ডেটা সুরক্ষা নীতিমালা
কিভাবে আমরা GDPR এবং ইসলামি আমানতের (আমানাহ) নীতি অনুসারে আপনার ব্যক্তিগত ডেটা সুরক্ষিত করি।
সর্বশেষ আপডেট: ফেব্রুয়ারি 28, 2026
আমাদের ডেটা সুরক্ষা প্রতিশ্রুতি
AmalQ জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR), প্রযোজ্য ডেটা সুরক্ষা আইন এবং ইসলামি আমানতের (আমানাহ) নীতি অনুসারে আপনার ব্যক্তিগত ডেটা সুরক্ষিত করতে প্রতিশ্রুতিবদ্ধ। এই নীতিমালা আপনার অধিকার, কিভাবে আমরা আপনার ডেটা প্রসেস করি এবং আমাদের কাছে থাকা সুরক্ষা ব্যবস্থাগুলো ব্যাখ্যা করে।
ডেটা কন্ট্রোলার তথ্য
আপনার ডেটার জন্য কে দায়ী এবং ডেটা সুরক্ষা বিষয়ে আমাদের সাথে কিভাবে যোগাযোগ করবেন তা বোঝা।
ডেটা কন্ট্রোলার
amalq.org প্ল্যাটফর্মের মাধ্যমে সংগৃহীত ব্যক্তিগত ডেটার জন্য AmalQ হলো ডেটা কন্ট্রোলার। আমরা আপনার ব্যক্তিগত ডেটা প্রসেসিংয়ের উদ্দেশ্য ও পদ্ধতি নির্ধারণ করি।
ডেটা সুরক্ষা যোগাযোগ
সকল ডেটা সুরক্ষা জিজ্ঞাসা, অনুরোধ বা অভিযোগের জন্য আমাদের ডেটা সুরক্ষা টিমের সাথে legal@amalq.org-এ যোগাযোগ করুন। আমরা সকল ডেটা সুরক্ষা অনুরোধে 30 দিনের মধ্যে সাড়া দেওয়ার লক্ষ্য রাখি।
তত্ত্বাবধায়ক কর্তৃপক্ষ
আপনি যদি বিশ্বাস করেন যে আপনার ডেটা সুরক্ষা অধিকার লঙ্ঘিত হয়েছে, আপনার স্থানীয় ডেটা সুরক্ষা তত্ত্বাবধায়ক কর্তৃপক্ষের কাছে অভিযোগ দায়ের করার অধিকার আপনার আছে।
প্রসেসিংয়ের আইনি ভিত্তি
GDPR আর্টিকেল 6 অনুযায়ী প্রয়োজন অনুসারে আমরা শুধুমাত্র আইনি ভিত্তি থাকলেই আপনার ব্যক্তিগত ডেটা প্রসেস করি।
সম্মতি (Art. 6(1)(a))
মার্কেটিং ইমেইল, নিউজলেটার সাবস্ক্রিপশন এবং অপ্রয়োজনীয় কুকি আপনার সুস্পষ্ট সম্মতির ভিত্তিতে প্রসেস করা হয়, যা আপনি যেকোনো সময় প্রত্যাহার করতে পারেন।
চুক্তিগত প্রয়োজনীয়তা (Art. 6(1)(b))
অ্যাকাউন্ট তৈরি, দান প্রসেসিং, ক্যাম্পেইন ব্যবস্থাপনা এবং কাস্টমার সাপোর্টের জন্য আপনার প্রতি আমাদের চুক্তিগত বাধ্যবাধকতা পূরণ করতে আপনার ডেটা প্রসেস করা প্রয়োজন।
আইনি বাধ্যবাধকতা (Art. 6(1)(c))
ট্যাক্স রিপোর্টিং, মানি লন্ডারিং প্রতিরোধ কমপ্লায়েন্স এবং আইনি অনুরোধে সাড়া দেওয়ার জন্য আইন অনুযায়ী নির্দিষ্ট ডেটা প্রসেস করা আমাদের জন্য আবশ্যক।
বৈধ স্বার্থ (Art. 6(1)(f))
প্ল্যাটফর্ম নিরাপত্তা, ফ্রড প্রতিরোধ, সার্ভিস উন্নয়নের জন্য অ্যানালিটিক্স এবং ইসলামি কমপ্লায়েন্স বজায় রাখা আপনার অধিকারের সাথে ভারসাম্য রেখে আমাদের বৈধ স্বার্থের অধীনে প্রসেস করা হয়।
