১. ভূমিকা
Cash Table ব্যবহারকারীর তথ্যের নিরাপত্তা ও গোপনীয়তাকে সর্বোচ্চ অগ্রাধিকার দিয়ে পরিচালিত হয়। এই নীতিমালা ব্যাখ্যা করে কীভাবে আমরা তথ্য সংগ্রহ, সংরক্ষণ, প্রক্রিয়াজাত, এনক্রিপশন, ব্যাকআপ এবং মুছে ফেলার মাধ্যমে ব্যবহারকারীর ডেটা সুরক্ষিত রাখি। এই নীতি বাংলাদেশের তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ (সংশোধিত ২০১৩) এবং Digital Security Act, ২০১৮-এর ধারা অনুযায়ী প্রণীত।
আপনি আমাদের ওয়েবসাইট, সফটওয়্যার বা যেকোনো পরিষেবা ব্যবহার করলে ধরে নেওয়া হবে যে আপনি এই নীতিমালা ও শর্তাবলীতে সম্মতি দিয়েছেন। যদি আপনি এ নীতিমালা বা শর্তাবলীর সঙ্গে একমত না হন, তাহলে অনুগ্রহ করে আমাদের ওয়েবসাইট, সফটওয়্যার বা পরিষেবা ব্যবহার করা থেকে বিরত থাকুন।
২. উদ্দেশ্য
- ব্যবহারকারীর ব্যক্তিগত ও ব্যবসায়িক ডেটা অননুমোদিত প্রবেশ বা অপব্যবহার থেকে রক্ষা করা,
- নিরাপদ সার্ভার ব্যবস্থাপনা ও নিয়মিত ব্যাকআপ নিশ্চিত করা,
- সাইবার আক্রমণ বা ডেটা লিকের ক্ষেত্রে দ্রুত প্রতিক্রিয়া জানানো,
- এবং আইন অনুযায়ী ডেটা সংরক্ষণ, প্রক্রিয়াকরণ ও মুছে ফেলার মান বজায় রাখা।
৩. ডেটার শ্রেণিবিভাগ
- ব্যক্তিগত তথ্য (Personal Data): ব্যবহারকারীর নাম, ইমেইল, ফোন নম্বর, ব্যবসার নাম, ঠিকানা, সাবস্ক্রিপশন তথ্য।
- লেনদেন তথ্য (Transactional Data): বিক্রয়, ক্রয়, ইনভয়েস, পণ্য, স্টক, গ্রাহক ও সরবরাহকারীর তথ্য, প্রোডাক্টের তথ্য ইত্যাদি।
- প্রযুক্তিগত তথ্য (Technical Data): IP ঠিকানা, ব্রাউজার টাইপ, ডিভাইস আইডি, লগইন ইতিহাস, এবং কুকিজ সম্পর্কিত তথ্য।
৪. ডেটা সংগ্রহের উদ্দেশ্য
- সফটওয়্যার পরিচালনা ও সেবা প্রদান,
- ব্যবহারকারী যাচাই ও নিরাপত্তা নিশ্চিতকরণ,
- পেমেন্ট ও সাবস্ক্রিপশন ব্যবস্থাপনা,
- সফটওয়্যার উন্নয়ন ও পারফরম্যান্স বিশ্লেষণ,
- আইনগত বাধ্যবাধকতা ও নিরীক্ষা প্রক্রিয়া পূরণ।
৫. ডেটা সংরক্ষণ ও সুরক্ষা ব্যবস্থা
- সমস্ত ব্যবহারকারীর তথ্য এনক্রিপশনসহ ISO 27001 Certified Cloud Server (AWS, Google Cloud ও Dropbox)-এ সংরক্ষণ করা হয়।
- ডেটা স্থানান্তরের সময় SSL (Secure Socket Layer) এবং HTTPS এনক্রিপশন ব্যবহার করা হয়।
- পাসওয়ার্ডগুলি bcrypt বা Argon2 হ্যাশিং অ্যালগরিদমে এনক্রিপ্টেড অবস্থায় সংরক্ষিত থাকে।
