গোপনীয়তা নীতি

সর্বশেষ আপডেট: ২ মে, ২০২৬

Monoid একটি একক নীতির উপর নির্মিত: শুধুমাত্র যা প্রয়োজন তা সংগ্রহ করুন, তাৎক্ষণিকভাবে শনাক্তকারী হ্রাস করুন এবং দর্শক প্রোফাইল এড়িয়ে চলুন। এই নীতি ব্যাখ্যা করে যে আমরা কোন ডেটা প্রক্রিয়া করি, কেন এবং কীভাবে।

১. আমরা কারা

Monoid Izac Cavalheiro (monoid@monoid.website) দ্বারা পরিচালিত, ব্রাজিলে প্রতিষ্ঠিত। এই নীতি সম্পর্কে প্রশ্নের জন্য, সেই ঠিকানায় আমাদের সাথে যোগাযোগ করুন।

Monoid বর্তমানে EU, UK বা EEA-তে একটি প্রতিষ্ঠান বজায় রাখে না, এবং GDPR Art. 27 বা UK GDPR-এর অধীনে একটি প্রতিনিধি নিযুক্ত করেনি। এই ছাড় প্রযোজ্য কারণ EU/UK/EEA ডেটা বিষয়ের প্রক্রিয়াকরণ বড় আকারের নয়, ডেটার বিশেষ বিভাগ জড়িত নয় এবং ব্যক্তিদের জন্য উচ্চ ঝুঁকির সম্ভাবনা নেই। আমরা প্রতি মাসে প্রক্রিয়াকৃত EU/EEA ডেটা বিষয়ের ভলিউম পর্যবেক্ষণ করি। যদি প্রক্রিয়াকরণ ক্রমাগত প্রতি ক্যালেন্ডার মাসে ৫,০০০ স্বতন্ত্র EU/EEA ডেটা বিষয় অতিক্রম করে, তাহলে সেই থ্রেশহোল্ড টিকে থাকার আগে আমরা GDPR Art. 27-এর অধীনে একটি EU প্রতিনিধি (এবং, পৃথকভাবে, UK GDPR Art. 27-এর অধীনে একটি UK প্রতিনিধি এবং nFADP Art. 14-এর অধীনে একটি সুইস প্রতিনিধি) নিযুক্ত করব।

২. আপনার পক্ষ থেকে আমরা যে দর্শক ডেটা সংগ্রহ করি

যখন দর্শকরা একটি Monoid-ইনস্ট্রুমেন্টেড সাইটে একটি পেজ লোড করে, JavaScript ট্র্যাকার একটি পেজভিউ অনুরোধ পাঠায় যাতে রয়েছে:

  • স্ক্রিপ্ট ট্যাগে কনফিগার করা সাইট ID
  • পেজের পথ, যেমন /pricing
  • রেফারিং হোস্টনেম, উপলব্ধ হলে
  • ব্রাউজার দ্বারা রিপোর্ট করা স্ক্রিন প্রস্থ
  • মোটামুটি এজ মেটাডেটা থেকে একটি উদ্ভূত দেশের কোড
  • একটি User-Agent প্যাটার্ন মিল এবং মোটামুটি স্ক্রিন প্রস্থ থেকে উদ্ভূত একটি ব্রড ডিভাইসের ধরন
  • অনন্য দর্শক গণনা করতে ব্যবহৃত একটি একমুখী দৈনিক হ্যাশ
  • যখন আপনার সাইট window.monoid('event', ...) কল করে বা স্বয়ংক্রিয় ইন্টারঅ্যাকশন ট্র্যাকিং সক্ষম করে তখন কাস্টম ইভেন্টের নাম এবং ঐচ্ছিক সংখ্যাসূচক মান
  • রুট পরিবর্তন বা পেজ আনলোডে মিলিসেকেন্ডে পেজের সময়কাল, সাইটে গড় সময় গণনা করতে ব্যবহৃত

আমরা যা সংরক্ষণ করি না: IP ঠিকানা, সম্পূর্ণ User-Agent স্ট্রিং, কুকি, ডিভাইস ফিঙ্গারপ্রিন্ট, সুনির্দিষ্ট অবস্থান বা স্থায়ী ক্রস-ডে দর্শক শনাক্তকারী।

