🛡️

গোপনীয়তা নীতিমালা

Privacy Policy — ক্ষুদ্র ঋণ ও সঞ্চয় সমিতি (Microfinance)

📅 শেষ আপডেট: ০১ জুলাই, ২০২5 📌 সংস্করণ: ১.০ 🔖 কার্যকর: ০১ জুলাই, ২০২6 📄 DOC-ID: PP-MF-2025-V1.0
📋
কী সংগ্রহ করি
NID, ফোন, ঠিকানা, আর্থিক তথ্য, লেনদেন ইতিহাস
🎯
কেন ব্যবহার করি
ঋণ মূল্যায়ন, কিস্তি ব্যবস্থাপনা, নিরাপত্তা, আইনি বাধ্যবাধকতা
🔒
কীভাবে সুরক্ষিত রাখি
এনক্রিপশন, ফায়ারওয়াল, অ্যাক্সেস কন্ট্রোল, নিয়মিত অডিট
⚖️
আপনার অধিকার
তথ্য দেখা, সংশোধন, মুছে ফেলা, আপত্তি জানানো
ℹ️
অনুগ্রহ করে সম্পূর্ণ পড়ুন এই গোপনীয়তা নীতিমালা (Privacy Policy) ব্যাখ্যা করে যে [কোম্পানির নাম] কীভাবে আপনার ব্যক্তিগত তথ্য সংগ্রহ, ব্যবহার, সংরক্ষণ, সুরক্ষা ও শেয়ার করে। আমাদের পরিষেবা ব্যবহার করে আপনি এই নীতিমালায় সম্মতি প্রদান করছেন।
ভূমিকা ও পরিধি Introduction & Scope

[কোম্পানির নাম] (এর পরে “প্রতিষ্ঠান”, “আমরা”, “আমাদের” হিসাবে উল্লেখিত) আপনার গোপনীয়তা ও ব্যক্তিগত তথ্যের সুরক্ষাকে সর্বোচ্চ গুরুত্ব দেয়। আমরা বাংলাদেশের প্রচলিত আইন, বাংলাদেশ ব্যাংকের নির্দেশনা এবং মাইক্রোক্রেডিট রেগুলেটরি অথরিটি (MRA)-র গাইডলাইন অনুসরণ করে আপনার তথ্যের সুরক্ষা নিশ্চিত করি।

  • এই গোপনীয়তা নীতি আমাদের সকল পরিষেবার ক্ষেত্রে প্রযোজ্য — যার মধ্যে রয়েছে ঋণ (Loan) প্রদান, সঞ্চয় (Savings) গ্রহণ, কিস্তি (Installment) আদায় এবং সংশ্লিষ্ট সকল কার্যক্রম।
  • এই নীতি আমাদের ওয়েবসাইট, মোবাইল অ্যাপ্লিকেশন (যদি থাকে), অফলাইন শাখা, মাঠকর্মী এবং সকল ডিজিটাল/অ-ডিজিটাল মাধ্যমে সংগৃহীত তথ্যের ক্ষেত্রে প্রযোজ্য।
  • প্রতিষ্ঠানের সকল সদস্য, ঋণগ্রহীতা, সঞ্চয়কারী, জামিনদার, মনোনীত ব্যক্তি (Nominee) এবং পরিষেবার সাথে সম্পৃক্ত সকলের তথ্যের ক্ষেত্রে এই নীতি কার্যকর।
  • সদস্যপদ গ্রহণ, ঋণ আবেদন, সঞ্চয় অ্যাকাউন্ট খোলা বা আমাদের যেকোনো পরিষেবা ব্যবহার করার মাধ্যমে আপনি এই গোপনীয়তা নীতিতে সম্পূর্ণ সম্মতি প্রদান করছেন।
  • এই নীতিমালা আমাদের “নিয়ম ও শর্তাবলী” (Terms & Conditions) এর পরিপূরক এবং উভয়ই একত্রে প্রযোজ্য।
  • আপনি যদি এই গোপনীয়তা নীতির কোনো অংশে সম্মত না হন, তাহলে অনুগ্রহ করে আমাদের পরিষেবা ব্যবহার থেকে বিরত থাকুন।
  • এই নীতিমালা বাংলাদেশের ভৌগোলিক সীমানার মধ্যে পরিচালিত সকল কার্যক্রমের ক্ষেত্রে প্রযোজ্য।
আমাদের প্রতিশ্রুতি আমরা প্রতিশ্রুতি দিচ্ছি যে আপনার তথ্য শুধুমাত্র বৈধ ও প্রয়োজনীয় উদ্দেশ্যে ব্যবহার করা হবে, যথাযথ নিরাপত্তা ব্যবস্থায় সংরক্ষিত থাকবে এবং আপনার সম্মতি ছাড়া অনুমোদিত তৃতীয় পক্ষ ব্যতীত কারো সাথে শেয়ার করা হবে না।
↑ উপরে যান
সংজ্ঞা ও ব্যাখ্যা Definitions & Interpretations

এই গোপনীয়তা নীতিতে ব্যবহৃত বিভিন্ন পরিভাষা ও তাদের অর্থ নিম্নরূপ:

