গোপনীয়তা নীতি
১. আইনি তথ্য
MiniLy
ওয়েবসাইট: minily.org
SIRET: 98872467000019
ঠিকানা: 78 AVENUE des Champs Elysées, Bureau 326, 75008 Paris, France
ইমেইল: contact@minily.org
প্রকাশনা পরিচালক: Boehm Corentin
হোস্ট: ফ্রান্সে প্রাইভেট সার্ভার অবকাঠামোতে সেল্ফ-হোস্টেড
আইনি ফর্ম: ব্যক্তিগত উদ্যোক্তা
কার্যকলাপ: ওয়েব ও মোবাইল অ্যাপ্লিকেশন ডেভেলপমেন্ট (APE: 6201Z)
২. ভূমিকা ও পরিধি
এই গোপনীয়তা নীতি ব্যাখ্যা করে কিভাবে MiniLy আমাদের URL শর্টনিং পরিষেবা ব্যবহার করার সময় আপনার ব্যক্তিগত ডেটা সংগ্রহ, ব্যবহার, সংরক্ষণ এবং সুরক্ষিত করে। আমরা আপনার গোপনীয়তা রক্ষা করতে এবং আমাদের ডেটা অনুশীলন সম্পর্কে স্বচ্ছতা নিশ্চিত করতে প্রতিশ্রুতিবদ্ধ।
ডেটা নিয়ন্ত্রক: Boehm Corentin, MiniLy হিসেবে পরিচালিত
গোপনীয়তা বিষয়ে যোগাযোগ: contact@minily.org
৩. ডেটা প্রক্রিয়াকরণের আইনি ভিত্তি
জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) এবং ফরাসি ডেটা সুরক্ষা আইন অনুসারে, আমরা নিম্নলিখিত আইনি ভিত্তিতে আপনার ব্যক্তিগত ডেটা প্রক্রিয়া করি:
- সম্মতি: অ্যানালিটিক্স কুকি এবং মার্কেটিং যোগাযোগের জন্য
- চুক্তি সম্পাদন: আমাদের URL শর্টনিং পরিষেবা প্রদানের জন্য
- বৈধ স্বার্থ: নিরাপত্তা, জালিয়াতি প্রতিরোধ এবং পরিষেবা উন্নতির জন্য
- আইনি বাধ্যবাধকতা: প্রযোজ্য আইন ও প্রবিধান মেনে চলার জন্য
৪. আমরা যে ডেটা সংগ্রহ করি
৪.১ অ্যাকাউন্ট তথ্য
- ইমেইল ঠিকানা (অ্যাকাউন্ট তৈরি ও যোগাযোগের জন্য)
- ব্যবহারকারীর নাম ও প্রদর্শন নাম
- প্রোফাইল ছবি (OAuth প্রদানকারীর মাধ্যমে দেওয়া হলে)
- প্রমাণীকরণ প্রদানকারী ডেটা (GitHub, Google, Facebook)
৪.২ বিলিং ও পেমেন্ট ডেটা
আপনি Pro প্ল্যানে সাবস্ক্রাইব করলে, পেমেন্ট Stripe দ্বারা প্রক্রিয়া করা হয়। MiniLy আপনার সম্পূর্ণ ক্রেডিট কার্ড নম্বর, CVV বা অন্যান্য সংবেদনশীল পেমেন্ট বিবরণ সংরক্ষণ করে না। Stripe PCI DSS মান অনুযায়ী সব পেমেন্ট প্রক্রিয়া পরিচালনা করে। আমরা শুধু সংরক্ষণ করি:
- Stripe কাস্টমার ID ও সাবস্ক্রিপশন ID
- সাবস্ক্রিপশন প্ল্যান, স্ট্যাটাস এবং বিলিং পিরিয়ড
- আপনার পেমেন্ট পদ্ধতির শেষ চার সংখ্যা (প্রদর্শনের উদ্দেশ্যে)
৪.৩ পরিষেবা ব্যবহার ডেটা
