গোপনীয়তা নীতি

Lisnify গোপনীয়তা নীতি

সর্বশেষ আপডেট: 5 মে, 2026

অনুচ্ছেদ 1 (সাধারণ বিধান)

  1. এই গোপনীয়তা নীতি (এরপর "নীতি") Jugemu Tech LLC (এরপর "কোম্পানি") প্রদত্ত পরিষেবা "Lisnify" (এরপর "পরিষেবা")-তে ব্যক্তিগত তথ্য পরিচালনার পদ্ধতি নির্ধারণ করে।
  2. এই নীতি Lisnify পরিষেবার শর্তাবলী (এরপর "শর্তাবলী")-র অনুচ্ছেদ 11 (ডেটা পরিচালনা), অনুচ্ছেদ 5 অনুযায়ী প্রণীত হয়েছে এবং শর্তাবলী-র অবিচ্ছেদ্য অংশ হিসেবে প্রযোজ্য।
  3. এই নীতিতে বিধৃত নয় এমন বিষয়ে ব্যক্তিগত তথ্য সুরক্ষা আইন (এরপর "APPI") এবং অন্যান্য প্রযোজ্য আইন ও বিধিবিধান প্রযোজ্য হবে।

অনুচ্ছেদ 2 (সংজ্ঞা)

  1. এই নীতিতে ব্যবহৃত পদসমূহ শর্তাবলী-র অনুচ্ছেদ 2-এ সংজ্ঞায়িত অর্থে ব্যবহৃত হবে, নিম্নলিখিত অতিরিক্ত সংজ্ঞাসহ:
    • "ব্যক্তিগত তথ্য": APPI-র অনুচ্ছেদ 2, অনুচ্ছেদ 1-এ সংজ্ঞায়িত ব্যক্তিগত তথ্য।
    • "ব্যক্তিগত ডেটা": APPI-র অনুচ্ছেদ 16, অনুচ্ছেদ 3-এ সংজ্ঞায়িত ব্যক্তিগত ডেটা।
    • "অ্যাক্সেস লগ": পরিষেবা-তে প্রবেশের সাথে সম্পর্কিত স্বয়ংক্রিয়ভাবে রেকর্ডকৃত তথ্য, যার মধ্যে IP ঠিকানা, অ্যাক্সেসের সময় এবং অনুরোধের বিবরণ অন্তর্ভুক্ত।

অনুচ্ছেদ 3 (সংগৃহীত ব্যক্তিগত তথ্য)

কোম্পানি পরিষেবা প্রদানের ক্ষেত্রে নিম্নলিখিত ব্যক্তিগত তথ্য সংগ্রহ করে:

  1. ইমেইল ঠিকানা: অ্যাকাউন্ট প্রমাণীকরণ এবং ব্যবহারকারীদের সাথে যোগাযোগের জন্য ব্যবহৃত হয়। এছাড়াও, অনুচ্ছেদ 4, আইটেম 9-এ বিধৃত মতে, ব্যবহারকারীর তৈরি শো-র পডকাস্ট ফিড (RSS)-এ শো নির্মাতার পরিচয় নির্দেশক তথ্য হিসেবে ইমেইল ঠিকানা অন্তর্ভুক্ত করা হয় (বিস্তারিত সেই আইটেমে প্রদত্ত)।
  2. শো কনফিগারেশন তথ্য: ব্যবহারকারীদের তৈরি শো-র কনফিগারেশন তথ্য, যার মধ্যে সোর্স URL, বর্ণনাকারীর সেটিংস, প্রযোজনার সময়সূচি এবং নির্দেশিকা অন্তর্ভুক্ত।
  3. ব্যবহারের ইতিহাস: ক্রেডিট ব্যয় ও ক্রয়ের ইতিহাস, এপিসোড তৈরির ইতিহাস, লেনদেনের রেকর্ড এবং অনুরূপ তথ্য।
  4. পেমেন্ট-সম্পর্কিত তথ্য: ক্রেডিট ক্রয়ের পেমেন্ট Stripe-এর পেমেন্ট পরিষেবার মাধ্যমে প্রক্রিয়া করা হয়। কোম্পানি ক্রেডিট কার্ড নম্বর বা অন্যান্য বিস্তারিত পেমেন্ট পদ্ধতির তথ্য সংরক্ষণ করে না। কোম্পানির কাছে রক্ষিত তথ্য কেবলমাত্র Stripe কর্তৃক জারিকৃত গ্রাহক পরিচিতি এবং লেনদেন পরিচিতির মধ্যে সীমাবদ্ধ।
  5. অ্যাক্সেস লগ: IP ঠিকানা, অ্যাক্সেসের সময়, অনুরোধের বিবরণ এবং অনুরূপ তথ্য স্বয়ংক্রিয়ভাবে রেকর্ড করা হয়।

