×
হোম সেবা মূল্য টিউটোরিয়াল আমাদের সম্পর্কে গোপনীয়তা নীতি লগইন

TGV গোপনীয়তা নীতি (ইইউ GDPR সম্মত)

কার্যকর তারিখ: ২৫ জানুয়ারি, ২০২৩

প্রয়োগের সুযোগ: এই গোপনীয়তা নীতি TGV (tgvpn.io) এর অধীনে থাকা সমস্ত MTProto প্রক্সি পরিষেবা, ওয়েবসাইট এবং ক্লায়েন্টদের ক্ষেত্রে প্রযোজ্য। ইউরোপীয় ইউনিয়নের বাসিন্দাদের জন্য এবং যারা ইউরোপীয় ইউনিয়নের মধ্যে আমাদের পরিষেবাগুলি অ্যাক্সেস করেন, আমরা ব্যবহারকারীর গোপনীয়তা এবং বৈধ ডেটা অধিকার রক্ষা করতে EU জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) (রেগুলেশন (EU) 2016/679) সম্পূর্ণরূপে মেনে চলি।

১. ডেটা কন্ট্রোলারের তথ্য (GDPR বাধ্যতামূলক প্রকাশ)

ডেটা কন্ট্রোলার হিসাবে, TGV ব্যবহারকারীদের তাদের GDPR অধিকার প্রয়োগে সহায়তা করার জন্য নিম্নলিখিত তথ্য প্রকাশ করে:

  • ডেটা কন্ট্রোলার: TGV VPN সেবাসমূহ
  • নিবন্ধিত ঠিকানা: ডাবলিন, আয়ারল্যান্ড (ইইউ)। বিস্তারিত ঠিকানা গোপনীয়তা ইমেলের মাধ্যমে অনুরোধের ভিত্তিতে উপলব্ধ।
  • ডেটা প্রোটেকশন অফিসার (DPO): উত্সর্গীকৃত গোপনীয়তা ইমেলের মাধ্যমে যোগাযোগ করুন: privacy@tgvpn.io
  • ইইউ তত্ত্বাবধায়ক কর্তৃপক্ষ: ডেটা প্রোটেকশন কমিশন (DPC), আয়ারল্যান্ড। অফিসিয়াল অভিযোগ চ্যানেল: https://www.dataprotection.ie
  • যোগাযোগ: গোপনীয়তা অনুসন্ধান, ডেটা অধিকার অনুরোধ এবং অভিযোগের জন্য, দয়া করে ইমেল করুন privacy@tgvpn.io। আমরা GDPR দ্বারা প্রয়োজনীয় ৩০ দিনের মধ্যে বিনামূল্যে প্রতিক্রিয়া জানাব।

২. মূল GDPR সম্মতি নীতি (অনুচ্ছেদ 5)

TGV GDPR অনুচ্ছেদ 5-এর অধীনে সাতটি মূল নীতি কঠোরভাবে মেনে চলে। সমস্ত ডেটা প্রক্রিয়াকরণ কার্যক্রম নিম্নলিখিত মানগুলির সাথে সম্পূর্ণরূপে মেনে চলে:

  • আইনী, ন্যায্যতা ও স্বচ্ছতা: সমস্ত ডেটা প্রক্রিয়াকরণের স্পষ্ট আইনি ভিত্তি রয়েছে। আমরা গোপন না করে বা বিভ্রান্তিকর বিবৃতি ছাড়াই প্রক্রিয়াকরণের উদ্দেশ্য, সুযোগ এবং পদ্ধতি সম্পূর্ণরূপে প্রকাশ করি।
  • উদ্দেশ্যের সীমাবদ্ধতা: ডেটা শুধুমাত্র স্পষ্ট উদ্দেশ্যে প্রক্রিয়া করা হয় যার মধ্যে পরিষেবা সরবরাহ, অ্যাকাউন্ট পরিচালনা, নিরাপত্তা সুরক্ষা এবং সমস্যা সমাধান অন্তর্ভুক্ত। কোন সম্পর্কহীন ব্যবহার অনুমোদিত নয়।
  • ডেটা ন্যূনতমকরণ: আমরা পরিষেবা সরবরাহের জন্য প্রয়োজনীয় ন্যূনতম ডেটা সংগ্রহ করি। কোন অপ্রয়োজনীয় ব্যক্তিগত বা সংবেদনশীল ডেটা সংগ্রহ করা হয় না।
  • নির্ভুলতা: সম্পূর্ণতা এবং নির্ভুলতা নিশ্চিত করতে ব্যবহারকারীর ডেটা অ্যাক্সেসযোগ্য সংশোধন চ্যানেলগুলির সাথে আপ-টু-ডেট রাখা হয়।
  • স্টোরেজ সীমাবদ্ধতা: ডেটা শুধুমাত্র প্রয়োজনীয় সর্বনিম্ন সময়ের জন্য ধরে রাখা হয় এবং আর প্রয়োজন না হলে স্থায়ীভাবে মুছে ফেলা হয়।
  • অখণ্ডতা ও গোপনীয়তা: ডেটা ফাঁস, টেম্পারিং এবং অপব্যবহার রোধ করতে এনক্রিপশন এবং অ্যাক্সেস নিয়ন্ত্রণ ব্যবস্থা প্রয়োগ করা হয়।
  • জবাবদিহিতা: আমরা GDPR সম্মতি প্রমাণ করতে এবং নিয়ন্ত্রক অডিট গ্রহণ করতে সম্পূর্ণ প্রক্রিয়াকরণ রেকর্ড বজায় রাখি।

৩. সংগৃহীত ব্যক্তিগত ডেটা (ক্ষেত্র-নির্দিষ্ট বিবরণ)

৩.১ অপরিহার্য সেবা ডেটা (ন্যূনতর সংগ্রহ)

MTProto প্রক্সি পরিষেবা সরবরাহ করতে, আমরা নিম্নলিখিত প্রয়োজনীয় ডেটা সংগ্রহ করি কোন অপ্রয়োজনীয় সংগ্রহ ছাড়াই:

  • সংযোগ মেটাডেটা: স্থিতিশীলতা পর্যবেক্ষণ এবং সমস্যা সমাধানের জন্য সার্ভার আইপি, সংযোগ টাইমস্ট্যাম্প, বিচ্ছিন্ন সময় এবং ট্র্যাফিক ব্যবহারের অস্থায়ী রেকর্ড। প্রকৃত ব্যবহারকারী আইপি, ব্রাউজিং সামগ্রী এবং টেলিগ্রাম চ্যাট ডেটা কখনও লগ করা হয় না।
  • ডিভাইস তথ্য: পরিষেবা অভিযোজন এবং সংযোগ অপটিমাইজেশনের জন্য ডিভাইস মডেল, সিস্টেম সংস্করণ এবং ক্লায়েন্ট সংস্করণ।
  • অ্যাকাউন্ট ডেটা (শুধুমাত্র অর্থপ্রদানকারী ব্যবহারকারী): নিবন্ধিত ইমেল, অর্ডার আইডি এবং পেমেন্ট স্ট্যাটাস। সম্পূর্ণ পেমেন্ট শংসাপত্রগুলি শুধুমাত্র তৃতীয় পক্ষের পেমেন্ট প্রদানকারীদের দ্বারা প্রক্রিয়া করা হয় এবং TGV দ্বারা কখনও সংরক্ষণ করা হয় না।

৩.২ আমরা কখনও সংগ্রহ করি না এমন ডেটা (GDPR রেড লাইন)

ব্যবহারকারীর গোপনীয়তা সর্বাধিক করতে, TGV লিক হওয়ার ঝুঁকি দূর করতে নিম্নলিখিত ডেটা সংগ্রহ কঠোরভাবে নিষিদ্ধ করে:

  • প্রকৃত ব্যবহারকারী আইপি ঠিকানা এবং ভৌগলিক অবস্থানের ডেটা;
  • টেলিগ্রাম অ্যাকাউন্টের বিবরণ, চ্যাট ইতিহাস, পরিচিতি এবং কল লগ;
  • তৃতীয় পক্ষের অ্যাপ ডেটা, ব্রাউজিং রেকর্ড এবং সরকার-জারি করা শনাক্তকরণ তথ্য;
  • কোন তৃতীয় পক্ষের বিশ্লেষণ বা বিজ্ঞাপন SDK নেই। ব্যবহারকারীর আচরণ ট্র্যাকিং সম্পূর্ণরূপে নিষ্ক্রিয়।