পরিভাষা সংজ্ঞা / ব্যাখ্যা
ব্যক্তিগত তথ্য (Personal Data) এমন যেকোনো তথ্য যা দিয়ে একজন ব্যক্তিকে সরাসরি বা পরোক্ষভাবে শনাক্ত করা সম্ভব — যেমন: নাম, NID নম্বর, ফোন নম্বর, ছবি ইত্যাদি।
সংবেদনশীল তথ্য (Sensitive Data) বিশেষ সংরক্ষণযোগ্য তথ্য — যেমন: NID নম্বর, আর্থিক তথ্য, ব্যাংক অ্যাকাউন্ট নম্বর, বায়োমেট্রিক তথ্য।
তথ্য প্রক্রিয়াকরণ (Data Processing) তথ্য সংগ্রহ, সংরক্ষণ, ব্যবহার, বিশ্লেষণ, স্থানান্তর, মুছে ফেলা — সবকিছু।
তথ্য নিয়ন্ত্রক (Data Controller) [কোম্পানির নাম] — যে প্রতিষ্ঠান তথ্য সংগ্রহ ও ব্যবহারের উদ্দেশ্য নির্ধারণ করে।
তথ্য প্রদানকারী (Data Subject) সদস্য, গ্রাহক বা যেকোনো ব্যক্তি যার তথ্য সংগ্রহ/প্রক্রিয়াকরণ করা হয়।
সম্মতি (Consent) তথ্য প্রদানকারীর স্বেচ্ছায়, সুনির্দিষ্ট ও অবহিত অনুমতি।
TRX ID ৮-অক্ষরের ইউনিক লেনদেন সনাক্তকরণ নম্বর (Transaction Identification Number)।
ডেটা ব্রিচ (Data Breach) অননুমোদিত অ্যাক্সেস, চুরি, ক্ষতি বা ব্যক্তিগত তথ্যের অনিচ্ছাকৃত প্রকাশ।
কুকিজ (Cookies) ওয়েবসাইট ব্রাউজ করার সময় ব্রাউজারে সংরক্ষিত ছোট ডেটা ফাইল।
↑ উপরে যান
কী কী তথ্য সংগ্রহ করা হয় Types of Data We Collect

আমাদের পরিষেবা প্রদানের জন্য আমরা নিম্নলিখিত ধরনের তথ্য সংগ্রহ করি:

৩.১ ব্যক্তিগত পরিচয় তথ্য (Personal Identification Data)

  • 👤
    পূর্ণ নাম — জাতীয় পরিচয়পত্র (NID) অনুযায়ী বাংলা ও ইংরেজিতে
  • 🎂
    জন্ম তারিখ — বয়স যাচাই ও পরিচয় নিশ্চিতকরণে
  • 🪪
    জাতীয় পরিচয়পত্র (NID) নম্বর — প্রাথমিক পরিচয় যাচাই ডকুমেন্ট
  • 📸
    পাসপোর্ট সাইজ ছবি — সদস্যপদ রেকর্ড ও পরিচয় যাচাইয়ে
  • 🧬
    পিতা/মাতার নাম — NID তথ্য যাচাইয়ে
  • ⚧️
    লিঙ্গ (Gender) — পরিসংখ্যান ও রিপোর্টিংয়ে
  • 💍
    বৈবাহিক অবস্থা — ঋণ মূল্যায়ন প্রক্রিয়ায়

৩.২ যোগাযোগ তথ্য (Contact Information)

  • 📱
    মোবাইল নম্বর — প্রাথমিক ও বিকল্প (Primary & Alternative)
  • 📧
    ইমেইল ঠিকানা — নোটিফিকেশন ও যোগাযোগে
  • 🏠
    বর্তমান ঠিকানা — সম্পূর্ণ ঠিকানা (বাড়ি, গ্রাম/মহল্লা, ইউনিয়ন/ওয়ার্ড, উপজেলা, জেলা)
  • 📍
    স্থায়ী ঠিকানা — NID অনুযায়ী
  • 🆘
    জরুরি যোগাযোগকারীর তথ্য — নাম, সম্পর্ক, মোবাইল নম্বর

৩.৩ আর্থিক তথ্য (Financial Information)

  • 💰
    মাসিক আয়ের তথ্য — আয়ের উৎস, পরিমাণ ও ধরন
  • 💼
    পেশাগত তথ্য — পেশা, কর্মস্থল, ব্যবসার ধরন
  • 🏦
    ব্যাংক অ্যাকাউন্ট তথ্য — অ্যাকাউন্ট নম্বর, ব্যাংকের নাম, শাখা (প্রযোজ্য ক্ষেত্রে)
  • 📲
    মোবাইল ব্যাংকিং নম্বর — বিকাশ, নগদ, রকেট অ্যাকাউন্ট নম্বর
  • 📊
    ঋণের ইতিহাস — পূর্ববর্তী ঋণ, বকেয়া, পরিশোধ রেকর্ড
  • 🏡
    সম্পদ ও দায়ের তথ্য — ঋণ মূল্যায়নের জন্য (প্রযোজ্য ক্ষেত্রে)

৩.৪ লেনদেন তথ্য (Transaction Data)

  • 🔢
    TRX ID — প্রতিটি লেনদেনের ৮-অক্ষরের ইউনিক সনাক্তকরণ নম্বর
  • 📅
    লেনদেনের তারিখ ও সময় — সঠিক টাইমস্ট্যাম্প
  • 💵
    লেনদেনের পরিমাণ — কিস্তি, জমা, উত্তোলন
  • 🔄
    লেনদেনের ধরন — কিস্তি পরিশোধ, সঞ্চয় জমা, উত্তোলন, ফি, জরিমানা
  • 💳
    পেমেন্ট মাধ্যম — নগদ, বিকাশ, নগদ, রকেট, ব্যাংক
  • 📈
    অ্যাকাউন্ট ব্যালেন্স ইতিহাস — সঞ্চয় ও ঋণ ব্যালেন্স পরিবর্তন

৩.৫ পারিবারিক ও সম্পর্কিত তথ্য (Family & Related Data)

  • 👨‍👩‍👧‍👦
    পরিবারের সদস্য সংখ্যা — ঋণ মূল্যায়নে ব্যবহৃত
  • 📝
    মনোনীত ব্যক্তির (Nominee) তথ্য — নাম, NID, সম্পর্ক, মোবাইল, ছবি
  • 🤝
    জামিনদারের (Guarantor) তথ্য — নাম, NID, মোবাইল, ঠিকানা, ছবি, স্বাক্ষর
  • 👥
    রেফারেন্সের তথ্য — পরিচিত ব্যক্তির নাম ও মোবাইল (প্রযোজ্য ক্ষেত্রে)

৩.৬ ডিজিটাল ও প্রযুক্তিগত তথ্য (Digital/Technical Data)