অনুচ্ছেদ 4 (ব্যবহারের উদ্দেশ্য)

কোম্পানি সংগৃহীত ব্যক্তিগত তথ্য নিম্নলিখিত উদ্দেশ্যে ব্যবহার করে:

  1. ব্যবহারকারী প্রমাণীকরণ ও অ্যাকাউন্ট পরিচালনা
  2. শো তৈরি ও পরিচালনা, এবং এপিসোড তৈরি ও বিতরণ
  3. ক্রেডিট পরিচালনা ও বিলিং প্রক্রিয়াকরণ
  4. পরিষেবা-র উন্নতি, নতুন ফিচার উন্নয়ন এবং মান বৃদ্ধি
  5. সিস্টেম ব্যর্থতা শনাক্তকরণ ও প্রতিক্রিয়া এবং নিরাপত্তা রক্ষণাবেক্ষণ
  6. শর্তাবলী লঙ্ঘনের প্রতিক্রিয়া এবং অননুমোদিত ব্যবহার প্রতিরোধ
  7. পরিষেবা সম্পর্কিত গুরুত্বপূর্ণ বিজ্ঞপ্তি প্রদান (যেমন শর্তাবলী পরিবর্তন এবং রক্ষণাবেক্ষণ)
  8. ব্যবহারকারীদের অনুসন্ধানের প্রতিক্রিয়া
  9. ব্যবহারকারীর তৈরি শো-র পডকাস্ট ফিড (RSS)-এ নির্মাতার তথ্য হিসেবে ব্যবহারকারীর ইমেইল ঠিকানা অন্তর্ভুক্ত করা। পডকাস্ট বিতরণ স্পেসিফিকেশন (iTunes Podcast namespace) অনুযায়ী, পরিষেবা কোনো শো নির্মাতার ইমেইল ঠিকানা সেই শো-র ফিডের itunes:author উপাদানে অন্তর্ভুক্ত করে। ফিড URL সাবস্ক্রিপশন সক্রিয় করার উদ্দেশ্যে জারি করা হয়, এবং ফিড URL প্রাপ্ত যেকোনো পক্ষ (পডকাস্ট অ্যাপ্লিকেশন, পডকাস্ট সাবস্ক্রিপশন পরিষেবা এবং ফিড পুনরুদ্ধারকারী অন্যান্য তৃতীয় পক্ষসহ) ফিডে রেকর্ডকৃত ইমেইল ঠিকানা দেখতে পারে। ফিড URL প্রাপ্ত তৃতীয় পক্ষ কর্তৃক ইমেইল ঠিকানা অর্জন, সংরক্ষণ বা ব্যবহারের জন্য কোম্পানি কোনো দায়িত্ব গ্রহণ করে না।

অনুচ্ছেদ 5 (কুকি ও অনুরূপ প্রযুক্তি)

  1. পরিষেবা নিম্নলিখিত কুকি ব্যবহার করে। এগুলো সবই পরিষেবা প্রদানের জন্য অপরিহার্য এবং ট্র্যাকিং বা বিজ্ঞাপনের উদ্দেশ্যে কোনো কুকি ব্যবহার করা হয় না।
    • access_token: JWT (JSON Web Token) ফরম্যাটে একটি প্রমাণীকরণ টোকেন সংরক্ষণ করে, ব্যবহারকারীর প্রমাণীকরণ অবস্থা বজায় রাখতে ব্যবহৃত হয়।
    • refresh_token: প্রমাণীকরণ টোকেন রিফ্রেশ করতে এবং সেশনের ধারাবাহিকতা নিশ্চিত করতে ব্যবহৃত হয়।
    • Session Cookie: সার্ভার-সাইড সেশন পরিচালনার জন্য ব্যবহৃত হয়।
  2. ব্যবহারকারীরা তাদের ব্রাউজার সেটিংসের মাধ্যমে কুকি প্রত্যাখ্যান করতে পারেন। তবে, পরিষেবা-র কুকি প্রত্যাখ্যান করা হলে পরিষেবা-র কিছু বা সমস্ত ফিচার অনুপলব্ধ হয়ে যেতে পারে।