- সার্ভারে firewall, intrusion detection system (IDS), এবং anti-malware সুরক্ষা সক্রিয় থাকে।
- প্রতিদিন স্বয়ংক্রিয় ব্যাকআপ নেওয়া হয় এবং তা ভৌগোলিকভাবে পৃথক সার্ভারে সংরক্ষণ করা হয়।
৬. ডেটা অ্যাক্সেস নিয়ন্ত্রণ
- শুধুমাত্র অনুমোদিত কর্মী নির্দিষ্ট ভূমিকা (Role-Based Access Control - RBAC) অনুযায়ী ডেটা অ্যাক্সেস করতে পারে।
- প্রতিটি লগইন ও পরিবর্তনের জন্য audit log সংরক্ষণ করা হয়।
- অ্যাডমিন বা ডেভেলপমেন্ট টিম কোনো ব্যবহারকারীর ব্যক্তিগত ডেটা ইচ্ছেমতো দেখতে বা পরিবর্তন করতে পারে না।
- ব্যবহারকারী নিজের অ্যাকাউন্টে লগইন করে নিজের ডেটা দেখতে, আপডেট করতে ও মুছে ফেলার অনুরোধ করতে পারেন।
৭. ডেটা ব্যাকআপ ও পুনরুদ্ধার (Backup & Recovery)
- ব্যাকআপ দৈনিক, সাপ্তাহিক ও মাসিক তিন ধাপে নেওয়া হয়।
- ব্যাবহারকারীর ভুলবশত বা ইচ্ছাকৃত কারনে ডেটা হারানোর ক্ষেত্রে পুনরুদ্ধার করা সম্ভব হলে তা সার্ভিস ফি এর বিনিময়ে প্রদান করা হবে।
- ব্যাকআপ ফাইলগুলো আলাদা এনক্রিপশন লেয়ারে সংরক্ষিত থাকে যাতে অননুমোদিত অ্যাক্সেস সম্ভব না হয়।
৮. ডেটা সংরক্ষণকাল (Data Retention Period)
সক্রিয় ব্যবহারকারীর ডেটা যতদিন সাবস্ক্রিপশন চালু থাকবে ততদিন সংরক্ষিত থাকবে।
অ্যাকাউন্ট বাতিলের পর ডেটা সর্বাধিক ১৪ কার্যদিবস সংরক্ষিত থাকবে।
এরপরে ডেটা স্বয়ংক্রিয়ভাবে মুছে ফেলা হবে এবং পুনরুদ্ধার করা সম্ভব হবে না।
সরকারি তদন্ত চলাকালে প্রয়োজনীয় তথ্য সংরক্ষিত থাকবে যতক্ষণ না আইনগত প্রক্রিয়া শেষ হয়।
৯. ডেটা লিক বা নিরাপত্তা লঙ্ঘন (Data Breach Response)
- ডেটা লিক বা সাইবার আক্রমণ শনাক্ত হলে তাৎক্ষণিকভাবে কোম্পানির Incident Response Team তদন্ত শুরু করবে।
- ব্যবহারকারীকে ৭২ ঘণ্টার মধ্যে ইমেইল, ফোন বা নোটিফিকেশনের মাধ্যমে অবহিত করা হবে।
- প্রয়োজনে কর্তৃপক্ষ বা CERT Bangladesh-এর সাথে যোগাযোগ করা হবে।
- লঙ্ঘন সমাধানের পর অভ্যন্তরীণ নিরাপত্তা প্রটোকল হালনাগাদ করা হবে।
১০. তৃতীয় পক্ষের সাথে তথ্য শেয়ারিং
Cash Table কোনো তথ্য বিক্রি, ভাড়া বা বিজ্ঞাপনের উদ্দেশ্যে তৃতীয় পক্ষের সাথে শেয়ার করে না। তবে নিম্নলিখিত ক্ষেত্রে সীমিতভাবে শেয়ার হতে পারে:
- ক্লাউড হোস্টিং বা সার্ভার সার্ভিস প্রদানকারী,