  • 🌐
    IP Address — ওয়েবসাইট ব্রাউজ করার সময় স্বয়ংক্রিয়ভাবে সংগৃহীত
  • 🖥️
    ব্রাউজার ও ডিভাইসের তথ্য — ব্রাউজারের ধরন, অপারেটিং সিস্টেম, ডিভাইস মডেল
  • 🕐
    অ্যাক্সেস লগ — লগইন সময়, পেজ ভিজিট, সেশন ডিউরেশন
  • 🍪
    কুকিজ ডেটা — ব্রাউজিং পছন্দ ও সেটিংস (বিস্তারিত সেকশন ৮-এ)
⚠️
আমরা যা সংগ্রহ করি না আমরা আপনার ধর্ম, জাতি, রাজনৈতিক মতাদর্শ, যৌন অভিমুখিতা, স্বাস্থ্য সংক্রান্ত তথ্য (ঋণ বীমার প্রয়োজন ব্যতীত), পাসওয়ার্ড (আমাদের সিস্টেমে হ্যাশড হিসেবে সংরক্ষিত) বা ক্রেডিট/ডেবিট কার্ড নম্বর সংগ্রহ বা সংরক্ষণ করি না।
↑ উপরে যান
তথ্য সংগ্রহের পদ্ধতি Methods of Data Collection

আমরা বিভিন্ন মাধ্যমে আপনার তথ্য সংগ্রহ করি:

  1. সরাসরি প্রদান (Direct Collection): সদস্যপদ আবেদন ফর্ম, ঋণ আবেদন ফর্ম, সঞ্চয় অ্যাকাউন্ট খোলার ফর্ম পূরণের সময় আপনি সরাসরি তথ্য প্রদান করেন।
  2. মাঠকর্মীর মাধ্যমে (Field Officer): আমাদের মাঠকর্মী (Collection Officer/Loan Officer) সরেজমিনে পরিদর্শনের সময় তথ্য সংগ্রহ করতে পারেন।
  3. ডকুমেন্ট জমা: NID, ছবি, ঠিকানার প্রমাণ ইত্যাদি ডকুমেন্ট জমা দেওয়ার মাধ্যমে।
  4. লেনদেনের সময়: কিস্তি পরিশোধ, সঞ্চয় জমা/উত্তোলনের সময় লেনদেনের তথ্য স্বয়ংক্রিয়ভাবে সংগৃহীত হয়।
  5. মোবাইল ব্যাংকিং: বিকাশ/নগদ/রকেটের মাধ্যমে পেমেন্ট করলে ট্রানজেকশন তথ্য সংগৃহীত হয়।
  6. ওয়েবসাইট/অনলাইন: আমাদের ওয়েবসাইট ভিজিট করলে কুকিজ ও লগ ফাইলের মাধ্যমে কিছু তথ্য স্বয়ংক্রিয়ভাবে সংগৃহীত হয়।
  7. ফোন কল/WhatsApp: আপনি যখন আমাদের সাথে ফোনে বা WhatsApp-এ যোগাযোগ করেন, কথোপকথনের সারাংশ রেকর্ড রাখা হতে পারে।
  8. তৃতীয় পক্ষের উৎস: নির্বাচন কমিশনের NID ডেটাবেস থেকে তথ্য যাচাই, Credit Information Bureau (CIB) থেকে ক্রেডিট তথ্য (প্রযোজ্য ক্ষেত্রে)।

📊 তথ্য প্রবাহের চিত্র (Data Flow)

👤গ্রাহক
📋ফর্ম / ডকুমেন্ট
🔍যাচাই
🗄️নিরাপদ সংরক্ষণ
🔒এনক্রিপ্টেড ডেটাবেস
↑ উপরে যান
তথ্য ব্যবহারের উদ্দেশ্য Purpose of Data Usage

আমরা আপনার তথ্য নিম্নলিখিত বৈধ ও প্রয়োজনীয় উদ্দেশ্যে ব্যবহার করি:

উদ্দেশ্য বিবরণ আইনি ভিত্তি
🔐 পরিচয় যাচাই সদস্যপদ আবেদন, KYC (Know Your Customer) প্রক্রিয়া সম্পন্ন করা চুক্তি
📊 ঋণ মূল্যায়ন ঋণের যোগ্যতা যাচাই, ক্রেডিট রিস্ক মূল্যায়ন, ঋণ সীমা নির্ধারণ চুক্তি
💰 লেনদেন ব্যবস্থাপনা কিস্তি আদায়, সঞ্চয় জমা/উত্তোলন, TRX ID জেনারেশন চুক্তি
📩 যোগাযোগ ও নোটিফিকেশন কিস্তি রিমাইন্ডার, বকেয়া বিজ্ঞপ্তি, TRX নিশ্চিতকরণ, স্টেটমেন্ট বৈধ স্বার্থ
📋 রিপোর্টিং ও কমপ্লায়েন্স MRA, Bangladesh Bank, কর কর্তৃপক্ষে রিপোর্ট প্রদান আইনি বাধ্যবাধকতা
🛡️ জালিয়াতি প্রতিরোধ সন্দেহজনক কার্যকলাপ শনাক্ত, প্রতারণা রোধ, মানি লন্ডারিং প্রতিরোধ আইনি বাধ্যবাধকতা
📈 পরিষেবা উন্নয়ন পরিসংখ্যান বিশ্লেষণ, নতুন স্কিম ডিজাইন, গ্রাহক অভিজ্ঞতা উন্নয়ন বৈধ স্বার্থ
⚖️ আইনি কার্যক্রম বিরোধ নিষ্পত্তি, আইনি দাবি প্রতিষ্ঠা বা রক্ষা আইনি বাধ্যবাধকতা
📢 প্রচারমূলক যোগাযোগ নতুন স্কিম, অফার, পরিষেবা সম্পর্কে তথ্য (ঐচ্ছিক, সম্মতি সাপেক্ষে) সম্মতি
ℹ️
ন্যূনতম তথ্য নীতি (Data Minimization) আমরা শুধুমাত্র প্রয়োজনীয় ও প্রাসঙ্গিক তথ্যই সংগ্রহ করি। অপ্রয়োজনীয় বা অতিরিক্ত তথ্য সংগ্রহ থেকে বিরত থাকি। প্রতিটি তথ্যের একটি সুনির্দিষ্ট ব্যবহারিক উদ্দেশ্য রয়েছে।
↑ উপরে যান
তথ্য সংরক্ষণ ও নিরাপত্তা Data Storage, Retention & Security

