গোপনীয়তা নীতি
এই নীতি Abundera QR Pro-তে প্রযোজ্য (pro.qr.abundera.ai-এ পেইড সেবা)। qr.abundera.ai-এ ফ্রি Abundera QR টুলের জন্য, qr.abundera.ai/privacy/ দেখুন।
Abundera QR কীভাবে ডেটা পরিচালনা করে: ফ্রি টুলে প্রায় শূন্য; Pro-তে ন্যূনতম এবং স্পষ্ট।
1. সারসংক্ষেপ
দুটি পণ্য, দুটি ভিন্ন ডেটা চিত্র।
- Free Tool (qr.abundera.ai): কোনো অ্যাকাউন্ট নেই, কোনো কুকি নেই, কোনো অ্যানালিটিক্স নেই, QR জেনারেশনের জন্য আমাদের সার্ভারে কোনো অনুরোধ নেই। আপনার বিষয়বস্তু কখনো আপনার ব্রাউজার ছাড়ে না।
- Pro Service (pro.qr.abundera.ai): অ্যাকাউন্ট-ভিত্তিক। আমরা আপনার ইমেইল, Stripe কাস্টমার আইডি, আপনার তৈরি QR কোড এবং ধারা ৪-এ বর্ণিত ন্যূনতম স্ক্যান রেকর্ড সংরক্ষণ করি। আমরা আপনার শেষ ব্যবহারকারীদের ওয়েব জুড়ে ট্র্যাক করি না; আমরা আপনার ডেটা বিক্রি করি না; আমরা বিজ্ঞাপন প্রযুক্তি ব্যবহার করি না।
2. Pro Service-এ আমরা যে ডেটা প্রক্রিয়া করি
2.1 অ্যাকাউন্ট ডেটা
আপনি abundera.ai-এর মাধ্যমে সাইন ইন করলে, আমরা আমাদের JWKS-প্রতিনিয়ত অথ প্রবাহের মাধ্যমে আপনার ইমেইল ঠিকানা এবং একটি ব্যবহারকারী শনাক্তকারী পাই। আমরা সংরক্ষণ করি:
- ইমেইল ঠিকানা (বিলিং নোটিশ, গুরুত্বপূর্ণ সেবা বার্তা এবং বাতিলের নিশ্চিতকরণ পাঠাতে)
- Stripe কাস্টমার আইডি (আপনি যে পেমেন্ট পদ্ধতি প্রদান করেন তার মাধ্যমে বিল করতে)
- অ্যাকাউন্ট পছন্দ (প্ল্যান টিয়ার, টিম সদস্যপদ, API-কী মেটাডেটা)
- টাইমস্ট্যাম্প (অ্যাকাউন্ট তৈরি, আপডেট, মুছে ফেলার অনুরোধ)
আমরা পাসওয়ার্ড সংরক্ষণ করি না; প্রমাণীকরণ abundera.ai-এ অর্পিত। আমরা জনসংখ্যাতাত্ত্বিক তথ্য, মার্কেটিং পছন্দ বা এখানে বর্ণিতের বাইরে ডিভাইস শনাক্তকারী সংগ্রহ করি না।
2.2 আপনার কোড এবং URL
আপনি একটি ডায়নামিক QR কোড তৈরি করলে, আমরা গন্তব্য URL, আপনার সেট করা ঐচ্ছিক লেবেল, ঐচ্ছিক ট্যাগ, ৭-অক্ষরের শর্টকোড এবং কোডের জীবনচক্র অবস্থা সংরক্ষণ করি। এটিই ডায়নামিক QR রেজোলিউশন সম্ভব করে।
2.3 পেমেন্ট ডেটা
পেমেন্ট Stripe, Inc. দ্বারা প্রক্রিয়া করা হয়। আমরা কার্ড নম্বর, CVC বা ব্যাংক-অ্যাকাউন্ট নম্বর সংরক্ষণ করি না। Stripe একটি রেফারেন্স (কাস্টমার আইডি এবং সাবস্ক্রিপশন আইডি) ফেরত দেয় যা আমরা নবায়ন এবং ইনভয়েস সামঞ্জস্য করতে সংরক্ষণ করি। আপনার পেমেন্ট-পদ্ধতির বিবরণ Stripe-এর সাথে থাকে।
