← পরিষেবার শর্তাবলীতে ফিরে যান
সর্বশেষ হালনাগাদ: ০৯ এপ্রিল, ২০২৬
এই ডেটা প্রসেসিং অ্যাডেন্ডাম ("ডিপিএ") পরিপূরক হিসেবে কাজ করে এপিয়েন্ট পরিষেবার শর্তাবলী এপিয়েন্ট, ইনকর্পোরেটেড ("এপিয়েন্ট," "আমরা," "আমাদের") এবং গ্রাহক ("গ্রাহক," "আপনি," বা "আপনার")-এর মধ্যে এই "চুক্তি"টি সম্পাদিত হয়েছে এবং এটি পরিষেবাগুলির সাথে সম্পর্কিত গ্রাহকের পক্ষে এপিয়েন্ট কর্তৃক ব্যক্তিগত তথ্য প্রক্রিয়াকরণকে নিয়ন্ত্রণ করে, যার মধ্যে গ্রাহকের এমসিপি (মডেল কনটেক্সট প্রোটোকল) সার্ভার পরিকাঠামোর মাধ্যমে প্রক্রিয়াকৃত তথ্যও অন্তর্ভুক্ত।
এই ডিপিএ সেই পরিমাণে প্রযোজ্য হবে, যে পরিমাণে এপিআইয়েন্ট গ্রাহকের পক্ষে একজন ডেটা প্রসেসর (অথবা পরিষেবা প্রদানকারী, যেমনটি মার্কিন যুক্তরাষ্ট্রের রাজ্য গোপনীয়তা আইন অনুসারে প্রযোজ্য) হিসাবে ব্যক্তিগত ডেটা প্রক্রিয়া করে। এই ডিপিএ এবং চুক্তির মধ্যে কোনো বিরোধ দেখা দিলে, ব্যক্তিগত ডেটা প্রক্রিয়াকরণের ক্ষেত্রে এই ডিপিএ-ই প্রাধান্য পাবে।
ব্যক্তিগত তথ্য এর অর্থ হলো কোনো চিহ্নিত বা শনাক্তযোগ্য স্বাভাবিক ব্যক্তি সম্পর্কিত এমন যেকোনো তথ্য, যা APIANT গ্রাহকের পক্ষ থেকে পরিষেবাগুলোর মাধ্যমে প্রক্রিয়াজাত করে।
"প্রক্রিয়াকরণ" এর অর্থ হলো ব্যক্তিগত তথ্যের ওপর সম্পাদিত যেকোনো কার্যক্রম, যার মধ্যে অন্তর্ভুক্ত রয়েছে সংগ্রহ, লিপিবদ্ধকরণ, সংগঠন, সংরক্ষণ, অভিযোজন, পুনরুদ্ধার, পরামর্শ গ্রহণ, ব্যবহার, প্রকাশ, সংমিশ্রণ, সীমাবদ্ধকরণ, মুছে ফেলা বা ধ্বংস করা।
"সাব-প্রসেসর" এর অর্থ হলো গ্রাহকের পক্ষ থেকে ব্যক্তিগত তথ্য প্রক্রিয়াকরণের জন্য APIANT কর্তৃক নিযুক্ত যেকোনো তৃতীয় পক্ষ।
"তথ্য সুরক্ষা আইন" এর অর্থ হলো ডেটা গোপনীয়তা এবং ডেটা সুরক্ষা সম্পর্কিত সমস্ত প্রযোজ্য আইন ও প্রবিধান, যার মধ্যে অন্তর্ভুক্ত রয়েছে ইইউ জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর), ইউকে জিডিপিআর, ক্যালিফোর্নিয়া প্রাইভেসি রাইটস অ্যাক্ট (সিপিআরএ) দ্বারা সংশোধিত ক্যালিফোর্নিয়া কনজিউমার প্রাইভেসি অ্যাক্ট (সিসিপিএ), ভার্জিনিয়া কনজিউমার ডেটা প্রোটেকশন অ্যাক্ট (ভিসিডিপিএ), এবং অন্য যেকোনো প্রযোজ্য মার্কিন যুক্তরাষ্ট্রের রাজ্য গোপনীয়তা আইন।
