গোপনীয়তা নীতি
Abundera QR কীভাবে ডেটা পরিচালনা করে: ফ্রি টুলে প্রায় শূন্য; Pro-তে ন্যূনতম এবং স্পষ্ট।
১. সারসংক্ষেপ
দুটি পণ্য, দুটি ভিন্ন ডেটা চিত্র।
- ফ্রি টুল (qr.abundera.ai): কোনো অ্যাকাউন্ট নেই, কোনো cookies নেই, কোনো অ্যানালিটিক্স নেই, QR তৈরির জন্য আমাদের সার্ভারে কোনো অনুরোধ নেই। আপনার কন্টেন্ট কখনো আপনার ব্রাউজার ছাড়ে না।
- Pro Service (pro.qr.abundera.ai): অ্যাকাউন্ট-ভিত্তিক। আমরা আপনার ইমেইল, Stripe কাস্টমার আইডি, আপনার তৈরি করা QR কোড এবং সেকশন ৪-এ বর্ণিত ন্যূনতম স্ক্যান রেকর্ড সংরক্ষণ করি। আমরা ওয়েবে আপনার শেষ ব্যবহারকারীদের ট্র্যাক করি না; আপনার ডেটা বিক্রি করি না; বিজ্ঞাপন প্রযুক্তি ব্যবহার করি না।
২. ফ্রি টুলে আমরা যে ডেটা প্রক্রিয়া করি
সার্ভার-সাইড: কিছুই না। Abundera QR সম্পূর্ণরূপে একটি ক্লায়েন্ট-সাইড অ্যাপ্লিকেশন। প্রতিটি QR কোড, vCard, WiFi পাসওয়ার্ড, ব্যবসায়িক কার্ড, ব্যাচ CSV, এবং স্ক্যান করা ছবি সম্পূর্ণরূপে আপনার ব্রাউজারের ভেতরে প্রক্রিয়া করা হয়। কোনো ফর্ম ডেটা, কোনো QR কন্টেন্ট, কোনো ছবি, কোনো লগ আপনার ডিভাইস ছাড়ে না।
ক্লায়েন্ট-সাইড (শুধু আপনার ব্রাউজারের স্টোরেজ): ইন্টারফেস পছন্দ, নির্বাচিত ভাষা, সংরক্ষিত স্টাইল টেমপ্লেট, সাম্প্রতিক QR ইতিহাস (থাম্বনেইল শুধু স্থানীয়ভাবে সংরক্ষিত), এবং আপনি স্পষ্টভাবে সংরক্ষণ করা প্রতি-QR প্রজেক্ট ফাইল। এই ডেটার কোনোটিই আমাদের কাছে প্রেরিত হয় না। আপনার ব্রাউজারের ক্লিয়ার-সাইট-ডেটা কন্ট্রোলের মাধ্যমে যেকোনো সময় এটি মুছে ফেলুন।
তৃতীয়-পক্ষ অনুরোধ: পেজটি শুধু qr.abundera.ai থেকে লোড হয়। কোনো তৃতীয়-পক্ষ ফন্ট, স্ক্রিপ্ট, ছবি বা অ্যানালিটিক্স CDN নেই। ঐচ্ছিক QR স্ক্যানার আপনার ক্যামেরা স্থানীয়ভাবে ব্যবহার করে। vCards-এর জন্য ঐচ্ছিক ফটো-URL ফিল্ড আপনার টাইপ করা URL থেকে ছবি নিয়ে আসে, সেই একটি অনুরোধ সরাসরি আপনার ব্রাউজার থেকে সেই হোস্টে যায়, কখনো আমাদের মাধ্যমে নয়।
৩. Pro Service-এ আমরা যে ডেটা প্রক্রিয়া করি
৩.১ অ্যাকাউন্ট ডেটা
আপনি যখন abundera.ai-এর মাধ্যমে সাইন ইন করেন, আমরা আমাদের JWKS-ডেলিগেটেড অথ ফ্লোর মাধ্যমে আপনার ইমেইল ঠিকানা এবং একটি ব্যবহারকারী আইডেন্টিফায়ার পাই। আমরা সংরক্ষণ করি:
- ইমেইল ঠিকানা (বিলিং নোটিশ, গুরুত্বপূর্ণ পরিষেবা বার্তা এবং বাতিলকরণ নিশ্চিতকরণ পাঠানোর জন্য)
- Stripe কাস্টমার আইডি (আপনার দেওয়া পেমেন্ট পদ্ধতিতে বিল করার জন্য)
- অ্যাকাউন্ট পছন্দ (প্ল্যান টায়ার, টিম সদস্যপদ, API-কী মেটাডেটা)
