সর্বশেষ সংশোধিত: .
১.এটি কাদের জন্য প্রযোজ্য
"Coin Moebius Cloud," "the Cloud," বা "আমরা" বলতে The Aquarian LLC বোঝায়, একটি Mississippi লিমিটেড লায়াবিলিটি কোম্পানি যা Coin Moebius নামে ব্যবসা করে। এই নীতি coinmoebius.com-এর মার্কেটিং সাইট, app.coinmoebius.com-এর ড্যাশবোর্ড, আর হোস্টেড ওয়েবহুক + স্ট্যাটাস API কভার করে।
github.com/aquarian-metals/coin-moebius-এ বিতরণ করা ওপেন-সোর্স SDK আলাদাভাবে লাইসেন্সকৃত আর আমাদের নয়, মার্চেন্টের পরিবেশে চলে। স্ব-হোস্ট করা হলে SDK মার্চেন্টের নিজের পরিকাঠামোয় যে ডেটা সামলায় এই নীতি তা নিয়ন্ত্রণ করে না।
২.মার্চেন্টদের থেকে আমরা যে তথ্য সংগ্রহ করি
আপনি ড্যাশবোর্ডে একটি অ্যাকাউন্টের জন্য সাইন আপ করলে, আমরা সংগ্রহ করি:
- অ্যাকাউন্ট ইমেইল, সাইন-ইনের জন্য আমাদের অথেন্টিকেশন প্রোভাইডার (WorkOS) দ্বারা পরিচালিত। এটি আমাদের কাছে থাকা সবচেয়ে ব্যক্তিগত তথ্য।
- আপনার তৈরি করা প্রজেক্ট মেটাডেটা: প্রজেক্টের নাম, আপনার যোগ করা পণ্য ক্যাটালগ এন্ট্রি, ডাকযোগে-অর্থের জন্য আপনার তালিকাভুক্ত ডাক ঠিকানা, আর আপনার পেস্ট করা পেমেন্ট প্রোভাইডার ক্রেডেনশিয়াল (বিশ্রামকালে এনক্রিপ্টেড)।
- বিলিং তথ্য পেইড প্ল্যানের জন্য, আপনার বেছে নেওয়া রেল অনুযায়ী Stripe বা NOWPayments দ্বারা সামলানো। কার্ড নম্বর, ব্যাংক বিবরণ, আর ক্রিপ্টো ওয়ালেট ঠিকানা সেই প্রোভাইডারদের কাছে যায়; আমরা কেবল একটি কাস্টমার রেফারেন্স আর সাবস্ক্রিপশন স্ট্যাটাস পাই।
- পরিচালনাগত লগ: আপনি আমাদের API-তে যেসব অনুরোধ করেন, রেট-লিমিট কাউন্টার, ত্রুটি ট্রেস। সেসব লগে IP ঠিকানা সংরক্ষণের আগে একটি প্রজেক্ট-নির্দিষ্ট পেপার দিয়ে হ্যাশ করা হয়।
৩.ক্রেতাদের থেকে আমরা যে তথ্য সংগ্রহ করি
একজন ক্রেতা আপনার কোনো বাই বাটনের মাধ্যমে অর্থ দিলে, আমরা আপনার পেমেন্ট প্রোভাইডার থেকে একটি ওয়েবহুক পাই। সেই ওয়েবহুক থেকে আমরা রাখি:
- লেনদেনের পরিমাণ ও মুদ্রা।
- স্ট্যাটাস (succeeded, pending, failed, refunded, disputed, ইত্যাদি)।
- প্রোভাইডারের ইভেন্ট আইডি, যাতে সারিটি প্রোভাইডারের রেকর্ডের সাথে খুঁজে নেওয়া যায়।
- আপনি বাই বাটনে পাঠানো যেকোনো পণ্য মেটাডেটা (যেমন, আপনার অভ্যন্তরীণ পণ্য আইডি)।