৬.১ তথ্য সংরক্ষণ (Data Retention)

  • সক্রিয় সদস্যের তথ্য: সদস্যপদ সক্রিয় থাকাকালীন সম্পূর্ণ সময়জুড়ে সংরক্ষিত থাকবে।
  • সদস্যপদ বাতিলের পর: ন্যূনতম ৫ (পাঁচ) বছর রেকর্ড হিসেবে সংরক্ষিত থাকবে — আইনি প্রয়োজন ও নিয়ন্ত্রক সংস্থার নির্দেশনা অনুসারে।
  • লেনদেনের রেকর্ড: ন্যূনতম ৫ বছর সংরক্ষিত থাকবে (মানি লন্ডারিং প্রতিরোধ আইন, ২০১২ অনুসারে)।
  • প্রত্যাখ্যাত আবেদন: প্রত্যাখ্যাত আবেদনের তথ্য ১ বছর পর্যন্ত সংরক্ষিত থাকতে পারে।
  • সংরক্ষণ মেয়াদ শেষে: মেয়াদোত্তীর্ণ তথ্য নিরাপদে মুছে ফেলা (Delete) বা ধ্বংস (Destroy) করা হবে।

৬.২ নিরাপত্তা ব্যবস্থা (Security Measures)

আমরা আপনার তথ্যের সুরক্ষায় নিম্নলিখিত প্রযুক্তিগত ও প্রশাসনিক ব্যবস্থা গ্রহণ করি:

🔐
এনক্রিপশন (Encryption)
সংবেদনশীল তথ্য SSL/TLS এনক্রিপশনের মাধ্যমে সুরক্ষিত। ডেটাবেসে AES-256 এনক্রিপশন ব্যবহৃত।
🧱
ফায়ারওয়াল (Firewall)
নেটওয়ার্ক ফায়ারওয়াল ও ইনট্রুশন ডিটেকশন সিস্টেম (IDS) ব্যবহৃত।
🔑
অ্যাক্সেস কন্ট্রোল
শুধুমাত্র অনুমোদিত কর্মচারীরা তথ্যে অ্যাক্সেস পান। Role-Based Access Control (RBAC) কার্যকর।
📋
নিয়মিত অডিট
নিয়মিত অভ্যন্তরীণ নিরাপত্তা অডিট ও ঝুঁকি মূল্যায়ন পরিচালিত হয়।
💾
ব্যাকআপ (Backup)
নিয়মিত ডেটা ব্যাকআপ নেওয়া হয় এবং নিরাপদ স্থানে সংরক্ষিত থাকে।
📄
ফিজিক্যাল সিকিউরিটি
কাগজের ডকুমেন্ট লক করা ক্যাবিনেটে রাখা হয়। অফিসে CCTV ও নিরাপত্তা ব্যবস্থা।
⚠️
গুরুত্বপূর্ণ সতর্কতা কোনো ইন্টারনেট-ভিত্তিক সিস্টেমই ১০০% নিরাপদ নয়। আমরা সর্বোচ্চ চেষ্টা করি, তবে সম্পূর্ণ নিরাপত্তার গ্যারান্টি দেওয়া সম্ভব নয়। আপনারও দায়িত্ব হলো নিজের পাসওয়ার্ড, PIN এবং অ্যাকাউন্টের তথ্য সুরক্ষিত রাখা।
↑ উপরে যান
তৃতীয় পক্ষের সাথে তথ্য শেয়ার Third-Party Data Sharing

আমরা আপনার ব্যক্তিগত তথ্য বিক্রি, ভাড়া বা বিপণন উদ্দেশ্যে তৃতীয় পক্ষের কাছে প্রদান করি না। তবে নিম্নলিখিত সীমিত ও নির্দিষ্ট ক্ষেত্রে তথ্য শেয়ার করা হতে পারে:

  1. নিয়ন্ত্রক সংস্থা (Regulatory Bodies): মাইক্রোক্রেডিট রেগুলেটরি অথরিটি (MRA), বাংলাদেশ ব্যাংক (Bangladesh Bank) — তাদের নির্দেশনা ও রিপোর্টিং প্রয়োজনে।
  2. Credit Information Bureau (CIB): ক্রেডিট তথ্য রিপোর্টিং ও যাচাইয়ের জন্য (প্রযোজ্য ক্ষেত্রে)।
  3. আদালত ও আইন প্রয়োগকারী সংস্থা: আদালতের আদেশ, সমন (Summon), তদন্ত সংস্থার যথাযথ অনুরোধে।
  4. কর কর্তৃপক্ষ (Tax Authority): জাতীয় রাজস্ব বোর্ড (NBR)-এর নির্দেশনায় (প্রযোজ্য ক্ষেত্রে)।
  5. NID যাচাই: নির্বাচন কমিশনের ডেটাবেস থেকে NID তথ্য যাচাইয়ের জন্য।
  6. প্রযুক্তি সেবাদাতা (Service Providers): SMS Gateway, Email Service, হোস্টিং প্রোভাইডার — শুধুমাত্র পরিষেবা প্রদানের জন্য প্রয়োজনীয় ন্যূনতম তথ্য, কঠোর গোপনীয়তা চুক্তি (NDA) সাপেক্ষে।
  7. অডিটর (Auditor): বাহ্যিক অডিটরকে নিরীক্ষা প্রক্রিয়ায় প্রয়োজনীয় তথ্য প্রদান।
আমরা কখনোই যা করি না: ◆ আপনার তথ্য তৃতীয় পক্ষের কাছে বিক্রি করি না ◆ বিজ্ঞাপনদাতাদের কাছে তথ্য প্রদান করি না ◆ আপনার সম্মতি ছাড়া মার্কেটিং কোম্পানির কাছে শেয়ার করি না ◆ সোশ্যাল মিডিয়ায় আপনার তথ্য প্রকাশ করি না
তৃতীয় পক্ষের বাধ্যবাধকতা যেসকল তৃতীয় পক্ষের সাথে তথ্য শেয়ার করা হয়, তারা গোপনীয়তা চুক্তি (NDA/DPA) দ্বারা আবদ্ধ এবং শুধুমাত্র নির্দিষ্ট উদ্দেশ্যেই তথ্য ব্যবহার করতে পারে। তারা নিজেরা তথ্য অন্যত্র শেয়ার করতে পারে না।
↑ উপরে যান
কুকি ও ট্র্যাকিং নীতি Cookie & Tracking Policy