৪. ডেটা প্রক্রিয়াকরণের আইনি ভিত্তি (GDPR অনুচ্ছেদ 6)

  • চুক্তির সম্পাদন (অনুচ্ছেদ 6(1)(b)): MTProto প্রক্সি পরিষেবা সরবরাহ করতে, অর্ডার প্রক্রিয়া করতে এবং চুক্তি সম্পাদনের জন্য ব্যবহারকারীর অ্যাকাউন্টগুলি পরিচালনা করতে ডেটা প্রক্রিয়াকরণ প্রয়োজনীয়।
  • বৈধ স্বার্থ (অনুচ্ছেদ 6(1)(f)): প্রতারণা প্রতিরোধ, সাইবার আক্রমণ প্রশমন এবং পরিষেবার স্থিতিশীলতার জন্য প্রক্রিয়াকরণ। একটি বৈধ স্বার্থ মূল্যায়ন সম্পন্ন করা হয়েছে যাতে নিশ্চিত করা যায় যে ব্যবহারকারীর মৌলিক অধিকারগুলির সাথে কোন দ্বন্দ্ব নেই।
  • আইনি বাধ্যবাধকতা (অনুচ্ছেদ 6(1)(c)): আইনি বাধ্যবাধকতা এবং বৈধ সরকারী আইন প্রয়োগকারী অনুরোধ মেনে চলার জন্য ডেটা প্রকাশের প্রয়োজন হতে পারে।
  • স্পষ্ট সম্মতি (অনুচ্ছেদ 6(1)(a)): অ-প্রয়োজনীয় ডেটা প্রক্রিয়াকরণ শুধুমাত্র স্বেচ্ছামূলক, নির্দিষ্ট এবং প্রত্যাহারযোগ্য ব্যবহারকারীর সম্মতিতে ঘটবে। বিপণন যোগাযোগ ডিফল্টরূপে অক্ষম।

৫. ডেটা স্টোরেজ এবং আন্তঃসীমান্ত ট্রান্সমিশন (GDPR সম্মতি)

৫.১ ধারণ সময়কাল

  • সংযোগ মেটাডেটা: সমস্যা সমাধানের জন্য অস্থায়ীভাবে ৭২ ঘন্টা ধরে রাখা হয়, তারপর স্থায়ীভাবে ব্যাকআপ ছাড়াই মুছে ফেলা হয়।
  • অ্যাকাউন্ট ডেটা (অর্থপ্রদানকারী ব্যবহারকারী): আর্থিক পুনর্মিলন এবং বিক্রয়োত্তর সহায়তার জন্য অ্যাকাউন্ট বাতিলের পরে ৩০ দিন ধরে রাখা হয়, তারপর সম্পূর্ণরূপে মুছে ফেলা হয়।
  • আইনত প্রয়োজনীয় ডেটা: ইইউ এবং স্থানীয় আইন দ্বারা প্রয়োজনীয় সর্বনিম্ন সময়ের জন্য ধরে রাখা হয়।

৫.২ স্টোরেজ অবস্থান ও আন্তঃসীমান্ত স্থানান্তর

  • ডেটা স্টোরেজ: সমস্ত ব্যবহারকারী ডেটা ইউরোপীয় ইউনিয়নের মধ্যে অবস্থিত সার্ভারগুলিতে হোস্ট করা হয় (যেমন AWS Frankfurt)। ইইউ এখতিয়ারের বাইরে কোন ডেটা সংরক্ষণ করা হয় না।
  • আন্তঃসীমান্ত স্থানান্তর: পরিষেবা পরিচালনার জন্য বাধ্যতামূলক না হলে অ-ইইউ অঞ্চলে স্থানান্তর কঠোরভাবে নিষিদ্ধ। কোন প্রয়োজনীয় আন্তঃসীমান্ত ডেটা প্রবাহের জন্য স্ট্যান্ডার্ড কন্ট্রাকচুয়াল ক্লজ (SCCs) এবং ট্রান্সফার ইমপ্যাক্ট অ্যাসেসমেন্ট (TIA) প্রয়োগ করা হবে।