"এমসিপি সার্ভার অবকাঠামো" এর অর্থ হলো গ্রাহকের নিজস্ব APIANT পরিকাঠামোতে (গ্রাহকের নিজস্ব ডোমেইন নাম সহ) স্থাপন করা MCP-উপযোগী সার্ভার(গুলি), যার মাধ্যমে গ্রাহকের অন্তিম ব্যবহারকারীরা তৃতীয় পক্ষের এআই প্ল্যাটফর্মের মাধ্যমে প্ল্যাটফর্মটির সাথে যোগাযোগ করতে পারে।
2.1 পরিষেবাগুলির মাধ্যমে প্রক্রিয়াকৃত ব্যক্তিগত তথ্যের ক্ষেত্রে, গ্রাহক হলেন ডেটা কন্ট্রোলার (বা ব্যবসা, যেমনটি প্রযোজ্য) এবং APIANT হল ডেটা প্রসেসর (বা পরিষেবা প্রদানকারী, যেমনটি প্রযোজ্য)।
2.2 এপিয়েন্ট শুধুমাত্র গ্রাহকের নথিভুক্ত নির্দেশাবলী অনুসারে এবং তার পক্ষেই ব্যক্তিগত ডেটা প্রক্রিয়া করে। গ্রাহকের পরিষেবা ব্যবহার, যার মধ্যে অটোমেশন কনফিগারেশন এবং গ্রাহকের এমসিপি সার্ভার পরিকাঠামোর মাধ্যমে প্রক্রিয়াকৃত ডেটা অন্তর্ভুক্ত, এই ডিপিএ-এর উদ্দেশ্যে নথিভুক্ত নির্দেশাবলী হিসেবে গণ্য হবে।
2.3 প্রযোজ্য আইন দ্বারা বাধ্য না হলে, APIANT পরিষেবা প্রদান করা ব্যতীত অন্য কোনো উদ্দেশ্যে ব্যক্তিগত তথ্য প্রক্রিয়াকরণ করবে না। সেক্ষেত্রে, আইন এই ধরনের বিজ্ঞপ্তি প্রদান নিষিদ্ধ না করলে, APIANT প্রক্রিয়াকরণের পূর্বে গ্রাহককে সেই আইনি বাধ্যবাধকতা সম্পর্কে অবহিত করবে।
যখন গ্রাহক সরাসরি প্ল্যাটফর্মটি ব্যবহার করেন, তখন APIANT গ্রাহকের কনফিগারেশন অনুযায়ী নিম্নলিখিত শ্রেণীর ব্যক্তিগত তথ্য প্রক্রিয়াকরণ করতে পারে:
যখন গ্রাহকের MCP সার্ভার পরিকাঠামোর মাধ্যমে ডেটা প্রক্রিয়াজাত করা হয়, তখন APIANT (অন্তর্নিহিত প্ল্যাটফর্ম প্রদানকারী হিসাবে) নিম্নলিখিতগুলি প্রক্রিয়াজাত করতে পারে:
এপিয়েন্ট করে না এআই প্ল্যাটফর্মের সাথে ব্যবহারকারীর কথোপকথনের সম্পূর্ণ টেক্সট গ্রহণ বা প্রসেস করা হয়। অনুরোধকৃত কাজটি সম্পাদনের জন্য প্রয়োজনীয় শুধুমাত্র স্ট্রাকচার্ড টুল কল ডেটা গ্রাহকের APIANT-চালিত সার্ভারে প্রসেস করা হয়।
4.1 গ্রাহক আগে মুছে ফেলার অনুরোধ না করলে, APIANT চুক্তির সময়কাল পর্যন্ত পরিষেবাগুলির মাধ্যমে প্রক্রিয়াকৃত ব্যক্তিগত তথ্য সংরক্ষণ করে।
