Skip to content

গোপনীয়তা নীতি

সর্বশেষ আপডেট: ১৩ এপ্রিল, ২০২৬

EasyFileUpload ("আমরা," "আমাদের") easyfileupload.io ওয়েবসাইট এবং ফাইল শেয়ারিং সেবা পরিচালনা করে। এই গোপনীয়তা নীতি ব্যাখ্যা করে যে আপনি আমাদের সেবা ব্যবহার করার সময় আমরা আপনার তথ্য কীভাবে সংগ্রহ, ব্যবহার, প্রকাশ এবং সুরক্ষিত করি। আমরা জেনারেল ডেটা প্রটেকশন রেগুলেশন (GDPR), ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট (CCPA) এবং অন্যান্য প্রযোজ্য ডেটা সুরক্ষা আইনের সাথে সম্মতিতে আপনার গোপনীয়তা রক্ষায় প্রতিশ্রুতিবদ্ধ।

১. আমরা যে তথ্য সংগ্রহ করি

১.১ আপনার প্রদত্ত তথ্য

  • অ্যাকাউন্টের তথ্য: অ্যাকাউন্ট তৈরি করার সময় ইমেইল ঠিকানা, প্রদর্শন নাম এবং পাসওয়ার্ড
  • আপনি সেবায় আপলোড করা ফাইল (সাময়িকভাবে সঞ্চিত এবং এনক্রিপ্টেড)
  • আপলোড সেটিংস: শিরোনাম, বিবরণ, পাসওয়ার্ড এবং মেয়াদ পছন্দ
  • আপনি আমাদের কাছে পাঠানো সাপোর্ট অনুরোধ এবং যোগাযোগ
  • পেমেন্ট বিবরণ আমাদের পেমেন্ট প্রসেসরের মাধ্যমে পরিচালিত হয় (আমরা আপনার কার্ডের তথ্য দেখি না বা সংরক্ষণ করি না)

১.২ স্বয়ংক্রিয়ভাবে সংগৃহীত তথ্য

  • নিরাপত্তা এবং আঞ্চলিক রাউটিংয়ের জন্য IP ঠিকানা এবং আনুমানিক ভৌগোলিক অবস্থান (দেশ স্তর)
  • ব্রাউজার ধরন, অপারেটিং সিস্টেম এবং ডিভাইসের তথ্য
  • ব্যবহারের ডেটা: পরিদর্শিত পৃষ্ঠা, ব্যবহৃত বৈশিষ্ট্য, আপলোড/ডাউনলোড কার্যকলাপের টাইমস্ট্যাম্প
  • প্রমাণীকরণ এবং বেনামী আপলোডের জন্য সেশন কুকি
  • সেবা উন্নতির জন্য Google Analytics ডেটা (বেনামীকৃত)

১.৩ আমরা যে তথ্য সংগ্রহ করি না

  • আমরা স্বয়ংক্রিয় ভাইরাস স্ক্যানিং ছাড়া আপনার আপলোড করা ফাইলের বিষয়বস্তু স্ক্যান, ইন্ডেক্স বা বিশ্লেষণ করি না
  • আমরা বিজ্ঞাপনের উদ্দেশ্যে ট্র্যাকিং কুকি ব্যবহার করি না
  • আমরা বায়োমেট্রিক ডেটা বা সংবেদনশীল ব্যক্তিগত ডেটা বিভাগ সংগ্রহ করি না

২. প্রক্রিয়াকরণের আইনি ভিত্তি (GDPR)

GDPR-এর অধীনে, আমরা নিম্নলিখিত আইনি ভিত্তিতে আপনার ব্যক্তিগত ডেটা প্রক্রিয়া করি:

  • চুক্তি সম্পাদন: আপনার অনুরোধ করা ফাইল শেয়ারিং সেবা প্রদানের জন্য প্রয়োজনীয় প্রক্রিয়াকরণ
  • বৈধ স্বার্থ: নিরাপত্তা পর্যবেক্ষণ, জালিয়াতি প্রতিরোধ, সেবা উন্নতি এবং বিশ্লেষণ
  • সম্মতি: নিউজলেটার সাবস্ক্রিপশন এবং ঐচ্ছিক মার্কেটিং যোগাযোগ (আপনি যেকোনো সময় সম্মতি প্রত্যাহার করতে পারেন)
  • আইনি বাধ্যবাধকতা: আইন প্রয়োগকারী অনুরোধ, কর প্রয়োজনীয়তা এবং অন্যান্য আইনি দায়িত্বের সাথে সম্মতি

৩. আমরা আপনার তথ্য কীভাবে ব্যবহার করি

  • ফাইল শেয়ারিং সেবা প্রদান, পরিচালনা এবং রক্ষণাবেক্ষণ করা
  • আপনার আপলোড প্রক্রিয়া করা, ডাউনলোড লিঙ্ক তৈরি করা এবং ফাইলের মেয়াদ পরিচালনা করা
  • আপনার পরিচয় প্রমাণীকরণ করা এবং আপনার অ্যাকাউন্ট পরিচালনা করা
  • আমাদের পেমেন্ট পার্টনারের মাধ্যমে নিরাপদে সাবস্ক্রিপশন পেমেন্ট প্রক্রিয়া করা
  • লেনদেনমূলক ইমেইল পাঠানো (পাসওয়ার্ড রিসেট, ইমেইল যাচাইকরণ, স্বাগত ইমেইল)
  • সাপোর্ট অনুরোধে সাড়া দেওয়া
  • অপব্যবহার, জালিয়াতি এবং অবৈধ কার্যকলাপ পর্যবেক্ষণ ও প্রতিরোধ করা
  • সেবা উন্নতির জন্য ব্যবহারের নিদর্শন বিশ্লেষণ করা (একত্রিত, বেনামীকৃত ডেটা ব্যবহার করে)
  • আইনি বাধ্যবাধকতা মেনে চলা এবং আমাদের সেবার শর্তাবলী প্রয়োগ করা

৪. ফাইল স্টোরেজ, এনক্রিপশন এবং মুছে ফেলা

এনক্রিপশন: সমস্ত ফাইল ট্রান্সিটে TLS 1.2+ ব্যবহার করে এনক্রিপ্টেড এবং Cloudflare R2 স্টোরেজে AES-256 এনক্রিপশন ব্যবহার করে রেস্টে এনক্রিপ্টেড।

অস্থায়ী স্টোরেজ: ফাইলগুলি কেবল আপনার প্ল্যান ও কোটা দ্বারা নির্ধারিত সময়কালের জন্য সংরক্ষিত হয় (১ ঘণ্টা থেকে ৩০ দিন)। মেয়াদ শেষে, ফাইলগুলি সমস্ত স্টোরেজ সিস্টেম থেকে স্থায়ীভাবে এবং অপরিবর্তনীয়ভাবে মুছে যায়।

ভাইরাস স্ক্যানিং: আপলোড করা ফাইলগুলি স্বয়ংক্রিয়ভাবে ম্যালওয়্যারের জন্য স্ক্যান করা হয়। সংক্রমিত ফাইলগুলি কোয়ারান্টাইন এবং মুছে দেওয়া হয়। আমরা অন্য কোনো উদ্দেশ্যে আপনার ফাইলের বিষয়বস্তু পড়ি না বা বিশ্লেষণ করি না।

এককালীন ডাউনলোড: এককালীন ডাউনলোড মোডে সেট করা ফাইলগুলি প্রথম সফল ডাউনলোডের পরপরই স্থায়ীভাবে মুছে যায়।

ব্যবহারকারীর ফাইলের কোনো ব্যাকআপ নেই: আমরা আপলোড করা ফাইলগুলির স্থায়ী ব্যাকআপ তৈরি করি না। একবার মুছে গেলে, ফাইলগুলি পুনরুদ্ধার করা যাবে না।