অনন্য দর্শক হ্যাশ SHA-256(IP + User-Agent + SALT + YYYY-MM-DD) হিসাবে গণনা করা হয়। তারিখ উপাদানের অর্থ হল হ্যাশটি প্রতি মধ্যরাত UTC-তে পরিবর্তিত হয়। গোপন SALT সংরক্ষিত অ্যানালিটিক্স সারি থেকে রিভার্সাল অবাস্তব করে তোলে। হ্যাশটি একটি দৈনিক গণনা সংকেত হিসাবে ব্যবহৃত হয়, একটি স্থায়ী দর্শক প্রোফাইল হিসাবে নয়।

৩. আমরা যে অ্যাকাউন্ট ডেটা সংগ্রহ করি

যখন আপনি একটি Monoid অ্যাকাউন্ট তৈরি বা ব্যবহার করেন, আমরা সংগ্রহ করি:

  • আপনার ইমেইল ঠিকানা (লগইন এবং লেনদেনমূলক ইমেইলের জন্য)
  • যদি আপনি ইমেইল/পাসওয়ার্ড দিয়ে নিবন্ধন করেন তবে একটি সল্টেড, একমুখী হ্যাশ হিসাবে সংরক্ষিত একটি পাসওয়ার্ড
  • OAuth প্রদানকারী শনাক্তকারী যদি আপনি সোশ্যাল লগইন ব্যবহার করেন (Google, GitHub, Microsoft বা Facebook, সক্ষম থাকলে) — আমরা কখনই আপনার OAuth পাসওয়ার্ড পাই না
  • আপনার নিবন্ধিত ডোমেইন নাম
  • ড্যাশবোর্ড পছন্দ, যেমন তারিখ পরিসীমা, চার্টের ধরন এবং দৃশ্যমান প্যানেল
  • একটি রিসেট লিঙ্ক বৈধ থাকাকালীন হ্যাশড আকারে পাসওয়ার্ড রিসেট টোকেন
  • আপনি আমাদের পাঠানো যোগাযোগ এবং সমর্থন বার্তা
  • Stripe দ্বারা সম্পূর্ণরূপে প্রক্রিয়াকৃত বিলিং তথ্য — আমরা কখনই কার্ড নম্বর দেখি বা সংরক্ষণ করি না

৪. কুকি এবং স্টোরেজ

ট্র্যাকার স্ক্রিপ্ট কোনো কুকি, কোনো localStorage এবং কোনো sessionStorage ব্যবহার করে না।

Monoid ড্যাশবোর্ড আপনার লগইন ৩০ দিন পর্যন্ত বজায় রাখতে একটি httpOnly সেশন কুকি (user_token) ব্যবহার করে। এই কুকিগুলি অ্যাপ্লিকেশনের জন্য কঠোরভাবে প্রয়োজনীয় এবং অন্যান্য ওয়েবসাইট জুড়ে আপনাকে ট্র্যাক করে না।

৫. আমরা কীভাবে আপনার ডেটা ব্যবহার করি

  • দর্শক ডেটা — আপনার ড্যাশবোর্ডে সমষ্টিগত অ্যানালিটিক্স প্রদান করতে।
  • অ্যাকাউন্ট ইমেইল — স্বাগতম, সাইট অ্যাক্টিভেশন, পাসওয়ার্ড রিসেট এবং পরিষেবা ইমেইল পাঠাতে।
  • ড্যাশবোর্ড পছন্দ — আপনার নির্বাচিত ড্যাশবোর্ড লেআউট এবং চার্ট সেটিংস মনে রাখতে।
  • যোগাযোগ এবং সমর্থন বার্তা — আপনার অনুরোধের উত্তর দিতে।
  • বিলিং ডেটা — Stripe-এর মাধ্যমে পেমেন্ট প্রক্রিয়া করতে এবং আর্থিক রেকর্ড-রাখার প্রয়োজনীয়তা মেনে চলতে।

আমরা বিজ্ঞাপন, দর্শক প্রোফাইলিং বা পরিষেবা পরিচালনার বাইরে কোনো উদ্দেশ্যে আপনার ডেটা ব্যবহার করি না।

৬. ডেটা শেয়ারিং

আমরা ডেটা শেয়ার করি:

  • পরিচালিত এজ অবকাঠামো — ডেটা সংগ্রহ এবং অ্যাপ্লিকেশন হোস্টিং।
  • Stripe — পেমেন্ট প্রক্রিয়াকরণের জন্য।
  • Resend — লেনদেনমূলক ইমেইল ডেলিভারি এবং যোগাযোগ/সমর্থন বার্তা ডেলিভারির জন্য।
  • OAuth প্রদানকারী — শুধুমাত্র যখন আপনি সোশ্যাল লগইন বেছে নেন, প্রমাণীকরণ সম্পূর্ণ করতে।

