প্রাইভেসি পলিসি

এই গোপনীয়তা নীতি ব্যাখ্যা করে Threada Chat ("আমরা") কীভাবে আপনার ওয়েবসাইট, প্ল্যাটফর্ম, API এবং সংশ্লিষ্ট সেবা (সমষ্টিগতভাবে "সেবা") ব্যবহারের সময় তথ্য সংগ্রহ, ব্যবহার ও সুরক্ষা করে।

1. আমরা যে তথ্য সংগ্রহ করি

1.1 অ্যাকাউন্ট ও টেনেন্ট ডেটা

অ্যাকাউন্ট বা টেনেন্ট তৈরি করার সময় দেওয়া তথ্য, যেমন নাম, ইমেইল ঠিকানা, প্রতিষ্ঠান ও ভূমিকা বরাদ্দ।

1.2 ক্রল ও ইনডেক্স করা কনটেন্ট

আপনি যেসব পাবলিক ওয়েব পেজ ও ডকুমেন্ট ক্রল করার অনুমতি দেন। আমরা প্রক্রিয়াজাত টেক্সট, এক্সট্র্যাক্টেড মেটাডেটা (schema.org সহ), এম্বেডিংস ও ইনডেক্সিং আর্টিফ্যাক্ট সংরক্ষণ করি। প্রাইভেট বা সীমাবদ্ধ কনটেন্ট কেবল স্পষ্টভাবে আপলোড বা ইন্টিগ্রেট করলে প্রসেস হয় (ভবিষ্যৎ ফিচার)।

1.3 চ্যাট ও ইন্টারঅ্যাকশন ডেটা

এন্ড-ইউজার মেসেজ, AI উত্তর, উদ্ধৃতি, ফিডব্যাক ফ্ল্যাগ, ব্যবহার ইভেন্ট (ইমপ্রেশন, ওপেন, মেসেজ) এবং অ্যানোনিমাইজড অ্যানালিটিক্স মেট্রিক্স।

1.4 প্রযুক্তিগত ও লগ ডেটা

IP ঠিকানা, ইউজার এজেন্ট, টাইমস্ট্যাম্প, রিকোয়েস্ট ID, লেটেন্সি মেট্রিক্স, রেসপন্স কোড এবং নিরাপত্তা/বিশ্বাসযোগ্যতা/অপব্যবহার শনাক্তে অপারেশনাল ডায়াগনস্টিক্স।

1.5 বিলিং ও সাবস্ক্রিপশন ডেটা

প্ল্যান নির্বাচন, ব্যবহার কাউন্টার, ইনভয়েস স্ট্যাটাস, এনটাইটেলমেন্ট স্ট্যাটাস। পেমেন্ট প্রসেসিং Stripe দ্বারা হয়; আমরা সম্পূর্ণ কার্ড নম্বর সংরক্ষণ করি না।

2. আমরা তথ্য কীভাবে ব্যবহার করি

• সেবা প্রদান ও পরিচালনা (ক্রল, ইনডেক্স, উত্তর, এম্বেড, অ্যানালিটিক্স)
• রিট্রিভাল গুণমান, র‌্যাঙ্কিং ও হ্যালুসিনেশন প্রতিরোধ উন্নত করা
• অপব্যবহার, জালিয়াতি, নিরাপত্তা অস্বাভাবিকতা ও সিস্টেম অপব্যবহার শনাক্ত করা
• প্রশাসনিক ও সেবা নোটিফিকেশন পাঠানো
• প্ল্যান সীমা, ফ্রি প্ল্যান ব্যবহার এবং সাবস্ক্রিপশন স্ট্যাটাস প্রয়োগ
• পারফরম্যান্স, স্কেলিং ও নির্ভরযোগ্যতা অপ্টিমাইজ করা

3. আইনগত ভিত্তি (EEA/UK)

আমাদের প্রসেসিং নির্ভর করে: চুক্তি সম্পাদন, বৈধ স্বার্থ (নিরাপত্তা, উন্নতি), আইনগত সম্মতি, এবং স্পষ্টভাবে চাওয়া সম্মতি (যেমন মার্কেটিং অপ্ট-ইন)।

4. ডেটা সংরক্ষণ

ডিফল্ট সংরক্ষণ: চ্যাট লগ ও অ্যানালিটিক্স 90 দিন, কনফিগারেশন ও অডিট 365 দিন। টেনেন্টরা কম বা (সক্ষম থাকলে) বেশি সময়ের জন্য অনুরোধ করতে পারে, নির্ধারিত সীমা পর্যন্ত।

5. নিরাপত্তা

আমরা ট্রানজিট ও রেস্ট এনক্রিপশন, টেনেন্ট আইসোলেশন, রোল-বেসড অ্যাক্সেস কন্ট্রোল, সিক্রেট ম্যানেজমেন্ট (GCP Secret Manager), অডিট লগিং এবং নিয়মিত থ্রেট মডেলিং বাস্তবায়ন করি।

6. ডেটা শেয়ারিং ও সাবপ্রসেসর

আমরা নির্বাচিত অবকাঠামো ও সেবা প্রদানকারী ব্যবহার করি (যেমন Google Cloud Platform, MongoDB Atlas, Qdrant Cloud, Stripe, Google Workspace)। প্রত্যেকে উপযুক্ত ডেটা সুরক্ষা শর্তসহ চুক্তিভুক্ত। আমরা ব্যক্তিগত ডেটা বিক্রি করি না।

7. আন্তর্জাতিক স্থানান্তর

ডেটা যুক্তরাষ্ট্রে প্রসেস হতে পারে। প্রয়োজন হলে ট্রান্সফার মেকানিজম (যেমন SCCs) প্রয়োগ করা হয়।

8. আপনার অধিকার

আইনগত অঞ্চলের ভিত্তিতে অধিকারগুলির মধ্যে থাকতে পারে: অ্যাক্সেস, সংশোধন, মুছে ফেলা, সীমাবদ্ধতা, পোর্টেবিলিটি এবং আপত্তি। অধিকার প্রয়োগে আমাদের সাথে যোগাযোগ করুন। আমরা অনুরোধ যাচাই করব এবং আইনগত সময়সীমার মধ্যে উত্তর দেব।

9. কুকি ও ট্র্যাকিং

আমরা প্রয়োজনীয় কুকি এবং সীমিত অ্যানালিটিক্স ব্যবহার করি। তৃতীয়-পক্ষ বিজ্ঞাপন নেটওয়ার্ক নেই। আইনগতভাবে প্রয়োজন হলে কুকি সম্মতি ইন্টারফেস দেখানো হবে।

10. শিশু

সেবা ১৬ বছরের কম শিশুদের জন্য নয়। আমরা সচেতনভাবে শিশুদের ডেটা সংগ্রহ করি না। শনাক্ত হলে আমরা মুছে দেব।

11. পরিবর্তন

আইনি, প্রযুক্তিগত বা পরিচালনাগত কারণে আমরা এই নীতি আপডেট করতে পারি। গুরুত্বপূর্ণ পরিবর্তন ড্যাশবোর্ড বা ইমেইলের মাধ্যমে জানানো হবে।

12. যোগাযোগ

গোপনীয়তা সংক্রান্ত জিজ্ঞাসা বা অধিকার অনুরোধ: privacy@threada.ai