৫. ডেটা শেয়ারিং এবং তৃতীয় পক্ষ

আমরা আপনার ব্যক্তিগত তথ্য বিক্রি করি না। আমরা কেবল নিম্নলিখিত বিভাগের সেবা প্রদানকারীদের সাথে, কঠোর ডেটা প্রক্রিয়াকরণ চুক্তির অধীনে ডেটা শেয়ার করি:

  • Cloudflare: CDN, DDoS সুরক্ষা, DNS এবং R2 অবজেক্ট স্টোরেজ (ফাইল এবং স্ট্যাটিক অ্যাসেট)
  • Neon: PostgreSQL ডেটাবেস হোস্টিং (অ্যাকাউন্ট ডেটা, আপলোড মেটাডেটা)
  • Polar: সাবস্ক্রিপশন ও এককালীন কেনাকাটার জন্য পেমেন্ট প্রক্রিয়াকরণ এবং কর সম্মতি
  • Resend: লেনদেনমূলক ইমেইল ডেলিভারি
  • Google Analytics: বেনামীকৃত ব্যবহার বিশ্লেষণ

আইন, সাবপোয়েনা, আদালতের আদেশ বা সরকারি অনুরোধের প্রয়োজনে, বা EasyFileUpload, আমাদের ব্যবহারকারীদের বা অন্যদের অধিকার, সম্পত্তি বা নিরাপত্তা রক্ষার জন্য আমরা আপনার তথ্য প্রকাশ করতে পারি।

৬. কুকি এবং ট্র্যাকিং

আমরা নিম্নলিখিত কুকি ব্যবহার করি:

  • সেশন কুকি: প্রমাণীকরণ এবং বেনামী আপলোডের জন্য অপরিহার্য। ব্রাউজার বন্ধ করলে বা ৩০ দিনের নিষ্ক্রিয়তার পরে মেয়াদ শেষ হয়।
  • প্রমাণীকরণ টোকেন: অ্যাকাউন্ট লগইন স্থায়িত্বের জন্য localStorage-এ সংরক্ষিত JWT অ্যাক্সেস এবং রিফ্রেশ টোকেন।
  • Google Analytics (_ga, _gid): দর্শনার্থীরা সাইটের সাথে কীভাবে ইন্টারঅ্যাক্ট করে তা বোঝার জন্য ব্যবহৃত। এই কুকিগুলি বেনামী আকারে তথ্য সংগ্রহ করে। আপনি ব্রাউজার সেটিংস বা Google Analytics অপ্ট-আউট ব্রাউজার অ্যাড-অন ব্যবহার করে অপ্ট আউট করতে পারেন।

আমরা বিজ্ঞাপন কুকি, সোশ্যাল মিডিয়া ট্র্যাকিং পিক্সেল বা তৃতীয়-পক্ষ মার্কেটিং কুকি ব্যবহার করি না।

৭. আপনার অধিকার

৭.১ GDPR অধিকার (EU/EEA/UK বাসিন্দা)

  • অ্যাক্সেসের অধিকার: আপনার ব্যক্তিগত ডেটার একটি কপি অনুরোধ করুন
  • সংশোধনের অধিকার: ভুল ব্যক্তিগত ডেটা সংশোধন করুন
  • মুছে ফেলার অধিকার: আপনার ব্যক্তিগত ডেটা মুছে ফেলার অনুরোধ করুন ("ভুলে যাওয়ার অধিকার")
  • প্রক্রিয়াকরণ সীমাবদ্ধ করার অধিকার: আমরা আপনার ডেটা কীভাবে ব্যবহার করি তা সীমিত করুন
  • ডেটা পোর্টেবিলিটির অধিকার: কাঠামোগত, মেশিন-পঠনযোগ্য ফর্ম্যাটে আপনার ডেটা গ্রহণ করুন
  • আপত্তির অধিকার: বৈধ স্বার্থের ভিত্তিতে প্রক্রিয়াকরণে আপত্তি জানান
  • সম্মতি প্রত্যাহারের অধিকার: সম্মতি-ভিত্তিক প্রক্রিয়াকরণের জন্য যেকোনো সময় সম্মতি প্রত্যাহার করুন
  • অভিযোগ দায়ের করার অধিকার: আপনার স্থানীয় ডেটা সুরক্ষা কর্তৃপক্ষের কাছে অভিযোগ দায়ের করুন