ব্যক্তিগত ডেটার ক্যাটাগরি
আমরা নিম্নলিখিত ক্যাটাগরির ব্যক্তিগত ডেটা সংগ্রহ ও প্রসেস করি, প্রতিটির একটি নির্দিষ্ট উদ্দেশ্য ও সংরক্ষণ মেয়াদ রয়েছে।
পরিচয় ডেটা
পূর্ণ নাম, জন্ম তারিখ, সরকারি আইডি (ক্যাম্পেইন ক্রিয়েটরদের জন্য)। অ্যাকাউন্ট ব্যবস্থাপনা ও পরিচয় যাচাইয়ের জন্য ব্যবহৃত। আপনার অ্যাকাউন্টের মেয়াদ সহ অতিরিক্ত 6 বছর সংরক্ষিত।
যোগাযোগ ডেটা
ইমেইল ঠিকানা, ফোন নম্বর, ডাক ঠিকানা। যোগাযোগ, সাপোর্ট ও সার্ভিস প্রদানের জন্য ব্যবহৃত। আপনার অ্যাকাউন্টের মেয়াদকাল সংরক্ষিত।
আর্থিক ডেটা
পেমেন্ট কার্ড টোকেন (Stripe দ্বারা সংরক্ষিত, AmalQ নয়), ব্যাংক অ্যাকাউন্ট বিবরণ (ক্যাম্পেইন ক্রিয়েটরদের জন্য), দানের ইতিহাস। পেমেন্ট প্রসেসিং ও ট্যাক্স রিপোর্টিংয়ের জন্য ব্যবহৃত। শেষ ট্রান্সাকশনের পর 7 বছর সংরক্ষিত।
টেকনিক্যাল ডেটা
IP অ্যাড্রেস, ব্রাউজার টাইপ, ডিভাইস তথ্য, লগইন টাইমস্ট্যাম্প, ডিভাইস ফিঙ্গারপ্রিন্ট। নিরাপত্তা, ফ্রড প্রতিরোধ ও প্ল্যাটফর্ম অপ্টিমাইজেশনের জন্য ব্যবহৃত। 12 মাস সংরক্ষিত।
ব্যবহার ডেটা
পরিদর্শিত পেজ, ব্যবহৃত ফিচার, ক্যাম্পেইন ইন্টারঅ্যাকশন, সার্চ কোয়েরি। অ্যানালিটিক্স ও সার্ভিস উন্নয়নের জন্য ব্যবহৃত। অ্যানোনিমাইজড আকারে 24 মাস সংরক্ষিত।
পছন্দ ডেটা
ভাষার পছন্দ, নোটিফিকেশন সেটিংস, ইসলামি কমপ্লায়েন্স পছন্দ, কমিউনিকেশন অপ্ট-ইন। পার্সোনালাইজেশনের জন্য ব্যবহৃত। আপনার অ্যাকাউন্টের মেয়াদকাল সংরক্ষিত।
ডেটা সংরক্ষণ মেয়াদ
আমরা ব্যক্তিগত ডেটা শুধুমাত্র যে উদ্দেশ্যে সংগ্রহ করা হয়েছে তা পূরণের জন্য প্রয়োজনীয় সময়কাল, অথবা আইন অনুযায়ী প্রয়োজনীয় সময়কাল পর্যন্ত সংরক্ষণ করি।
সক্রিয় অ্যাকাউন্ট
আপনার অ্যাকাউন্টের মেয়াদকাল ডেটা সংরক্ষিত থাকে। আপনি যেকোনো সময় মুছে ফেলার অনুরোধ করতে পারেন (আইনি বাধ্যবাধকতা সাপেক্ষে)।
বন্ধ অ্যাকাউন্ট
অ্যাকাউন্ট বন্ধ করার পর বেশিরভাগ ব্যক্তিগত ডেটা 30 দিনের মধ্যে মুছে ফেলা হয়। ট্যাক্স ও আইনি কমপ্লায়েন্সের জন্য আর্থিক রেকর্ড 7 বছর সংরক্ষিত থাকে।
ক্যাম্পেইন ডেটা
স্বচ্ছতা ও অডিটের উদ্দেশ্যে ক্যাম্পেইন তথ্য ও দানের রেকর্ড ক্যাম্পেইন সম্পন্ন হওয়ার পর ন্যূনতম 7 বছর সংরক্ষিত থাকে।
ডেটা অ্যানোনিমাইজেশন
যেখানে সম্ভব, আমরা ডেটা মুছে ফেলার বদলে অ্যানোনিমাইজ করি, যা ব্যক্তিগত গোপনীয়তা রক্ষা করে সামগ্রিক পরিসংখ্যান বজায় রাখতে সাহায্য করে।
