এই গোপনীয়তা নীতি ব্যাখ্যা করে যে আমরা কিভাবে আপনার ব্যক্তিগত তথ্য প্রক্রিয়া করি যখন আপনি ব্যবহার করেন FitnessLi মোবাইল অ্যাপ এবং ওয়েবসাইট fitnessli.com। আমরা আপনার তথ্যের সুরক্ষা গুরুত্বের সঙ্গে গ্রহণ করি, শুধুমাত্র সে তথ্য সংগ্রহ করি যা সেবা পরিচালনার জন্য প্রয়োজন, এবং কখনও আপনার তথ্য বিক্রি করি না।
সংক্ষিপ্ত সংস্করণ: আপনার অ্যাকাউন্ট, প্রশিক্ষণ, এবং পুষ্টি সম্পর্কিত তথ্য আমাদের নিজস্ব সার্ভারে জার্মানিতে (ইইউ) থাকে। স্বাস্থ্য তথ্য (পদক্ষেপ, ওজন, শরীরের পরিমাপ) কেবল আপনার সুনির্দিষ্ট সম্মতিতে পড়া হয়। আপনি যে ছবি AI খাবার বিশ্লেষণের জন্য তুলেছেন তা আপনার ডিভাইসে থাকে এবং বিশ্লেষণের সময়েই প্রক্রিয়াজাতকরণের জন্য পাঠানো হয় — আমরা সেগুলো সংরক্ষণ করি না। আপনি যে কোন সময় অ্যাপের ভিতর থেকে আপনার অ্যাকাউন্ট এবং সংশ্লিষ্ট সব তথ্য মুছে ফেলতে পারেন।
১. কে দায়ী (নিয়ন্ত্রণকারী)
Zum Isetal 1
38518 Gifhorn
Germany
ব্যবস্থাপনা পরিচালক: শাজান গাম্বারি
ইমেল: info@mindroshan.com
Mindroshan UG (haftungsbeschränkt) হল নিয়ন্ত্রণকারী দফতর, যে GDPR / DSGVO এর অর্থে আপনার ব্যক্তিগত তথ্য প্রক্রিয়াকরণের দায়িত্বে আছে।
২. আমরা যে তথ্য প্রক্রিয়া করি, কেন, এবং কী আইনগত ভিত্তিতে
২.১ অ্যাকাউন্ট ও প্রমাণীকরণ
আপনার অ্যাকাউন্ট তৈরি ও সুরক্ষিত রাখতে আমরা আপনার ইমেল ঠিকানা, একটি প্রদর্শন নাম, এবং আপনি যে সাইন-ইন পদ্ধতি বেছে নিয়েছেন তা প্রক্রিয়া করি। আপনি ইমেল ও এককালীন কোড (OTP) এর মাধ্যমে নিবন্ধন করতে পারেন, অথবা Sign in with Apple বা Sign in with Google ব্যবহার করতে পারেন। যদি আপনি Apple এর “Hide My Email” ব্যবহার করেন, তাহলে আমরা শুধুমাত্র একটি রিলে ঠিকানা পাই। আইনি ভিত্তি: একটি চুক্তির সম্পাদন (কলা. ৬(১)(বি) GDPR) এবং অ্যাকাউন্ট সুরক্ষায় আমাদের বৈধ স্বার্থ (কলা. ৬(১)(এফ) GDPR)।
২.২ প্রোফাইল ও লক্ষ্যসমূহ
ক্যালরি এবং প্রশিক্ষণ লক্ষ্যমাত্রা ব্যক্তিগতকরণের জন্য আমরা আপনার দেয়া প্রোফাইল বিবরণ প্রক্রিয়া করি: ঐচ্ছিকভাবে আপনার জৈবিক লিঙ্গ (মাত্র পুরুষ/মহিলা, বিপাকীয় হিসাবের জন্য), আবু-২৫ পার্বিত ক, বয়স, উচ্চতা, ওজন, কার্যকলাপের মাত্রা, এবং আপনার ফিটনেস লক্ষ্যসমূহ। শরীর ও ওজনের তথ্য হলো স্বাস্থ্য সম্পর্কিত তথ্য। আইনি ভিত্তি: একটি চুক্তির সম্পাদন (কলা. ৬(১)(বি) GDPR) এবং স্বাস্থ্য সংক্রান্ত ক্ষেত্রে আপনার সুনির্দিষ্ট সম্মতি (কলা. ৯(২)(এ) GDPR)।
২.৩ প্রশিক্ষণ ও পুষ্টি লগ
আমরা আপনার লগ করা তথ্য সংরক্ষণ করি যাতে অ্যাপ আপনার ইতিহাস ও অগ্রগতি দেখাতে পারে: ওয়ার্কআউট ও সেট, খাদ্য ও খাবারের এন্ট্রি, শরীরের ওজন এন্ট্রি, পদক্ষেপের সংখ্যা, এবং ধারাবাহিকতা। আইনি ভিত্তি: একটি চুক্তির সম্পাদন (কলা. ৬(১)(বি) GDPR); স্বাস্থ্য-সম্পর্কিত এন্ট্রি গুলোর জন্য আপনার সুনির্দিষ্ট সম্মতি (কলা. ৯(২)(এ) GDPR)।
২.৪ Apple Health ও Android Health Connect
আপনার আলাদা, সুনির্দিষ্ট অনুমতির মাধ্যমে, FitnessLi iOS এ Apple Health (HealthKit) বা Android এ Health Connect থেকে ফিটনেস ও স্বাস্থ্য তথ্য পড়তে পারে — যেমন পদক্ষেপ, শরীরের ওজন, ও মৌলিক শরীরের পরিমাপ — ধারাবাহিকতা হিসাব ও আপনার কার্যকলাপ প্রদর্শনের জন্য। এই তথ্য আপনার ডিভাইসে পড়া হয় এবং কেবল এই ফিচারগুলো প্রদানের জন্য আপনার অ্যাকাউন্টে সঞ্চিত থাকে। আমরা কখনো স্বাস্থ্য তথ্য বিজ্ঞাপন বা বিপণনের জন্য ব্যবহার করি না, এবং তৃতীয় পক্ষের সাথে তাদের নিজস্ব উদ্দেশ্যে শেয়ার করি না। আপনি যে কোন সময় আপনার ডিভাইসের স্বাস্থ্য সেটিংসে গিয়ে এই অ্যাক্সেস প্রত্যাহার করতে পারেন। আইনি ভিত্তি: আপনার সুনির্দিষ্ট সম্মতি (কলা. ৯(২)(এ) GDPR), যা আপনি সর্বদা ভবিষ্যতের জন্য প্রত্যাহার করতে পারবেন।
২.৫ AI খাবারের ছবি বিশ্লেষণ (প্রিমিয়াম)
আপনি যদি AI খাবার-স্ক্যান ফিচার ব্যবহার করেন, তবে আপনি তোলা ছবি — ঐচ্ছিক একটি টেক্সট নোটের সাথে — আমাদের বিশ্লেষণ ফাংশনে প্রেরিত হয় এবং একটি বহির্ভূত AI সেবাদাতা (যুক্তরাষ্ট্রে অবস্থিত) কে পাঠানো হয় শুধুমাত্র খাবারের এবং তার পুষ্টির অনুমান করার জন্য। এই চিত্রটি একটি একক অনুরোধের জন্য অস্থায়ীভাবে প্রক্রিয়াজাত করা হয়: আমরা আপনার ছবি আমাদের সার্ভারে সংরক্ষণ করি না, এবং ছবি নিজেই শুধুমাত্র আপনার ডিভাইসে স্থানীয়ভাবে সংরক্ষিত থাকে। আমরা প্রতিটি বিশ্লেষণ অনুরোধের জন্য জিরো ডেটা রিটেনশন (ZDR) প্রয়োগ করি, যার অর্থ AI পরিষেবা প্রদানকারী এবং এর অন্তর্নিহিত মডেল প্রদানকারীরা প্রক্রিয়াজাতকরণের পরে আপনার ছবি বা বিশ্লেষণ ফলাফল সংরক্ষণ করে না এবং আপনার তথ্য মডেল প্রশিক্ষণের জন্য ব্যবহৃত হয় না। আমরা প্রতিদিন কতবার বিশ্লেষণ করেছেন তার একটি কাউন্টার রাখি (ন্যায়পরায়ণ ব্যবহারের সীমা নিশ্চিত করার জন্য), তবে চিত্রগুলো রাখি না। আইনি ভিত্তি: একটি চুক্তির সম্পাদন (কলা. ৬(১)(বি) GDPR); যদি ছবি স্বাস্থ্য-সম্পর্কিত তথ্য প্রকাশ করে, তাহলে আপনার সুনির্দিষ্ট সম্মতি (কলা. ৯(২)(এ) GDPR)।
২.৬ সাবস্ক্রিপশন ও কেনাকাটা
প্রিমিয়াম সাবস্ক্রিপশন Apple App Store এবং Google Play এর মাধ্যমে বিক্রি এবং RevenueCat দিয়ে পরিচালিত। আপনার সাবস্ক্রিপশন আনলক এবং যাচাই করার জন্য আমরা আপনার ক্রয় ও অধিকার অবস্থা এবং একটি ছদ্মনামযুক্ত অ্যাপ ইউজার আইডি প্রক্রিয়া করি। পেমেন্ট নিজেই Apple বা Google দ্বারা পরিচালিত হয় — আমরা কখনো আপনার পূর্ণ কার্ড বা পেমেন্ট বিবরণ পাই না। আইনি ভিত্তি: একটি চুক্তির সম্পাদন (কলা. ৬(১)(বি) GDPR)।
২.৭ খাবারের ডাটাবেস (স্ব-হোস্টেড)
পণ্য ও পুষ্টি তথ্য আমাদের নিজস্ব সার্ভারে জার্মানিতে হোস্ট করা হয়। আপনি যখন কোন খাবারের জন্য অনুসন্ধান করেন বা বারকোড স্ক্যান করেন, অনুসন্ধান ও বারকোড চেক আমাদের নিজস্ব ডাটাবেস এ চলে — আপনার অনুসন্ধানের তথ্য তৃতীয় পক্ষের কাছে পাঠানো হয় না। কেবল যখন স্ক্যান করা পণ্যটি আমাদের ডাটাবেসে না থাকে তখন আমাদের সার্ভার ঐ একক পণ্যের পাবলিক রেকর্ড Open Food Facts থেকে আনে; সেখানে শুধুমাত্র পণ্যের বারকোড এবং আপনার ব্যক্তিগত কোনো তথ্য থাকে না। আমাদের ক্যাটালগ ওপেন লাইসেন্সকৃত Open Food Facts ডাটাবেস এবং একটি সংযুক্ত USDA পুষ্টি রেফারেন্সের উপর ভিত্তি করে (এটি পুরোপুরি ডিভাইসে ব্যবহার করা হয়, কোন নেটওয়ার্ক কল ছাড়াই)। আইনি ভিত্তি: একটি চুক্তির সম্পাদন (কলা. ৬(১)(বি) GDPR)।
২.৮ অনুস্মারক ও বিজ্ঞপ্তি
আপনি যে কোন পুষ্টি বা প্রশিক্ষণ অনুস্মারক সক্রিয় করেন তা আপনার ডিভাইসে স্থানীয়ভাবে নির্ধারিত ও প্রেরিত হয়। এগুলো পাঠাতে আমাদের সার্ভারে আপনার তথ্য প্রক্রিয়া করা লাগে না। আইনি ভিত্তি: সিস্টেম বিজ্ঞপ্তি অনুমতির মাধ্যমে আপনার সম্মতি (কলা. ৬(১)(এ) GDPR)।
২.৯ হোস্টিং ও সার্ভার লগ
আমাদের ব্যাকএন্ড আমাদের দ্বারা স্ব-হোস্টেড যা জার্মানিতে অবস্থিত। যখন অ্যাপ বা ওয়েবসাইট আমাদের সার্ভারের সাথে যোগাযোগ করে, হোস্টিং অবকাঠামো সেবা প্রদানের জন্য এবং এর স্থায়িত্ব ও সুরক্ষা নিশ্চিতের জন্য প্রযুক্তিগতভাবে প্রয়োজনীয় প্রবেশের তথ্য (যেমন IP ঠিকানা, তারিখ ও সময়, অনুরোধকৃত রিসোর্স, এবং স্ট্যাটাস কোড) প্রক্রিয়া করে। এই লগগুলো সুরক্ষা ও অপব্যবহার প্রতিরোধের জন্য যতক্ষণ প্রয়োজন ততক্ষণ সংরক্ষণ করা হয় এবং তারপর মুছে ফেলা বা অজ্ঞাতকরণ করা হয়। আইনি ভিত্তি: একটি নিরাপদ, নির্ভরযোগ্য সেবার প্রতি আমাদের বৈধ স্বার্থ (কলা. ৬(১)(এফ) GDPR)।
৩. কোন বিজ্ঞাপন বা ট্র্যাকিং নয়
FitnessLi বিজ্ঞাপন নেটওয়ার্ক, ক্রস-অ্যাপ ট্র্যাকিং বা তৃতীয় পক্ষের পণ্য-বিশ্লেষণ সেবা ব্যবহার করে না, এবং আপনার সম্পর্কে বিজ্ঞাপন প্রোফাইল তৈরি করে না। একমাত্র তৃতীয় পক্ষ যারা ডেটা পায় তারা নিম্নলিখিত সেবা প্রদানকারী, যাদের কাজ শুধুমাত্র আপনি অনুরোধ করেছেন সেই ফাংশন সম্পাদন করা।
৪. তথ্য গ্রহণকারী ও প্রক্রিয়াকরক
আমরা নিম্নলিখিত সেবা প্রদানকারীদের সাথে শুধুমাত্র তথ্য ভাগ করি, যারা আমাদের পক্ষে কাজ করে বা সেবা প্রদানের জন্য প্রয়োজনীয়:
| গ্রাহক | উদ্দেশ্য | অবস্থান |
|---|---|---|
| আমাদের হোস্টিং প্রদানকারী (কলা ২৮ GDPR অনুসারে তথ্য প্রক্রিয়াকর) | অ্যাপ ব্যাকএন্ড, অ্যাকাউন্ট এবং আপনার লগ করা তথ্য | জার্মানি (ইইউ) |
| RevenueCat, Inc. | সাবস্ক্রিপশন পরিচালনা ও যাচাই | যুক্তরাষ্ট্র |
| বহিরাগত AI সেবা প্রদানকারী | আপনি জমা দেওয়া খাবারের ছবির AI বিশ্লেষণ | যুক্তরাষ্ট্র |
| Apple Inc. | অ্যাপ বিতরণ, Sign in with Apple, ইন-অ্যাপ ক্রয়, পুশ ডেলিভারি | যুক্তরাষ্ট্র / ইইউ |
| Google LLC | Sign in with Google, Google Play বিলিং, Health Connect (Android) | যুক্তরাষ্ট্র / ইইউ |
৫. আন্তর্জাতিক স্থানান্তর
কিছু সেবা প্রদানকারী (RevenueCat, আমাদের AI প্রদানকারী, এবং Apple ও Google এর অবকাঠামোর কিছু অংশ) যুক্তরাষ্ট্রে তথ্য প্রক্রিয়া করতে পারে। এরকম ক্ষেত্রে, স্থানান্তরগুলি ইউরোপীয় কমিশনের স্ট্যান্ডার্ড কন্ট্র্যাকচুয়াল ক্লজ এবং/বা প্রদানকারীর EU–U.S. ডেটা প্রাইভেসি ফ্রেমওয়ার্কের সার্টিফিকেশন দ্বারা সুরক্ষিত। আপনি আমাদের থেকে প্রাসঙ্গিক সুরক্ষামূলক কপিটি অনুরোধ করতে পারেন।
৬. আমরা আপনার তথ্য কতক্ষণ রাখি
আমরা আপনার অ্যাকাউন্ট এবং আপনি লগ তথ্য যতক্ষণ আপনার অ্যাকাউন্ট সক্রিয় থাকে ততক্ষণ রাখি। যখন আপনি আপনার অ্যাকাউন্ট মুছে ফেলেন, তখন আপনার প্রোফাইল, প্রশিক্ষণ এবং পুষ্টি তথ্য আমাদের সিস্টেম থেকে স্থায়ীভাবে মুছে ফেলা হয় (ক্রমধারায় মুছে ফেলা)। সার্ভার লগ নিরাপত্তার জন্য শুধুমাত্র স্বল্প সময় ধরে সংরক্ষণ করা হয়। যেখানে আইন দীর্ঘমেয়াদি সংরক্ষণ দাবি করে (যেমন করসংক্রান্ত রেকর্ড), আমরা শুধুমাত্র সেই উদ্দেশ্যের জন্য কঠোরভাবে প্রয়োজনীয় তথ্য রাখি।
৭. আপনার অ্যাকাউন্ট মুছে ফেলা
আপনি যে কোন সময় আপনার অ্যাকাউন্ট এবং সংশ্লিষ্ট সব তথ্য সরাসরি অ্যাপের প্রোফাইল → অ্যাকাউন্ট → অ্যাকাউন্ট মুছুন এ গিয়ে মুছে ফেলতে পারেন। এটি স্থায়ীভাবে আপনার তথ্য আমাদের সার্ভার থেকে সরিয়ে দেয়। Apple বা Google এর মাধ্যমে কেনা সাবস্ক্রিপশন আলাদা করে আপনার App Store বা Google Play অ্যাকাউন্ট থেকে বাতিল করতে হবে।
৮. আপনার অধিকারসমূহ
GDPR এর অধীনে আপনার অধিকারসমূহ হল:
- আপনার ব্যক্তিগত তথ্য অ্যাক্সেস করার অধিকার (কলা. ১৫ GDPR)
- ভুল তথ্য সংশোধনের অধিকার (কলা. ১৬ GDPR)
- আপনার তথ্য মুছানোর অধিকার (কলা. ১৭ GDPR)
- প্রক্রিয়া সীমাবদ্ধ করার অধিকার (কলা. ১৮ GDPR)
- তথ্য স্থানান্তর সক্ষমতার অধিকার (কলা. ২০ GDPR)
- বৈধ স্বার্থের ভিত্তিতে প্রক্রিয়াকরণের বিরুদ্ধে আপত্তি করার অধিকার (কলা. ২১ GDPR)
- যেকোনো সম্মতি যেকোনো সময় প্রত্যাহারের অধিকার, ভবিষ্যতের জন্য কার্যকর (কলা. ৭(৩) GDPR)
এই কোন অধিকার প্রয়োগ করতে, আমাদের সাথে যোগাযোগ করুন info@mindroshan.com এ।
৯. অভিযোগ দায়ের করার অধিকার
আপনি সুপারভাইজরি কর্তৃপক্ষের কাছে অভিযোগ দায়ের করার অধিকার রাখেন। আমাদের জন্য দায়িত্বশীল কর্তৃপক্ষ হল:
Prinzenstraße 5
30159 Hannover, Germany
১০. শিশুসংক্রান্ত
FitnessLi শিশুদের উদ্দেশ্যে নয়। অ্যাপ ব্যবহার এবং এখানে বর্ণিত প্রক্রিয়াকরণে সম্মতি দেওয়ার জন্য আপনাকে কমপক্ষে ১৬ বছর বয়সী হতে হবে। যদি আপনি মনে করেন কোনো শিশু আমাদের ব্যক্তিগত তথ্য প্রদান করেছে, তবে আমাদের সাথে যোগাযোগ করুন এবং আমরা তা মুছে ফেলব।
১১. সুরক্ষা
অ্যাপ এবং আমাদের সার্ভারের মধ্যে সংযোগগুলি স্থানান্তরের সময় এনক্রিপ্টেড (TLS)। আমাদের ব্যাকএন্ডের প্রবেশ সীমাবদ্ধ ও সুরক্ষিত। কোন অনলাইন সেবাই নিখুঁতভাবে নিরাপদ হবার নিশ্চয়তা দেয় না, কিন্তু আমরা আপনার তথ্য রক্ষায় যথাযোগ্য প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থা গ্রহণ করি।
১২. এই নীতিতে পরিবর্তন
আমাদের সেবা বা আইন পরিবর্তিত হলে এই গোপনীয়তা নীতি আপডেট করা হতে পারে। সর্বশেষ সংস্করণ সর্বদা এখানে উপলব্ধ থাকে, শুরুর দিকে সর্বশেষ আপডেটের তারিখ প্রদর্শিত থাকে।
১৩. যোগাযোগ
আপনার গোপনীয়তা সংক্রান্ত প্রশ্ন? আমাদের ইমেল করুন info@mindroshan.com এ। আমাদের ইমপ্রিন্ট ও দেখুন।