4.2 বিশেষত এমসিপি সার্ভার ইনফ্রাস্ট্রাকচারের মাধ্যমে প্রক্রিয়াকৃত ডেটার জন্য:
4.3 চুক্তির মেয়াদ শেষ বা বাতিল হওয়ার ত্রিশ (30) দিনের মধ্যে, APIANT তার দখলে বা নিয়ন্ত্রণে থাকা সমস্ত ব্যক্তিগত তথ্য মুছে ফেলবে বা ফেরত দেবে, তবে প্রযোজ্য আইন দ্বারা সংরক্ষণের জন্য প্রয়োজনীয় তথ্য এর ব্যতিক্রম।
4.4 গ্রাহক যেকোনো সময় যোগাযোগ করে ব্যক্তিগত তথ্য মুছে ফেলার জন্য অনুরোধ করতে পারেন। privacy@apiant.comযেকোনো আইনি সংরক্ষণের বাধ্যবাধকতা সাপেক্ষে, APIANT ত্রিশ (30) দিনের মধ্যে এই ধরণের অনুরোধগুলি পূরণ করবে।
এপিয়েন্ট করে না কৃত্রিম বুদ্ধিমত্তা মডেল, মেশিন লার্নিং মডেল, বা যেকোনো ধরনের স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণকারী সিস্টেমকে প্রশিক্ষণ দেওয়ার জন্য ব্যক্তিগত ডেটা, ব্যবহারকারীর ডেটা, টুল কল প্যারামিটার, টুল কল প্রতিক্রিয়া, বা অন্য কোনো গ্রাহক ডেটা ব্যবহার করা। এটি প্ল্যাটফর্ম, এমসিপি সার্ভার পরিকাঠামো, এবং পরিষেবার অন্য যেকোনো উপাদানের মাধ্যমে প্রক্রিয়াকৃত সমস্ত ডেটার ক্ষেত্রে প্রযোজ্য।
6.1 গ্রাহক, পরিষেবা প্রদানে সহায়তার জন্য APIANT-কে নিম্নলিখিত সাব-প্রসেসরদের নিযুক্ত করার অনুমোদন প্রদান করছেন:
| সাব-প্রসেসর | উদ্দেশ্য | অবস্থান |
|---|---|---|
| অ্যামাজন ওয়েব সার্ভিসেস (AWS) | ক্লাউড অবকাঠামো এবং হোস্টিং | মার্কিন যুক্তরাষ্ট্র |
| পুনরায় কোঁকড়ানো | বিলিং এবং পেমেন্ট প্রক্রিয়াকরণ | মার্কিন যুক্তরাষ্ট্র |
| গুগল (গুগল অ্যানালিটিক্স) | ওয়েবসাইট অ্যানালিটিক্স | মার্কিন যুক্তরাষ্ট্র |
| হাবস্পট | গ্রাহক সম্পর্ক ব্যবস্থাপনা এবং যোগাযোগ | মার্কিন যুক্তরাষ্ট্র |
| স্মার্টলুক | সেশন রেকর্ডিং এবং ইউএক্স অ্যানালিটিক্স (শুধুমাত্র ওয়েবসাইটের জন্য, প্ল্যাটফর্মের ডেটা নয়) | ইইউ (চেক প্রজাতন্ত্র) |
| স্প্লাঙ্ক | প্ল্যাটফর্ম কর্মক্ষমতা পর্যবেক্ষণ এবং লগিং | মার্কিন যুক্তরাষ্ট্র |
