গোপনীয়তা নীতি

1. Data Controller

[শীঘ্রই আসছে — English translation in progress]

2. Data We Collect

আপনি যখন পরিষেবা ব্যবহার করেন তখন নিম্নলিখিত ব্যক্তিগত ডেটা প্রক্রিয়া করা যেতে পারে:

• Account information: First name, last name, email address, password hash, billing address.
• Assistant/clone training data: আপনি যে পাঠ্য আপলোড করেন, ভয়েস নমুনা, ছবি, পণ্য তথ্য এবং অন্যান্য সামগ্রী।
• Conversation data: শেষ ব্যবহারকারীদের সাথে আপনার সহায়কদের কথোপকথনের রেকর্ড (গুণমান এবং প্রশিক্ষণের জন্য)।
• Usage data: IP address, browser type, session duration, clickstream, cookie information.
• Payment data: আমরা কার্ডের বিবরণ সংরক্ষণ করি না; আমাদের পেমেন্ট সেবা প্রদানকারী (Stripe) সেগুলিকে টোকেনাইজ এবং প্রক্রিয়া করে।

৩. প্রক্রিয়াকরণের জন্য উদ্দেশ্য এবং আইনি ভিত্তি

আমরা একটি বৈধ আইনগত ভিত্তির উপর ভিত্তি করে শুধুমাত্র নিম্নলিখিত উদ্দেশ্যে আপনার ডেটা প্রক্রিয়া করি:

• Contract performance: Service provision, account management, billing.
• Legitimate interest: Service quality improvement, fraud prevention, security.
• Explicit consent: Marketing communications, cookies (other than necessary), optional analytics.
• Legal obligation: Tax, accounting, response to legal requests.

4. Data Retention

আপনি আপনার অ্যাকাউন্ট মুছে না ফেলা পর্যন্ত আমরা আপনার অ্যাকাউন্টের ডেটা ধরে রাখি। মুছে ফেলার অনুরোধের পরে, সমস্ত ব্যক্তিগত ডেটা ৩০ দিনের মধ্যে স্থায়ীভাবে মুছে ফেলা হয়; ব্যাকআপগুলি সর্বোচ্চ ৯০ দিনের মধ্যে পরিষ্কার করা হয়। আইন দ্বারা বজায় রাখতে বাধ্য ডেটা (যেমন, চালান, কর রেকর্ড) সংশ্লিষ্ট আইনে নির্দিষ্ট সময়ের জন্য রাখা হয়।

5. Data Sharing

We do not sell আপনার ডেটা। আমরা এটি তৃতীয় পক্ষের সাথে শুধু নিম্নলিখিত ক্ষেত্রে ভাগ করি:

• Our processors: Cloud infrastructure providers (AWS, Cloudflare), payment processor (Stripe), email service (Postmark) — all under GDPR-compliant contracts.
• Legal talepler: When required by a valid court order or legal obligation.
• Transfer/merger: কোম্পানি স্থানান্তর বা মার্জারের ক্ষেত্রে, নতুন মালিকের কাছে (আপনাকে ৩০ দিন আগে নোটিশের সাথে)।

6. International Data Transfers

Morfoz এর অবকাঠামো ইউরোপীয় ইউনিয়ন (ফ্রাঙ্কফুর্ট) এবং যুক্তরাজ্য (লন্ডন) অঞ্চলে হোস্ট করা হয়। তুরস্ক থেকে সংগৃহীত ডেটা স্পষ্ট সম্মতি এবং মানক চুক্তিগত ধারার অধীনে স্থানান্তর করা হয়। সীমান্ত পেরিয়ে ডেটা স্থানান্তরের জন্য প্রয়োজনীয় সুরক্ষা KVKK এর ধারা ৯ অনুযায়ী প্রদান করা হয়।

৭. আপনার অধিকার

GDPR এবং KVKK এর অধীনে আপনার নিম্নলিখিত অধিকার রয়েছে:

• Access আপনার ব্যক্তিগত ডেটা এবং একটি অনুলিপি পান
• Request correction of inaccurate data
• Request erasure আপনার ডেটার ("ভুলে যাওয়ার অধিকার")
• Restrict processing or object to it
• Port মেশিন-পাঠযোগ্য বিন্যাসে আপনার ডেটা
• Withdraw আপনার সম্মতি (পশ্চাদমুখী প্রভাব ছাড়া)

To exercise these rights, write to support@aigap.com. We respond within 30 days.

8. Cookies

আমাদের সাইট শুধুমাত্র সেশন ব্যবস্থাপনার জন্য প্রয়োজনীয় কুকিজ এবং (সম্মতি সহ) নাম প্রকাশ না করা বিশ্লেষণ কুকিজ ব্যবহার করে। আমরা বিজ্ঞাপন কুকিজ স্থাপন করি না। আপনি আপনার ব্রাউজার বা সাইটের কুকি প্যানেল থেকে যেকোনো সময় আপনার কুকি পছন্দ আপডেট করতে পারেন।

9. Security

ডেটা ট্রানজিটে TLS 1.3 এবং বিশ্রামে AES-256 দিয়ে এনক্রিপ্ট করা হয়। অ্যাক্সেস কঠোর ভূমিকা-ভিত্তিক অনুমতির সাথে আবদ্ধ এবং অডিট করা হয়। আমরা SOC 2 Type II প্রস্তুতি প্রক্রিয়ায় আছি। সন্দেহজনক লঙ্ঘনের ক্ষেত্রে, আমরা ৭২ ঘন্টার মধ্যে সংশ্লিষ্ট কর্তৃপক্ষ এবং প্রভাবিত ব্যবহারকারীদের অবহিত করি।

10. Children's Data

পরিষেবাটি ১৬ বছরের কম বয়সী ব্যক্তিদের জন্য নয়। আমরা জেনেশুনে ১৬ বছরের কম বয়সী শিশুর কাছ থেকে ডেটা সংগ্রহ করি না।

11. Policy Changes

আমরা সময়ে সময়ে এই নীতি আপডেট করতে পারি। গুরুত্বপূর্ণ পরিবর্তন ইমেইল এবং সাইটে কমপক্ষে ৩০ দিন আগে জানানো হবে।

12. Complaints

যদি আপনি আমাদের ডেটা প্রক্রিয়াকরণে সন্তুষ্ট না হন, আপনি UK ICO এর কাছে অভিযোগ দায়ের করতে পারেন (ico.org.uk) অথবা, তুরস্কে, KVKK কর্তৃপক্ষের কাছে (kvkk.gov.tr).