3. স্ক্যান অ্যানালিটিক্স (কেউ আপনার কোড স্ক্যান করলে আমরা কী রেকর্ড করি)
এখানেই বেশিরভাগ বাণিজ্যিক QR বিক্রেতারা একটি সমৃদ্ধ আচরণ প্রোফাইল সংগ্রহ করে। আমরা উল্টোটা করি।
প্রতি স্ক্যানে আমরা কী রেকর্ড করি:
- UTC ক্যালেন্ডার তারিখ (দিন-স্তরের বাকেট)
- Cloudflare-এর
CF-IPCountryঅনুরোধ হেডার থেকে প্রাপ্ত দেশ - একটি সংক্ষিপ্ত User-Agent রেজেক্স থেকে শ্রেণীবদ্ধ ডিভাইস ক্লাস (মোবাইল / ট্যাবলেট / ডেস্কটপ / অজানা)
- কোডের শর্টকোড (যাতে আমরা স্ক্যানটি সঠিক কোডে দায়ী করতে পারি)
Team এবং Agency টিয়ারে, আমরা অতিরিক্তভাবে ৭ দিন পর্যন্ত UTC ঘণ্টা-প্রতিদিন বাকেট রেকর্ড করি। দিন-বাকেটযুক্ত রেকর্ড পরিকল্পনা অনুযায়ী ধরে রাখা হয় (ধারা ৭ দেখুন)।
আমরা কী রেকর্ড করি না: IP ঠিকানা, সুনির্দিষ্ট ভূ-অবস্থান (কোনো শহর বা অক্ষাংশ/দ্রাঘিমাংশ নেই), রেফারার URL, কাঁচা User-Agent স্ট্রিং, উপ-ঘণ্টার টাইমস্ট্যাম্প, স্ক্যানারের জন্য কুকি বা সেশন শনাক্তকারী, বা অন্য কিছু। ডিভাইস-ক্লাস শ্রেণীবদ্ধকরণের পরে, User-Agent স্ট্রিং বাতিল করা হয়; এটি কখনো আমাদের ডেটাবেসে লেখা হয় না।
আপনি নির্বাচিত অ্যানালিটিক্স উইন্ডোতে পাঁচটির কম স্ক্যান সহ দেশগুলি "অন্যান্য" হিসেবে একত্রিত হয় যাতে পৃথক স্ক্যানারদের ছোট নমুনা থেকে পুনরায় শনাক্ত করা না যায়।
4. কুকি এবং ট্র্যাকিং
Free Tool: কোনো কুকি নেই, কোনো ট্র্যাকিং নেই, কোনো ফিঙ্গারপ্রিন্টিং নেই।
Pro Service: একটি একক কঠোরভাবে-প্রয়োজনীয় কুকি, __Secure-abundera_session, সাইন করা সেশন টোকেন বহন করে যা আপনাকে লগ ইন রাখতে প্রয়োজন। এটি HttpOnly, Secure এবং SameSite=Strict। আমরা মার্কেটিং কুকি, বিজ্ঞাপন কুকি বা ক্রস-সাইট ট্র্যাকার ব্যবহার করি না। কোনো Google Analytics, Meta Pixel বা অনুরূপ নেই।
5. আমরা যে সাব-প্রসেসর ব্যবহার করি
পরিষেবা পরিচালনায় কয়েকটি তৃতীয় পক্ষ প্রয়োজন। বর্তমান তালিকা:
| সাব-প্রসেসর | উদ্দেশ্য | অ্যাক্সেস করা ডেটা | এখতিয়ার |
|---|---|---|---|
| Cloudflare, Inc. | কম্পিউট, এজ ক্যাশিং, ডেটাবেস (D1), কী-ভ্যালু স্টোর (KV), DNS | সমস্ত Pro Service ডেটা; এজে স্ক্যান হেডার | US, বৈশ্বিক এজ সহ |
| Stripe, Inc. | পেমেন্ট প্রক্রিয়াকরণ ও বিলিং | ইমেইল, পেমেন্ট বিবরণ, সাবস্ক্রিপশন রেকর্ড | US |