- টাইমস্ট্যাম্প (অ্যাকাউন্ট তৈরি, আপডেট, মুছে ফেলার অনুরোধ)
আমরা পাসওয়ার্ড সংরক্ষণ করি না; প্রমাণীকরণ abundera.ai-এ ডেলিগেটেড। আমরা এখানে যা ইতিমধ্যে বর্ণিত আছে তার বাইরে জনসংখ্যাতাত্ত্বিক, বিপণন পছন্দ বা ডিভাইস আইডেন্টিফায়ার সংগ্রহ করি না।
৩.২ আপনার কোড এবং URL
আপনি যখন একটি ডায়নামিক QR কোড তৈরি করেন, আমরা গন্তব্য URL, আপনার সেট করা একটি ঐচ্ছিক লেবেল, ঐচ্ছিক ট্যাগ, ৭-অক্ষরের শর্টকোড এবং কোডের জীবনচক্র অবস্থা সংরক্ষণ করি। এটিই ডায়নামিক QR রেজোলিউশন সম্ভব করে।
৩.৩ পেমেন্ট ডেটা
পেমেন্ট প্রক্রিয়া করে Stripe, Inc.। আমরা কার্ড নম্বর, CVC, বা ব্যাংক-অ্যাকাউন্ট নম্বর সংরক্ষণ করি না। Stripe একটি রেফারেন্স ফেরত দেয় (কাস্টমার আইডি এবং সাবস্ক্রিপশন আইডি) যা আমরা সংরক্ষণ করি যাতে আমরা নবায়ন এবং ইনভয়েস মিলিয়ে নিতে পারি। আপনার পেমেন্ট-পদ্ধতির বিবরণ Stripe-এর সাথে থাকে।
৪. স্ক্যান অ্যানালিটিক্স (যখন কেউ আপনার একটি কোড স্ক্যান করে আমরা যা রেকর্ড করি)
এখানেই বেশিরভাগ বাণিজ্যিক QR বিক্রেতা একটি সমৃদ্ধ আচরণগত প্রোফাইল সংগ্রহ করে। আমরা বিপরীতটি করি।
প্রতি স্ক্যানে আমরা যা রেকর্ড করি:
- UTC ক্যালেন্ডার তারিখ (দিন-স্তরের বাকেট)
- Cloudflare-এর
CF-IPCountryঅনুরোধ হেডার থেকে নেওয়া দেশ - একটি সংক্ষিপ্ত User-Agent regex থেকে শ্রেণীবদ্ধ ডিভাইস ক্লাস (mobile / tablet / desktop / unknown)
- কোডের শর্টকোড (যাতে আমরা সঠিক কোডে স্ক্যানটি বরাদ্দ করতে পারি)
Team এবং Agency টায়ারের জন্য, আমরা অতিরিক্তভাবে ৭ দিন পর্যন্ত পিছনের UTC ঘন্টা-অফ-ডে বাকেট রেকর্ড করি। দিন-বাকেটেড রেকর্ড প্ল্যান অনুযায়ী রাখা হয় (সেকশন ৭ দেখুন)।
আমরা যা রেকর্ড করি না: IP ঠিকানা, সুনির্দিষ্ট জিওলোকেশন (কোনো শহর বা অক্ষাংশ/দ্রাঘিমাংশ নয়), রেফারার URL, কাঁচা User-Agent স্ট্রিং, উপ-ঘন্টা টাইমস্ট্যাম্প, স্ক্যানারের জন্য cookie বা সেশন আইডেন্টিফায়ার, বা অন্য কিছু। ডিভাইস-ক্লাস শ্রেণীবিভাগের পরে, User-Agent স্ট্রিং বাতিল করা হয়; এটি কখনো আমাদের ডাটাবেসে লেখা হয় না।
আপনার নির্বাচিত অ্যানালিটিক্স উইন্ডোতে পাঁচটির কম স্ক্যান সহ দেশগুলি "Other" হিসাবে গোছানো হয় যাতে একটি ছোট নমুনা থেকে পৃথক স্ক্যানারগুলি পুনরায় শনাক্ত করা না যায়।
৫. Cookies এবং ট্র্যাকিং
ফ্রি টুল: কোনো cookies নেই, কোনো ট্র্যাকিং নেই, কোনো ফিঙ্গারপ্রিন্টিং নেই।
Pro Service: একটিমাত্র কঠোরভাবে-প্রয়োজনীয় cookie, __Secure-abundera_session, আপনাকে লগ ইন রাখার জন্য প্রয়োজনীয় স্বাক্ষরিত সেশন টোকেন বহন করে। এটি HttpOnly, Secure, এবং SameSite=Strict। আমরা মার্কেটিং cookies, বিজ্ঞাপন cookies, বা ক্রস-সাইট ট্র্যাকার ব্যবহার করি না। কোনো Google Analytics, Meta Pixel, বা অনুরূপ নেই।
