা ডেটা হলো আপনার ইমেল ঠিকানা এবং সাবস্ক্রিপশন স্থিতি।

১৬. কুকি এবং ট্র্যাকিং প্রযুক্তি

Where The Bleep মোবাইল অ্যাপ্লিকেশন কুকি, ওয়েব বীকন, পিক্সেল বা অন্য কোনো ট্র্যাকিং প্রযুক্তি ব্যবহার করে না। আমরা অ্যাপ্লিকেশন বা ওয়েবসাইট জুড়ে ব্যবহারকারীদের সনাক্ত বা ট্র্যাক করতে ফিঙ্গারপ্রিন্টিং বা অন্য কোনো প্রক্রিয়া ব্যবহার করি না।

Where The Bleep ওয়েবসাইট (wherethebleep.app) ওয়েবসাইটের কার্যকারিতার জন্য কঠোরভাবে প্রয়োজনীয় অপরিহার্য কুকি ব্যবহার করতে পারে। আমাদের ওয়েবসাইটে কোনো বিশ্লেষণ বা বিজ্ঞাপন কুকি ব্যবহার করা হয় না।

১৭. এই গোপনীয়তা নীতির পরিবর্তনসমূহ

আমরা সময়ে সময়ে আমাদের অনুশীলন, প্রযুক্তি, আইনি প্রয়োজনীয়তা বা অন্যান্য বিষয়ের পরিবর্তন প্রতিফলিত করতে এই গোপনীয়তা নীতি আপডেট করতে পারি। যখন আমরা পরিবর্তন করি:

• আমরা এই পৃষ্ঠার শীর্ষে "সর্বশেষ আপডেট" তারিখ পরিবর্তন করব।
• গুরুত্বপূর্ণ পরিবর্তনের জন্য, আমরা আপনাকে ইমেলের মাধ্যমে (যদি আপনার একটি অ্যাকাউন্ট থাকে) বা অ্যাপ-মধ্যস্থ বিজ্ঞপ্তির মাধ্যমে অবহিত করব।
• গুরুত্বপূর্ণ পরিবর্তন কার্যকর হওয়ার আগে আমরা কমপক্ষে ৩০ দিনের নোটিশ প্রদান করব, যাতে আপনি আপডেট করা নীতি পর্যালোচনা করার সুযোগ পান।
• পরিবর্তনগুলি কার্যকর হওয়ার পরে অ্যাপের আপনার অব্যাহত ব্যবহার আপডেট করা গোপনীয়তা নীতির প্রতি আপনার সম্মতি হিসাবে গণ্য হবে।

আমরা কীভাবে আপনার ডেটা সুরক্ষিত করি সে সম্পর্কে অবগত থাকতে আমরা আপনাকে পর্যায়ক্রমে এই গোপনীয়তা নীতি পর্যালোচনা করতে উৎসাহিত করি। এই নীতির পূর্ববর্তী সংস্করণগুলি অনুরোধের ভিত্তিতে পাওয়া যায়।

১৮. আমাদের সাথে যোগাযোগ করুন

এই গোপনীয়তা নীতি বা আমাদের গোপনীয়তা অনুশীলন সম্পর্কে আপনার যদি প্রশ্ন, উদ্বেগ বা অনুরোধ থাকে, তাহলে অনুগ্রহ করে আমাদের সাথে যোগাযোগ করুন:

ইমেল: privacy@wherethebleep.app

আমরা ৩০ দিনের মধ্যে সমস্ত গোপনীয়তা-সম্পর্কিত অনুসন্ধানের জবাব দেওয়ার লক্ষ্য রাখি। GDPR ডেটা বিষয়ক অ্যাক্সেস অনুরোধের জন্য, আমরা আইনত প্রয়োজনীয় সময়সীমার মধ্যে জবাব দেব।

আপনি যদি বিশ্বাস করেন যে আপনার গোপনীয়তার অধিকার লঙ্ঘিত হয়েছে, তাহলে আপনার স্থানীয় ডেটা সুরক্ষা কর্তৃপক্ষের কাছে অভিযোগ দায়ের করার অধিকার আপনার রয়েছে।