আমাদের ওয়েবসাইট কুকিজ (Cookies) এবং অনুরূপ ট্র্যাকিং প্রযুক্তি ব্যবহার করতে পারে। এই সেকশনে কুকিজ সম্পর্কে বিস্তারিত বর্ণনা করা হলো:

কুকির ধরন উদ্দেশ্য মেয়াদ অক্ষম করা যায়?
🔧 অত্যাবশ্যক (Essential) ওয়েবসাইটের মৌলিক কার্যক্ষমতা, লগইন সেশন, নিরাপত্তা সেশন ভিত্তিক ❌ না
📊 বিশ্লেষণমূলক (Analytics) ভিজিটর সংখ্যা, পেজ ভিউ, ব্রাউজিং প্যাটার্ন বিশ্লেষণ ১ বছর ✅ হ্যাঁ
⚙️ কার্যকরী (Functional) ভাষা পছন্দ, ডিসপ্লে সেটিংস মনে রাখা ৬ মাস ✅ হ্যাঁ
  • আমরা বিজ্ঞাপন/মার্কেটিং কুকিজ (Advertising Cookies) ব্যবহার করি না।
  • তৃতীয় পক্ষের ট্র্যাকিং কুকিজ (Third-party Tracking Cookies) ব্যবহার করা হয় না।
  • আপনি ব্রাউজার সেটিংস থেকে কুকিজ অক্ষম করতে পারেন। তবে অত্যাবশ্যক কুকিজ অক্ষম করলে ওয়েবসাইটের কিছু ফিচার কাজ নাও করতে পারে।
  • কুকিজ অক্ষম করার পদ্ধতি: ব্রাউজারের Settings → Privacy & Security → Cookies → Block/Clear করুন।
  • আমরা Google Analytics ব্যবহার করতে পারি — এক্ষেত্রে IP anonymization চালু থাকবে।
  • কুকিজ আপনার ডিভাইসে ক্ষতিকর সফটওয়্যার ইনস্টল করে না এবং ব্যক্তিগত ফাইল অ্যাক্সেস করে না।
↑ উপরে যান
NID ও ডকুমেন্ট সংক্রান্ত গোপনীয়তা নীতি NID & Document Privacy Policy

জাতীয় পরিচয়পত্র (NID) ও সংশ্লিষ্ট ডকুমেন্ট অত্যন্ত সংবেদনশীল তথ্য। এগুলোর ক্ষেত্রে আমরা বিশেষ সুরক্ষা ব্যবস্থা গ্রহণ করি:

  1. NID তথ্যের ব্যবহার সীমিত: NID নম্বর শুধুমাত্র পরিচয় যাচাই, KYC প্রক্রিয়া এবং নিয়ন্ত্রক সংস্থার রিপোর্টিংয়ে ব্যবহৃত হবে। অন্য কোনো উদ্দেশ্যে ব্যবহার হবে না।
  2. NID কপি সুরক্ষিত সংরক্ষণ: NID-র ফটোকপি/স্ক্যান কপি এনক্রিপ্টেড ডিজিটাল স্টোরেজে এবং লক করা ফিজিক্যাল ক্যাবিনেটে সংরক্ষিত।
  3. NID যাচাই: নির্বাচন কমিশনের অনুমোদিত চ্যানেলের মাধ্যমে NID সত্যতা যাচাই করা হয়।
  4. সীমিত অ্যাক্সেস: NID তথ্যে শুধুমাত্র নির্দিষ্ট অনুমোদিত কর্মকর্তারা অ্যাক্সেস পান।
  5. কপি প্রদান নিষেধ: আমরা আপনার NID কপি কোনো তৃতীয় পক্ষকে প্রদান করি না (আইনি বাধ্যবাধকতা ব্যতীত)।
  6. NID ধ্বংস: সংরক্ষণ মেয়াদ শেষ হলে ফিজিক্যাল কপি শ্রেডার (Shredder) দিয়ে এবং ডিজিটাল কপি নিরাপদে মুছে ফেলা হয়।
  7. জামিনদার ও Nominee এর NID: একই নিরাপত্তা মান অনুসারে সংরক্ষিত ও সুরক্ষিত।
🪪
NID সুরক্ষা নিশ্চিতকরণ আপনার NID তথ্য আমাদের সিস্টেমে এনক্রিপ্টেড অবস্থায় সংরক্ষিত থাকে। সম্পূর্ণ NID নম্বর কোনো রিপোর্ট বা রসিদে প্রদর্শিত হয় না — শুধুমাত্র শেষ ৪ ডিজিট দেখানো হয় (যেমন: ****-****-1234)।
↑ উপরে যান
১০
মোবাইল ব্যাংকিং তথ্যের গোপনীয়তা Mobile Banking Data Privacy (bKash/Nagad/Rocket)

বিকাশ, নগদ, রকেট বা অন্যান্য মোবাইল ব্যাংকিং সেবার মাধ্যমে লেনদেন করলে নিম্নলিখিত তথ্য সংগ্রহ ও সংরক্ষণ করা হয়:

  • 📱
    মোবাইল ব্যাংকিং অ্যাকাউন্ট নম্বর — আপনার বিকাশ/নগদ/রকেট নম্বর
  • 🔢
    TRX ID — মোবাইল ব্যাংকিং সেবাদাতা কর্তৃক প্রদত্ত ট্রানজেকশন আইডি
  • 💵
    লেনদেনের পরিমাণ ও তারিখ — কত টাকা, কখন পাঠানো হয়েছে
  • 📝
    রেফারেন্স/নোট — লেনদেনের সাথে সংযুক্ত রেফারেন্স (যদি থাকে)
⚠️
গুরুত্বপূর্ণ সতর্কতা ◆ আমরা কখনো আপনার মোবাইল ব্যাংকিং PIN চাই না এবং চাইব না। ◆ আমরা কখনো ফোন/SMS/WhatsApp-এ PIN বা OTP জানতে চাই না। ◆ কেউ আমাদের নামে PIN/OTP চাইলে তা প্রতারণা — অনুগ্রহ করে জানান। ◆ ভুল নম্বরে পাঠানো টাকা ফেরতের দায়িত্ব আমাদের নয়। ◆ মোবাইল ব্যাংকিং সেবাদাতার গোপনীয়তা নীতি আলাদাভাবে প্রযোজ্য।
↑ উপরে যান
১১
Email, WhatsApp ও SMS যোগাযোগ নীতি Email, WhatsApp & SMS Communication Policy

আমরা আপনার সাথে Email, WhatsApp এবং SMS-এর মাধ্যমে যোগাযোগ করি। এই যোগাযোগের ক্ষেত্রে গোপনীয়তা নীতি:

১১.১ কী ধরনের বার্তা পাঠানো হয়

বার্তার ধরন মাধ্যম বন্ধ করা যায়?
📩 লেনদেন নিশ্চিতকরণ (TRX ID সহ) Email + WhatsApp ❌ না
⏰ কিস্তি রিমাইন্ডার WhatsApp + SMS ❌ না
🔴 বকেয়া বিজ্ঞপ্তি WhatsApp + SMS + Email ❌ না
📊 মাসিক স্টেটমেন্ট Email ❌ না
🔒 নিরাপত্তা সতর্কতা SMS + WhatsApp ❌ না
📢 নতুন স্কিম/অফার (প্রচারমূলক) WhatsApp + Email ✅ হ্যাঁ
📋 নীতিমালা পরিবর্তন বিজ্ঞপ্তি Email + WhatsApp ❌ না

১১.২ প্রচারমূলক বার্তা বন্ধ করার উপায়

  • Email: প্রতিটি প্রচারমূলক Email-এ “Unsubscribe” / “সদস্যতা বাতিল” লিংক থাকবে — ক্লিক করলে বন্ধ হবে।
  • WhatsApp: “STOP” বা “বন্ধ” লিখে রিপ্লাই করুন।
  • SMS: “STOP” লিখে রিপ্লাই করুন বা হেল্পলাইনে জানান।
  • আপনি আমাদের অফিসে বা হেল্পলাইনে ফোন করেও পছন্দ পরিবর্তন করতে পারবেন।
  • প্রচারমূলক বার্তা বন্ধ করলেও লেনদেনমূলক ও নিরাপত্তা সংক্রান্ত বার্তা আসতে থাকবে — কারণ এগুলো আপনার অ্যাকাউন্ট সুরক্ষার অংশ।

১১.৩ যোগাযোগের গোপনীয়তা

  • আমরা Email/WhatsApp-এ কখনো আপনার পাসওয়ার্ড, PIN বা সম্পূর্ণ NID নম্বর পাঠাই না।
  • WhatsApp-এ আমাদের অফিসিয়াল Business Account থেকে বার্তা পাঠানো হয় — ✅ Verified Badge থাকবে।
  • সন্দেহজনক বার্তা পেলে সাড়া দেবেন না এবং আমাদের হেল্পলাইনে জানান।
  • Email-এ পাঠানো তথ্য TLS এনক্রিপশনের মাধ্যমে সুরক্ষিত।
  • ফোন কলের রেকর্ডিং হলে তা আপনাকে আগেই জানানো হবে (কল শুরুতে ঘোষণা)।
↑ উপরে যান
১২
গ্রাহকের অধিকার (আপনার তথ্য, আপনার অধিকার) Your Data Rights

আপনার ব্যক্তিগত তথ্যের উপর আপনার নিম্নলিখিত অধিকার রয়েছে:

👁️
তথ্য দেখার অধিকার (Right to Access)
আমাদের কাছে আপনার কী কী তথ্য আছে তা জানতে ও দেখতে চাইতে পারেন। ৩০ দিনের মধ্যে তথ্য প্রদান করা হবে।
✏️
সংশোধনের অধিকার (Right to Rectification)
আপনার তথ্যে ভুল থাকলে সংশোধনের অনুরোধ করতে পারেন। সঠিক প্রমাণ সাপেক্ষে সংশোধন করা হবে।
🗑️
মুছে ফেলার অধিকার (Right to Erasure)
নির্দিষ্ট শর্তে তথ্য মুছে ফেলার অনুরোধ করতে পারেন। তবে আইনি বাধ্যবাধকতা থাকলে তা সম্ভব নাও হতে পারে।
🚫
আপত্তি জানানোর অধিকার (Right to Object)
নির্দিষ্ট উদ্দেশ্যে তথ্য ব্যবহারে আপত্তি জানাতে পারেন (যেমন: প্রচারমূলক যোগাযোগ)।
📦
তথ্য পোর্টেবিলিটি (Data Portability)
আপনার তথ্য সাধারণ ফরম্যাটে (PDF/CSV) পাওয়ার অনুরোধ করতে পারেন।
⏸️
প্রক্রিয়াকরণ সীমিত করা (Restriction)
নির্দিষ্ট পরিস্থিতিতে তথ্য প্রক্রিয়াকরণ সাময়িকভাবে বন্ধ করার অনুরোধ করতে পারেন।
↩️
সম্মতি প্রত্যাহার (Withdraw Consent)
আপনি যেকোনো সময় সম্মতি প্রত্যাহার করতে পারেন। তবে এতে চলমান পরিষেবা প্রভাবিত হতে পারে।
📣
অভিযোগ দায়েরের অধিকার (Right to Complain)
আমাদের গোপনীয়তা অনুশীলনে অসন্তুষ্ট হলে নিয়ন্ত্রক সংস্থায় অভিযোগ দায়ের করতে পারেন।
📧
অধিকার প্রয়োগ করবেন কীভাবে? উপরের যেকোনো অধিকার প্রয়োগ করতে [ইমেইল]-এ ইমেইল করুন বা [ফোন নম্বর]-এ কল করুন। আপনার অনুরোধ পাওয়ার পর পরিচয় যাচাই করে ৩০ কর্মদিবসের মধ্যে জবাব দেওয়া হবে। জটিল অনুরোধের ক্ষেত্রে আরও ৩০ দিন সময় লাগতে পারে — সেক্ষেত্রে আপনাকে জানানো হবে।
↑ উপরে যান
১৩
শিশু ও অপ্রাপ্তবয়স্কদের তথ্য সুরক্ষা Children’s Data Protection
  • আমাদের পরিষেবা মূলত ১৮ বছর বা তদূর্ধ্ব ব্যক্তিদের জন্য। আমরা জেনেশুনে ১৮ বছরের কম বয়সীদের কাছ থেকে ব্যক্তিগত তথ্য সংগ্রহ করি না।
  • ১৮ বছরের কম বয়সীদের পক্ষে পিতা/মাতা বা আইনানুগ অভিভাবক সদস্যপদের আবেদন করলে, অভিভাবকের লিখিত সম্মতি ও NID প্রয়োজন।
  • এক্ষেত্রে অভিভাবক তথ্যের দায়িত্বশীল এবং তার অধিকার প্রয়োগ করতে পারবেন।
  • যদি আমরা জানতে পারি যে অভিভাবকের সম্মতি ছাড়া কোনো শিশুর তথ্য সংগৃহীত হয়েছে, আমরা তা অবিলম্বে মুছে ফেলব।
  • অভিভাবকরা তাদের সন্তানের তথ্য সম্পর্কে জানতে, সংশোধন করতে বা মুছে ফেলতে অনুরোধ করতে পারেন।
↑ উপরে যান
১৪
ডেটা ব্রিচ বিজ্ঞপ্তি নীতি Data Breach Notification Policy

যদি কোনো তথ্য সুরক্ষা লঙ্ঘন (Data Breach) ঘটে যেখানে আপনার ব্যক্তিগত তথ্য ঝুঁকির মুখে পড়ে, আমরা নিম্নলিখিত পদক্ষেপ গ্রহণ করব:

  1. তাৎক্ষণিক প্রতিক্রিয়া: ব্রিচ শনাক্ত হলে তাৎক্ষণিকভাবে ঘটনা স্থানীয়করণ (Contain) এবং ক্ষতি সীমিতকরণের পদক্ষেপ নেওয়া হবে।
  2. তদন্ত: ব্রিচের কারণ, ব্যাপ্তি এবং প্রভাবিত তথ্যের ধরন নির্ধারণে দ্রুত তদন্ত পরিচালনা করা হবে।
  3. ক্ষতিগ্রস্ত গ্রাহকদের অবহিতকরণ: যদি ব্রিচে আপনার তথ্য প্রভাবিত হয় — ৭২ ঘণ্টার মধ্যে আপনাকে Email/WhatsApp/SMS-এ জানানো হবে।
  4. নিয়ন্ত্রক সংস্থাকে অবহিতকরণ: প্রযোজ্য ক্ষেত্রে MRA ও সংশ্লিষ্ট নিয়ন্ত্রক সংস্থাকে অবহিত করা হবে।
  5. প্রতিকারমূলক ব্যবস্থা: ব্রিচের পুনরাবৃত্তি রোধে প্রয়োজনীয় সুরক্ষা ব্যবস্থা জোরদার করা হবে।
  6. গ্রাহক সহায়তা: ক্ষতিগ্রস্ত গ্রাহকদের জন্য বিশেষ সহায়তা ও পরামর্শ প্রদান করা হবে।
  7. ডকুমেন্টেশন: সকল ব্রিচ ঘটনা বিস্তারিতভাবে ডকুমেন্ট করা হবে এবং ভবিষ্যতের জন্য শিক্ষণীয় হিসেবে সংরক্ষণ করা হবে।
🚨
গ্রাহকদের প্রতি আহ্বান আপনি যদি মনে করেন আপনার অ্যাকাউন্টে অননুমোদিত অ্যাক্সেস হয়েছে বা আপনার তথ্য ঝুঁকিতে আছে — অবিলম্বে [ফোন নম্বর] বা [ইমেইল]-এ যোগাযোগ করুন। দ্রুত পদক্ষেপ নিলে ক্ষতি কমানো সম্ভব।
↑ উপরে যান
১৫
আন্তর্জাতিক ডেটা স্থানান্তর International Data Transfer
  • আমাদের সকল কার্যক্রম বাংলাদেশের মধ্যে পরিচালিত হয় এবং আপনার তথ্য সাধারণত বাংলাদেশের মধ্যেই সংরক্ষিত থাকে।
  • ক্লাউড সার্ভিস বা ইমেইল সেবাদাতা ব্যবহারের কারণে কিছু তথ্য বাংলাদেশের বাইরের সার্ভারে সংরক্ষিত হতে পারে — এক্ষেত্রে আমরা নিশ্চিত করি যে সেবাদাতা পর্যাপ্ত ডেটা সুরক্ষা নীতি অনুসরণ করে।
  • আন্তর্জাতিক ডেটা স্থানান্তরের ক্ষেত্রে উপযুক্ত নিরাপত্তা ব্যবস্থা (Standard Contractual Clauses, Encryption) নিশ্চিত করা হয়।
  • আমরা কখনোই আপনার তথ্য এমন দেশে স্থানান্তর করি না যেখানে পর্যাপ্ত ডেটা সুরক্ষা আইন নেই (যদি এড়ানো সম্ভব হয়)।
  • ক্লাউড সেবাদাতাদের সাথে আমাদের Data Processing Agreement (DPA) আছে।
↑ উপরে যান
১৬
আইনি ভিত্তি ও অধিক্ষেত্র Legal Basis & Jurisdiction