অনুচ্ছেদ 6 (তৃতীয় পক্ষের কাছে প্রদান এবং আউটসোর্সিং)

  1. কোম্পানি নিম্নলিখিত ক্ষেত্রগুলো ছাড়া ব্যবহারকারীদের ব্যক্তিগত তথ্য তৃতীয় পক্ষের কাছে প্রদান করে না:
    • ব্যবহারকারী সম্মতি দিয়েছেন এমন ক্ষেত্রে
    • আইন দ্বারা প্রয়োজনীয় এমন ক্ষেত্রে
    • কোনো ব্যক্তির জীবন, শরীর বা সম্পদ সুরক্ষার জন্য প্রয়োজনীয় এবং ব্যক্তির সম্মতি প্রাপ্ত করা কঠিন এমন ক্ষেত্রে
    • জনস্বাস্থ্যের উন্নতি বা শিশুদের সুস্থ বিকাশের জন্য বিশেষভাবে প্রয়োজনীয় এবং ব্যক্তির সম্মতি প্রাপ্ত করা কঠিন এমন ক্ষেত্রে
    • আইন ও বিধিবিধান দ্বারা নির্ধারিত কার্যাবলী পরিচালনায় কোনো জাতীয় সরকারি সংস্থা, স্থানীয় সরকার বা তাদের প্রতিনিধিকে সহযোগিতার প্রয়োজন হলে এবং ব্যক্তির সম্মতি প্রাপ্ত করা এই কার্যাবলীর পরিচালনায় বাধা সৃষ্টি করতে পারে এমন ক্ষেত্রে
  2. কোম্পানি পরিষেবা প্রদানের জন্য প্রয়োজনীয় পরিমাণে নিম্নলিখিত পরিষেবা প্রদানকারীদের কাছে ডেটা পরিচালনা আউটসোর্স করে। কোম্পানি এই আউটসোর্সকৃত পক্ষগুলোর উপর প্রয়োজনীয় ও যথাযথ তত্ত্বাবধান প্রয়োগ করে।
পরিষেবা প্রদানকারী উদ্দেশ্য পরিচালিত ডেটা
Amazon Web Services, Inc. ক্লাউড অবকাঠামো (কম্পিউটিং, ডেটাবেস, স্টোরেজ, প্রমাণীকরণ, CDN ইত্যাদি) পরিষেবা-র দ্বারা পরিচালিত সমস্ত ডেটা
Anthropic, PBC (Claude API) AI-চালিত নিবন্ধ নির্বাচন ও স্ক্রিপ্ট তৈরি RSS ফিড থেকে প্রাপ্ত নিবন্ধের পাঠ্য
Google LLC (Gemini API) AI-চালিত নিবন্ধ নির্বাচন ও স্ক্রিপ্ট তৈরি RSS ফিড থেকে প্রাপ্ত নিবন্ধের পাঠ্য
Google LLC (Cloud Text-to-Speech) AI বক্তৃতা সংশ্লেষণ তৈরিকৃত স্ক্রিপ্টের পাঠ্য
Stripe, Inc. পেমেন্ট প্রক্রিয়াকরণ পেমেন্ট প্রক্রিয়াকরণের জন্য প্রয়োজনীয় তথ্য

অনুচ্ছেদ 7 (বিদেশে পরিচালনা)

  1. পরিষেবা নিম্নলিখিত বিদেশী দেশে অবস্থিত সার্ভার ও পরিষেবায় ব্যক্তিগত তথ্য পরিচালনা করে:
    • Amazon Web Services, Inc.: যুক্তরাষ্ট্রে (ভার্জিনিয়া, us-east-1 অঞ্চল) অবস্থিত সার্ভারে ডেটা প্রক্রিয়া ও সংরক্ষণ করা হয়।
    • Anthropic, PBC: যুক্তরাষ্ট্রে অবস্থিত সার্ভারে AI প্রক্রিয়াকরণ (নিবন্ধ নির্বাচন, স্ক্রিপ্ট তৈরি) পরিচালিত হয়।
    • Google LLC: যুক্তরাষ্ট্রে অবস্থিত সার্ভারে AI প্রক্রিয়াকরণ (নিবন্ধ নির্বাচন, স্ক্রিপ্ট তৈরি, বক্তৃতা সংশ্লেষণ) পরিচালিত হয়।
    • Stripe, Inc.: যুক্তরাষ্ট্রে অবস্থিত সার্ভারে পেমেন্ট প্রক্রিয়াকরণ পরিচালিত হয়।
  2. উপরে বর্ণিত আন্তঃসীমান্ত স্থানান্তরের ক্ষেত্রে, কোম্পানি প্রতিটি পরিষেবা প্রদানকারীর সাথে যথাযথ চুক্তি সম্পাদন করেছে এবং APPI-র প্রয়োজনীয় মান পূরণকারী নিরাপত্তা ব্যবস্থা বিদ্যমান রয়েছে বলে নিশ্চিত হয়েছে।

