লগইন
গোপনীয়তা ও GDPR

গোপনীয়তা নীতি

সর্বশেষ আপডেট: 2026-06-16

1. আমরা কারা

Rezvy ("Rezvy", "প্ল্যাটফর্ম", "আমরা") একটি অনলাইন রিজার্ভেশন-ব্যবস্থাপনা পরিষেবা। গোপনীয়তা সংক্রান্ত বিষয়ে, আমাদের যোগাযোগ পৃষ্ঠার মাধ্যমে আমাদের সাথে যোগাযোগ করুন।

2. নিয়ন্ত্রক বনাম প্রসেসর (B2B মডেল)

প্ল্যাটফর্মটি GDPR-এর অধীনে ভিন্ন ভূমিকা সহ দুই দল ডেটা-বিষয়কে সেবা দেয়:

  • ব্যবসা অ্যাকাউন্ট (Rezvy-তে সাইন আপ করা মালিক ও কর্মী): এই ডেটার ক্ষেত্রে, Rezvy হলো ডেটা নিয়ন্ত্রক
  • ব্যবসার শেষ-গ্রাহক (যারা বুক করেন, ব্যবসা দ্বারা বা সর্বজনীন বুকিং পৃষ্ঠার মাধ্যমে প্রবেশ করানো): এই ডেটার ক্ষেত্রে, ব্যবসাই নিয়ন্ত্রক এবং Rezvy একটি প্রসেসর হিসেবে কাজ করে, শুধুমাত্র ব্যবসার নির্দেশনা ও এই শর্তাবলী অনুযায়ী ডেটা প্রক্রিয়া করে। প্রতিটি ব্যবসা তার গ্রাহকদের ডেটা প্রক্রিয়া করার নিজস্ব আইনি ভিত্তি থাকার জন্য দায়ী।

3. আমরা কোন ডেটা প্রক্রিয়া করি

  • অ্যাকাউন্ট ডেটা: নাম, ইমেইল, পাসওয়ার্ড (শুধুমাত্র হ্যাশ হিসেবে সংরক্ষিত), ভাষা ও ভূমিকা, ব্যবসার বিবরণ (নাম, ঠিকানা, ফোন, বিভাগ) ও সেটিংস।
  • গ্রাহক ডেটা (ব্যবসা দ্বারা প্রবেশ করানো): নাম, ফোন (স্বাভাবিকীকৃত), ইমেইল, ঠিকানা ও নোট, এবং বুকিং ইতিহাস (তারিখ/সময়, সেবা, পেশাদার, স্থান/টেবিল, অবস্থা ও পরিমাণ)।
  • পেমেন্ট ডেটা: সাবস্ক্রিপশন ও বুকিং পেমেন্ট Stripe প্রক্রিয়া করে। Rezvy কার্ড ডেটা সংরক্ষণ করে না; শুধুমাত্র সেশন/সাবস্ক্রিপশন শনাক্তকারী, পরিমাণ, মুদ্রা ও পেমেন্ট অবস্থা রাখে।
  • যোগাযোগ: গ্রাহকদের পাঠানো ইমেইল ও SMS-এর বিষয়বস্তু ও রেকর্ড (নিশ্চিতকরণ, অনুস্মারক), এবং চ্যাট/যোগাযোগের মাধ্যমে পাঠানো সহায়তা বার্তা।
  • অডিট লগ: নিরাপত্তা ও জবাবদিহিতার জন্য, আমরা প্রতিটি ব্যবসার কর্মীদের করা তৈরি/সম্পাদন/মুছে ফেলার অপারেশন রেকর্ড করি (কে, কখন ও কী)।
  • প্রযুক্তিগত ডেটা: IP ঠিকানা, ডিভাইস/ব্রাউজার ধরন, ভাষা ও অপরিহার্য কুকি; এবং, আপনার সম্মতিতে, ব্যবহারের পরিসংখ্যান (Google Analytics)।

4. উদ্দেশ্য ও আইনি ভিত্তি

  • পরিষেবা প্রদান (বুকিং ব্যবস্থাপনা, ক্যালেন্ডার, বিলিং) — একটি চুক্তি সম্পাদন।
  • গ্রাহক বিজ্ঞপ্তি (নিশ্চিতকরণ/অনুস্মারক ইমেইল ও SMS) — একটি চুক্তি সম্পাদন / অনুপস্থিতি কমাতে ব্যবসার বৈধ স্বার্থ; প্রয়োজনে সম্মতি।
  • পেমেন্ট ও বিলিং — একটি চুক্তি সম্পাদন এবং আইনি (যেমন হিসাব/কর) বাধ্যবাধকতা পালন।
  • নিরাপত্তা, জালিয়াতি প্রতিরোধ ও অডিট — বৈধ স্বার্থ।
  • পরিসংখ্যান ও উন্নয়ন (অ্যানালিটিক্স) — সম্মতি।

5. প্রসেসর ও ডেটা ভাগাভাগি

আমরা এমন সরবরাহকারী ব্যবহার করি যারা আমাদের পক্ষে, চুক্তির অধীনে এবং শুধুমাত্র উপরের উদ্দেশ্যে ডেটা প্রক্রিয়া করে:

সরবরাহকারীউদ্দেশ্য
Stripeসাবস্ক্রিপশন ও বুকিং পেমেন্ট
Brevoলেনদেনমূলক ইমেইল পাঠানো
sms.to / InfobipSMS পাঠানো
Chatwootসহায়তা চ্যাট ও যোগাযোগ ফর্ম
Railwayঅ্যাপ্লিকেশন ও ডেটাবেস হোস্টিং
Google (Analytics, Fonts)ব্যবহারের পরিসংখ্যান ও ওয়েব ফন্ট

আমরা ব্যক্তিগত ডেটা বিক্রি করি না। ডেটা শুধুমাত্র তৃতীয় পক্ষের সাথে ভাগ করা হয় যখন পরিষেবা প্রদানের জন্য প্রয়োজন হয়, আপনার সম্মতিতে, অথবা কোনো আইনি বাধ্যবাধকতা পূরণের জন্য।

6. আন্তর্জাতিক স্থানান্তর

কিছু সরবরাহকারী ইউরোপীয় অর্থনৈতিক অঞ্চলের বাইরে ডেটা প্রক্রিয়া করতে পারে। সেক্ষেত্রে, স্থানান্তরগুলো উপযুক্ত প্রক্রিয়া দ্বারা সুরক্ষিত থাকে (পর্যাপ্ততা সিদ্ধান্ত বা ইউরোপীয় কমিশনের আদর্শ চুক্তিভিত্তিক ধারা)।

7. ধারণ

অ্যাকাউন্ট সক্রিয় থাকা পর্যন্ত এবং আইনি বাধ্যবাধকতা পূরণের জন্য প্রয়োজনীয় সময় পর্যন্ত আমরা অ্যাকাউন্ট ডেটা রাখি। গ্রাহক ও বুকিং ডেটা দায়িত্বশীল ব্যবসা রাখে, যে যেকোনো সময় সেগুলো বেনামী বা মুছে ফেলতে পারে। অডিট লগ কনফিগার করা ধারণ মেয়াদের (ডিফল্টভাবে ৩৬৫ দিন) পরে স্বয়ংক্রিয়ভাবে মুছে যায়।

8. আপনার অধিকার (GDPR)

ডেটা-বিষয় হিসেবে আপনার প্রক্রিয়াকরণে অ্যাক্সেস, সংশোধন, মুছে ফেলা ("ভুলে যাওয়ার অধিকার"), সীমিত করা বা আপত্তি করার এবং আপনার ডেটার বহনযোগ্যতা অনুরোধ করার অধিকার আছে। প্রক্রিয়াকরণ সম্মতির ভিত্তিতে হলে, আপনি যেকোনো সময় তা প্রত্যাহার করতে পারেন।

প্ল্যাটফর্মে এমন সরঞ্জাম আছে যা এই অধিকারগুলো বাস্তবায়িত করে: ব্যবসাগুলো সরাসরি ব্যাকঅফিসে গ্রাহক ও কর্মীদের বেনামী করতে পারে (ব্যক্তিগত ডেটা মুছে কিন্তু পরিসংখ্যানগত ইতিহাস সংরক্ষণ করে), এবং প্ল্যাটফর্ম অ্যাডমিনের কাছে একই সরঞ্জাম আছে। আপনি যদি কোনো ব্যবসার গ্রাহক হন, তাহলে সেই ব্যবসার (নিয়ন্ত্রকের) কাছে আপনার অধিকার প্রয়োগ করুন; Rezvy প্রসেসর হিসেবে ব্যবসাকে সহায়তা করবে।

আপনার Rezvy অ্যাকাউন্ট সম্পর্কিত অধিকার প্রয়োগ করতে, আমাদের যোগাযোগ পৃষ্ঠার মাধ্যমে আমাদের সাথে যোগাযোগ করুন। আপনার যথাযথ তত্ত্বাবধায়ক কর্তৃপক্ষের কাছে অভিযোগ দায়ের করার অধিকারও আপনার আছে।

9. কুকি

প্রমাণীকরণ ও আপনার নির্বাচিত ভাষা মনে রাখার জন্য আমরা অপরিহার্য কুকি ব্যবহার করি। আপনার সম্মতিতে, আমরা পরিসংখ্যান কুকি (Google Analytics) ব্যবহার করি। আপনি আপনার ব্রাউজারের সেটিংসে কুকি পরিচালনা করতে পারেন।

10. নিরাপত্তা

আমরা যথাযথ প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থা প্রয়োগ করি: হ্যাশ হিসেবে সংরক্ষিত পাসওয়ার্ড, এনক্রিপ্ট করা পরিবহন (HTTPS/TLS), ভূমিকা-ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ, অডিট লগিং, এবং একটি PCI-DSS-প্রত্যয়িত সরবরাহকারী (Stripe) দ্বারা পেমেন্ট প্রক্রিয়াকরণ।

11. পরিবর্তন

আমরা এই নীতি আপডেট করতে পারি। সর্বশেষ আপডেটের তারিখ উপরে দেখানো হয়; উল্লেখযোগ্য পরিবর্তন উপযুক্ত মাধ্যমে জানানো হবে।

← হোমে ফিরে যান