৬. ব্যবহারকারীর ডেটা অধিকার (GDPR অনুচ্ছেদ 12-23)

  • অ্যাক্সেসের অধিকার: আপনার ব্যক্তিগত ডেটার একটি অনুলিপি এবং প্রক্রিয়াকরণ কার্যক্রমের সম্পূর্ণ বিবরণ অনুরোধ করুন।
  • সংশোধনের অধিকার: ভুল বা অসম্পূর্ণ ব্যক্তিগত ডেটা সংশোধন বা সম্পূর্ণ করার অনুরোধ করুন।
  • মুছে ফেলার অধিকার (ভুলে যাওয়ার অধিকার): আপনার ডেটা স্থায়ীভাবে মুছে ফেলার অনুরোধ করুন যখন ডেটা আর প্রয়োজনীয় নয়, সম্মতি প্রত্যাহার করা হয় বা প্রক্রিয়াকরণ অবৈধ হয়।
  • প্রক্রিয়াকরণ সীমাবদ্ধ করার অধিকার: ডেটার নির্ভুলতা বা বৈধ প্রক্রিয়াকরণ সংক্রান্ত বিরোধ নিষ্পত্তির সময় ডেটা প্রক্রিয়াকরণ স্থগিত করুন।
  • ডেটা বহনযোগ্যতার অধিকার: আপনার ব্যক্তিগত ডেটা CSV/JSON ফরম্যাটে অন্য ডেটা কন্ট্রোলারে স্থানান্তরের জন্য রপ্তানি করুন।
  • আপত্তির অধিকার: বৈধ স্বার্থের ভিত্তিতে প্রক্রিয়াকরণের বিরুদ্ধে আপত্তি করুন, যার মধ্যে সরাসরি বিপণন কার্যক্রম অন্তর্ভুক্ত।
  • সম্মতি প্রত্যাহারের অধিকার: পূর্ববর্তী প্রক্রিয়াকরণের বৈধতা প্রভাবিত না করে যে কোনও সময় পূর্বে প্রদত্ত সম্মতি বাতিল করুন।
  • অভিযোগ দায়েরের অধিকার: GDPR লঙ্ঘনের বিষয়ে ইইউ ডেটা সুরক্ষা কর্তৃপক্ষের (যেমন আইরিশ DPC) কাছে অভিযোগ জমা দিন।

৭. ডেটা সুরক্ষা ব্যবস্থা (GDPR অনুচ্ছেদ 32)

  • ট্রান্সমিশন এনক্রিপশন: সমস্ত পরিষেবা যোগাযোগের জন্য TLS 1.3 এন্ড-টু-এন্ড এনক্রিপশন বাধা এবং টেম্পারিং প্রতিরোধ করতে।
  • স্টোরেজ এনক্রিপশন: অননুমোদিত অ্যাক্সেস থেকে রক্ষা করতে সমস্ত সংরক্ষিত ব্যবহারকারী ডেটার জন্য AES-256 এনক্রিপশন।
  • অ্যাক্সেস নিয়ন্ত্রণ: সমস্ত ডেটা অ্যাক্সেস অপারেশনের জন্য সম্পূর্ণ অডিট লগ সহ ভূমিকা-ভিত্তিক অনুমতি ব্যবস্থাপনা।
  • নিরাপত্তা অডিট: ঝুঁকি প্রশমিত করতে নিয়মিত দুর্বলতা স্ক্যানিং, পেনিট্রেশন টেস্টিং এবং নিরাপত্তা পর্যালোচনা।
  • ডেটা লঙ্ঘন বিজ্ঞপ্তি: একটি নিশ্চিত ডেটা লঙ্ঘনের ঘটনায় ৭২ ঘন্টার মধ্যে প্রভাবিত ব্যবহারকারী এবং ইইউ নিয়ন্ত্রকদের বিজ্ঞপ্তি দেওয়া হবে।
  • স্টাফ প্রশিক্ষণ: সমস্ত কর্মীদের জন্য নিয়মিত GDPR এবং ডেটা সুরক্ষা প্রশিক্ষণ গোপনীয়তার বাধ্যবাধকতা প্রয়োগ করতে।

