গোপনীয়তা নীতি

সর্বশেষ আপডেট: ২৩ মার্চ ২০২৬

১. ডেটা নিয়ন্ত্রক

Djambar AI FZCO Dubai Silicon Oasis, Dubai, United Arab Emirates ইমেইল: privacy@myumrah.ai তীর্থযাত্রী ডেটার জন্য, ক্লায়েন্ট ট্রাভেল এজেন্সি হলো ডেটা নিয়ন্ত্রক এবং Djambar AI FZCO ডেটা প্রসেসর হিসেবে কাজ করে।

২. সংগৃহীত ডেটা

এজেন্সি ডেটা: নাম, ঠিকানা, ব্যবসায়িক নিবন্ধন, ইমেইল, ফোন, ব্যাংকিং তথ্য, ইন্ট্রা-কমিউনিটি ভ্যাট নম্বর। তীর্থযাত্রী ডেটা (এজেন্সি কর্তৃক প্ল্যাটফর্মের মাধ্যমে সংগৃহীত): • পরিচয়: নাম, জন্ম তারিখ, জাতীয়তা • নথিপত্র: পাসপোর্ট নম্বর, ভিসা (AES-256 এনক্রিপ্টেড) • স্বাস্থ্য: ভ্রমণের জন্য প্রয়োজনীয় চিকিৎসা তথ্য (AES-256 এনক্রিপ্টেড) • যোগাযোগ: ইমেইল, ফোন, জরুরি যোগাযোগ • ভ্রমণ: তারিখ, প্যাকেজ, পছন্দ পেমেন্ট ডেটা: ব্যাংক কার্ডের ধরন (Visa, Mastercard, Amex), কার্ডের শেষ চার সংখ্যা, Stripe লেনদেন শনাক্তকারী। সম্পূর্ণ কার্ড নম্বর, নিরাপত্তা কোড (CVV/CVC) এবং মেয়াদ উত্তীর্ণের তারিখ MyUmrah.ai দ্বারা কখনো সংগ্রহ, প্রক্রিয়া বা সংরক্ষণ করা হয় না। এই ডেটা শুধুমাত্র PCI DSS লেভেল ১ প্রত্যয়িত প্রদানকারী Stripe দ্বারা প্রক্রিয়া করা হয়। ব্রাউজিং ডেটা: পরিদর্শিত পৃষ্ঠা, সেশনের সময়কাল (Umami Analytics-এর মাধ্যমে, কোনো কুকি নেই, কোনো ব্যক্তিগত ডেটা নেই)।

৩. প্রক্রিয়াকরণের উদ্দেশ্য

• এজেন্সিগুলির সাথে বাণিজ্যিক সম্পর্ক পরিচালনা • প্ল্যাটফর্ম সেবা প্রদান (প্যাকেজ ব্যবস্থাপনা, CRM, মেসেজিং) • vDPO মডিউলের মাধ্যমে নিয়ন্ত্রক সম্মতি (GDPR, PDPL) • প্ল্যাটফর্ম উন্নতি (বেনামী বিশ্লেষণ) • প্ল্যাটফর্ম নিরাপত্তা (জালিয়াতি শনাক্তকরণ, অডিট ট্রেইল)

৪. আইনি ভিত্তি

• চুক্তি সম্পাদন (আর্ট. 6.1.b GDPR): সাবস্ক্রাইবকৃত সেবা প্রদান • বৈধ স্বার্থ (আর্ট. 6.1.f GDPR): নিরাপত্তা, সেবার উন্নতি • আইনি বাধ্যবাধকতা (আর্ট. 6.1.c GDPR): কর ও নিয়ন্ত্রক সম্মতি • সুস্পষ্ট সম্মতি (আর্ট. 9 GDPR): স্বাস্থ্য ডেটা এবং ধর্মীয় বিশ্বাস

৫. প্রাপক

ডেটা শুধুমাত্র নিম্নলিখিতদের কাছে অ্যাক্সেসযোগ্য: • সংশ্লিষ্ট ট্রাভেল এজেন্সি (RLS বিচ্ছিন্নতার মাধ্যমে) • Djambar AI FZCO প্রযুক্তিগত দল (সহায়তা, রক্ষণাবেক্ষণ) • আমাদের প্রযুক্তিগত উপ-প্রসেসর: Supabase (হোস্টিং), Vercel (CDN), Stripe (পেমেন্ট), Anthropic (AI) প্রতিটি উপ-প্রসেসর GDPR-এর আর্টিকেল 28 এর সাথে সঙ্গতিপূর্ণ DPA দ্বারা আবদ্ধ।

৬. আন্তর্জাতিক স্থানান্তর

নিম্নলিখিত দেশে ডেটা প্রক্রিয়া করা হতে পারে: • ইউরোপীয় ইউনিয়ন (Supabase EU) • মার্কিন যুক্তরাষ্ট্র (Vercel, Stripe, Anthropic) - স্ট্যান্ডার্ড কন্ট্রাক্টুয়াল ক্লজ (SCC) প্রযোজ্য • সংযুক্ত আরব আমিরাত (Djambar AI সদর দপ্তর) সমস্ত স্থানান্তর GDPR-এর পঞ্চম অধ্যায় এবং PDPL প্রয়োজনীয়তা অনুযায়ী যথাযথ সুরক্ষা ব্যবস্থা দ্বারা আচ্ছাদিত।