6.2 APIANT এই DPA আপডেট করার মাধ্যমে সাব-প্রসেসরদের কোনো পরিকল্পিত পরিবর্তন সম্পর্কে গ্রাহককে অবহিত করবে। গ্রাহক যোগাযোগ করে কোনো নতুন সাব-প্রসেসরের বিষয়ে আপত্তি জানাতে পারেন। legal@apiant.com বিজ্ঞপ্তি দেওয়ার ত্রিশ (30) দিনের মধ্যে।
6.3 এপিয়েন্ট প্রতিটি সাব-প্রসেসরের সাথে লিখিত চুক্তিতে আবদ্ধ হবে, যেখানে এই ডিপিএ-তে উল্লিখিত সুরক্ষার চেয়ে কোনোভাবেই কম নয় এমন ডেটা সুরক্ষা বাধ্যবাধকতা আরোপ করা হবে।
ব্যক্তিগত তথ্য সুরক্ষার জন্য এপিয়েন্ট যথাযথ প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থা বাস্তবায়ন ও রক্ষণাবেক্ষণ করে, যার মধ্যে অন্তর্ভুক্ত রয়েছে:
8.1 প্রযোজ্য তথ্য সুরক্ষা আইনের অধীনে গ্রাহককে তথ্য-সম্পর্কিত অনুরোধ পূরণে APIANT সহায়তা করবে, যার মধ্যে তথ্যে প্রবেশাধিকার, সংশোধন, মুছে ফেলা, সীমাবদ্ধতা, স্থানান্তরযোগ্যতা এবং প্রক্রিয়াকরণে আপত্তি জানানোর অনুরোধ অন্তর্ভুক্ত।
8.2 যদি গ্রাহকের পক্ষ থেকে প্রক্রিয়াকৃত ব্যক্তিগত তথ্য সংক্রান্ত কোনো অনুরোধ APIANT সরাসরি কোনো তথ্য প্রদানকারীর কাছ থেকে পায়, তবে আইন দ্বারা নিষিদ্ধ না হলে, APIANT অবিলম্বে সেই তথ্য প্রদানকারীকে গ্রাহকের কাছে পাঠিয়ে দেবে এবং গ্রাহককে অনুরোধটি সম্পর্কে অবহিত করবে।
8.3 ডেটা প্রক্রিয়াকরণের প্রকৃতি বিবেচনায় রেখে, ডেটা সংক্রান্ত অনুরোধের জবাবে গ্রাহককে যুক্তিসঙ্গত সহযোগিতা ও সহায়তা প্রদান করবে APIANT।
9.1 এপিয়েন্ট-এর প্রধান পরিকাঠামো মার্কিন যুক্তরাষ্ট্রে অবস্থিত। পরিষেবাগুলি ব্যবহার করার মাধ্যমে, গ্রাহক মার্কিন যুক্তরাষ্ট্রে ব্যক্তিগত তথ্য স্থানান্তরের অনুমোদন দেন।
9.2 ইউরোপীয় অর্থনৈতিক অঞ্চল (EEA), যুক্তরাজ্য বা সুইজারল্যান্ড থেকে মার্কিন যুক্তরাষ্ট্রে ব্যক্তিগত তথ্যের কোনো স্থানান্তর যদি প্রযোজ্য তথ্য সুরক্ষা আইনের অধীনে একটি সীমাবদ্ধ স্থানান্তর হিসেবে গণ্য হয়, তবে এই ধরনের স্থানান্তর ইউরোপীয় কমিশন কর্তৃক গৃহীত স্ট্যান্ডার্ড কনট্রাকচুয়াল ক্লজেস (SCCs) (মডিউল দুই: কন্ট্রোলার থেকে প্রসেসর)-এর অধীন হবে, যা এতদ্বারা রেফারেন্স হিসেবে অন্তর্ভুক্ত করা হলো।
9.3 গ্রাহক প্রযোজ্য হস্তান্তর পদ্ধতির একটি অনুলিপির জন্য যোগাযোগ করতে পারেন। legal@apiant.com.
