১. ভূমিকা
Cash Table ব্যবহারকারীর তথ্যের নিরাপত্তা ও গোপনীয়তাকে সর্বোচ্চ অগ্রাধিকার দিয়ে পরিচালিত হয়। এই নীতিমালা ব্যাখ্যা করে কীভাবে আমরা তথ্য সংগ্রহ, সংরক্ষণ, প্রক্রিয়াজাত, এনক্রিপশন, ব্যাকআপ এবং মুছে ফেলার মাধ্যমে ব্যবহারকারীর ডেটা সুরক্ষিত রাখি। এই নীতি বাংলাদেশের তথ্য ও যোগাযোগ প্রযুক্তি আইন, ২০০৬ (সংশোধিত ২০১৩) এবং Digital Security Act, ২০১৮-এর ধারা অনুযায়ী প্রণীত।
২. উদ্দেশ্য
- ব্যবহারকারীর ব্যক্তিগত ও ব্যবসায়িক ডেটা অননুমোদিত প্রবেশ বা অপব্যবহার থেকে রক্ষা করা,
- নিরাপদ সার্ভার ব্যবস্থাপনা ও নিয়মিত ব্যাকআপ নিশ্চিত করা,
- সাইবার আক্রমণ বা ডেটা লিকের ক্ষেত্রে দ্রুত প্রতিক্রিয়া জানানো,
- এবং আইন অনুযায়ী ডেটা সংরক্ষণ, প্রক্রিয়াকরণ ও মুছে ফেলার মান বজায় রাখা।
৩. ডেটার শ্রেণিবিভাগ
- ব্যক্তিগত তথ্য (Personal Data): ব্যবহারকারীর নাম, ইমেইল, ফোন নম্বর, ব্যবসার নাম, ঠিকানা, সাবস্ক্রিপশন তথ্য।
- লেনদেন তথ্য (Transactional Data): বিক্রয়, ক্রয়, ইনভয়েস, পণ্য, স্টক, গ্রাহক ও সরবরাহকারীর তথ্য, প্রোডাক্টের তথ্য ইত্যাদি।
- প্রযুক্তিগত তথ্য (Technical Data): IP ঠিকানা, ব্রাউজার টাইপ, ডিভাইস আইডি, লগইন ইতিহাস, এবং কুকিজ সম্পর্কিত তথ্য।
৪. ডেটা সংগ্রহের উদ্দেশ্য
- সফটওয়্যার পরিচালনা ও সেবা প্রদান,
- ব্যবহারকারী যাচাই ও নিরাপত্তা নিশ্চিতকরণ,
- পেমেন্ট ও সাবস্ক্রিপশন ব্যবস্থাপনা,
- সফটওয়্যার উন্নয়ন ও পারফরম্যান্স বিশ্লেষণ,
- আইনগত বাধ্যবাধকতা ও নিরীক্ষা প্রক্রিয়া পূরণ।
৫. ডেটা সংরক্ষণ ও সুরক্ষা ব্যবস্থা
- সমস্ত ব্যবহারকারীর তথ্য এনক্রিপশনসহ ISO 27001 Certified Cloud Server (AWS বা Google Cloud)-এ সংরক্ষণ করা হয়।
- ডেটা স্থানান্তরের সময় SSL (Secure Socket Layer) এবং HTTPS এনক্রিপশন ব্যবহার করা হয়।
- পাসওয়ার্ডগুলি bcrypt বা Argon2 হ্যাশিং অ্যালগরিদমে এনক্রিপ্টেড অবস্থায় সংরক্ষিত থাকে।
- সার্ভারে firewall, intrusion detection system (IDS), এবং anti-malware সুরক্ষা সক্রিয় থাকে।
- প্রতিদিন স্বয়ংক্রিয় ব্যাকআপ নেওয়া হয় এবং তা ভৌগোলিকভাবে পৃথক সার্ভারে সংরক্ষণ করা হয়।
৬. ডেটা অ্যাক্সেস নিয়ন্ত্রণ
- শুধুমাত্র অনুমোদিত কর্মী নির্দিষ্ট ভূমিকা (Role-Based Access Control - RBAC) অনুযায়ী ডেটা অ্যাক্সেস করতে পারে।
- প্রতিটি লগইন ও পরিবর্তনের জন্য audit log সংরক্ষণ করা হয়।
- অ্যাডমিন বা ডেভেলপমেন্ট টিম কোনো ব্যবহারকারীর ব্যক্তিগত ডেটা ইচ্ছেমতো দেখতে বা পরিবর্তন করতে পারে না।
- ব্যবহারকারী নিজের অ্যাকাউন্টে লগইন করে নিজের ডেটা দেখতে, আপডেট করতে ও মুছে ফেলার অনুরোধ করতে পারেন।
৭. ডেটা ব্যাকআপ ও পুনরুদ্ধার (Backup & Recovery)
- ব্যাকআপ দৈনিক, সাপ্তাহিক ও মাসিক তিন ধাপে নেওয়া হয়।
- ব্যাবহারকারীর ভুলবশত বা ইচ্ছাকৃত কারনে ডেটা হারানোর ক্ষেত্রে পুনরুদ্ধার করা সম্ভব হলে তা সার্ভিস ফি এর বিনিময়ে প্রদান করা হবে।