৭. সংরক্ষণ সময়কাল

• গুরুত্বপূর্ণ ডেটা (পাসপোর্ট, স্বাস্থ্য): ভ্রমণের ৬ মাস পর স্বয়ংক্রিয় মুছে ফেলা • সংবেদনশীল ডেটা (আর্থিক, জরুরি যোগাযোগ): সর্বোচ্চ ৩ বছর • সাধারণ ডেটা (পরিচয়, পছন্দ): চুক্তির মেয়াদ + ১ বছর • বিলিং ডেটা: ১০ বছর (আইনি বাধ্যবাধকতা) • বিশ্লেষণ: ক্রমাগত বেনামীকরণ, কোনো ব্যক্তিগত ডেটা সংরক্ষিত হয় না

৮. আপনার অধিকারসমূহ

GDPR (আর্টিকেল ১৫ থেকে ২২) এবং PDPL অনুযায়ী, আপনার নিম্নলিখিত অধিকার রয়েছে: • অ্যাক্সেসের অধিকার • সংশোধনের অধিকার • মুছে ফেলার অধিকার ("ভুলে যাওয়ার অধিকার") • প্রক্রিয়াকরণ সীমাবদ্ধকরণের অধিকার • ডেটা বহনযোগ্যতার অধিকার • আপত্তির অধিকার এই অধিকারগুলি প্রয়োগ করতে: privacy@myumrah.ai প্রতিক্রিয়ার সময়: সর্বোচ্চ ৩০ দিন। আপনি CNIL (ফ্রান্স), SDAIA (সৌদি আরব), বা যেকোনো যোগ্য ডেটা সুরক্ষা কর্তৃপক্ষের কাছেও অভিযোগ দায়ের করতে পারেন।

9. Cookies

MyUmrah.ai Umami Analytics ব্যবহার করে, একটি গোপনীয়তা-সম্মত বিশ্লেষণ সমাধান যা কোনো কুকি সেট করে না এবং কোনো ব্যক্তিগত তথ্য সংগ্রহ করে না। আমাদের পেমেন্ট প্রদানকারী Stripe পেমেন্ট প্রক্রিয়ার সময় জালিয়াতি প্রতিরোধ এবং লেনদেন নিরাপত্তার জন্য কঠোরভাবে প্রয়োজনীয় কুকি ব্যবহার করতে পারে। এই কুকিগুলি নির্দেশ ২০০২/৫৮/EC (ePrivacy নির্দেশ) এর ৫(৩) ধারা অনুযায়ী সম্মতির প্রয়োজন থেকে অব্যাহতিপ্রাপ্ত। এই কার্যকরী কুকি ছাড়া, কোনো সম্মতি ব্যানারের প্রয়োজন নেই।

১০. নিরাপত্তা

আমরা নিম্নলিখিত ব্যবস্থা বাস্তবায়ন করি: • সংরক্ষিত সংবেদনশীল ডেটার AES-256 এনক্রিপশন • সমস্ত যোগাযোগের জন্য TLS 1.3 • প্রতি-এজেন্সি ডেটা বিচ্ছিন্নতার জন্য Row Level Security (RLS) • MFA প্রমাণীকরণ উপলব্ধ • সংবেদনশীল ডেটায় সমস্ত অ্যাক্সেসের অডিট ট্রেইল • নিয়মিত নিরাপত্তা পরীক্ষা • NIST Cybersecurity Framework এবং CIS Benchmarks Level 1 এর সাথে সম্মতি

12. PDPL নির্দিষ্ট বিধান (সৌদি আরব)

ব্যক্তিগত ডেটা সুরক্ষা আইন (PDPL) অনুসারে: • SDAIA নিবন্ধন: পূর্ব-পূরণকৃত ডকুমেন্টেশন উপলব্ধ • সংবেদনশীল ডেটার জন্য ডাবল অপ্ট-ইন (স্বাস্থ্য, ধর্ম) • নাবালকদের ডেটার জন্য পিতামাতার সম্মতি প্রয়োজন • 72 ঘণ্টার মধ্যে SDAIA-কে লঙ্ঘন বিজ্ঞপ্তি • PDPL-এর আর্টিকেল 18 অনুযায়ী সীমিত ধারণ সময়কাল

13. পরিবর্তন

আমরা এই নীতি পরিবর্তনের অধিকার সংরক্ষণ করি। যেকোনো উল্লেখযোগ্য পরিবর্তন কার্যকর হওয়ার কমপক্ষে 30 দিন আগে ক্লায়েন্টদের ইমেলের মাধ্যমে জানানো হবে।

14. যোগাযোগ

এই নীতি সম্পর্কে যেকোনো প্রশ্নের জন্য: Djambar AI FZCO ইমেইল: privacy@myumrah.ai ঠিকানা: Dubai Silicon Oasis, Dubai, UAE
← MyUmrah.ai