আমরা ক্রেতার ইমেইল ঠিকানা, নাম, ডাক ঠিকানা, IP ঠিকানা (কাঁচা), কার্ডের বিবরণ, বা ক্রিপ্টো ওয়ালেট ঠিকানা সংরক্ষণ করি না। সেগুলো আপনার Stripe ও NOWPayments অ্যাকাউন্টে থাকে, যা তাদের নিজস্ব গোপনীয়তা নীতি দ্বারা নিয়ন্ত্রিত। আমরা প্রোভাইডারের কাছে সেগুলো চাই না আর ওয়েবহুক পেলোডে এলেও রাখি না।
কাঁচা ওয়েবহুক বডি রাখা হয় না; আমরা সিগনেচার যাচাই করি, উপরে নাম দেওয়া ফিল্ডগুলো পড়ি, আর বাকিটা ফেলে দিই।
৪.আপনার সাইটের দর্শক
বাই বাটন স্ক্রিপ্ট sdk.coinmoebius.com থেকে লোড হয়। একজন দর্শকের ব্রাউজার এটি আনলে, আমাদের এজ অনুরোধটি দেখে (IP, user-agent, রেফারার, বাটনটি যে প্রজেক্ট আইডির জন্য রেন্ডার করছে)। আমরা সেই তথ্য স্ক্রিপ্ট পরিবেশন করতে, অপব্যবহারকারী কলারদের রেট-লিমিট করতে, আর স্থূল ব্যবহার গণনা তৈরি করতে ব্যবহার করি; আমরা কোনো কুকি সেট করি না, সেই ট্রাফিকে অ্যানালিটিক্স চালাই না, আর ক্রেতার পরিচয়ের সাথে এটি যুক্ত করি না (যা আমাদের কাছে নেই)।
একজন দর্শক কখনো বাই বাটনে ক্লিক না করলে, আমরা তাঁদের সম্পর্কে কখনো কিছুই আমাদের ডেটাবেসে লিখি না। এজ লগ পরিচালনাগত আর ঘুরে যায়।
৫.আমরা তথ্য যেভাবে ব্যবহার করি
আমরা উপরের ডেটা ব্যবহার করি:
- Cloud পরিচালনা, রক্ষণাবেক্ষণ, ও উন্নত করতে।
- ড্যাশবোর্ডে আপনাকে আপনার লেনদেন দেখাতে।
- আপনি যেসব পরিচালনাগত ইমেইলের জন্য সাইন আপ করেছেন তা পাঠাতে (লেনদেন বিজ্ঞপ্তি, বিলিং রসিদ, নিরাপত্তা পরামর্শ)।
- জালিয়াতি, অপব্যবহার, বা আমাদের শর্ত লঙ্ঘন শনাক্ত, তদন্ত, ও মোকাবিলা করতে।
- আইনি বাধ্যবাধকতা মেনে চলতে।
আমরা আপনার ডেটা, আপনার ক্রেতাদের ডেটা, বা আপনার দর্শকদের ডেটা কাউকে কখনো বিক্রি বা ভাড়া দিই না। আমরা এর কোনোটিই বিজ্ঞাপনের জন্য ব্যবহার করি না। আমরা এতে মেশিন-লার্নিং মডেল প্রশিক্ষণ দিই না।
৬.সাব-প্রসেসর
Cloud সম্পূর্ণভাবে Cloudflare-এ হোস্ট করা। আমাদের অন্যান্য প্রোডাকশন নির্ভরতা নিচে তালিকাভুক্ত প্রোভাইডারদের মধ্যেই সীমাবদ্ধ। প্রতিটি কেবল তার নির্দিষ্ট কাজ করতে প্রয়োজনীয় ডেটাই পায়।
- Cloudflare: হোস্টিং (Pages), সার্ভারলেস কম্পিউট (Workers), ডেটাবেস (D1), অবজেক্ট স্টোরেজ (R2), কি-ভ্যালু স্টোর (KV)।
- WorkOS: মার্চেন্ট সাইন-ইন (AuthKit)। মার্চেন্টের ইমেইল দেখে।
- Stripe: আমাদের হয়ে Pro মাসিক প্ল্যানের বিলিং। পেইড সাবস্ক্রাইবারদের বিলিং বিবরণ দেখে।