আন্তর্জাতিক ডেটা স্থানান্তর
একটি গ্লোবাল প্ল্যাটফর্ম হিসেবে আপনার ডেটা আপনার বসবাসের দেশের বাইরে স্থানান্তরিত ও প্রসেস করা হতে পারে।
স্থানান্তর সুরক্ষা
সকল আন্তর্জাতিক ডেটা স্থানান্তর ইউরোপীয় কমিশন দ্বারা অনুমোদিত স্ট্যান্ডার্ড কন্ট্র্যাক্চুয়াল ক্লজ (SCCs) বা অন্যান্য অনুমোদিত স্থানান্তর ব্যবস্থা দ্বারা সুরক্ষিত।
পেমেন্ট ডেটা স্থানান্তর
Stripe দ্বারা প্রসেসকৃত পেমেন্ট ডেটা Stripe-এর ডেটা সেন্টারে স্থানান্তরিত হতে পারে। Stripe EU-US Data Privacy Framework সার্টিফিকেশন বজায় রাখে।
হোস্টিং ইনফ্রাস্ট্রাকচার
আমাদের প্রাইমারি সার্ভার ইউরোপে অবস্থিত। পারফরম্যান্স অপ্টিমাইজেশনের জন্য ডেটা অন্যান্য অঞ্চলে ক্যাশ বা প্রসেস করা হতে পারে, সবসময় যথাযথ সুরক্ষা ব্যবস্থাসহ।
আপনার ডেটা সুরক্ষা অধিকার
GDPR-এর অধীনে আপনার ব্যক্তিগত ডেটা সম্পর্কে নিম্নলিখিত অধিকার রয়েছে। আমরা সকল অনুরোধ 30 দিনের মধ্যে পূরণ করি।
অ্যাক্সেসের অধিকার (Art. 15)
প্রসেসিংয়ের উদ্দেশ্য, ডেটা ক্যাটাগরি এবং প্রাপকসহ আমাদের কাছে রাখা আপনার সকল ব্যক্তিগত ডেটার একটি কপি অনুরোধ করুন।
সংশোধনের অধিকার (Art. 16)
যেকোনো ভুল ব্যক্তিগত ডেটা সংশোধনের অনুরোধ করুন। আপনি আপনার অ্যাকাউন্ট সেটিংসের মাধ্যমে সরাসরি বেশিরভাগ তথ্য আপডেট করতে পারেন।
মুছে ফেলার অধিকার (Art. 17)
যখন সংগ্রহের উদ্দেশ্যে আর প্রয়োজন নেই, বা আপনি সম্মতি প্রত্যাহার করেন তখন আপনার ব্যক্তিগত ডেটা মুছে ফেলার অনুরোধ করুন। আইনি সংরক্ষণ প্রয়োজনীয়তা সাপেক্ষে।
সীমাবদ্ধতার অধিকার (Art. 18)
আমরা সঠিকতা যাচাই, বৈধ স্বার্থ মূল্যায়ন বা আপনার আপত্তি প্রসেস করার সময় প্রসেসিং সীমাবদ্ধ করার অনুরোধ করুন।
ডেটা বহনযোগ্যতার অধিকার (Art. 20)
আপনার ব্যক্তিগত ডেটা একটি স্ট্রাকচার্ড, সাধারণভাবে ব্যবহৃত, মেশিন-রিডেবল ফরম্যাটে (JSON বা CSV) পান এবং এটি অন্য কন্ট্রোলারে স্থানান্তর করুন।
আপত্তির অধিকার (Art. 21)
বৈধ স্বার্থ বা সরাসরি মার্কেটিং উদ্দেশ্যে ভিত্তিক প্রসেসিংয়ে আপত্তি জানান। আমাদের বাধ্যতামূলক বৈধ কারণ না থাকলে আমরা প্রসেসিং বন্ধ করব।
স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ (Art. 22)
আমরা শুধুমাত্র স্বয়ংক্রিয় প্রসেসিংয়ের ভিত্তিতে আপনাকে উল্লেখযোগ্যভাবে প্রভাবিত করে এমন সিদ্ধান্ত নিই না। ফ্রড ডিটেকশন সিস্টেমে যেকোনো প্রতিকূল সিদ্ধান্তের জন্য মানবিক রিভিউ অন্তর্ভুক্ত।