৭.২ CCPA অধিকার (ক্যালিফোর্নিয়া বাসিন্দা)

  • জানার অধিকার: আমরা কী ব্যক্তিগত তথ্য সংগ্রহ, ব্যবহার এবং প্রকাশ করি
  • মুছে ফেলার অধিকার: আপনার ব্যক্তিগত তথ্য মুছে ফেলার অনুরোধ করুন
  • অপ্ট আউটের অধিকার: ব্যক্তিগত তথ্য বিক্রয় থেকে অপ্ট আউট করুন (আমরা ব্যক্তিগত তথ্য বিক্রি করি না)
  • বৈষম্যহীনতার অধিকার: আপনার অধিকার প্রয়োগ করার জন্য আমরা আপনার বিরুদ্ধে বৈষম্য করব না

৭.৩ আপনার অধিকার প্রয়োগ করা

আপনি নিম্নলিখিত উপায়ে আপনার অধিকার প্রয়োগ করতে পারেন: Settings > Danger Zone-এ আপনার অ্যাকাউন্ট মুছে ফেলে, [email protected]তে আমাদের সাথে যোগাযোগ করে, বা আপনার অ্যাকাউন্ট সেটিংসে ডেটা এক্সপোর্ট বৈশিষ্ট্য ব্যবহার করে। আমরা ৩০ দিনের মধ্যে সমস্ত অনুরোধে সাড়া দেব।

৮. HIPAA দাবিত্যাগ

EasyFileUpload একটি সাধারণ-উদ্দেশ্য ফাইল শেয়ারিং সেবা এবং সুরক্ষিত স্বাস্থ্য তথ্য (PHI) সংরক্ষণ বা প্রেরণের জন্য HIPAA-সম্মত প্ল্যাটফর্ম হওয়ার জন্য ডিজাইন করা হয়নি। স্বাস্থ্যসেবা প্রদানকারী, স্বাস্থ্য পরিকল্পনা এবং স্বাস্থ্যসেবা ক্লিয়ারিংহাউস ("কভার্ড এন্টিটি") PHI ধারণকারী ফাইল শেয়ার করতে EasyFileUpload ব্যবহার করা উচিত নয় যদি না তারা তাদের নিজস্ব অতিরিক্ত সুরক্ষা ব্যবস্থা বাস্তবায়ন করে এবং একটি বিজনেস অ্যাসোসিয়েট অ্যাগ্রিমেন্ট (BAA) থাকে। আমরা বর্তমানে BAA অফার করি না। আপনার যদি HIPAA-সম্মত ফাইল শেয়ারিংয়ের প্রয়োজন হয়, তাহলে সেই উদ্দেশ্যে বিশেষভাবে ডিজাইন করা একটি সেবা ব্যবহার করুন।

৯. ডেটা ধারণ

  • আপলোড করা ফাইল: কেবল আপনার নির্বাচিত মেয়াদ পর্যন্ত রাখা হয়, তারপর স্থায়ীভাবে মুছে দেওয়া হয়
  • অ্যাকাউন্ট ডেটা: আপনার অ্যাকাউন্ট সক্রিয় থাকা পর্যন্ত রাখা হয়। অ্যাকাউন্ট মুছে ফেলার ৩০ দিনের মধ্যে মুছে দেওয়া হয়।
  • বেনামী সেশন ডেটা: ৩০ দিনের নিষ্ক্রিয়তার পরে স্বয়ংক্রিয়ভাবে পরিষ্কার করা হয়
  • সার্ভার লগ: নিরাপত্তা এবং ডিবাগিং উদ্দেশ্যে ৯০ দিন পর্যন্ত রাখা হয়
  • পেমেন্ট রেকর্ড: কর বিধিমালা অনুযায়ী ৭ বছর রাখা হয়