- NOWPayments: Pro Annual ক্রিপ্টো প্ল্যানের বিলিং। সেই সাবস্ক্রিপশনের ক্রিপ্টো-পেমেন্ট মেটাডেটা দেখে।
- Resend: মার্চেন্টদের কাছে লেনদেন ইমেইল পৌঁছে দেওয়া। মার্চেন্টের ইমেইল আর বার্তার বডি দেখে।
আমরা যদি এমনভাবে একটি সাব-প্রসেসর যোগ বা পরিবর্তন করি যা আপনার সম্পর্কে কোন ডেটা প্রসেস করা হয় তা প্রভাবিত করে, তবে আমরা এই তালিকা আপডেট করব আর changelog-এ তা উল্লেখ করব। পণ্যটি লাইভ হলে আমরা একটি changelog প্রকাশ করব। আমরা অ্যাকাউন্টধারীদের ইমেইলেও জানাই।
৮.আমরা জিনিসগুলো কতদিন রাখি
- লেনদেন রেকর্ড: যতদিন আপনার অ্যাকাউন্ট সক্রিয় ততদিন রাখা হয়, সাথে বন্ধের পর একটি যুক্তিসঙ্গত আর্কাইভাল সময়কাল (বর্তমানে ১২ মাস পর্যন্ত) যাতে আমরা বিরোধ, অডিট, বা আপনার পুনরায় সক্রিয়করণে সাড়া দিতে পারি।
- হ্যাশ-করা-IP রেট-লিমিট ডেটা: ৩০ দিনের মধ্যে ঘুরে যায়।
- পরিচালনাগত লগ: ঘটনা যাচাইয়ের জন্য ৩০ দিন পর্যন্ত রাখা হয়, তারপর সমষ্টিগত করা হয়।
- অ্যাকাউন্ট ইমেইল ও প্রজেক্ট কনফিগারেশন: আপনার অ্যাকাউন্ট থাকা পর্যন্ত রাখা হয়; বিভাগ ১০ অনুযায়ী অনুরোধে মুছে ফেলা হয়।
- বিলিং রেকর্ড: কর আইন অনুযায়ী প্রয়োজন মতো রাখা হয় (US LLC-এর জন্য সাধারণত সাত বছর)।
৯.ডেটা কোথায় সংরক্ষিত হয়
Cloudflare-এর বৈশ্বিক এজ অনুরোধ যেখান থেকে শুরু হয় তার কাছে কনটেন্ট পরিবেশন করে, কিন্তু স্থায়ী স্টোর (D1, R2, KV) আমাদের প্রাথমিক ডেটা যুক্তরাষ্ট্রের মধ্যে রাখতে কনফিগার করা। সাব-প্রসেসররা তাদের বেছে নেওয়া এখতিয়ারে চলে (WorkOS যুক্তরাষ্ট্রে; Stripe বিশ্বব্যাপী; NOWPayments ইউরোপীয় ইউনিয়নে; Resend যুক্তরাষ্ট্রে)।
আমরা একটি Mississippi-ভিত্তিক US সত্তা। আপনি যদি ইউরোপীয় ইউনিয়ন, যুক্তরাজ্য, বা সীমান্ত-পার ডেটা-স্থানান্তর প্রয়োজনসম্পন্ন অন্য কোনো এখতিয়ারে থাকেন, আপনি আপনার ডেটা একটি US নিয়ন্ত্রকের হাতে অর্পণ করছেন; অনুগ্রহ করে আপনার স্থানীয় নিয়ম পরামর্শ নিন আর সে অনুযায়ী সিদ্ধান্ত নিন।
১০.আপনার অধিকার
আপনি যেখানেই থাকুন, আপনি পারেন:
- আপনার অ্যাকাউন্টে আমাদের কাছে কী আছে দেখতে (বেশিরভাগই ইতিমধ্যে ড্যাশবোর্ডে আছে)।
- যেকোনো ভুল তথ্য সংশোধন করতে।
- আপনার লেনদেন একটি মেশিন-পাঠযোগ্য ফরম্যাটে রপ্তানি করতে।