৮. তৃতীয় পক্ষের ডেটা শেয়ারিং (কঠোরভাবে সীমাবদ্ধ)

  • পেমেন্ট প্রদানকারী: শুধুমাত্র অর্ডার আইডি, লেনদেনের পরিমাণ এবং পেমেন্ট স্ট্যাটাস পেমেন্ট প্রক্রিয়াকরণ সম্পূর্ণ করতে শেয়ার করা হয়। সংবেদনশীল পেমেন্ট বিবরণ তৃতীয় পক্ষের বিক্রেতাদের দ্বারা সম্পূর্ণরূপে পরিচালিত হয়।
  • ক্লাউড ইনফ্রাস্ট্রাকচার প্রদানকারী: সার্ভার রক্ষণাবেক্ষণের জন্য শুধুমাত্র অ-ব্যবহারকারী অপারেশনাল ডেটা শেয়ার করা হয়। ইইউ-ভিত্তিক প্রদানকারীদের অগ্রাধিকার দেওয়া হয়।
  • আইন প্রয়োগকারী: বৈধ আইনি ওয়ারেন্টের প্রতিক্রিয়ায় ন্যূনতম ডেটা প্রকাশ। প্রকাশের আগে সমস্ত অনুরোধ আইনত পর্যালোচনা করা হয়।

আমরা বাণিজ্যিক উদ্দেশ্যে কখনই অননুমোদিত তৃতীয় পক্ষের কাছে ব্যবহারকারীর ব্যক্তিগত ডেটা বিক্রি, বাণিজ্য বা প্রকাশ করি না।

৯. নাবালক সুরক্ষা (GDPR অনুচ্ছেদ 8)

  • আমরা জেনেশুনে নাবালকদের কাছ থেকে ব্যক্তিগত ডেটা সংগ্রহ করি না। নাবালক-সম্পর্কিত ডেটা অননুমোদিত ব্যবহার আবিষ্কারের সাথে সাথেই মুছে ফেলা হবে।
  • আইনি অভিভাবকরা বৈধ যাচাইকরণ সহ নাবালক ব্যবহারকারীর ডেটা মুছে ফেলার অনুরোধ করতে আমাদের গোপনীয়তা দলের সাথে যোগাযোগ করতে পারেন।

১০. নীতি আপডেট এবং বিজ্ঞপ্তি

  • নিয়ন্ত্রক আপডেট বা পরিষেবা সমন্বয় প্রতিফলিত করতে এই গোপনীয়তা নীতি সংশোধন করা যেতে পারে। উপাদানগত পরিবর্তনগুলি কমপক্ষে ৩০ দিন আগে ওয়েবসাইট নোটিশ এবং ব্যবহারকারীর ইমেলের মাধ্যমে ঘোষণা করা হবে।
  • TGV MTProto প্রক্সি পরিষেবাগুলির অব্যাহত ব্যবহার আপডেট নীতির শর্তাবলী গ্রহণ করে।
  • ঐতিহাসিক নীতি সংস্করণগুলি ধরে রাখা হয় এবং ইমেল অনুরোধের ভিত্তিতে উপলব্ধ।

১১. যোগাযোগের তথ্য

  • গোপনীয়তা অনুসন্ধান ও ডেটা অধিকার অনুরোধ: privacy@tgvpn.io
  • গ্রাহক সহায়তা: support@tgvpn.io
  • নিবন্ধিত ঠিকানা: ডাবলিন, আয়ারল্যান্ড (ইইউ)
  • নিয়ন্ত্রক অভিযোগ: ডেটা প্রোটেকশন কমিশন (DPC) - আয়ারল্যান্ড: https://www.dataprotection.ie
গোপনীয়তা নীতি ব্যবহারকারী টিউটোরিয়াল পরিষেবা পরিকল্পনা আমাদের সম্পর্কে