আমরা ডেটা বিক্রি করি না। Monoid পরিচালনা করার জন্য প্রয়োজনীয় পরিষেবা প্রদানকারীদের বাইরে আমরা বিজ্ঞাপনদাতা, ডেটা ব্রোকার বা তৃতীয় পক্ষের সাথে ডেটা শেয়ার করি না।

৬এ. আন্তর্জাতিক ডেটা স্থানান্তর

Cloudflare, Stripe এবং Resend US-ভিত্তিক কোম্পানি। এই প্রদানকারীদের কাছে ব্যক্তিগত ডেটার স্থানান্তরগুলি EU Standard Contractual Clauses (SCCs) এবং EU–US Data Privacy Framework, Swiss–US Data Privacy Framework (সুইস বাসিন্দাদের জন্য), এবং UK International Data Transfer Agreement বা UK Addendum to EU SCCs (UK বাসিন্দাদের জন্য) দ্বারা আচ্ছাদিত। আপনি প্রতিটি প্রদানকারীর স্থানান্তর প্রক্রিয়া পর্যালোচনা করতে পারেন: Cloudflare (cloudflare.com/trust-hub/gdpr/), Stripe (stripe.com/legal/dpa), Resend (resend.com/legal/dpa)।

৬বি. প্রক্রিয়াকরণের জন্য আইনি ভিত্তি

আমরা নিম্নলিখিত আইনি ভিত্তিতে ব্যক্তিগত ডেটা প্রক্রিয়া করি (EU/UK GDPR Art. 6; Swiss nFADP Art. 6):

  • দর্শক অ্যানালিটিক্স (হ্যাশড, কুকি-মুক্ত, দৈনিক-ঘূর্ণায়মান) — Legitimate Interest (Art. 6(1)(f)): ওয়েবসাইট মালিকদের গোপনীয়তা-সংরক্ষণ অডিয়েন্স অ্যানালিটিক্স প্রদান করা আমাদের মূল পরিষেবা এবং ডিজাইনটি স্বতন্ত্র ডেটা বিষয়ের উপর প্রভাব কমিয়ে দেয়।
  • অ্যাকাউন্ট নিবন্ধন এবং পরিষেবা ডেলিভারি — চুক্তির কর্মক্ষমতা (Art. 6(1)(b))।
  • লেনদেনমূলক ইমেইল — চুক্তির কর্মক্ষমতা (Art. 6(1)(b))।
  • বিলিং রেকর্ড — আইনি বাধ্যবাধকতা (Art. 6(1)(c)): আর্থিক প্রবিধানের জন্য পেমেন্ট রেকর্ড ধরে রাখা প্রয়োজন।
  • নিরাপত্তা লগিং এবং রেট-লিমিট ডেটা — Legitimate Interest (Art. 6(1)(f)): অপব্যবহার এবং অননুমোদিত অ্যাক্সেস থেকে প্ল্যাটফর্ম রক্ষা করা।

৭. ডেটা ধারণ

  • পেজভিউ এবং কাস্টম ইভেন্ট ডেটা — ড্যাশবোর্ড রিপোর্টিং ২ বছর পর্যন্ত (৭৩০ দিন) ইতিহাস সমর্থন করে; ৭৩০ দিনের পুরানো সারিগুলি ক্লিনআপ প্রক্রিয়া দ্বারা সরানো হয়। ২-বছরের উইন্ডোও সম্পূর্ণ ধারণ উইন্ডো — কোনো পুরানো ডেটা ধরে রাখা হয় না এবং আপনার ডেটা এক্সপোর্ট এই সম্পূর্ণ ডেটাসেট প্রতিফলিত করে।
  • অ্যাকাউন্ট ডেটা, সাইট, ড্যাশবোর্ড পছন্দ, OAuth লিঙ্ক, মুলতুবি সাইনআপ, সংশ্লিষ্ট পেজভিউ এবং কাস্টম ইভেন্ট — আপনি আপনার অ্যাকাউন্ট মুছে ফেললে সক্রিয় ডাটাবেস থেকে সরানো হয়।
  • পাসওয়ার্ড রিসেট টোকেন — ১ ঘণ্টার জন্য বৈধ এবং প্রতিস্থাপিত বা ব্যবহার করা হলে মুছে ফেলা বা অবৈধ করা হয়।
  • OAuth লগইন স্টেট — ১০ মিনিটের জন্য বৈধ এবং কলব্যাক প্রক্রিয়া হওয়ার পরে মুছে ফেলা হয়।
  • বিলিং রেকর্ড — প্রযোজ্য আর্থিক প্রবিধান অনুযায়ী ধরে রাখা হয় (সাধারণত ৭ বছর)।