৬. আমরা যে সাব-প্রসেসর ব্যবহার করি
পরিষেবা পরিচালনা করতে কয়েকটি তৃতীয় পক্ষের প্রয়োজন। বর্তমান তালিকা:
| সাব-প্রসেসর | উদ্দেশ্য | অ্যাক্সেসকৃত ডেটা | এখতিয়ার |
|---|---|---|---|
| Cloudflare, Inc. | কম্পিউট, এজ ক্যাশিং, ডাটাবেস (D1), কী-ভ্যালু স্টোর (KV), DNS | সমস্ত Pro Service ডেটা; এজে স্ক্যান হেডার | US বৈশ্বিক এজ সহ |
| Stripe, Inc. | পেমেন্ট প্রক্রিয়াকরণ এবং বিলিং | ইমেইল, পেমেন্ট বিবরণ, সাবস্ক্রিপশন রেকর্ড | US |
| Zoho Corporation / ZeptoMail | লেনদেনমূলক ইমেইল (স্বাগত, বাতিলকরণ, পেমেন্ট ব্যর্থতা) | ইমেইল ঠিকানা, ইমেইল বডি | US / India |
একটি বর্তমান, তারিখযুক্ত সাব-প্রসেসর তালিকা abundera.ai/legal/subprocessors/-এ রক্ষণাবেক্ষণ করা হয়। আমরা একটি নতুন সাব-প্রসেসর যোগ করার আগে সেই পেজটি আপডেট করব এবং প্রযোজ্য আইন দ্বারা প্রয়োজন হলে গ্রাহকদের আপত্তি জানাতে কমপক্ষে ত্রিশ (৩০) দিন দেব।
৭. আমরা আপনার ডেটা কতদিন রাখি
অ্যাকাউন্ট ডেটা: আপনার অ্যাকাউন্ট সক্রিয় থাকা পর্যন্ত রাখা হয়। আপনি যখন অ্যাকাউন্ট মুছে ফেলার অনুরোধ করেন, অ্যাকাউন্টটি ৩০ দিনের হোল্ডে যায়, তারপর সমস্ত ব্যক্তিগত ডেটা প্রোডাকশন সিস্টেম থেকে মুছে ফেলা হয়।
ডায়নামিক QR কোড: সংশ্লিষ্ট সাবস্ক্রিপশন সক্রিয় থাকাকালীন, যেকোনো গ্রেস পিরিয়ডের মাধ্যমে এবং ৩০-দিনের অ্যাকাউন্ট-মুছে ফেলার হোল্ডের মাধ্যমে রাখা হয়। এর পরে, কোড এবং তাদের শর্টকোড মুছে ফেলা হয়।
স্ক্যান রেকর্ড: প্ল্যান অনুযায়ী রাখা হয়: Solo-তে ৩৬৫ দিন, Business-এ ৭৩০ দিন, Team এবং Agency-তে ১,০৯৫ দিন, Keep-Alive-এ ৩০ দিন। সেই উইন্ডোর বাইরে, আমাদের দৈনিক cron দ্বারা পুরানো স্ক্যান রেকর্ড রোলিং ভিত্তিতে মুছে ফেলা হয়।
পেমেন্ট এবং কর রেকর্ড: US কর আইন অনুসারে Stripe লেনদেন রেকর্ড এবং কর রেকর্ড কমপক্ষে সাত (৭) বছর রাখা হয়; EU VAT এখতিয়ারের অতিরিক্ত রিটেনশনের প্রয়োজন হতে পারে। সেই সময়ের মধ্যে অনুরোধে এই ডেটা মুছে ফেলা যায় না।
সিকিউরিটি লগ: স্ট্রাকচারড অ্যাপ্লিকেশন লগ (হ্যান্ডলার স্পষ্টভাবে যা লেখে তার বাইরে কোনো PII নেই, যেমন Stripe-webhook ব্যবহারকারী-আইডি) Cloudflare দ্বারা ৩০ দিন পর্যন্ত রাখা হয়।
৮. প্রক্রিয়াকরণের জন্য আইনগত ভিত্তি (GDPR / EEA ব্যবহারকারী)
যেখানে GDPR প্রযোজ্য, আমরা নিম্নলিখিত আইনগত ভিত্তির উপর নির্ভর করি:
- চুক্তি সম্পাদন, অ্যাকাউন্ট তৈরি, সাবস্ক্রিপশন বিলিং, কোড রেজোলিউশন এবং প্রযুক্তিগত সহায়তার জন্য। এটি মূলত সমস্ত Pro Service প্রক্রিয়াকরণ কভার করে।
- বৈধ স্বার্থ, সিকিউরিটি মনিটরিং, জালিয়াতি প্রতিরোধ এবং স্ক্যান-অ্যানালিটিক্সের জন্য যা আপনি আমাদের গ্রাহক হিসাবে প্রচারণার কর্মক্ষমতা বুঝতে ব্যবহার করেন, যা ডিজাইন দ্বারা ন্যূনতম। আমাদের মূল্যায়ন হলো স্ক্যানারদের উপর প্রভাব ন্যূনতম কারণ কোনো স্ক্যানার-শনাক্তকারী ডেটা রাখা হয় না।
- আইনি বাধ্যবাধকতা, সেকশন ৭-এ বর্ণিত পেমেন্ট এবং কর রেকর্ড রিটেনশনের জন্য।
- সম্মতি, শুধু যেখানে আমরা স্পষ্টভাবে অনুরোধ করি (যেমন, ভবিষ্যত ঐচ্ছিক অপ্ট-ইন যোগাযোগ)। আমরা বর্তমানে কোনো বাধ্যতামূলক প্রক্রিয়াকরণের জন্য সম্মতির উপর নির্ভর করি না।
৯. আপনার অধিকার
প্রযোজ্য আইন এবং সেকশন ৭-এর রিটেনশন ব্যতিক্রম সাপেক্ষে, আপনার নিম্নলিখিত অধিকার রয়েছে:
- অ্যাক্সেস: Account → Privacy → Export থেকে যেকোনো সময় আপনার অ্যাকাউন্ট ডেটার একটি ZIP (কোড, স্ক্যান, README) ডাউনলোড করুন, বা support@abundera.ai-এ ইমেইল করে।
- সংশোধন: আপনার অ্যাকাউন্ট পেজের মাধ্যমে অ্যাকাউন্ট ডেটা আপডেট করুন বা সাপোর্টে যোগাযোগ করুন।
- মুছে ফেলা: Account → Privacy → Delete থেকে অ্যাকাউন্ট মুছে ফেলার অনুরোধ করুন। ৩০-দিনের হোল্ড, তারপর হার্ড-ডিলিট।
- পোর্টেবিলিটি: Export ZIP মেশিন-পঠনযোগ্য CSV প্লাস একটি README।
- আপত্তি / প্রক্রিয়াকরণ সীমাবদ্ধ করা: support@abundera.ai-এ যোগাযোগ করুন। আমরা বৈধ অনুরোধগুলি সম্মান করব এবং লিখিতভাবে নিশ্চিত করব।
- সম্মতি প্রত্যাহার: যেখানে প্রক্রিয়াকরণ সম্মতির উপর ভিত্তি করে, আপনি প্রত্যাহারের পূর্বে করা প্রক্রিয়াকরণকে প্রভাবিত না করে যেকোনো সময় প্রত্যাহার করতে পারেন।
- অভিযোগ দাখিল: EEA ব্যবহারকারীরা তাদের স্থানীয় তত্ত্বাবধান কর্তৃপক্ষের কাছে অভিযোগ করতে পারেন। UK ব্যবহারকারী: ICO। অন্যান্য এখতিয়ার: সমতুল্য কর্তৃপক্ষ।
প্রতিক্রিয়া সময়: আমরা ৫ ব্যবসায়িক দিনের মধ্যে স্বীকার করি এবং স্বীকৃতির ৩০ দিনের মধ্যে পূরণ করি, যেমন GDPR অনুচ্ছেদ ১২ দ্বারা প্রয়োজন। জটিল অনুরোধগুলি নোটিশ সহ ৯০ দিন পর্যন্ত প্রসারিত হতে পারে। California (CCPA), Colorado (CPA), Virginia (VCDPA), এবং অন্যান্য US রাজ্যের গোপনীয়তা অধিকার একই ৩০-দিনের সময়সীমায় সম্মানিত হয়।
১০. "আমার ব্যক্তিগত তথ্য বিক্রি বা শেয়ার করবেন না"