১০. আন্তর্জাতিক ডেটা স্থানান্তর

আপনার ডেটা আমাদের অবকাঠামো প্রদানকারীদের (Cloudflare, Neon) মাধ্যমে সিঙ্গাপুর, মার্কিন যুক্তরাষ্ট্র এবং ইউরোপীয় ইউনিয়নে অবস্থিত ডেটা সেন্টারে প্রক্রিয়া করা হতে পারে। যেখানে EU/EEA-এর বাইরে ডেটা স্থানান্তর করা হয়, সেখানে আমরা নিশ্চিত করি যে GDPR-এর প্রয়োজন অনুযায়ী স্ট্যান্ডার্ড কন্ট্র্যাকচুয়াল ক্লজ (SCCs) এবং পর্যাপ্ততার সিদ্ধান্ত সহ উপযুক্ত সুরক্ষা ব্যবস্থা আছে।

১১. শিশুদের গোপনীয়তা

EasyFileUpload ১৬ বছরের কম বয়সী শিশুদের (বা আপনার এখতিয়ারে ডিজিটাল সম্মতির প্রযোজ্য বয়স) ব্যবহারের জন্য নয়। আমরা জেনেশুনে শিশুদের কাছ থেকে ব্যক্তিগত তথ্য সংগ্রহ করি না। আমরা যদি জানতে পারি যে আমরা একটি শিশুর কাছ থেকে ব্যক্তিগত ডেটা সংগ্রহ করেছি, তাহলে আমরা সেই তথ্য অবিলম্বে মুছে ফেলার পদক্ষেপ নেব।

১২. নিরাপত্তা ব্যবস্থা

  • ট্রান্সিটে সমস্ত ডেটার জন্য TLS 1.2+ এনক্রিপশন
  • রেস্টে সমস্ত ডেটার জন্য AES-256 এনক্রিপশন
  • Cloudflare DDoS সুরক্ষা এবং ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল
  • প্রমাণীকরণ এবং আপলোড এন্ডপয়েন্টে রেট সীমাবদ্ধকরণ
  • সমস্ত আপলোডে স্বয়ংক্রিয় ভাইরাস স্ক্যানিং
  • নিয়মিত নিরাপত্তা পর্যবেক্ষণ এবং অডিট লগিং
  • প্রতি-ব্যবহারকারী সল্ট সহ bcrypt ব্যবহার করে পাসওয়ার্ড হ্যাশিং
  • সেশন টোকেন রোটেশন এবং মেয়াদ শেষ

১৩. এই নীতিতে পরিবর্তন

আমরা সময়ে সময়ে এই গোপনীয়তা নীতি আপডেট করতে পারি। আমরা ইমেইলের মাধ্যমে নিবন্ধিত ব্যবহারকারীদের গুরুত্বপূর্ণ পরিবর্তনের বিষয়ে অবহিত করব। শীর্ষে "সর্বশেষ আপডেট" তারিখ সবচেয়ে সাম্প্রতিক সংশোধন নির্দেশ করে। পরিবর্তনের পরে সেবা ব্যবহার অব্যাহত রাখলে আপডেট করা নীতির স্বীকৃতি গঠিত হয়।

১৪. আমাদের সাথে যোগাযোগ করুন

এই গোপনীয়তা নীতি সম্পর্কে প্রশ্ন থাকলে বা আপনার ডেটা অধিকার প্রয়োগ করতে চাইলে, আমাদের সাথে যোগাযোগ করুন:

  • ইমেইল: [email protected]
  • সাপোর্ট: https://easyfileupload.io/support

EU/EEA বাসিন্দাদের জন্য: আপনি যদি আমাদের প্রতিক্রিয়ায় অসন্তুষ্ট হন, তাহলে আপনার স্থানীয় ডেটা সুরক্ষা কর্তৃপক্ষের কাছে অভিযোগ দায়ের করার অধিকার আপনার আছে।