এই গোপনীয়তা নীতি নিম্নলিখিত আইনি কাঠামোর আলোকে প্রণীত ও কার্যকর:

  • সংবিধান: গণপ্রজাতন্ত্রী বাংলাদেশের সংবিধানের অনুচ্ছেদ ৪৩ — ব্যক্তিগত গোপনীয়তার অধিকার।
  • ডিজিটাল সিকিউরিটি আইন, ২০১৮: ডিজিটাল তথ্যের সুরক্ষা ও সাইবার অপরাধ সংক্রান্ত।
  • তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ (সংশোধিত): ইলেকট্রনিক তথ্যের আইনি স্বীকৃতি ও সুরক্ষা।
  • তথ্য অধিকার আইন, ২০০৯: নাগরিকদের তথ্য জানার অধিকার।
  • মানি লন্ডারিং প্রতিরোধ আইন, ২০১২: KYC ও লেনদেন রেকর্ড সংরক্ষণের বাধ্যবাধকতা।
  • মাইক্রোক্রেডিট রেগুলেটরি অথরিটি আইন, ২০০৬: MRA-র নির্দেশনা অনুসারে তথ্য সংরক্ষণ ও রিপোর্টিং।
  • চুক্তি আইন, ১৮৭২: আপনার সম্মতির আইনি ভিত্তি।
  • আদালতের এখতিয়ার: গোপনীয়তা সংক্রান্ত যেকোনো বিরোধে [জেলার নাম] জেলার যথাযথ আদালতের এখতিয়ার প্রযোজ্য হবে।
↑ উপরে যান
১৭
নীতি পরিবর্তনের অধিকার Right to Modify This Policy
  • প্রতিষ্ঠান সময়ে সময়ে এই গোপনীয়তা নীতি সংশোধন, পরিবর্তন বা আপডেট করার অধিকার সংরক্ষণ করে।
  • গুরুত্বপূর্ণ পরিবর্তন হলে কমপক্ষে ৩০ দিন পূর্বে Email/WhatsApp/SMS-এ জানানো হবে।
  • আপডেটকৃত নীতি ওয়েবসাইটে প্রকাশিত হবে এবং “শেষ আপডেট” তারিখ পরিবর্তন করা হবে।
  • পরিবর্তনের পর পরিষেবা ব্যবহার অব্যাহত রাখলে ধরে নেওয়া হবে আপনি পরিবর্তিত নীতিতে সম্মত।
  • নিয়ন্ত্রক সংস্থার নতুন নির্দেশনায় তাৎক্ষণিক পরিবর্তন কার্যকর হতে পারে।
  • পূর্ববর্তী সংস্করণ অফিসে রেকর্ড হিসেবে সংরক্ষিত থাকবে এবং অনুরোধে দেখানো হবে।
  • প্রতিটি সংশোধনে সংস্করণ নম্বর (Version) আপডেট হবে।
↑ উপরে যান
১৮
অভিযোগ ও যোগাযোগ Complaints & Contact Information

গোপনীয়তা সংক্রান্ত যেকোনো প্রশ্ন, অভিযোগ, উদ্বেগ বা অধিকার প্রয়োগের জন্য নিম্নলিখিত মাধ্যমে যোগাযোগ করুন:

মাধ্যম বিবরণ
🏢 প্রতিষ্ঠানের নাম [কোম্পানির নাম]
👤 ডেটা সুরক্ষা কর্মকর্তা (DPO) [DPO-র নাম / পদবি]
📍 ঠিকানা [সম্পূর্ণ ঠিকানা]
📞 ফোন / হেল্পলাইন [ফোন নম্বর]
📱 WhatsApp [WhatsApp নম্বর]
📧 ইমেইল (সাধারণ) [ইমেইল]
🔒 ইমেইল (গোপনীয়তা বিষয়ক) [privacy@আপনার-ডোমেইন.com]
🌐 ওয়েবসাইট [ওয়েবসাইট URL]
🕐 অফিস সময় শনিবার — বৃহস্পতিবার, সকাল ৯:০০ — বিকাল ৫:০০

অভিযোগ প্রক্রিয়া

  1. গোপনীয়তা সংক্রান্ত অভিযোগ Email/WhatsApp/সরাসরি অফিসে জমা দিন।
  2. প্রতিটি অভিযোগের জন্য একটি Complaint ID প্রদান করা হবে।
  3. প্রাথমিক জবাব: ৫ কর্মদিবসের মধ্যে।
  4. চূড়ান্ত সমাধান: ৩০ কর্মদিবসের মধ্যে।
  5. সমাধানে সন্তুষ্ট না হলে MRA বা সংশ্লিষ্ট আদালতে অভিযোগ দায়ের করতে পারবেন।
🤝
আমাদের প্রতিশ্রুতি আপনার গোপনীয়তা আমাদের দায়িত্ব। আমরা সর্বদা স্বচ্ছতা, জবাবদিহিতা ও আপনার বিশ্বাস রক্ষায় প্রতিশ্রুতিবদ্ধ। আপনার যেকোনো উদ্বেগ গুরুত্বের সাথে বিবেচিত হবে।
↑ উপরে যান

🔒 গোপনীয়তা নীতিতে সম্মতি প্রদান

Acknowledgment & Consent to Privacy Policy


উপরের সম্পূর্ণ গোপনীয়তা নীতিমালা (Privacy Policy) মনোযোগ সহকারে পড়ার পর, নিচে টিক দিয়ে সম্মতি প্রদান করুন:

* সকল চেকবক্সে (৪টি) টিক দিলে বাটন সক্রিয় হবে।

Scroll to Top