ডেটা ব্রিচ নোটিফিকেশন
ব্যক্তিগত ডেটা ব্রিচ সনাক্ত, রিপোর্ট ও তদন্ত করার জন্য আমাদের পদ্ধতি রয়েছে।
ব্রিচ সনাক্তকরণ
আমরা সম্ভাব্য ডেটা ব্রিচ সনাক্ত করতে 24/7 নিরাপত্তা মনিটরিং সিস্টেম বজায় রাখি। আমাদের ইনসিডেন্ট রেসপন্স টিম যেকোনো অ্যালার্ট তদন্ত করতে সবসময় প্রস্তুত।
কর্তৃপক্ষ নোটিফিকেশন
ব্যক্তিদের জন্য ঝুঁকি সৃষ্টি করতে পারে এমন ব্রিচের ক্ষেত্রে, GDPR আর্টিকেল 33 অনুযায়ী আমরা 72 ঘন্টার মধ্যে সংশ্লিষ্ট তত্ত্বাবধায়ক কর্তৃপক্ষকে জানাব।
ব্যবহারকারী নোটিফিকেশন
যদি কোনো ব্রিচ আপনার অধিকার ও স্বাধীনতার জন্য উচ্চ ঝুঁকি তৈরি করে, আমরা ইমেইল ও প্ল্যাটফর্ম নোটিফিকেশনের মাধ্যমে অযথা বিলম্ব ছাড়াই ক্ষতিগ্রস্ত ব্যবহারকারীদের জানাব।
ব্রিচ প্রশমন
যেকোনো ব্রিচ নিয়ন্ত্রণ ও প্রশমন করতে আমরা তাৎক্ষণিক পদক্ষেপ নিই, যার মধ্যে সিস্টেম সুরক্ষিত করা, ক্রেডেনশিয়াল রিসেট করা এবং প্রয়োজনে ফরেনসিক তদন্তকারী নিয়োগ অন্তর্ভুক্ত।
শিশুদের ডেটা
AmalQ জেনেশুনে 16 বছরের কম বয়সী শিশুদের কাছ থেকে ব্যক্তিগত ডেটা সংগ্রহ বা প্রসেস করে না।
বয়স সীমাবদ্ধতা
আমাদের প্ল্যাটফর্ম 18 বছর ও তদূর্ধ্ব বয়সী ব্যবহারকারীদের জন্য। আমরা জেনেশুনে 16 বছরের কম বয়সীদের কাছ থেকে ডেটা সংগ্রহ করি না।
অভিভাবকদের নোটিশ
যদি আমরা জানতে পারি যে 16 বছরের কম বয়সী শিশুর কাছ থেকে ব্যক্তিগত ডেটা সংগ্রহ করা হয়েছে, আমরা তা দ্রুত মুছে ফেলব। এই ধরনের সংগ্রহ সম্পর্কে অবগত অভিভাবকদের অবিলম্বে আমাদের সাথে যোগাযোগ করা উচিত।
নীতিমালা আপডেট
আমাদের অনুশীলন, প্রযুক্তি বা আইনি প্রয়োজনীয়তার পরিবর্তন প্রতিফলিত করতে আমরা এই ডেটা সুরক্ষা নীতিমালা আপডেট করতে পারি।
পরিবর্তন নোটিফিকেশন
এই নীতিমালায় গুরুত্বপূর্ণ পরিবর্তন কার্যকর হওয়ার কমপক্ষে 30 দিন আগে ইমেইল ও আমাদের প্ল্যাটফর্মে একটি সুস্পষ্ট নোটিশের মাধ্যমে জানানো হবে।
ভার্সন ইতিহাস
এই নীতিমালার পূর্ববর্তী ভার্সন অনুরোধসাপেক্ষে পাওয়া যায়। বর্তমান ভার্সনের তারিখ এই পেজের শীর্ষে প্রদর্শিত।
ডেটা সুরক্ষা জিজ্ঞাসা
ডেটা সুরক্ষা সম্পর্কে যেকোনো প্রশ্ন, আপনার অধিকার প্রয়োগ বা ডেটা সুরক্ষা উদ্বেগ রিপোর্ট করতে আমাদের ডেটা সুরক্ষা টিমের সাথে যোগাযোগ করুন। আমরা প্রতিটি জিজ্ঞাসা গুরুত্বের সাথে নিই এবং 30 দিনের মধ্যে সাড়া দেওয়ার লক্ষ্য রাখি।
legal@amalq.org
আমরা সকল ডেটা সুরক্ষা অনুরোধে 30 দিনের মধ্যে সাড়া দিই