10.1 যে পরিমাণে APIANT, CCPA বা অন্যান্য মার্কিন অঙ্গরাজ্যের গোপনীয়তা আইনের অধীন ব্যক্তিগত তথ্য প্রক্রিয়াকরণ করে, সেই পরিমাণে APIANT (CCPA-এর অধীনে সংজ্ঞায়িত) একজন "পরিষেবা প্রদানকারী" বা প্রযোজ্য অঙ্গরাজ্যের আইনের অধীনে সমতুল্য ভূমিকা পালন করে।
10.2 APIANT গ্রাহকের কাছ থেকে প্রাপ্ত ব্যক্তিগত তথ্য (CCPA-এর অধীনে সংজ্ঞায়িত) বিক্রি বা শেয়ার করবে না।
10.3 এপিয়েন্ট পরিষেবা প্রদান করা ব্যতীত অন্য কোনো উদ্দেশ্যে, যার মধ্যে পরিষেবা প্রদান করা ছাড়া অন্য কোনো বাণিজ্যিক উদ্দেশ্যও অন্তর্ভুক্ত, ব্যক্তিগত তথ্য সংরক্ষণ, ব্যবহার বা প্রকাশ করবে না।
10.4 প্রযোজ্য আইন দ্বারা পরিষেবা প্রদানের জন্য অনুমোদিত ক্ষেত্র ব্যতীত, APIANT গ্রাহকের কাছ থেকে প্রাপ্ত ব্যক্তিগত তথ্য অন্য উৎস থেকে প্রাপ্ত ব্যক্তিগত তথ্যের সাথে একত্রিত করবে না।
10.5 এপিয়েন্ট প্রত্যয়ন করছে যে, এটি এই ১০ নং অনুচ্ছেদে উল্লিখিত বিধিনিষেধসমূহ বোঝে এবং তা মেনে চলবে।
11.1 APIANT যুক্তিসঙ্গত অনুরোধের ভিত্তিতে এবং প্রতি বারো (12) মাসে অনধিক একবারের জন্য, এই DPA-এর সাথে সম্মতি প্রদর্শনের জন্য প্রয়োজনীয় তথ্য গ্রাহকের কাছে উপলব্ধ করবে।
11.2 গ্রাহক ত্রিশ (30) দিনের লিখিত নোটিশ দিয়ে APIANT-এর ডেটা প্রক্রিয়াকরণ কার্যক্রমের নিরীক্ষা পরিচালনা করতে পারেন, অথবা একজন যোগ্য তৃতীয়-পক্ষ নিরীক্ষক নিয়োগ করতে পারেন। এই ধরনের নিরীক্ষা স্বাভাবিক ব্যবসায়িক সময়ের মধ্যে পরিচালিত হবে এবং APIANT-এর কার্যক্রমে অযৌক্তিকভাবে ব্যাঘাত ঘটাবে না। এই ধরনের যেকোনো নিরীক্ষার খরচ গ্রাহক বহন করবেন।
এই ডিপিএ চুক্তির পুরো সময়কাল জুড়ে কার্যকর থাকবে। ধারা ৪ অনুযায়ী সমস্ত ব্যক্তিগত তথ্য মুছে ফেলা বা ফেরত না দেওয়া পর্যন্ত, চুক্তির অবসানের পরেও এপিয়েন্ট-এর দখলে বা নিয়ন্ত্রণে থাকা ব্যক্তিগত তথ্যের বিষয়ে এই ডিপিএ-এর অধীনে তার বাধ্যবাধকতাগুলো বলবৎ থাকবে।
এই ডিপিএ সম্পর্কিত প্রশ্ন বা অনুরোধের জন্য, অনুগ্রহ করে যোগাযোগ করুন:
অ্যাপিয়েন্ট, ইনকর্পোরেটেড।
১৯৬ ডব্লিউ অ্যাশল্যান্ড স্ট্রিট, ডয়েলসটাউন
ডয়েলসটাউন, পিএ ১৮৯০১
মার্কিন যুক্তরাষ্ট্র
ইমেইল: privacy@apiant.com
আইনি: legal@apiant.com