৮. আপনার অধিকার

আপনার এখতিয়ারের উপর নির্ভর করে, আপনার নিম্নলিখিত অধিকার থাকতে পারে:

  • আমরা আপনার সম্পর্কে যে ব্যক্তিগত ডেটা রাখি তা অ্যাক্সেস করুন
  • ভুল ডেটা সংশোধন করুন — অ্যাকাউন্ট সেটিংস পেজ থেকে সরাসরি আপনার ইমেইল ঠিকানা আপডেট করুন
  • আপনার অ্যাকাউন্ট এবং সমস্ত সংশ্লিষ্ট ডেটা মুছুন
  • আপনার অ্যানালিটিক্স ডেটা একটি কাঠামোগত বিন্যাসে রপ্তানি করুন
  • বৈধ স্বার্থের উপর ভিত্তি করে প্রক্রিয়াকরণে আপত্তি করুন (Art. 21 GDPR / UK GDPR)
  • আপনার জাতীয় ডেটা সুরক্ষা তত্ত্বাবধান কর্তৃপক্ষের কাছে একটি অভিযোগ দায়ের করুন

দর্শক অ্যানালিটিক্সের জন্য, আমরা Legitimate Interest-এর উপর নির্ভর করি (Art. 6(1)(f))। আমাদের Legitimate Interest Assessment (LIA) তিন-অংশের EDPB পরীক্ষা প্রয়োগ করে: (১) উদ্দেশ্য পরীক্ষা — গোপনীয়তা-সংরক্ষণ অডিয়েন্স অ্যানালিটিক্স প্রদান করা Monoid এবং তার গ্রাহকদের উভয়ের একটি বৈধ স্বার্থ; (২) প্রয়োজনীয়তা পরীক্ষা — সংরক্ষিত প্রতিটি ফিল্ড (পেজের পথ, রেফারার হোস্টনেম, দেশের কোড, ডিভাইস বিভাগ, ব্রাউজার ফ্যামিলি, দৈনিক দর্শক হ্যাশ, তারিখ) পৃথকভাবে প্রয়োজনীয় এবং এর চেয়ে সুনির্দিষ্ট কিছু রাখা হয় না; IP ঠিকানা এবং সম্পূর্ণ User-Agent স্ট্রিং শুধুমাত্র মেমরিতে ব্যবহৃত হয় এবং কখনই স্টোরেজে লেখা হয় না; (৩) ভারসাম্য পরীক্ষা — দৈনিক-ঘূর্ণায়মান SHA-256 হ্যাশ দর্শকের IP, User-Agent এবং আমাদের গোপন কী-এর একসাথে অ্যাক্সেস ছাড়া কার্যত অপরিবর্তনীয়; কোনো ক্রস-ডে প্রোফাইলিং সম্ভব নয়; DNT সংকেত সম্মানিত হয়; দর্শকের ডিভাইসে কোনো কুকি বা স্থায়ী শনাক্তকারী সেট করা হয় না। ভারসাম্যে, প্রক্রিয়াকরণ ব্যক্তিদের উপর ন্যূনতম ঝুঁকি আরোপ করে যখন একটি মূল পরিষেবা কার্যকারিতা সক্ষম করে। আপনি monoid@monoid.website-এ ইমেইল করে সম্পূর্ণ LIA নথির একটি কপি অনুরোধ করতে পারেন।

EU/EEA বাসিন্দারা তাদের জাতীয় DPA-এর সাথে যোগাযোগ করতে পারেন (তালিকা edpb.europa.eu-এ)। UK বাসিন্দারা ICO-এর সাথে যোগাযোগ করতে পারেন (ico.org.uk)। সুইস বাসিন্দারা FDPIC-এর সাথে যোগাযোগ করতে পারেন (fdpic.ch)। Monoid অ্যাকাউন্ট ধারকদের জন্য, আপনি অ্যাকাউন্ট সেটিংস পেজ থেকে সরাসরি আপনার অ্যাকাউন্ট এবং সমস্ত ডেটা মুছে ফেলতে পারেন।

