নতুন: Kwamle AI Studio এখন উপলব্ধ — কয়েক মিনিটেই স্মার্ট চ্যাটবট তৈরি করুন।আবিষ্কার করুন →
আইনি

ডেটা প্রক্রিয়াকরণ চুক্তি

এই ডেটা প্রক্রিয়াকরণ চুক্তি (DPA) আমাদের গ্রাহকদের পক্ষে ব্যক্তিগত ডেটা প্রক্রিয়াকরণ পরিচালনা করে, GDPR (EU) ও CCPA (ক্যালিফোর্নিয়া) মেনে।

সর্বশেষ আপডেট: ১২ জুন ২০২৬

১. পক্ষসমূহ

এই চুক্তি kwamlemedia.com / app.kwamlemedia.com প্ল্যাটফর্ম ব্যবহারকারী Kwamle Media («প্রসেসর» / ডেটা প্রসেসর) এবং গ্রাহক («কন্ট্রোলার» / ডেটা কন্ট্রোলার)-এর মধ্যে সম্পাদিত।

২. সংজ্ঞা

  • «ব্যক্তিগত ডেটা»: শনাক্তযোগ্য একজন প্রাকৃতিক ব্যক্তির সাথে সম্পর্কিত যেকোনো তথ্য।
  • «প্রক্রিয়াকরণ»: ব্যক্তিগত ডেটার উপর সম্পাদিত যেকোনো অপারেশন (সংগ্রহ, সংরক্ষণ, ব্যবহার, স্থানান্তর, মুছে ফেলা)।
  • «GDPR»: ইইউ-র জেনারেল ডেটা প্রোটেকশন রেগুলেশন (রেগুলেশন ২০১৬/৬৭৯)।
  • «CCPA»: ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট।
  • «সাব-প্রসেসর»: Kwamle-র পক্ষে ডেটা প্রক্রিয়াকারী যেকোনো তৃতীয় পক্ষ।

৩. প্রক্রিয়াকরণের পরিধি

Kwamle নিম্নলিখিত উদ্দেশ্যে ব্যক্তিগত ডেটা প্রক্রিয়া করে:

  • মার্কেটিং অটোমেশন সেবা ও স্মার্ট বট পরিচালনা।
  • Meta পেজ ও অ্যাকাউন্ট পরিচালনা এবং গ্রাহকের দর্শকদের সাথে যোগাযোগ।
  • অ্যানালিটিক্স ও পরিসংখ্যান তৈরি।
  • গ্রাহকের সেটিংস অনুযায়ী AI কল সম্পাদন।

ডেটায় অন্তর্ভুক্ত: নাম, ফোন নম্বর, ইমেইল ঠিকানা, Facebook/Instagram শনাক্তকারী, বার্তার বিষয়বস্তু ও মন্তব্য।

৪. প্রসেসর হিসেবে Kwamle-র দায়িত্ব

  • শুধু গ্রাহকের নথিভুক্ত নির্দেশনা অনুযায়ী ডেটা প্রক্রিয়া করা।
  • ডেটায় অ্যাক্সেস আছে এমন সব কর্মীর মধ্যে ডেটার গোপনীয়তা নিশ্চিত করা।
  • উপযুক্ত নিরাপত্তা ব্যবস্থা প্রয়োগ করা (GDPR-এর অনুচ্ছেদ ৩২)।
  • ডেটা সাবজেক্টের অনুরোধে সাড়া দিতে গ্রাহককে সহায়তা করা।
  • যেকোনো ডেটা লঙ্ঘন সম্পর্কে ৭২ ঘণ্টার মধ্যে গ্রাহককে জানানো।
  • গ্রাহকের সম্মতি ছাড়া কোনো সাব-প্রসেসর নিযুক্ত না করা।
  • সেবা শেষ হলে গ্রাহকের ডেটা মুছে ফেলা বা ফেরত দেওয়া।

