Serpmonn গোপনীয়তা নীতি
ভূমিকা
serpmonn.ru ওয়েবসাইট ব্যবহারকারীদের গোপনীয়তার মূল্য দেয় এবং ব্যক্তিগত তথ্য রক্ষার জন্য সকল প্রয়োজনীয় ব্যবস্থা গ্রহণ করে। এই গোপনীয়তা নীতি বর্ণনা করে কিভাবে এবং কোন উদ্দেশ্যে ব্যবহারকারীর তথ্য সংগ্রহ, ব্যবহার, সংরক্ষণ এবং সুরক্ষিত করা হয়। এই ওয়েবসাইট ব্যবহার করে, ব্যবহারকারী এই নীতিতে উল্লিখিত শর্তাবলী মেনে নেয়।
1. সংগৃহীত তথ্য
ওয়েবসাইট নিম্নলিখিত ধরনের তথ্য সংগ্রহ করতে পারে:
- ব্যক্তিগত তথ্য: নাম, ইমেল ঠিকানা, ফোন নম্বর।
- প্রযুক্তিগত তথ্য: আইপি ঠিকানা, ব্রাউজারের ধরন, অপারেটিং সিস্টেম, ওয়েবসাইট ভিজিটের তথ্য (যে পৃষ্ঠাগুলি দেখা হয়েছে, তারিখ এবং সময় সহ)।
- ব্যবহারকারী প্রদত্ত তথ্য: ব্যবহারকারী ওয়েবসাইটে ফর্ম পূরণ করার সময় যে তথ্য প্রদান করে, মন্তব্য, পর্যালোচনা, অনুরোধ এবং অন্যান্য প্রতিক্রিয়া সহ।
2. ব্যবহৃত তথ্য
তথ্য নিম্নলিখিত উদ্দেশ্যে ব্যবহার করা হয়:
- অনুরোধ এবং প্রতিক্রিয়া প্রক্রিয়াকরণের জন্য।
- ওয়েবসাইটের কার্যকারিতা উন্নত এবং নিরাপত্তা নিশ্চিত করার জন্য বিশ্লেষণ ও গবেষণার জন্য।
- অননুমোদিত অ্যাক্সেস থেকে রক্ষা এবং ওয়েবসাইটে আক্রমণ প্রতিরোধের জন্য।
- ব্যবহারকারীদের প্রতি বাধ্যবাধকতা পালনের জন্য।
3. তথ্য সংরক্ষণ
তথ্য নির্দিষ্ট উদ্দেশ্য অর্জনের জন্য প্রয়োজনীয় সময়ের জন্য সংরক্ষণ করা হয়:
- ব্যক্তিগত তথ্য (নাম, ইমেল, ফোন) মুছে ফেলার জন্য অনুরোধ করা না হওয়া পর্যন্ত সংরক্ষণ করা হয়।
- প্রযুক্তিগত তথ্য (আইপি ঠিকানা, ব্রাউজার ডেটা) 30 দিনের বেশি সংরক্ষণ করা হয় না।
4. তৃতীয় পক্ষের সাথে তথ্য শেয়ারিং
ব্যবহারকারীদের ব্যক্তিগত তথ্য তৃতীয় পক্ষের সাথে শেয়ার করা হয় না।
5. তথ্য সুরক্ষা
Serpmonn-এ ব্যবহারকারীর তথ্য সুরক্ষার জন্য নিম্নলিখিত প্রযুক্তির উপর ভিত্তি করে একটি বহু-স্তরের নিরাপত্তা ব্যবস্থা প্রয়োগ করা হয়:
- পাসওয়ার্ড সুরক্ষা: ব্যবহারকারীর পাসওয়ার্ড bcrypt অ্যালগরিদম ব্যবহার করে সুরক্ষিত করা হয়, যা ডাটাবেসে সংরক্ষণের আগে এগুলিকে নিরাপদ হ্যাশে রূপান্তরিত করে।
- নিরাপদ সেশন এবং টোকেন: প্রমাণীকরণের জন্য ঐতিহ্যগত JWT-এর পরিবর্তে আরও নিরাপদ PASETO টোকেন ব্যবহার করা হয়। CSRF আক্রমণ থেকে সুরক্ষা প্রয়োগ করা হয়।
- অ্যাপ্লিকেশন এবং সার্ভার স্তরে সুরক্ষা: Helmet.js প্যাকেজ ইনস্টল করা হয়েছে, যা সাধারণ ওয়েব দুর্বলতা থেকে সুরক্ষার জন্য HTTP হেডার কনফিগার করে। রিসোর্সে অ্যাক্সেস নিয়ন্ত্রণের জন্য CORS নিয়ম কনফিগার করা হয়েছে।
- ওভারলোড সুরক্ষা: Rate limiting মেকানিজম বাস্তবায়ন করা হয়েছে, যা DDoS আক্রমণ এবং পাসওয়ার্ড ব্রুট-ফোর্সিং থেকে সুরক্ষার জন্য একজন ব্যবহারকারীর কাছ থেকে অনুরোধের সংখ্যা সীমাবদ্ধ করে।
- ডেটা ভ্যালিডেশন: ক্ষতিকারক কোড ইনজেকশন বা ভুল তথ্য প্রতিরোধের জন্য সমস্ত ব্যবহারকারীর তথ্য প্রক্রিয়াকরণের আগে যাচাই করা হয় (ভ্যালিডেশন)।
- ইমেলের সাথে নিরাপদ কাজ: পাসওয়ার্ড পুনরুদ্ধার প্রক্রিয়া একক-ব্যবহারের অস্থায়ী টোকেন ব্যবহার করে যা একটি নিরাপদ ইমেল পরিষেবার মাধ্যমে পাঠানো হয়।
ডেটা সুরক্ষা একটি অগ্রাধিকার, কিন্তু কোনও সিস্টেমই পরম সুরক্ষা গ্যারান্টি দিতে পারে না। ব্যবহারকারীদের নির্ভরযোগ্য অনন্য পাসওয়ার্ড ব্যবহার করার পরামর্শ দেওয়া হয়।
6. ব্যবহারকারীর অধিকার
ব্যবহারকারীর অধিকার রয়েছে:
- সংরক্ষিত ব্যক্তিগত তথ্যে অ্যাক্সেসের জন্য অনুরোধ করতে।
- তথ্য সংশোধন বা মুছে ফেলার দাবি করতে।
- নির্দিষ্ট ক্ষেত্রে তথ্য প্রক্রিয়াকরণ থেকে বিরত থাকতে।
- ব্যক্তিগত তথ্য প্রক্রিয়াকরণের সম্মতি প্রত্যাহার করতে।
7. যোগাযোগের তথ্য
গোপনীয়তা নীতি, তথ্য প্রক্রিয়াকরণ বা অধিকার প্রয়োগ সংক্রান্ত প্রশ্নের জন্য, এই ঠিকানায় যোগাযোগ করতে পারেন: privacy@serpmonn.ru.
পরিষেবা ব্যবহারের শর্তাবলী এবং দায়িত্ব অস্বীকার বিভাগে উপলব্ধ: «দায়িত্ব অস্বীকার».
8. গোপনীয়তা নীতিতে পরিবর্তন
গোপনীয়তা নীতির সমস্ত পরিবর্তন এই পৃষ্ঠায় প্রকাশিত হয়। তথ্যের আপ-টু-ডেট থাকার জন্য নিয়মিত পরীক্ষা করার পরামর্শ দেওয়া হয়।
সর্বশেষ হালনাগাদের তারিখ: ২২ জানুয়ারি ২০২৬