| Zoho Corporation / ZeptoMail | ট্রানজেকশনাল ইমেইল (স্বাগতম, বাতিল, পেমেন্ট ব্যর্থতা) | ইমেইল ঠিকানা, ইমেইল বডি | US / ভারত |
একটি বর্তমান, তারিখযুক্ত সাব-প্রসেসর তালিকা abundera.ai/legal/subprocessors/-এ রাখা হয়। আমরা একটি নতুন সাব-প্রসেসর যোগ করার আগে সেই পৃষ্ঠা আপডেট করব এবং প্রযোজ্য আইন অনুযায়ী যেখানে প্রয়োজন সেখানে সাবস্ক্রাইবারদের আপত্তি করার জন্য কমপক্ষে ত্রিশ (৩০) দিন দেব।
6. আমরা কতদিন আপনার ডেটা রাখি
অ্যাকাউন্ট ডেটা: আপনার অ্যাকাউন্ট সক্রিয় থাকাকালীন ধরে রাখা হয়। আপনি অ্যাকাউন্ট মুছে ফেলার অনুরোধ করলে, অ্যাকাউন্ট ৩০ দিনের হোল্ডে প্রবেশ করে, তারপর সমস্ত ব্যক্তিগত ডেটা প্রোডাকশন সিস্টেম থেকে মুছে ফেলা হয়।
ডায়নামিক QR কোড: সংশ্লিষ্ট সাবস্ক্রিপশন সক্রিয় থাকাকালীন, যেকোনো গ্রেস পিরিয়ডের মাধ্যমে এবং ৩০-দিনের অ্যাকাউন্ট-মুছে ফেলার হোল্ডের মাধ্যমে ধরে রাখা হয়। তারপরে, কোড এবং তাদের শর্টকোড মুছে ফেলা হয়।
স্ক্যান রেকর্ড: পরিকল্পনা অনুযায়ী ধরে রাখা হয়: Solo-তে ৩৬৫ দিন, Business-এ ৭৩০ দিন, Team এবং Agency-তে ১,০৯৫ দিন, Keep-Alive-এ ৩০ দিন। সেই উইন্ডোর বাইরে, পুরনো স্ক্যান রেকর্ড আমাদের দৈনিক ক্রনের মাধ্যমে রোলিং ভিত্তিতে পরিষ্কার করা হয়।
পেমেন্ট এবং ট্যাক্স রেকর্ড: Stripe লেনদেন রেকর্ড এবং ট্যাক্স রেকর্ড US ট্যাক্স আইন অনুযায়ী কমপক্ষে সাত (৭) বছরের জন্য ধরে রাখা হয়; EU VAT এখতিয়ারে অতিরিক্ত ধারণ প্রয়োজন হতে পারে। এই ডেটা সেই সময়কালে অনুরোধে মুছে ফেলা যাবে না।
নিরাপত্তা লগ: কাঠামোগত অ্যাপ্লিকেশন লগ (হ্যান্ডলার যা স্পষ্টভাবে লেখে তার বাইরে PII নেই, যেমন Stripe-webhook ব্যবহারকারী-আইডি) Cloudflare দ্বারা ৩০ দিন পর্যন্ত ধরে রাখা হয়।
7. প্রক্রিয়াকরণের আইনি ভিত্তি (GDPR / EEA ব্যবহারকারী)
GDPR প্রযোজ্য হলে, আমরা নিম্নলিখিত আইনি ভিত্তির উপর নির্ভর করি:
- চুক্তি কার্যক্ষমতা, অ্যাকাউন্ট তৈরি, সাবস্ক্রিপশন বিলিং, কোড রেজোলিউশন এবং প্রযুক্তিগত সহায়তার জন্য। এটি মূলত সমস্ত Pro Service প্রক্রিয়াকরণ কভার করে।
- বৈধ স্বার্থ, নিরাপত্তা পর্যবেক্ষণ, জালিয়াতি প্রতিরোধ এবং স্ক্যান-অ্যানালিটিক্সের জন্য যা আপনি আমাদের গ্রাহক হিসেবে প্রচারণার কার্যকারিতা বুঝতে ব্যবহার করেন, যা ডিজাইনে ন্যূনতম। আমাদের মূল্যায়ন হলো স্ক্যানারদের উপর প্রভাব ন্যূনতম কারণ কোনো স্ক্যানার-শনাক্তকারী ডেটা ধরে রাখা হয় না।
