GentleFlow

গোপনীয়তা নীতি

আপনার ব্যক্তিগত তথ্যের সুরক্ষা আমাদের প্রতিশ্রুতি

সর্বশেষ আপডেট: জানুয়ারি ২০২৫

ভূমিকা

GentleFlow ("আমরা", "আমাদের", বা "কোম্পানি") আপনার গোপনীয়তা রক্ষায় প্রতিশ্রুতিবদ্ধ। এই গোপনীয়তা নীতি ব্যাখ্যা করে আমরা কীভাবে আপনার ব্যক্তিগত তথ্য সংগ্রহ, ব্যবহার, প্রকাশ এবং সুরক্ষা করি।

আমাদের সেবা ব্যবহার করে আপনি এই নীতিতে বর্ণিত শর্তাবলীতে সম্মত হচ্ছেন। এই নীতি বাংলাদেশের তথ্য সুরক্ষা আইন এবং EU General Data Protection Regulation (GDPR) অনুসারে প্রণীত।

১. তথ্য সংগ্রহ

আমরা যে তথ্য সংগ্রহ করি:

ব্যক্তিগত সনাক্তকরণ তথ্য:

  • পূর্ণ নাম
  • মোবাইল নম্বর
  • ইমেইল ঠিকানা
  • ঠিকানা (প্রয়োজনে)

স্বাস্থ্য সংক্রান্ত তথ্য:

  • শারীরিক সক্ষমতার তথ্য
  • পূর্ববর্তী আঘাত বা স্বাস্থ্য সমস্যার ইতিহাস
  • যোগব্যায়াম অভিজ্ঞতার মাত্রা
  • বিশেষ প্রয়োজন বা সীমাবদ্ধতা

প্রযুক্তিগত তথ্য:

  • IP ঠিকানা
  • ব্রাউজারের ধরন এবং ভার্সন
  • ডিভাইসের তথ্য
  • কুকিজ এবং অনুরূপ ট্র্যাকিং প্রযুক্তি

২. তথ্যের ব্যবহার

আমরা আপনার তথ্য নিম্নলিখিত উদ্দেশ্যে ব্যবহার করি:

সেবা প্রদান:

  • • যোগব্যায়াম সেশনের আয়োজন
  • • ব্যক্তিগত প্রোগ্রাম তৈরি
  • • অগ্রগতি ট্র্যাকিং
  • • নিরাপত্তা নিশ্চিতকরণ

যোগাযোগ:

  • • অ্যাপয়েন্টমেন্ট রিমাইন্ডার
  • • সেবার আপডেট
  • • গুরুত্বপূর্ণ নোটিশ
  • • কাস্টমার সাপোর্ট

আইনী বাধ্যবাধকতা:

  • • আইনী প্রয়োজনীয়তা পূরণ
  • • নিরাপত্তা ও জালিয়াতি প্রতিরোধ
  • • রেকর্ড সংরক্ষণ
  • • নিয়ন্ত্রক কমপ্লায়েন্স

সেবার উন্নতি:

  • • ওয়েবসাইট উন্নতিকরণ
  • • নতুন সেবা উন্নয়ন
  • • গ্রাহক সন্তুষ্টি বিশ্লেষণ
  • • প্রযুক্তিগত সাপোর্ট

৩. আইনী ভিত্তি (GDPR অনুসারে)

আমাদের তথ্য প্রক্রিয়াকরণের আইনী ভিত্তি:

  • চুক্তিভিত্তিক প্রয়োজনীয়তা: যোগব্যায়াম সেবা প্রদানের জন্য
  • বৈধ স্বার্থ: গ্রাহক সেবা উন্নতি এবং ব্যবসায়িক পরিচালনা
  • সম্মতি: মার্কেটিং যোগাযোগ এবং ঐচ্ছিক সেবার জন্য
  • আইনী বাধ্যবাধকতা: প্রয়োজনীয় রেকর্ড সংরক্ষণ
  • গুরুত্বপূর্ণ স্বার্থ: স্বাস্থ্য ও নিরাপত্তা সংক্রান্ত জরুরি পরিস্থিতি

৪. তথ্য শেয়ারিং

আমরা আপনার ব্যক্তিগত তথ্য কোনো তৃতীয় পক্ষের কাছে বিক্রি করি না বা ভাড়া দিই না।

সীমিত পরিস্থিতিতে আমরা তথ্য শেয়ার করতে পারি:

সেবা প্রদানকারীদের সাথে:

  • • পেমেন্ট প্রসেসিং পার্টনার (SSL এনক্রিপ্শন সহ)
  • • ক্লাউড স্টোরেজ প্রদানকারী (এনক্রিপ্টেড ডেটা)
  • • ইমেইল/SMS সেবা প্রদানকারী (শুধু প্রয়োজনীয় তথ্য)
  • • আইটি সাপোর্ট সেবা (অ্যানোনিমাইজড ডেটা)

আইনী প্রয়োজনে:

  • • আদালতের আদেশ অনুসারে
  • • আইন প্রয়োগকারী সংস্থার বৈধ অনুরোধে
  • • জাতীয় নিরাপত্তার স্বার্থে
  • • জালিয়াতি বা অপরাধ প্রতিরোধে

জরুরি পরিস্থিতিতে:

  • • জীবন রক্ষার প্রয়োজনে চিকিৎসা সেবা প্রদানকারী
  • • জরুরি যোগাযোগকারী (আপনার দেওয়া তথ্য অনুযায়ী)
  • • উদ্ধার সেবা বা হাসপাতাল

৫. তথ্য নিরাপত্তা

আমাদের নিরাপত্তা ব্যবস্থা:

প্রযুক্তিগত সুরক্ষা:
  • • SSL/TLS এনক্রিপ্শন
  • • নিয়মিত নিরাপত্তা আপডেট
  • • ফায়ারওয়াল ও অ্যান্টিভাইরাস
  • • ডেটা ব্যাকআপ সিস্টেম
প্রশাসনিক সুরক্ষা:
  • • কর্মচারী প্রশিক্ষণ
  • • অ্যাক্সেস কন্ট্রোল
  • • নিয়মিত সিকিউরিটি অডিট
  • • ইনসিডেন্ট রেসপন্স প্ল্যান

ডেটা ব্রিচ নোটিফিকেশন:

কোনো নিরাপত্তা লঙ্ঘনের ঘটনায়, আমরা ৭২ ঘন্টার মধ্যে সংশ্লিষ্ট কর্তৃপক্ষকে অবহিত করব এবং প্রভাবিত গ্রাহকদের যত শীঘ্র সম্ভব জানাবো। আমরা ঘটনার বিস্তারিত, সম্ভাব্য প্রভাব এবং প্রতিকারমূলক পদক্ষেপ সম্পর্কে স্বচ্ছ তথ্য প্রদান করব।

৬. আপনার অধিকারসমূহ

GDPR এবং বাংলাদেশি আইন অনুযায়ী আপনার অধিকার:

অ্যাক্সেসের অধিকার

আমরা আপনার সম্পর্কে কী তথ্য রাখি তা জানার অধিকার

সংশোধনের অধিকার

ভুল বা অসম্পূর্ণ তথ্য সংশোধনের অধিকার

মুছে ফেলার অধিকার

নির্দিষ্ট পরিস্থিতিতে তথ্য মুছে ফেলার অধিকার

প্রক্রিয়াকরণ সীমাবদ্ধতার অধিকার

তথ্য প্রক্রিয়াকরণ সীমিত করার অধিকার

পোর্টেবিলিটির অধিকার

আপনার তথ্য অন্যত্র স্থানান্তরের অধিকার

আপত্তির অধিকার

নির্দিষ্ট ধরনের প্রক্রিয়াকরণে আপত্তির অধিকার

সম্মতি প্রত্যাহারের অধিকার

যেকোনো সময় সম্মতি প্রত্যাহার করার অধিকার

অভিযোগের অধিকার

তথ্য সুরক্ষা কর্তৃপক্ষের কাছে অভিযোগের অধিকার

৭. কুকিজ ও ট্র্যাকিং

আমাদের ওয়েবসাইট কুকিজ এবং অনুরূপ প্রযুক্তি ব্যবহার করে আপনার ব্রাউজিং অভিজ্ঞতা উন্নত করতে।

প্রয়োজনীয় কুকিজ

ওয়েবসাইটের মূল কার্যকারিতার জন্য প্রয়োজনীয়

কার্যক্ষমতা কুকিজ

ব্যবহারকারীর পছন্দ এবং সেটিংস মনে রাখতে

বিশ্লেষণ কুকিজ

ওয়েবসাইটের ব্যবহার বুঝতে এবং উন্নতি করতে

বিস্তারিত জানতে আমাদের কুকি নীতি পড়ুন।

৮. তথ্য সংরক্ষণ

সংরক্ষণের মেয়াদ:

  • সক্রিয় গ্রাহকদের তথ্য: সেবা গ্রহণের পুরো মেয়াদ জুড়ে
  • সাবেক গ্রাহকদের তথ্য: সর্বোচ্চ ৭ বছর (আইনী প্রয়োজনে)
  • মার্কেটিং তথ্য: সম্মতি প্রত্যাহার পর্যন্ত
  • ওয়েবসাইট ব্যবহারের তথ্য: সর্বোচ্চ ২ বছর

নিরাপদ ডেটা ধ্বংস:

সংরক্ষণের মেয়াদ শেষে, আমরা আপনার সব ব্যক্তিগত তথ্য নিরাপদে ও অপরিবর্তনীয়ভাবে মুছে ফেলি। এতে ডিজিটাল এবং ভৌত উভয় ধরনের রেকর্ড অন্তর্ভুক্ত।

৯. আন্তর্জাতিক তথ্য স্থানান্তর

বর্তমান নীতি:

আমরা মূলত বাংলাদেশের মধ্যেই আপনার তথ্য সংরক্ষণ ও প্রক্রিয়া করি। তবে কিছু ক্ষেত্রে (যেমন ক্লাউড স্টোরেজ বা পেমেন্ট প্রসেসিং) তথ্য EU বা অন্যান্য GDPR-অনুমোদিত দেশে স্থানান্তরিত হতে পারে।

সুরক্ষা গ্যারান্টি:

  • • শুধুমাত্র GDPR-অনুমোদিত দেশে স্থানান্তর
  • • উপযুক্ত সুরক্ষা চুক্তি (যেমন Standard Contractual Clauses)
  • • ডেটা স্থানান্তরের পূর্বে এনক্রিপ্শন
  • • নিয়মিত নিরাপত্তা মূল্যায়ন

১০. যোগাযোগ ও অভিযোগ

গোপনীয়তা সংক্রান্ত যোগাযোগ:

ইমেইল: [email protected]

ফোন: +880-1XXX-XXXXXX

ঠিকানা: GentleFlow যোগব্যায়াম কেন্দ্র
ঢাকা, বাংলাদেশ

কার্যালয়ের সময়: রবিবার-বৃহস্পতিবার, সকাল ৯টা - সন্ধ্যা ৬টা

তথ্য সুরক্ষা কর্তৃপক্ষ:

বাংলাদেশ:

তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ
গণপ্রজাতন্ত্রী বাংলাদেশ সরকার

EU ব্যবহারকারীদের জন্য:

আপনার দেশের Data Protection Authority
GDPR কর্তৃপক্ষের তালিকা

দ্রুত সাড়া দেওয়ার প্রতিশ্রুতি:

  • • সাধারণ অনুসন্ধান: ২৪ ঘন্টার মধ্যে প্রাথমিক প্রতিক্রিয়া
  • • অধিকার প্রয়োগের অনুরোধ: ৩০ দিনের মধ্যে সম্পূর্ণ সমাধান
  • • জরুরি নিরাপত্তা সংক্রান্ত বিষয়: অবিলম্বে প্রতিক্রিয়া

১১. নীতি আপডেট

আপডেট প্রক্রিয়া:

আমরা এই গোপনীয়তা নীতি পর্যালোচনা ও আপডেট করি যখন:

  • • আমাদের সেবায় পরিবর্তন হয়
  • • নতুন আইন বা নিয়মকানুন কার্যকর হয়
  • • প্রযুক্তিগত পরিবর্তন হয়
  • • গ্রাহকদের মতামত বা প্রয়োজন অনুযায়ী

আপডেটের নোটিফিকেশন:

যেকোনো গুরুত্বপূর্ণ পরিবর্তনের ক্ষেত্রে, আমরা আপডেটের ৩০ দিন আগে আপনাদের ইমেইল, SMS বা ওয়েবসাইট নোটিশের মাধ্যমে জানাবো। ছোটখাটো পরিবর্তনের জন্য ওয়েবসাইটে আপডেটের তারিখ উল্লেখ করা হবে।

এই গোপনীয়তা নীতির সর্বশেষ আপডেট: ২৭ ডিসেম্বর, ২০২৫

গোপনীয়তা সংক্রান্ত প্রশ্ন বা উদ্বেগ আছে?