5. নিরাপত্তা ব্যবস্থা

  • ট্রানজিটে (TLS 1.3) ও রেস্টে (AES-256) ডেটা এনক্রিপশন।
  • রোল-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ (RBAC) ও ন্যূনতম সুবিধার নীতি।
  • অডিট লগ ১২ মাস সংরক্ষিত।
  • তৃতীয় পক্ষের বার্ষিক পেনিট্রেশন টেস্টিং।
  • প্রোডাকশন সিস্টেমে কর্মীদের জন্য টু-ফ্যাক্টর অথেন্টিকেশন।
  • ভিন্ন ভৌগোলিক অবস্থানে প্রতি ২৪ ঘণ্টায় এনক্রিপ্টেড ব্যাকআপ।
  • একটি ভালনারেবিলিটি-ম্যানেজমেন্ট প্রোগ্রাম এবং তাৎক্ষণিক নিরাপত্তা আপডেট।

৬. বর্তমান সাব-প্রসেসর

প্রসেসরউদ্দেশ্যঅবস্থান
DigitalOceanঅবকাঠামো হোস্টিংAmsterdam, Frankfurt
CloudflareCDN, DDoS সুরক্ষাবৈশ্বিক (Edge নেটওয়ার্ক)
OpenAIAI মডেল (ঐচ্ছিক)যুক্তরাষ্ট্র
Google (Gemini)AI মডেল (ঐচ্ছিক)বৈশ্বিক
AnthropicAI মডেল (ঐচ্ছিক)যুক্তরাষ্ট্র
Stripeপেমেন্ট প্রক্রিয়াকরণযুক্তরাষ্ট্র, আয়ারল্যান্ড
Paymobপেমেন্ট প্রক্রিয়াকরণ (মিশর)কায়রো
Postmarkইমেইল ডেলিভারিযুক্তরাষ্ট্র

গ্রাহক বিজ্ঞপ্তি পাওয়ার ৩০ দিনের মধ্যে নতুন সাব-প্রসেসর যোগ করার বিরুদ্ধে আপত্তি জানাতে পারেন।

7. আন্তর্জাতিক ডেটা স্থানান্তর

ইউরোপীয় অর্থনৈতিক অঞ্চলের বাইরে ডেটা স্থানান্তরের সময় আমরা নির্ভর করি:

  • নতুন স্ট্যান্ডার্ড কন্ট্রাকচুয়াল ক্লজ (SCC ২০২১)।
  • ইউরোপীয় কমিশন কর্তৃক অনুমোদিত দেশগুলোর জন্য পর্যাপ্ততা সিদ্ধান্ত।
  • প্রতিটি সাব-প্রসেসর সম্পর্কের জন্য একটি ট্রান্সফার ইমপ্যাক্ট অ্যাসেসমেন্ট (TIA)।

8. ডেটা লঙ্ঘন

লঙ্ঘন শনাক্ত হলে:

  • ঘটনার বিবরণসহ ৭২ ঘণ্টার মধ্যে গ্রাহককে জানানো।
  • কারণ, পরিধি ও গৃহীত পদক্ষেপ সম্পর্কে একটি বিস্তৃত প্রতিবেদন প্রদান করা।
  • প্রতিক্রিয়ায় ও নিয়ন্ত্রকদের কাছে রিপোর্ট করায় পূর্ণ সহযোগিতা করা।

৯. নিরীক্ষার অধিকার

গ্রাহকের অধিকার রয়েছে:

  • বার্ষিক SOC 2 Type II প্রতিবেদন অনুরোধ করা।
  • ৩০ দিনের আগাম নোটিশসহ নিজ খরচে বার্ষিক নিরীক্ষা পরিচালনা করা।
  • পেনিট্রেশন-টেস্টের সংক্ষিপ্ত ফলাফল পাওয়া।

১০. সেবা শেষে ডেটা মুছে ফেলা

  • চুক্তি সমাপ্তির পর, Kwamle ৯০ দিনের মধ্যে সব ব্যক্তিগত ডেটা মুছে ফেলে।
  • বিলিং রেকর্ড ৭ বছর সংরক্ষিত হয় (একটি হিসাবরক্ষণ প্রয়োজনীয়তা)।
  • অনুরোধে, মুছে ফেলার আগে গ্রাহককে তার ডেটার একটি JSON/CSV কপি দেওয়া হয়।

স্বাক্ষর করতে প্রস্তুত?

আপনার প্রতিষ্ঠানের জন্য একটি স্বাক্ষরিত DPA পেতে আমাদের আইনি দলের সাথে যোগাযোগ করুন।

legal@kwamlemedia.com →