অনুচ্ছেদ 8 (বাহ্যিক ডেটা ট্রান্সমিশন)

পরিষেবা ব্যবহারকারীর ব্রাউজারকে নিম্নলিখিত বাহ্যিক সার্ভারে অনুরোধ পাঠাতে সক্ষম করে (টেলিযোগাযোগ ব্যবসা আইন-এর অনুচ্ছেদ 27-12 অনুযায়ী প্রদত্ত তথ্য):

গন্তব্য প্রেরিত তথ্য উদ্দেশ্য
Amazon CloudFront IP ঠিকানা, ইউজার এজেন্ট, রেফারার CDN-এর মাধ্যমে কন্টেন্ট ডেলিভারি (ওয়েবসাইট পেজ, অডিও ফাইল, ফিড)
Amazon S3 IP ঠিকানা, ইউজার এজেন্ট, রেফারার স্ট্যাটিক অ্যাসেট ও মিডিয়া ফাইলের স্টোরেজ ও ডেলিভারি
unpkg.com (htmx) IP ঠিকানা, ইউজার এজেন্ট, রেফারার JavaScript লাইব্রেরি লোড করা (পেজ ইন্টারঅ্যাকশন)
cdn.jsdelivr.net (Pico CSS) IP ঠিকানা, ইউজার এজেন্ট, রেফারার CSS ফ্রেমওয়ার্ক লোড করা (লগইন পেজ রেন্ডারিং)
fonts.googleapis.com / fonts.gstatic.com (Google Fonts) IP ঠিকানা, ইউজার এজেন্ট, রেফারার ওয়েব ফন্ট লোড করা (পেজ রেন্ডারিং)
www.google.com (Favicon Service) IP ঠিকানা, ইউজার এজেন্ট, রেফারার, RSS সোর্স ডোমেইন নাম RSS সোর্সের ফেভিকন ইমেজ পুনরুদ্ধার করা (সোর্স ব্যবস্থাপনা পেজ)

অনুচ্ছেদ 9 (ডেটা ধারণ সময়কাল)

কোম্পানি সংগৃহীত ব্যক্তিগত তথ্য নিম্নলিখিত সময়কালের জন্য ধারণ করে। ধারণ সময়কাল অতিবাহিত হওয়ার পর বিলম্ব না করে ডেটা মুছে ফেলা হয়।

ডেটার ধরন ধারণ সময়কাল
এপিসোড অডিও ডেটা তৈরির তারিখ থেকে 3 সপ্তাহ
RSS ফিড ক্যাশ পুনরুদ্ধারের তারিখ থেকে 3 দিন
নিবন্ধ ক্যাশ পুনরুদ্ধারের তারিখ থেকে 10 দিন
অ্যাকাউন্ট ডেটা (ইমেইল ঠিকানা, শো কনফিগারেশন, ব্যবহারের ইতিহাস ইত্যাদি) অ্যাকাউন্টের সময়কাল পর্যন্ত। প্রত্যাহারের পর যুক্তিসঙ্গত সময়ের মধ্যে মুছে ফেলা হয়
অ্যাক্সেস লগ সংগ্রহের তারিখ থেকে 90 দিন

অনুচ্ছেদ 10 (নিরাপত্তা ব্যবস্থা)

কোম্পানি ব্যক্তিগত তথ্য-র ফাঁস, ক্ষতি এবং ক্ষয় রোধ করতে এবং এর নিরাপত্তা নিশ্চিত করতে নিম্নলিখিত ব্যবস্থা গ্রহণ করে:

  1. যোগাযোগ এনক্রিপশন: ডেটা ট্রান্সমিশন ও রিসেপশন এনক্রিপ্ট করতে সমস্ত যোগাযোগে TLS (Transport Layer Security) ব্যবহার করা হয়।
  2. অ্যাক্সেস নিয়ন্ত্রণ: AWS IAM (Identity and Access Management) ডেটায় অ্যাক্সেস ন্যূনতম প্রয়োজনীয় অনুমতিতে সীমাবদ্ধ করে।
  3. সেশন এনক্রিপশন: সার্ভার-সাইড সেশন তথ্য এনক্রিপ্ট করে পরিচালনা করা হয়।
  4. টোকেন-ভিত্তিক প্রমাণীকরণ: JWT (JSON Web Token) ব্যবহার করে প্রমাণীকরণ প্রমাণীকরণ তথ্যের নিরাপদ ব্যবস্থাপনা নিশ্চিত করে।
  5. ডেটাবেস এনক্রিপশন: DynamoDB এনক্রিপশন ফিচার সংরক্ষিত ডেটা এনক্রিপ্ট করে।

অনুচ্ছেদ 11 (ব্যবহারকারীর অধিকার)

  1. ব্যবহারকারীরা APPI-র ভিত্তিতে কোম্পানি-র কাছে নিম্নলিখিত অনুরোধ করতে পারেন:
    • ধারণকৃত ব্যক্তিগত ডেটা-র ব্যবহারের উদ্দেশ্য সম্পর্কে বিজ্ঞপ্তি
    • ধারণকৃত ব্যক্তিগত ডেটা প্রকাশ
    • ধারণকৃত ব্যক্তিগত ডেটা-র বিষয়বস্তু সংশোধন, সংযোজন বা মুছে ফেলা
    • ধারণকৃত ব্যক্তিগত ডেটা-র ব্যবহার স্থগিত বা মুছে ফেলা
    • তৃতীয় পক্ষের কাছে ধারণকৃত ব্যক্তিগত ডেটা প্রদান স্থগিত করা
  2. পূর্ববর্তী অনুচ্ছেদ অনুযায়ী অনুরোধ অনুচ্ছেদ 14-এ প্রদত্ত যোগাযোগের তথ্যে করতে হবে। কোম্পানি অনুরোধকারীর পরিচয় যাচাই করার পর আইন দ্বারা নির্ধারিত সময়ের মধ্যে প্রতিক্রিয়া জানাবে।
  3. প্রযোজ্য আইনের ভিত্তিতে পূর্ববর্তী অনুচ্ছেদের অনুরোধ পালন করতে কোম্পানি অক্ষম হলে, কোম্পানি বিলম্ব না করে অনুরোধকারীকে কারণ জানাবে।

অনুচ্ছেদ 12 (অপ্রাপ্তবয়স্কদের ব্যবহার)

অপ্রাপ্তবয়স্করা পরিষেবা ব্যবহার করার সময় তাদের আইনি প্রতিনিধি (যেমন পিতামাতা বা অভিভাবক)-এর সম্মতি নিয়ে করবেন। আইনি প্রতিনিধিগণ এই নীতি-র বিষয়বস্তু পর্যালোচনা করবেন এবং অপ্রাপ্তবয়স্কের পরিষেবা ব্যবহারের দায়িত্ব বহন করবেন।

অনুচ্ছেদ 13 (সংশোধনী)

  1. কোম্পানি এই নীতি সংশোধন করতে পারে। সংশোধিত নীতি পরিষেবা-তে ঘোষণার মাধ্যমে ব্যবহারকারীদের অবহিত করা হবে।
  2. নীতি সংশোধিত হওয়ার পর ব্যবহারকারী পরিষেবা ব্যবহার অব্যাহত রাখলে, ব্যবহারকারী সংশোধিত নীতি-তে সম্মতি দিয়েছেন বলে গণ্য করা হবে।
  3. উল্লেখযোগ্য সংশোধনীর ক্ষেত্রে, কোম্পানি সংশোধনীর কার্যকর তারিখের কমপক্ষে 14 দিন আগে বিজ্ঞপ্তি প্রদানের প্রচেষ্টা করবে।

অনুচ্ছেদ 14 (যোগাযোগের তথ্য)

ব্যক্তিগত তথ্য পরিচালনা সম্পর্কিত অনুসন্ধান এবং অনুচ্ছেদ 11 অনুযায়ী অনুরোধের জন্য নিম্নলিখিত পথে যোগাযোগ করুন:

  • পরিচালক: Jugemu Tech LLC ( https://wwww.jugemu.tech )
  • WEB ফর্ম: https://forms.gle/PZKwG3nWZd28zkrx6