- ব্যাকআপ ফাইলগুলো আলাদা এনক্রিপশন লেয়ারে সংরক্ষিত থাকে যাতে অননুমোদিত অ্যাক্সেস সম্ভব না হয়।
৮. ডেটা সংরক্ষণকাল (Data Retention Period)
সক্রিয় ব্যবহারকারীর ডেটা যতদিন সাবস্ক্রিপশন চালু থাকবে ততদিন সংরক্ষিত থাকবে।
অ্যাকাউন্ট বাতিলের পর ডেটা সর্বাধিক ১৪ কার্যদিবস সংরক্ষিত থাকবে।
এরপরে ডেটা স্বয়ংক্রিয়ভাবে মুছে ফেলা হবে এবং পুনরুদ্ধার করা সম্ভব হবে না।
সরকারি তদন্ত চলাকালে প্রয়োজনীয় তথ্য সংরক্ষিত থাকবে যতক্ষণ না আইনগত প্রক্রিয়া শেষ হয়।
৯. ডেটা লিক বা নিরাপত্তা লঙ্ঘন (Data Breach Response)
- ডেটা লিক বা সাইবার আক্রমণ শনাক্ত হলে তাৎক্ষণিকভাবে কোম্পানির Incident Response Team তদন্ত শুরু করবে।
- ব্যবহারকারীকে ৭২ ঘণ্টার মধ্যে ইমেইল, ফোন বা নোটিফিকেশনের মাধ্যমে অবহিত করা হবে।
- প্রয়োজনে কর্তৃপক্ষ বা CERT Bangladesh-এর সাথে যোগাযোগ করা হবে।
- লঙ্ঘন সমাধানের পর অভ্যন্তরীণ নিরাপত্তা প্রটোকল হালনাগাদ করা হবে।
১০. তৃতীয় পক্ষের সাথে তথ্য শেয়ারিং
Cash Table কোনো তথ্য বিক্রি, ভাড়া বা বিজ্ঞাপনের উদ্দেশ্যে তৃতীয় পক্ষের সাথে শেয়ার করে না। তবে নিম্নলিখিত ক্ষেত্রে সীমিতভাবে শেয়ার হতে পারে:
- ক্লাউড হোস্টিং বা সার্ভার সার্ভিস প্রদানকারী,
- বিকাশ পেমেন্ট গেটওয়ে (পেমেন্ট যাচাইয়ের জন্য),
- সরকারি আইন প্রয়োগকারী সংস্থা, আদালতের নির্দেশে।
সব ক্ষেত্রে তথ্য কেবল প্রয়োজনীয় সীমার মধ্যে এবং আইন মেনে ব্যবহার করা হবে।
১১. ব্যবহারকারীর অধিকার
- নিজের সংরক্ষিত তথ্য দেখতে,
- সংশোধন করতে,
- অ্যাকাউন্ট বাতিল বা ডেটা মুছে ফেলার অনুরোধ করতে পারেন।
সব অনুরোধ যাচাই করে ৭–১৪ কার্যদিবসের মধ্যে কার্যকর করা হবে।
১২. দায়সীমা (Limitation of Liability)
Cash Table সর্বোচ্চ নিরাপত্তা নিশ্চিত করার জন্য আধুনিক প্রযুক্তি ব্যবহার করে, তবে প্রাকৃতিক দুর্যোগ, সার্ভার ব্যর্থতা, বা ইন্টারনেট বিভ্রাটজনিত কারণে ডেটা ক্ষতি হলে কোম্পানি কোনো আর্থিক দায়ভার বহন করবে না। কোনো অবস্থাতেই কোম্পানির দায় ব্যবহারকারীর সর্বশেষ পরিশোধিত সাবস্ক্রিপশন ফি-এর সীমা অতিক্রম করবে না।
১৩. আইনি ভিত্তি
- Information and Communication Technology Act, 2006 (Amended 2013)
- Digital Security Act, 2018
- Evidence (Amendment) Act, 2022
- Guidelines for Data Protection, Bangladesh (2024 Draft Framework)
১৪. নীতিমালা পরিবর্তন
Cash Table যেকোনো সময় এই নীতিমালা সংশোধন বা হালনাগাদ করতে পারে। পরিবর্তন ওয়েবসাইটে প্রকাশের সঙ্গে সঙ্গে কার্যকর হবে। পৃষ্ঠার উপরে সর্বশেষ হালনাগাদের তারিখ সর্বদা প্রদর্শিত থাকবে।
১৫. যোগাযোগ (Contact Information)
- 📧 info@cashtable.com
- 📞 +880 1711 888212
- 🏢 E-05 Kushumbag Shopping City, Kushumbag, Sylhet Road, Moulvibazar – 3200, Bangladesh