আমরা আপনার ব্যক্তিগত তথ্য বিক্রি করি না। ক্রস-প্রসঙ্গ আচরণগত বিজ্ঞাপনের জন্য আপনার ব্যক্তিগত তথ্য শেয়ার করি না। পরিষেবা প্রদান ছাড়া অন্য কোনো উদ্দেশ্যে সংবেদনশীল ব্যক্তিগত তথ্য ব্যবহার বা প্রকাশ করি না। যেহেতু আমরা এই অনুশীলনগুলিতে নিযুক্ত নই, কোনো অপ্ট-আউট প্রয়োজন নেই, তবে, California-এর বাসিন্দারা যারা একটি লিখিত নিশ্চিতকরণ চান তারা support@abundera.ai-এ অনুরোধ করতে পারেন।
১১. শিশু
Pro Service ১৬ বছরের কম বয়সী শিশুদের জন্য নয়। আমরা ১৬ বছরের কম বয়সী শিশুদের কাছ থেকে জেনেশুনে ব্যক্তিগত তথ্য সংগ্রহ করি না। আপনি যদি বিশ্বাস করেন আমরা করেছি, support@abundera.ai-এ যোগাযোগ করুন এবং আমরা এটি মুছে ফেলব।
১২. আন্তর্জাতিক স্থানান্তর
আমরা US-ভিত্তিক। EEA, UK, বা Swiss বাসিন্দাদের কাছ থেকে সংগৃহীত ব্যক্তিগত ডেটা US-এ স্থানান্তরিত হয়। আমরা আমাদের সাব-প্রসেসর (Cloudflare, Stripe, Zoho/ZeptoMail) এর সাথে এই স্থানান্তরের জন্য EU Standard Contractual Clauses (SCCs)-এর উপর নির্ভর করি। abundera.ai/legal/subprocessors/-এ বর্তমান সাব-প্রসেসর তালিকা প্রতিটির জন্য স্থানান্তর প্রক্রিয়া নথিভুক্ত করে।
১৩. সিকিউরিটি
আমরা শিল্প-মান নিয়ন্ত্রণ ব্যবহার করি: ট্রানজিটে TLS 1.3, রেস্টে এনক্রিপ্টেড স্টোরেজ (Cloudflare D1, KV), স্কোপড API কী, রেট লিমিটিং, CSRF সুরক্ষা (SameSite=Strict cookies + অরিজিন চেক), এবং স্ট্রাকচারড অ্যাক্সেস লগিং। আমরা দাবি করি না যে পরিষেবাটি অভেদ্য। আপনি যদি একটি নিরাপত্তা সমস্যা সন্দেহ করেন, security@abundera.ai-এ রিপোর্ট করুন।
১৪. লঙ্ঘন বিজ্ঞপ্তি
আমরা যদি আপনার অ্যাকাউন্টকে প্রভাবিত করে এমন একটি ব্যক্তিগত-ডেটা লঙ্ঘন সম্পর্কে অবগত হই, আমরা আপনাকে অযথা বিলম্ব ছাড়াই এবং যেকোনো ক্ষেত্রে অবগত হওয়ার বাহাত্তর (৭২) ঘন্টার মধ্যে অবহিত করব, যেমন ডেটা কন্ট্রোলার হিসাবে আমাদের ভূমিকার জন্য GDPR অনুচ্ছেদ ৩৩ দ্বারা প্রয়োজন। বিজ্ঞপ্তিতে অন্তর্ভুক্ত: লঙ্ঘনের প্রকৃতি, প্রভাবিত রেকর্ডের বিভাগ এবং আনুমানিক সংখ্যা, সম্ভাব্য পরিণতি এবং গৃহীত বা প্রস্তাবিত ব্যবস্থা।
১৫. এই নীতিতে পরিবর্তন
আমরা সময়ে সময়ে এই গোপনীয়তা নীতি আপডেট করতে পারি। উপাদানগত পরিবর্তনগুলি Pro সাবস্ক্রাইবারদের ফাইলে থাকা ঠিকানায় ইমেইলের মাধ্যমে এবং এই পেজে একটি বিশিষ্ট নোটিশ পোস্ট করে অবহিত করা হবে। এই পেজের শীর্ষে কার্যকর তারিখ বর্তমান সংস্করণ প্রতিফলিত করে। ঐতিহাসিক সংস্করণ changelog-এ উপলব্ধ।
১৬. যোগাযোগ
গোপনীয়তা প্রশ্ন, ডেটা-বিষয় অনুরোধ, বা উদ্বেগ: privacy@abundera.ai (নিবেদিত) বা support@abundera.ai।
Abundera, Inc., 200 W Sahara Ave, Unit 3301, Las Vegas, NV 89102, USA।