- আইনি বাধ্যবাধকতা, ধারা ৭-এ বর্ণিত পেমেন্ট এবং ট্যাক্স রেকর্ড ধারণের জন্য।
- সম্মতি, শুধুমাত্র যেখানে আমরা স্পষ্টভাবে এটি অনুরোধ করি (যেমন ভবিষ্যৎ ঐচ্ছিক অপ্ট-ইন যোগাযোগ)। আমরা বর্তমানে কোনো বাধ্যতামূলক প্রক্রিয়াকরণের জন্য সম্মতির উপর নির্ভর করি না।
8. আপনার অধিকার
প্রযোজ্য আইন এবং ধারা ৭-এর ধারণ কার্ভ-আউটের সাপেক্ষে, আপনার নিম্নলিখিত অধিকার আছে:
- অ্যাক্সেস: যেকোনো সময় অ্যাকাউন্ট → Privacy → Export থেকে, বা support@abundera.ai-এ ইমেইল করে আপনার অ্যাকাউন্ট ডেটার একটি ZIP ডাউনলোড করুন।
- সংশোধন: আপনার অ্যাকাউন্ট পৃষ্ঠার মাধ্যমে বা সহায়তায় যোগাযোগ করে অ্যাকাউন্ট ডেটা আপডেট করুন।
- মুছে ফেলা: অ্যাকাউন্ট → Privacy → Delete থেকে অ্যাকাউন্ট মুছে ফেলার অনুরোধ করুন। ৩০-দিনের হোল্ড, তারপর হার্ড-ডিলিট।
- পোর্টেবিলিটি: Export ZIP হলো মেশিন-পাঠযোগ্য CSV এবং একটি README।
- প্রক্রিয়াকরণে আপত্তি / সীমাবদ্ধ: support@abundera.ai-এ যোগাযোগ করুন। আমরা বৈধ অনুরোধ মেনে নেব এবং লিখিতভাবে নিশ্চিত করব।
- সম্মতি প্রত্যাহার: প্রক্রিয়াকরণ সম্মতির উপর ভিত্তি করে হলে, আপনি যেকোনো সময় প্রত্যাহার করতে পারেন প্রত্যাহারের আগে করা প্রক্রিয়াকরণকে প্রভাবিত না করে।
- অভিযোগ দাখিল: EEA ব্যবহারকারীরা তাদের স্থানীয় তদারকি কর্তৃপক্ষে অভিযোগ করতে পারেন। UK ব্যবহারকারীরা: ICO। অন্যান্য এখতিয়ার: সমমানের কর্তৃপক্ষ।
প্রতিক্রিয়ার সময়: আমরা ৫ কার্যদিবসের মধ্যে স্বীকার করি এবং GDPR অনুচ্ছেদ ১২ অনুযায়ী স্বীকৃতির ৩০ দিনের মধ্যে পূরণ করি। জটিল অনুরোধ নোটিশ সহ ৯০ দিন পর্যন্ত বাড়তে পারে। California (CCPA), Colorado (CPA), Virginia (VCDPA) এবং অন্যান্য US রাজ্য গোপনীয়তার অধিকার একই ৩০-দিনের সময়সীমায় মেনে নেওয়া হয়।
9. "আমার ব্যক্তিগত তথ্য বিক্রি বা শেয়ার করবেন না"
আমরা আপনার ব্যক্তিগত তথ্য বিক্রি করি না। আমরা ক্রস-কনটেক্সট আচরণমূলক বিজ্ঞাপনের জন্য আপনার ব্যক্তিগত তথ্য শেয়ার করি না। আমরা পরিষেবা প্রদানের উদ্দেশ্য ছাড়া অন্য কোনো উদ্দেশ্যে সংবেদনশীল ব্যক্তিগত তথ্য ব্যবহার বা প্রকাশ করি না। কারণ আমরা এই অনুশীলনে নিযুক্ত নই, কোনো অপ্ট-আউট প্রয়োজন নেই, তবে, California বাসিন্দারা যারা লিখিত নিশ্চিতকরণ চান তারা support@abundera.ai-এ অনুরোধ করতে পারেন।