ডেটা অ্যাক্সেস, সংশোধন, পোর্টেবিলিটি বা আপত্তি অনুরোধের জন্য, monoid@monoid.website-এ ইমেইল করুন। আমরা ৩০ দিনের মধ্যে প্রতিক্রিয়া জানাই। সুইস বাসিন্দারা একই যোগাযোগের মাধ্যমে nFADP Art. 25 (তথ্য, অ্যাক্সেস, সংশোধন, মুছে ফেলা) এর অধীনে অধিকার প্রয়োগ করতে পারেন।

৮বি. স্বয়ংক্রিয় প্রক্রিয়াকরণ এবং প্ল্যান প্রয়োগ

Monoid স্বয়ংক্রিয় প্ল্যান-সীমা প্রয়োগ প্রয়োগ করে: যদি একটি সাইট তার মাসিক পেজভিউ ভাতা অতিক্রম করে, পরবর্তী বিলিং পিরিয়ড পর্যন্ত অতিরিক্ত পেজভিউ সারি রেকর্ড করা হয় না। এই সিদ্ধান্তটি আপনার অ্যাকাউন্টের সমষ্টিগত পেজভিউ গণনার উপর ভিত্তি করে স্বয়ংক্রিয়ভাবে নেওয়া হয়, স্বতন্ত্র ওয়েবসাইট দর্শকদের কোনো প্রোফাইলিংয়ের উপর নয়। GDPR Art. 22 বা UK GDPR Art. 22-এর অর্থের মধ্যে এটি ডেটা বিষয়ের উপর উল্লেখযোগ্য আইনি বা অনুরূপ প্রভাব সহ একটি স্বয়ংক্রিয় সিদ্ধান্ত গঠন করে না। যদি আপনি আপনার নিজের ব্যবহারকারীদের সম্পর্কে স্বয়ংক্রিয় সিদ্ধান্ত নিতে Monoid অ্যানালিটিক্স ডেটা ব্যবহার করেন, আপনাকে আপনার নিজস্ব গোপনীয়তা নোটিশে এটি আলাদাভাবে প্রকাশ করতে হবে।

৯. নিরাপত্তা

সমস্ত ডেটা HTTPS-এর মাধ্যমে প্রেরিত হয়। পাসওয়ার্ড কখনই প্লেইনটেক্সটে সংরক্ষিত হয় না; এগুলি সল্টেড, একমুখী পাসওয়ার্ড হ্যাশিং ব্যবহার করে সংরক্ষিত হয়। সেশন কুকি httpOnly এবং প্রমাণীকৃত API অনুরোধগুলি উৎস পরীক্ষা দ্বারা সীমাবদ্ধ। আমরা ব্যর্থ লগইন প্রচেষ্টা, পাসওয়ার্ড রিসেট এবং অ্যাকাউন্ট মুছে ফেলার নিশ্চিতকরণের মতো নিরাপত্তা-সম্পর্কিত ইভেন্ট লগ করি।

১০. শিশুদের গোপনীয়তা

পরিষেবাটি ১৬ বছরের নিচের ব্যক্তিদের লক্ষ্য করে নয় এবং তাদের দ্বারা ব্যবহার করার উদ্দেশ্যে নয়। Monoid ওয়েবসাইট মালিক এবং ডেভেলপারদের জন্য একটি ব্যবসায়িক অ্যানালিটিক্স প্ল্যাটফর্ম। একটি অ্যাকাউন্ট তৈরি করে, আপনি নিশ্চিত করছেন যে আপনার বয়স ১৬ বছর বা তার বেশি। আমরা সচেতনভাবে শিশুদের কাছ থেকে ডেটা সংগ্রহ করি না। যদি আপনি বিশ্বাস করেন যে একটি শিশু একটি অ্যাকাউন্ট তৈরি করেছে, আমাদের সাথে যোগাযোগ করুন এবং আমরা এটি তাৎক্ষণিকভাবে মুছে ফেলব।

১১. এই নীতির পরিবর্তন

কার্যকর হওয়ার কমপক্ষে ১৪ দিন আগে ইমেইলের মাধ্যমে উপাদান পরিবর্তন যোগাযোগ করা হবে। উপরের "সর্বশেষ আপডেট" তারিখ সর্বদা বর্তমান সংস্করণ প্রতিফলিত করবে।

১২. যোগাযোগ

গোপনীয়তা প্রশ্ন, ডেটা অনুরোধ বা উদ্বেগ: monoid@monoid.website