- আপনার অ্যাকাউন্ট আর এর সাথে যুক্ত ডেটা মুছে ফেলতে (আইনত রাখতে বাধ্য বিলিং রেকর্ডের জন্য বিভাগ ৮-এর ব্যতিক্রম সহ)।
- আমরা যে কোনো প্রসেসিং করি তাতে আপত্তি বা সীমা আরোপ করতে; আমাদের ক্ষেত্রে আপত্তি করার মতো বেশি কিছু নেই, যেহেতু আমরা প্রোফাইল, বিজ্ঞাপন, বা প্রশিক্ষণ দিই না।
এগুলোর যেকোনোটি প্রয়োগ করতে, আপনার অ্যাকাউন্টের ইমেইল থেকে [email protected]-এ লিখুন। আমরা ৩০ দিনের মধ্যে সাড়া দেওয়ার লক্ষ্য রাখি।
আপনি যদি ইউরোপীয় ইউনিয়ন বা ইউরোপীয় অর্থনৈতিক অঞ্চলে থাকেন, আপনার জাতীয় ডেটা-সুরক্ষা কর্তৃপক্ষের কাছে অভিযোগ দাখিল করার অধিকারও আপনার আছে। আপনি যদি California-তে থাকেন, California Consumer Privacy Act আপনাকে একই ধরনের অধিকার দেয়, আর আমরা ক্রস-কনটেক্সট আচরণগত বিজ্ঞাপনের জন্য ব্যক্তিগত তথ্য বিক্রি বা ভাগ করি না, তাই "Do Not Sell" অধিকারটি আমাদের ক্ষেত্রে একটি নো-অপ (তবু এটি প্রযোজ্য)।
১১.শিশু
Cloud ১৩-এর কম বয়সী শিশুদের (বা ইউরোপীয় ইউনিয়নে ১৬-এর কম) জন্য নির্দেশিত নয়, আর আমরা জেনেশুনে তাদের থেকে ব্যক্তিগত তথ্য সংগ্রহ করি না। আপনি যদি মনে করেন আমরা অসাবধানতাবশত কোনো শিশুর সম্পর্কে ডেটা পেয়েছি, আমাদের লিখুন আর আমরা তা মুছে ফেলব।
১২.নিরাপত্তা
প্রোভাইডার ক্রেডেনশিয়াল আর অন্যান্য সিক্রেট Cloudflare-এর সিক্রেট স্টোরে রাখা কি দিয়ে বিশ্রামকালে এনক্রিপ্ট করা হয়। আমাদের এজের সাথে ও থেকে সংযোগে TLS ব্যবহার হয়। আমরা ক্রেতার পেমেন্ট ইনস্ট্রুমেন্ট সংরক্ষণ করি না। নিরাপত্তা ও আস্থা প্রতিশ্রুতির সম্পূর্ণ তালিকা Trust পৃষ্ঠায় আছে; আপনি যদি একটি দুর্বলতা খুঁজে পেয়ে থাকেন, তা রিপোর্ট করার নির্দেশনাও সেখানে আছে।
১৩.এই নীতির পরিবর্তন
আমরা এই নীতি পরিবর্তন করলে, উপরের "সর্বশেষ সংশোধিত" তারিখ আপডেট করব, একটি changelog থাকলে সেখানে একটি নোট পোস্ট করব, আর গুরুত্বপূর্ণ পরিবর্তনের জন্য, নতুন নীতি কার্যকর হওয়ার অন্তত ৩০ দিন আগে অ্যাকাউন্টধারীদের ইমেইল করব।
১৪.যোগাযোগ
এই নীতি সম্পর্কে প্রশ্ন, আপনার অধিকার প্রয়োগের অনুরোধ, বা গোপনীয়তা সম্পর্কে লিখিতভাবে আমাদের সাথে কথা বলতে চান এমন যে কেউ: [email protected]। আমরা The Aquarian LLC, একটি Mississippi লিমিটেড লায়াবিলিটি কোম্পানি যা Coin Moebius নামে ব্যবসা করে।