- আপনি যে URL সংক্ষিপ্ত করেন এবং তাদের গন্তব্য
- কাস্টম শর্ট কোড ও অ্যালিয়াস
- লিংক সেটিংস (পাসওয়ার্ড সুরক্ষা, মেয়াদ শেষের তারিখ)
- QR কোড কাস্টমাইজেশন ও ডাউনলোড
- ব্যবহারকারীর পছন্দ ও সেটিংস
৪.৪ অ্যানালিটিক্স ও ক্লিক ডেটা
- IP ঠিকানা (৩০ দিন পর বেনামী করা হয়)
- ভৌগোলিক অবস্থান (শুধু দেশ ও শহর স্তরে)
- ডিভাইস তথ্য: ব্রাউজারের ধরন, অপারেটিং সিস্টেম, ডিভাইসের ধরন
- রেফারার তথ্য: ক্লিক কোথা থেকে এসেছে
- টাইমস্ট্যাম্প: লিংকে কখন ক্লিক করা হয়েছে
- User agent স্ট্রিং (ডিভাইস/ব্রাউজার সনাক্তকরণের জন্য)
৪.৫ প্রযুক্তিগত ডেটা
- সেশন টোকেন ও প্রমাণীকরণ ডেটা
- API ব্যবহারের লগ ও রেট লিমিটিং ডেটা
- ত্রুটি লগ ও পারফরম্যান্স মেট্রিক্স
- নিরাপত্তা লগ (ব্যর্থ লগইন প্রচেষ্টা, সন্দেহজনক কার্যকলাপ)
৫. আমরা কীভাবে আপনার ডেটা ব্যবহার করি
৫.১ পরিষেবা প্রদান
- সংক্ষিপ্ত লিংক তৈরি ও পরিচালনা
- ক্লিক অ্যানালিটিক্স ও পরিসংখ্যান প্রদান
- QR কোড তৈরি ও কাস্টমাইজ করা
- ব্যবহারকারী প্রমাণীকরণ ও অ্যাকাউন্ট পরিচালনা
- পাসওয়ার্ড-সুরক্ষিত লিংক অ্যাক্সেস প্রক্রিয়া করা
৫.২ নিরাপত্তা ও জালিয়াতি প্রতিরোধ
- ক্ষতিকর লিংক তৈরি শনাক্ত ও প্রতিরোধ করা
- স্প্যাম, ফিশিং এবং অপব্যবহার সনাক্ত করা
- রেট লিমিটিং ও DDoS সুরক্ষা
- অ্যাকাউন্ট নিরাপত্তা পর্যবেক্ষণ
৫.৩ পরিষেবা উন্নতি
- পরিষেবা ব্যবহারের ধরণ বিশ্লেষণ
- ব্যবহারকারীর অভিজ্ঞতা ও ইন্টারফেস উন্নত করা
- নতুন ফিচার ও কার্যকারিতা তৈরি করা
- পারফরম্যান্স পর্যবেক্ষণ ও অপ্টিমাইজেশন
৬. কুকি ও ট্র্যাকিং প্রযুক্তি
৬.১ প্রয়োজনীয় কুকি
এই কুকিগুলো ওয়েবসাইটের কাজের জন্য প্রয়োজনীয় এবং নিষ্ক্রিয় করা যায় না:
- প্রমাণীকরণ কুকি: আপনাকে লগ ইন রাখে
- নিরাপত্তা কুকি: CSRF সুরক্ষা ও সেশন ম্যানেজমেন্ট
- পছন্দ কুকি: থিম সেটিংস, ভাষা পছন্দ
৬.২ অ্যানালিটিক্স কুকি
আপনার সম্মতিতে, আমরা আমাদের পরিষেবা কীভাবে ব্যবহৃত হয় তা বুঝতে অ্যানালিটিক্স কুকি ব্যবহার করি:
- পৃষ্ঠা দর্শন ও ব্যবহারকারীর যাত্রা
- ফিচার ব্যবহারের পরিসংখ্যান
- পারফরম্যান্স মেট্রিক্স
- বেনামী ব্যবহারের ধরণ
৬.৩ কুকি ম্যানেজমেন্ট
আপনি আপনার ব্রাউজার সেটিংসের মাধ্যমে কুকি পছন্দ পরিচালনা করতে পারেন। প্রয়োজনীয় কুকি নিষ্ক্রিয় করা যায় না কারণ সেগুলো পরিষেবার কার্যকারিতার জন্য প্রয়োজন।
৭. ডেটা শেয়ারিং ও তৃতীয় পক্ষ
৭.১ আমরা ব্যক্তিগত ডেটা শেয়ার করি না:
- বিজ্ঞাপনদাতা বা মার্কেটিং কোম্পানির সাথে
- ডেটা ব্রোকার বা অ্যানালিটিক্স কোম্পানির সাথে
- সোশ্যাল মিডিয়া প্ল্যাটফর্মের সাথে (OAuth প্রমাণীকরণ ছাড়া)
- বাণিজ্যিক উদ্দেশ্যে কোনো তৃতীয় পক্ষের সাথে
৭.২ সীমিত ডেটা শেয়ারিং
আমরা শুধু এই নির্দিষ্ট পরিস্থিতিতে ডেটা শেয়ার করি:
- হোস্টিং পরিষেবা: ফ্রান্সে অবস্থিত প্রাইভেট সার্ভারে সেল্ফ-হোস্টেড
- ডেটাবেস: GDPR সম্মত নিরাপদ ক্লাউড ডেটাবেস প্রদানকারী
- OAuth প্রদানকারী: GitHub, Google এবং Facebook (শুধু প্রমাণীকরণের জন্য)
- পেমেন্ট প্রসেসর: Stripe Pro প্ল্যানের সাবস্ক্রিপশন পেমেন্ট প্রক্রিয়া করে। Stripe তার নিজস্ব গোপনীয়তা নীতি (stripe.com/privacy) অনুযায়ী পেমেন্ট ডেটার জন্য একটি স্বাধীন ডেটা নিয়ন্ত্রক হিসেবে কাজ করে। MiniLy-র সম্পূর্ণ পেমেন্ট কার্ডের বিবরণে অ্যাক্সেস নেই।
- আইনি প্রয়োজনীয়তা: আইন দ্বারা প্রয়োজন হলে বা অবৈধ কার্যকলাপ প্রতিরোধ করতে
৮. ডেটা সংরক্ষণ ও মুছে ফেলা
৮.১ সংরক্ষণ সময়কাল
- অ্যাকাউন্ট ডেটা: অ্যাকাউন্ট মুছে ফেলা পর্যন্ত + আইনি বাধ্যবাধকতার জন্য ৩০ দিন
- লিংক ডেটা: স্থায়ীভাবে বা ব্যবহারকারীর মুছে ফেলা পর্যন্ত
- অ্যানালিটিক্স ডেটা: সর্বোচ্চ ২৪ মাস
- IP ঠিকানা: ৩০ দিন পর বেনামী করা হয়
- বিলিং ডেটা: অ্যাকাউন্টের সময়কাল + আইনি হিসাব বাধ্যবাধকতার জন্য ৫ বছর সাবস্ক্রিপশন ও পেমেন্ট রেকর্ড সংরক্ষিত
- নিরাপত্তা লগ: সর্বোচ্চ ১২ মাস
- সেশন ডেটা: শেষ কার্যকলাপের ৩০ দিন পর
৮.২ ডেটা মুছে ফেলা
আপনি আপনার অ্যাকাউন্ট মুছলে, আমরা তাৎক্ষণিকভাবে সরিয়ে ফেলি:
- সব ব্যক্তিগত অ্যাকাউন্ট তথ্য
- সব তৈরি করা লিংক এবং তাদের অ্যানালিটিক্স
- সব QR কোড ও কাস্টমাইজেশন
- সব ব্যবহারকারী পছন্দ ও সেটিংস
কিছু বেনামী অ্যানালিটিক্স ডেটা বৈধ ব্যবসায়িক স্বার্থের জন্য সংরক্ষিত থাকতে পারে তবে আপনার পরিচয়ের সাথে সংযুক্ত করা যাবে না।
৯. আন্তর্জাতিক ডেটা স্থানান্তর
ডেটার অবস্থান: আপনার ডেটা প্রাথমিকভাবে আমাদের প্রাইভেট সার্ভারে ফ্রান্সে সংরক্ষিত ও প্রক্রিয়া করা হয়।
EEA-র বাইরে সীমিত ডেটা স্থানান্তর শুধু এই ক্ষেত্রে হতে পারে:
- OAuth প্রদানকারী: GitHub, Google এবং Facebook বিশ্বব্যাপী প্রমাণীকরণ ডেটা প্রক্রিয়া করতে পারে
- পেমেন্ট প্রসেসর: Stripe মার্কিন যুক্তরাষ্ট্র ও অন্যান্য দেশে পেমেন্ট ডেটা প্রক্রিয়া করতে পারে যেখানে Stripe কাজ করে
সব আন্তর্জাতিক স্থানান্তর এর দ্বারা সুরক্ষিত:
- স্ট্যান্ডার্ড কন্ট্র্যাক্চুয়াল ক্লজ (SCCs)
- ইউরোপীয় কমিশনের পর্যাপ্ততা সিদ্ধান্ত
- অতিরিক্ত নিরাপত্তা ব্যবস্থা ও এনক্রিপশন
১০. GDPR-এর অধীনে আপনার অধিকার
আপনার ব্যক্তিগত ডেটা সম্পর্কে আপনার নিম্নলিখিত অধিকার রয়েছে:
১০.১ অ্যাক্সেসের অধিকার (অনুচ্ছেদ ১৫)
প্রক্রিয়াকরণের উদ্দেশ্য ও প্রাপকসহ আমাদের কাছে থাকা সব ব্যক্তিগত ডেটার একটি কপি অনুরোধ করুন।
১০.২ সংশোধনের অধিকার (অনুচ্ছেদ ১৬)
আমাদের কাছে থাকা যেকোনো ভুল বা অসম্পূর্ণ ব্যক্তিগত ডেটা সংশোধন করুন।
১০.৩ মুছে ফেলার অধিকার (অনুচ্ছেদ ১৭)
যখন আর প্রয়োজন নেই বা আপনি সম্মতি প্রত্যাহার করেন তখন আপনার ব্যক্তিগত ডেটা মুছে ফেলার অনুরোধ করুন।
১০.৪ ডেটা পোর্টেবিলিটির অধিকার (অনুচ্ছেদ ২০)
অন্য পরিষেবায় স্থানান্তরের জন্য একটি কাঠামোগত, মেশিন-পঠনযোগ্য ফরম্যাটে আপনার ব্যক্তিগত ডেটা গ্রহণ করুন।
১০.৫ আপত্তির অধিকার (অনুচ্ছেদ ২১)
বৈধ স্বার্থের ভিত্তিতে বা সরাসরি মার্কেটিং উদ্দেশ্যে প্রক্রিয়াকরণে আপত্তি জানান।
১০.৬ প্রক্রিয়াকরণ সীমিত করার অধিকার (অনুচ্ছেদ ১৮)
বিবাদ সমাধান বা নির্ভুলতা যাচাইয়ের সময় আমরা কীভাবে আপনার ডেটা প্রক্রিয়া করি তা সীমিত করুন।
১০.৭ আপনার অধিকার প্রয়োগ
ইমেইল: contact@minily.org
প্রতিক্রিয়ার সময়: ৩০ দিনের মধ্যে (জটিল অনুরোধের জন্য ৬০ দিন বাড়ানো যেতে পারে)
যাচাই: নিরাপত্তার জন্য আমরা পরিচয় যাচাইয়ের অনুরোধ করতে পারি
অভিযোগ দায়ের করার অধিকার:
আমাদের প্রতিক্রিয়ায় সন্তুষ্ট না হলে, আপনি এখানে অভিযোগ দায়ের করতে পারেন:
CNIL (Commission Nationale de l'Informatique et des Libertés)
ওয়েবসাইট: www.cnil.fr
ঠিকানা: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
১১. ডেটা নিরাপত্তা ব্যবস্থা
১১.১ প্রযুক্তিগত সুরক্ষা
- এনক্রিপশন: ট্রানজিট ও রেস্টে সব ডেটা এনক্রিপ্ট করা হয়
- অ্যাক্সেস নিয়ন্ত্রণ: ন্যূনতম বিশেষাধিকার নীতি সহ রোল-ভিত্তিক অ্যাক্সেস
- প্রমাণীকরণ: প্রশাসনিক অ্যাক্সেসের জন্য মাল্টি-ফ্যাক্টর প্রমাণীকরণ
- পাসওয়ার্ড নিরাপত্তা: উচ্চ সল্ট রাউন্ড সহ Bcrypt হ্যাশিং
- রেট লিমিটিং: ব্রুট ফোর্স ও DDoS আক্রমণের বিরুদ্ধে সুরক্ষা
১১.২ সাংগঠনিক ব্যবস্থা
- নিয়মিত নিরাপত্তা অডিট ও দুর্বলতা মূল্যায়ন
- ডেটা মিনিমাইজেশন ও ডিজাইনে গোপনীয়তা নীতি
- ডেটা সুরক্ষা ও নিরাপত্তায় কর্মচারী প্রশিক্ষণ
- ঘটনা প্রতিক্রিয়া পদ্ধতি ও লঙ্ঘন বিজ্ঞপ্তি প্রোটোকল
১১.৩ ডেটা লঙ্ঘন বিজ্ঞপ্তি
আপনার অধিকার ও স্বাধীনতার জন্য ঝুঁকি সৃষ্টিকারী ডেটা লঙ্ঘনের অসম্ভাব্য ঘটনায়:
- আমরা ৭২ ঘণ্টার মধ্যে CNIL-কে অবহিত করব
- প্রভাবিত ব্যবহারকারীদের অযথা বিলম্ব ছাড়াই অবহিত করা হবে
- আমরা লঙ্ঘন এবং আমাদের প্রতিক্রিয়া ব্যবস্থা সম্পর্কে বিবরণ দেব
১২. শিশুদের গোপনীয়তা
আমাদের পরিষেবা ১৬ বছরের কম বয়সী শিশুদের জন্য নয়। আমরা জেনেশুনে ১৬ বছরের কম শিশুদের ব্যক্তিগত ডেটা সংগ্রহ করি না। আপনি যদি বিশ্বাস করেন যে আমরা ১৬ বছরের কম শিশুর তথ্য সংগ্রহ করেছি, অনুগ্রহ করে অবিলম্বে contact@minily.org-এ যোগাযোগ করুন এবং আমরা তাৎক্ষণিকভাবে সেই তথ্য মুছে দেব।
১৩. এই নীতিতে আপডেট
আমরা আমাদের অনুশীলন, প্রযুক্তি, আইনি প্রয়োজনীয়তা বা অন্যান্য কারণে পরিবর্তন প্রতিফলিত করতে সময়ে সময়ে এই গোপনীয়তা নীতি আপডেট করতে পারি। গুরুত্বপূর্ণ পরিবর্তন এর মাধ্যমে জানানো হবে:
- নিবন্ধিত ব্যবহারকারীদের ইমেইল বিজ্ঞপ্তি
- আমাদের ওয়েবসাইটে বিশিষ্ট নোটিশ
- গুরুত্বপূর্ণ পরিবর্তনের জন্য ইন-অ্যাপ বিজ্ঞপ্তি
সর্বশেষ আপডেট: 5/30/2026
কার্যকর তারিখ: 5/30/2026
১৪. যোগাযোগ তথ্য
এই গোপনীয়তা নীতি বা আপনার ব্যক্তিগত ডেটা সম্পর্কে যেকোনো প্রশ্ন, উদ্বেগ বা অনুরোধের জন্য:
ডেটা নিয়ন্ত্রক: Boehm Corentin (MiniLy)
ঠিকানা: 78 AVENUE des Champs Elysées, Bureau 326, 75008 Paris, France
সাধারণ অনুসন্ধান: contact@minily.org
গোপনীয়তা বিষয়: contact@minily.org
ডেটা সুরক্ষা অফিসার: contact@minily.org
আমরা সব গোপনীয়তা-সম্পর্কিত অনুসন্ধানে ৩০ দিনের মধ্যে প্রতিক্রিয়া জানানোর লক্ষ্য রাখি। ডেটা নিরাপত্তা বা লঙ্ঘন সম্পর্কিত জরুরি বিষয়ের জন্য, অনুগ্রহ করে আপনার ইমেইলে "URGENT - Privacy Matter" চিহ্নিত করুন।