- বিকাশ পে-বিল বা অন্যান্য আমাদের অনুমদিত পেমেন্ট গেটওয়ে (পেমেন্ট যাচাইয়ের জন্য),
- সরকারি আইন প্রয়োগকারী সংস্থা, আদালতের নির্দেশে।
সব ক্ষেত্রে তথ্য কেবল প্রয়োজনীয় সীমার মধ্যে এবং আইন মেনে ব্যবহার করা হবে।
১১. ব্যবহারকারীর অধিকার
- নিজের সংরক্ষিত তথ্য দেখতে,
- সংশোধন করতে,
- অ্যাকাউন্ট বাতিল বা ডেটা মুছে ফেলার অনুরোধ করতে পারেন।
সব অনুরোধ যাচাই করে ৭–১৪ কার্যদিবসের মধ্যে কার্যকর করা হবে।
১২. দায়সীমা (Limitation of Liability)
Cash Table সর্বোচ্চ নিরাপত্তা নিশ্চিত করার জন্য আধুনিক প্রযুক্তি ব্যবহার করে, তবে প্রাকৃতিক দুর্যোগ, সার্ভার ব্যর্থতা, টেকনিক্যাল সমস্যা বা ইন্টারনেট বিভ্রাটজনিত কারণে ডেটা ক্ষতি হলে কোম্পানি কোনো আর্থিক দায়ভার বহন করবে না। কোনো অবস্থাতেই কোম্পানির দায় ব্যবহারকারীর সর্বশেষ পরিশোধিত সাবস্ক্রিপশন ফি-এর সীমা অতিক্রম করবে না।
১৩. আইনি ভিত্তি
- Information and Communication Technology Act, 2006 (Amended 2013)
- Digital Security Act, 2018
- Evidence (Amendment) Act, 2022
- Guidelines for Data Protection, Bangladesh (2024 Draft Framework)
১৪. ডেটা সুরক্ষা ও নিরাপত্তা নীতি
আপনি আমাদের ওয়েবসাইট, সফটওয়্যার বা অন্য যেকোনো পরিষেবা ব্যবহার করলে তা এই ডেটা সুরক্ষা ও নিরাপত্তা নীতির প্রতি আপনার সম্মতি হিসেবে গণ্য হবে।
অর্থাৎ, আমাদের সার্ভিস ব্যবহার করার মাধ্যমে আপনি এই নীতিমালা পড়েছেন, বুঝেছেন এবং এতে সম্মত হয়েছেন বলে ধরে নেওয়া হবে।
যদি আপনি এই নীতিমালা বা শর্তাবলীর সঙ্গে একমত না হন, তাহলে অনুগ্রহ করে আমাদের ওয়েবসাইট, সফটওয়্যার বা পরিষেবা ব্যবহার করা থেকে বিরত থাকুন।
১৫. নীতিমালা পরিবর্তন
Cash Table যেকোনো সময় এই ডেটা সুরক্ষা ও নিরাপত্তা নীতি পরিবর্তন, পরিবর্ধন বা সংশোধন করার অধিকার সংরক্ষণ করে। নীতিমালায় কোনো পরিবর্তন হলে পৃষ্ঠার শীর্ষে সর্বশেষ পরিবর্তনের তারিখ উল্লেখ থাকবে। সংশোধিত নীতিমালার নতুন সংস্করণ প্রকাশের সঙ্গে সঙ্গেই তা নতুন ও বিদ্যমান সকল ব্যবহারকারীর জন্য কার্যকর বলে গণ্য হবে।
১৫. যোগাযোগ (Contact Information)
- 📧 info@cashtable.com
- 📞 01711-888212
- 🏢 কুসুমবাগ শপিং সিটি, মৌলভীবাজার-৩২০০, বাংলাদেশ