10. শিশু
Pro Service ১৬ বছরের কম বয়সী শিশুদের জন্য নির্দেশিত নয়। আমরা ১৬ বছরের কম বয়সী শিশুদের কাছ থেকে জেনেশুনে ব্যক্তিগত তথ্য সংগ্রহ করি না। আপনি যদি মনে করেন আমরা করেছি, support@abundera.ai-এ যোগাযোগ করুন এবং আমরা তা মুছে ফেলব।
11. আন্তর্জাতিক স্থানান্তর
আমরা US-ভিত্তিক। EEA, UK বা সুইস বাসিন্দাদের কাছ থেকে সংগৃহীত ব্যক্তিগত ডেটা US-এ স্থানান্তরিত হয়। আমরা আমাদের সাব-প্রসেসরদের সাথে (Cloudflare, Stripe, Zoho/ZeptoMail) এই স্থানান্তরের জন্য EU স্ট্যান্ডার্ড কনট্র্যাক্টুয়াল ক্লজ (SCC)-এর উপর নির্ভর করি। abundera.ai/legal/subprocessors/-এ বর্তমান সাব-প্রসেসর তালিকা প্রতিটির জন্য স্থানান্তর পদ্ধতি নথিভুক্ত করে।
12. নিরাপত্তা
আমরা শিল্প-মানক নিয়ন্ত্রণ ব্যবহার করি: ট্রানজিটে TLS 1.3, বিশ্রামে এনক্রিপ্টেড স্টোরেজ (Cloudflare D1, KV), স্কোপড API কী, রেট লিমিটিং, CSRF সুরক্ষা (SameSite=Strict কুকি + অরিজিন চেক), এবং কাঠামোগত অ্যাক্সেস লগিং। আমরা দাবি করি না যে পরিষেবা অভেদ্য। আপনি যদি কোনো নিরাপত্তা সমস্যার সন্দেহ করেন, security@abundera.ai-এ রিপোর্ট করুন।
13. লঙ্ঘন বিজ্ঞপ্তি
আমরা যদি আপনার অ্যাকাউন্টকে প্রভাবিত করে এমন কোনো ব্যক্তিগত-ডেটা লঙ্ঘন সম্পর্কে সচেতন হই, আমরা আপনাকে অযথা বিলম্ব ছাড়াই এবং ডেটা নিয়ন্ত্রক হিসেবে আমাদের ভূমিকার জন্য GDPR অনুচ্ছেদ ৩৩ অনুযায়ী সচেতন হওয়ার বাহাত্তর (৭২) ঘণ্টার মধ্যে অবহিত করব। বিজ্ঞপ্তিতে অন্তর্ভুক্ত: লঙ্ঘনের প্রকৃতি, প্রভাবিত রেকর্ডের বিভাগ এবং আনুমানিক সংখ্যা, সম্ভাব্য পরিণতি এবং গৃহীত বা প্রস্তাবিত ব্যবস্থা।
14. এই নীতির পরিবর্তন
আমরা সময়ে সময়ে এই গোপনীয়তা নীতি আপডেট করতে পারি। গুরুত্বপূর্ণ পরিবর্তন Pro সাবস্ক্রাইবারদের ফাইলে থাকা ঠিকানায় ইমেইলে এবং এই পৃষ্ঠায় একটি বিশিষ্ট নোটিশ পোস্ট করে জানানো হবে। এই পৃষ্ঠার শীর্ষে কার্যকর তারিখ বর্তমান সংস্করণ প্রতিফলিত করে। ঐতিহাসিক সংস্করণ চেঞ্জলগে পাওয়া যায়।
15. যোগাযোগ
গোপনীয়তার প্রশ্ন, ডেটা-বিষয় অনুরোধ বা উদ্বেগ: privacy@abundera.ai (নিবেদিত) বা support@abundera.ai।
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA।