কন্টেন্টে যান

আইনি

গোপনীয়তা নীতি

সর্বশেষ আপডেট:  ·  4 মিনিটের পঠন

01.

সারসংক্ষেপ

FreeBillGen হল MB Libranet (ভিলনিয়াস, লিথুয়ানিয়া) দ্বারা freebillgen.com-এ পরিচালিত একটি বিনামূল্যের হোস্টেড পরিষেবা। GDPR অনুচ্ছেদ 4(7)-এর অধীনে MB Libranet প্রতিটি দর্শকের জন্য একমাত্র ডেটা নিয়ন্ত্রক, এবং এই নীতি পরিষেবার সমস্ত ব্যবহারে প্রযোজ্য।

এই নীতিটি EU সাধারণ ডেটা সুরক্ষা প্রবিধানের (প্রবিধান (EU) 2016/679, "GDPR") অনুচ্ছেদ 13 এবং 14 এবং লিথুয়ানিয়া প্রজাতন্ত্রের ব্যক্তিগত ডেটার আইনি সুরক্ষা আইনের সাথে সম্মত হতে লেখা হয়েছে। এটি আপনাকে বলে আমরা কী সংগ্রহ করি, কেন, আর কে দেখে, কতদিন রাখি এবং কীভাবে আপনার অধিকার প্রয়োগ করবেন।

02.

ডেটা নিয়ন্ত্রক কে

একমাত্র ডেটা নিয়ন্ত্রক হল MB Libranet (Vilnius, Lithuania)। গোপনীয়তা সংক্রান্ত প্রশ্নের জন্য, [email protected]-এ লিখুন। সম্পূর্ণ আইনি সংস্থার বিবরণ কোম্পানির তথ্য পৃষ্ঠায় রয়েছে।

আমরা একটি ডেটা সুরক্ষা কর্মকর্তা নিয়োগ করিনি কারণ আমাদের প্রক্রিয়াকরণ GDPR অনুচ্ছেদ 37 সীমা পূরণ করে না। ডেটা সুরক্ষার জন্য দায়ী অপারেটরের সাথে উপরের ইমেল ঠিকানায় যোগাযোগ করা যাবে।

03.

আমরা কী ডেটা প্রক্রিয়া করি

আপনি যখন freebillgen.com-এ FreeBillGen ব্যবহার করেন, আমরা তালিকাভুক্ত আইনি ভিত্তিতে নিম্নলিখিত সীমিত শ্রেণির ব্যক্তিগত ডেটা প্রক্রিয়া করি:

  • অ্যাকাউন্ট ডেটা. আপনার নাম, ইমেল ঠিকানা, এবং একটি bcrypt-হ্যাশড পাসওয়ার্ড (বা পাসকি পাবলিক কী)। আইনি ভিত্তি: চুক্তির সম্পাদন - GDPR অনু. 6(1)(b)।
  • আপনি যে চালান ও ক্লায়েন্ট ডেটা তৈরি করেন. শুধু সেই ডেটা যা আপনি প্রবেশ করতে বেছে নেন: ক্লায়েন্ট নাম, ঠিকানা, VAT নম্বর, সারি আইটেম, মোট, পেমেন্ট অবস্থা। আইনি ভিত্তি: চুক্তির সম্পাদন - GDPR অনু. 6(1)(b)।
  • সেশন ও নিরাপত্তা কুকি. আপনাকে সাইন ইনে রাখতে এবং জাল অনুরোধ ব্লক করতে ব্যবহৃত একটি স্বাক্ষরিত সেশন কুকি এবং একটি CSRF টোকেন কুকি। আইনি ভিত্তি: কঠোরভাবে প্রয়োজনীয় - অনু. 6(1)(f), বৈধ স্বার্থ।
  • সার্ভার লগ. IP ঠিকানা, ব্যবহারকারী-এজেন্ট, এবং অনুরোধের মেটাডেটা, অপব্যবহার প্রতিরোধ ও ডিবাগিংয়ের জন্য সংক্ষেপে সংরক্ষিত। আইনি ভিত্তি: বৈধ স্বার্থ - GDPR অনু. 6(1)(f)।
  • VIES অডিট লগ. যখন আপনি একটি EU ক্রেতার VAT ID যাচাই করেন, আমরা কাউন্সিল প্রবিধান (EU) 904/2010 অনুচ্ছেদ 31-এর অধীনে প্রমাণ হিসেবে অনুরোধ শনাক্তকারী, জিজ্ঞাসিত দেশ ও নম্বর, এবং প্রতিক্রিয়া সংরক্ষণ করি। আইনি ভিত্তি: আইনি বাধ্যবাধকতা - GDPR অনু. 6(1)(c)।

এই ডেটার কিছু আপনার নয় বরং আপনার চালান ক্লায়েন্টদের অন্তর্গত (GDPR অনু. 14)। সেই ডেটার উৎস আপনি - আমরা এটি পাই কেবল কারণ আপনি এটি আপনার চালানে প্রবেশ করান। আমরা এটি আপনার সাথে আমাদের চুক্তির আইনি ভিত্তিতে এবং একটি কর-সম্মত চালান রেকর্ড রাখার জন্য ব্যবসায়িক অপারেটর হিসেবে আপনার বৈধ স্বার্থে প্রক্রিয়া করি।

আমরা কখনো আপনার ডেটা বিক্রি করি না। আমরা এটি বিজ্ঞাপনদাতা, ব্রোকার বা অ্যানালিটিক্স নেটওয়ার্কের সাথে ভাগ করি না। আমরা কোনো ট্র্যাকিং, প্রোফাইলিং বা আচরণগত টার্গেটিং চালাই না।

04.

উপ-প্রসেসর

FreeBillGen ইচ্ছাকৃতভাবে ছোট সংখ্যক উপ-প্রসেসরের উপর নির্ভর করে। এদের কেউই বিজ্ঞাপন বা অ্যানালিটিক্স নেটওয়ার্ক নয়। প্রতিটি একটি ডেটা প্রসেসিং অ্যাডেনডামের অধীনে আবদ্ধ এবং এর কার্যের জন্য প্রয়োজনীয় ন্যূনতম ডেটা প্রক্রিয়া করে।

SMTP2GO (লেনদেনমূলক ইমেল)

আপনি যখন একটি চালান ইমেলে পাঠান বা একটি সিস্টেম বিজ্ঞপ্তি পান, বার্তাটি SMTP2GO-এর EU অঞ্চল (mail-eu.smtp2go.com)-এর মাধ্যমে পাঠানো হয়। ভাগ করা ডেটা: প্রেরক, প্রাপকের ঠিকানা, বিষয়, মূল, এবং কোনো সংযুক্ত PDF। SMTP2GO Inc. EU অবকাঠামোসহ নিউজিল্যান্ডে প্রতিষ্ঠিত; স্থানান্তরগুলো স্ট্যান্ডার্ড কন্ট্রাক্টুয়াল ক্লজ দ্বারা আচ্ছাদিত।

Cloudflare Turnstile (বট সুরক্ষা)

স্বয়ংক্রিয় অপব্যবহার ব্লক করতে /login এবং /register ফর্মগুলো একটি Cloudflare Turnstile চ্যালেঞ্জ রেন্ডার করে। উইজেটটি challenges.cloudflare.com থেকে লোড হয় এবং Cloudflare-এর siteverify এন্ডপয়েন্টের সাথে একটি স্বল্পকালীন টোকেন বিনিময় করে। ভাগ করা ডেটা: আপনার IP ঠিকানা, ব্যবহারকারী-এজেন্ট, এবং একটি একবারের চ্যালেঞ্জ টোকেন। Turnstile ট্র্যাকিং কুকি সেট করে না এবং বিজ্ঞাপনের জন্য ব্যবহৃত হয় না। Cloudflare, Inc. US-ভিত্তিক; স্থানান্তরগুলো EU-US ডেটা গোপনীয়তা ফ্রেমওয়ার্ক এবং স্ট্যান্ডার্ড কন্ট্রাক্টুয়াল ক্লজ দ্বারা আচ্ছাদিত।

bunny.net (ফন্ট CDN)

সাইটটি fonts.bunny.net থেকে দুটি ওয়েব ফন্ট লোড করে, BunnyWay d.o.o. (স্লোভেনিয়া, EU) দ্বারা পরিচালিত একটি গোপনীয়তা-বান্ধব ফন্ট CDN। ভাগ করা ডেটা: ফন্ট অনুরোধের সময়কালের জন্য আপনার IP ঠিকানা এবং ব্যবহারকারী-এজেন্ট। তাদের গোপনীয়তা বিবৃতি দেখুন।

ইউরোপিয়ান কমিশন VIES (VAT যাচাইকরণ)

যখন আপনি একটি ক্রেতার VAT ID যাচাই করেন, আপনার প্রবিষ্ট দেশ কোড এবং VAT নম্বর ec.europa.eu-এ ইউরোপিয়ান কমিশনের VAT তথ্য বিনিময় সিস্টেম (VIES)-এ পাঠানো হয়। প্রাপক একটি EU প্রতিষ্ঠান; প্রক্রিয়াকরণ প্রবিধান (EU) 2018/1725 দ্বারা পরিচালিত।

হোস্টিং এবং PDF রেন্ডারিং (ইন-হাউস)

অ্যাপ্লিকেশনটি ইউরোপীয় ইউনিয়নের ভিতরে ডেডিকেটেড অবকাঠামোতে চলে। চালান PDF আমাদের নিজস্ব সার্ভারে mPDF ব্যবহার করে ইন-হাউসে রেন্ডার করা হয়। কোনো থার্ড-পার্টি PDF-as-a-service বা হোস্টিং রিসেলার জড়িত নয়।

কোনো Google পরিষেবা নেই। কোনো Meta বা Facebook পিক্সেল নেই। কোনো অ্যানালিটিক্স SDK নেই। কোনো থার্ড-পার্টি ত্রুটি-প্রতিবেদন পরিষেবা নেই।

05.

কুকি

FreeBillGen শুধু কঠোরভাবে প্রয়োজনীয় কুকি সেট করে। ePrivacy নির্দেশিকা (2002/58/EC)-এর অনুচ্ছেদ 5(3)-এর অধীনে, কঠোরভাবে প্রয়োজনীয় কুকির জন্য সম্মতি লাগে না, যে কারণে আপনি একটি কুকি ব্যানার দেখেন না।

সেশন কুকি

আপনাকে সাইন ইনে রাখে এবং সেশনের জন্য আপনার পছন্দের ইন্টারফেস ভাষা মনে রাখে। যখন আপনি লগ আউট করেন বা সেশন আজীবন পৌঁছায় তখন মেয়াদ শেষ হয়।

HTTP-only · Secure · SameSite=Lax
CSRF টোকেন কুকি (XSRF-TOKEN)

রাষ্ট্র-পরিবর্তনকারী অনুরোধগুলো এই সাইট থেকে এসেছে তা যাচাই করতে ব্যবহৃত একটি প্রতি-সেশন বিরোধী-জালিয়াতি টোকেন বহন করে। কোনো সাইন-ইন কাজের জন্য ফ্রেমওয়ার্ক দ্বারা প্রয়োজন।

Secure · SameSite=Lax

কোনো অ্যানালিটিক্স কুকি নেই। কোনো বিজ্ঞাপন কুকি নেই। FreeBillGen দ্বারা কোনো থার্ড-পার্টি কুকি সেট করা হয় না। সেকশন 04-এ বর্ণিত Cloudflare Turnstile চ্যালেঞ্জ challenges.cloudflare.com-এ স্কোপ করা তার নিজস্ব স্বল্পকালীন কুকি সেট করতে পারে; সেই কুকি বট-সুরক্ষা চ্যালেঞ্জের জন্য কঠোরভাবে প্রয়োজনীয় এবং ট্র্যাকিংয়ের জন্য ব্যবহৃত হয় না।

06.

ডেটা সংরক্ষণ

আপনার অ্যাকাউন্ট সক্রিয় থাকা পর্যন্ত অ্যাকাউন্ট এবং চালান ডেটা সংরক্ষিত হয়। অ্যাকাউন্ট মুছে ফেলায়, সমস্ত মানক ব্যক্তিগত ডেটা 30 দিনের মধ্যে সরানো হয়, যেখানে লিথুয়ানিয়ান অ্যাকাউন্টিং আইন (যা চালান রেকর্ডের জন্য 10-বছরের সংরক্ষণ সময় সেট করে) আমাদের নির্দিষ্ট নথি দীর্ঘ সময়ের জন্য রাখতে বাধ্য করে - সেই ক্ষেত্রে সেই রেকর্ডগুলো একটি অ্যাক্সেস-সীমিত আর্কাইভে সরানো হয় এবং শুধু আইনগতভাবে যতদিন প্রয়োজন ততদিন রাখা হয়।

সক্রিয় নিরাপত্তা তদন্তের জন্য দীর্ঘ প্রয়োজন না হলে সার্ভার লগ 30 দিন পর্যন্ত সংরক্ষিত হয়। কাউন্সিল প্রবিধান (EU) 904/2010-এর প্রমাণিক প্রয়োজনীয়তা পূরণ করতে VIES অডিট-লগ সারিগুলো অন্তত 10 বছর সংরক্ষিত হয়।

07.

GDPR-এর অধীনে আপনার অধিকার

GDPR-এর অধীনে আপনার অ্যাক্সেস (অনু. 15), সংশোধন (অনু. 16), মুছে ফেলা (অনু. 17), প্রক্রিয়াকরণ সীমাবদ্ধতা (অনু. 18), ডেটা পোর্টেবিলিটি (অনু. 20), এবং আপত্তি (অনু. 21) করার অধিকার রয়েছে। যেখানে প্রক্রিয়াকরণ সম্মতির ভিত্তিতে, আপনি যেকোনো সময় (অনু. 7(3)) তা প্রত্যাহার করতে পারেন।

GDPR অনুচ্ছেদ 77-এর অধীনে আপনার একটি তত্ত্বাবধায়ক কর্তৃপক্ষের কাছে অভিযোগ দাখিল করার অধিকারও আছে - সাধারণত EU/EEA দেশের যেখানে আপনি বাস করেন, কাজ করেন, বা যেখানে অভিযোগিত লঙ্ঘন ঘটেছে। যেহেতু অপারেটর লিথুয়ানিয়ায় প্রতিষ্ঠিত, প্রধান কর্তৃপক্ষ হল রাজ্য ডেটা সুরক্ষা পরিদর্শক (State Data Protection Inspectorate of Lithuania, VDAI)।

প্রতিটি অধিকার কীভাবে প্রয়োগ করবেন তার ধাপে-ধাপে নির্দেশিকার জন্য, যার মধ্যে সময়রেখা এবং একটি অনুরোধে কী রাখতে হবে, তার জন্য নিবেদিত GDPR অধিকার পৃষ্ঠা দেখুন।

08.

স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ

FreeBillGen GDPR অনুচ্ছেদ 22-এর অর্থে স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ বা প্রোফাইলিং ব্যবহার করে না। এমন কোনো সিদ্ধান্ত যা আপনার উপর আইনি বা অনুরূপভাবে উল্লেখযোগ্য প্রভাব ফেলে তা শুধু স্বয়ংক্রিয় উপায়ে নেওয়া হয় না। আমরা বিজ্ঞাপন, ক্রেডিট, জালিয়াতি বা অন্য কোনো উদ্দেশ্যে ব্যবহারকারীদের স্কোর, র‍্যাঙ্ক বা প্রোফাইল করি না।

09.

ডেটা নিরাপত্তা

প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থা (GDPR অনু. 32):

  • পাসওয়ার্ড bcrypt হ্যাশ হিসেবে সংরক্ষিত; পাসকি (WebAuthn) সমর্থিত।
  • যেকোনো TOTP-সম্মত অথেন্টিকেটর অ্যাপের মাধ্যমে ঐচ্ছিক সময়-ভিত্তিক 2FA।
  • প্রতিটি রাষ্ট্র-পরিবর্তনকারী অনুরোধে CSRF টোকেন।
  • পুরোটাজুড়ে প্যারামিটারাইজড কোয়েরি - কোনো স্ট্রিং-যোগ করা SQL নেই।
  • ট্রানজিটে HTTPS/TLS; HTTP কঠোর পরিবহন নিরাপত্তা সক্ষম।
  • কন্টেন্ট নিরাপত্তা নীতি এবং অন্যান্য কঠোর হেডার।
  • নিরাপত্তা-সংবেদনশীল কাজের জন্য অ্যাপ্লিকেশন-স্তরের অডিট লগ।
  • সীমিত অ্যাক্সেস সহ এনক্রিপ্ট করা ডেটাবেস ব্যাকআপ।
10.

আন্তর্জাতিক স্থানান্তর

ব্যক্তিগত ডেটা ডিফল্টভাবে ইউরোপীয় ইউনিয়নের ভিতরে প্রক্রিয়া করা হয়। সেকশন 04-এ নামাঙ্কিত উপ-প্রসেসরগুলোর দুটি একটি তৃতীয় দেশে স্থানান্তর জড়িত হতে পারে:

  • Cloudflare Turnstile - মার্কিন যুক্তরাষ্ট্রে স্থানান্তর, EU-US ডেটা গোপনীয়তা ফ্রেমওয়ার্ক এবং ইউরোপিয়ান কমিশনের স্ট্যান্ডার্ড কন্ট্রাক্টুয়াল ক্লজ দ্বারা আচ্ছাদিত।
  • SMTP2GO - পরিচালনা কোম্পানি নিউজিল্যান্ডে প্রতিষ্ঠিত (ইউরোপিয়ান কমিশন পর্যাপ্ততা সিদ্ধান্ত সহ একটি দেশ) এবং ডেলিভারির জন্য EU-অঞ্চল অবকাঠামো ব্যবহার করে। যেখানে স্থানান্তর ঘটে, সেগুলো স্ট্যান্ডার্ড কন্ট্রাক্টুয়াল ক্লজ দ্বারা আচ্ছাদিত।

তৃতীয় দেশে অন্য কোনো স্থানান্তর হয় না। যদি এটি পরিবর্তিত হয়, আমরা উপযুক্ত GDPR অধ্যায় V স্থানান্তর প্রক্রিয়ায় নির্ভর করব এবং নতুন স্থানান্তর শুরু হওয়ার আগে এই নীতি আপডেট করব।

11.

শিশু

FreeBillGen একটি ব্যবসায়িক টুল এবং 16 বছরের কম বয়সী শিশুদের জন্য নয়। আমরা সচেতনভাবে শিশুদের থেকে ব্যক্তিগত ডেটা সংগ্রহ করি না।

12.

এই নীতিতে পরিবর্তন

যদি আমরা গুরুত্বপূর্ণ পরিবর্তন করি, আমরা একটি নতুন "সর্বশেষ আপডেট" তারিখ সহ এই পৃষ্ঠায় আপডেট করা পাঠ্য প্রকাশ করব এবং সক্রিয় অ্যাকাউন্টগুলোকে ইমেলে অবহিত করব। বর্তমান সংস্করণটি পৃষ্ঠার শীর্ষে থাকা তারিখ দ্বারা চিহ্নিত।

13.

যোগাযোগ

গোপনীয়তা প্রশ্ন এবং অধিকার অনুরোধ: [email protected]। ডাকঘর ঠিকানা এবং সম্পূর্ণ আইনি সংস্থার বিবরণ কোম্পানির তথ্য পৃষ্ঠায়