গোপনীয়তা নীতি
মাইশেবা তে, আমরা আপনার গোপনীয়তা রক্ষা এবং আপনার ব্যক্তিগত তথ্যের নিরাপত্তা নিশ্চিত করতে প্রতিশ্রুতিবদ্ধ। এই গোপনীয়তা নীতি ব্যাখ্যা করে যে আপনি আমাদের স্বাস্থ্যসেবা প্ল্যাটফর্ম ব্যবহার করার সময় আমরা কীভাবে আপনার তথ্য সংগ্রহ, ব্যবহার, শেয়ার এবং সুরক্ষা করি।
১. আমরা যে তথ্য সংগ্রহ করি
১.১ ব্যক্তিগত তথ্য
যখন আপনি একটি অ্যাকাউন্ট তৈরি করেন বা আমাদের সেবা ব্যবহার করেন, আমরা সংগ্রহ করি:
- অ্যাকাউন্ট তথ্য: পুরো নাম, ইমেল ঠিকানা, ফোন নম্বর, এবং পাসওয়ার্ড (bcrypt হ্যাশিং ব্যবহার করে এনক্রিপ্ট করা)
- ব্যবহারকারী ভূমিকা: রোগী বা স্বাস্থ্যসেবা পেশাদার পদবী
- পেশাদার তথ্য: স্বাস্থ্যসেবা প্রদানকারীদের জন্য - লাইসেন্স নম্বর, বিশেষজ্ঞতা, যোগ্যতা, অভিজ্ঞতার বছর, জীবনী, এবং পরামর্শ ফি
১.২ স্বাস্থ্য এবং চিকিৎসা তথ্য
আমাদের টেলিমেডিসিন এবং স্বাস্থ্যসেবার মাধ্যমে, আমরা সংগ্রহ করতে পারি:
- অ্যাপয়েন্টমেন্ট বিবরণ এবং চিকিৎসা ইতিহাস
- স্বাস্থ্যসেবা পেশাদারদের থেকে প্রেসক্রিপশন এবং রোগ নির্ণয়
- স্বাস্থ্যসেবা প্রদানকারীদের সাথে চ্যাট বার্তা এবং যোগাযোগ
- পরামর্শের সময় আপলোড করা চিকিৎসা ফাইল এবং সংযুক্তি
- অ্যাপয়েন্টমেন্ট নোট এবং পরামর্শ রেকর্ড
১.৩ রক্তদাতা তথ্য
যদি আপনি রক্তদাতা হিসেবে নিবন্ধন করেন, আমরা সংগ্রহ করি:
- নাম, রক্তের গ্রুপ, এবং ফোন নম্বর
- উপলব্ধতার অবস্থা (সক্রিয়/নিষ্ক্রিয়)
- অবস্থান তথ্য
১.৪ ডিভাইস এবং প্রযুক্তিগত তথ্য
আমরা স্বয়ংক্রিয়ভাবে সংগ্রহ করি:
- পুশ নোটিফিকেশনের জন্য FCM (Firebase Cloud Messaging) টোকেন সহ ডিভাইস তথ্য
- প্ল্যাটফর্ম প্রকার (Android/iOS) এবং ডিভাইসের নাম
- সেবা অপ্টিমাইজেশনের জন্য ভৌগোলিক অবস্থান ডেটা (দেশ, শহর, অঞ্চল)
- IP ঠিকানা এবং ব্রাউজার তথ্য
- Google Analytics এবং Meta Pixel এর মাধ্যমে ব্যবহার ডেটা এবং বিশ্লেষণ
২. আমরা কীভাবে আপনার তথ্য ব্যবহার করি
আমরা নিম্নলিখিত উদ্দেশ্যে আপনার তথ্য ব্যবহার করি:
- সেবা প্রদান: টেলিমেডিসিন পরামর্শ, অ্যাপয়েন্টমেন্ট বুকিং, প্রেসক্রিপশন প্রক্রিয়াকরণ, এবং রক্তদাতা সংযোগ সহজতর করতে
- যোগাযোগ: পুশ নোটিফিকেশন এবং ইন-অ্যাপ মেসেজিংয়ের মাধ্যমে অ্যাপয়েন্টমেন্ট রিমাইন্ডার, নোটিফিকেশন এবং আপডেট পাঠাতে
- অ্যাকাউন্ট ব্যবস্থাপনা: ব্যবহারকারীদের প্রমাণীকরণ, সেশন বজায় রাখা, এবং অ্যাকাউন্ট নিরাপত্তা রক্ষা করতে
- স্বাস্থ্যসেবা প্রদান: রোগী এবং স্বাস্থ্যসেবা পেশাদারদের মধ্যে ভিডিও পরামর্শ, রিয়েল-টাইম চ্যাট, এবং নিরাপদ ফাইল শেয়ারিং সক্ষম করতে
- বিশ্লেষণ এবং উন্নতি: ব্যবহারের ধরণ বুঝতে, আমাদের সেবা উন্নত করতে, এবং ব্যবহারকারী অভিজ্ঞতা অপ্টিমাইজ করতে
- আইনি সম্মতি: প্রযোজ্য স্বাস্থ্যসেবা নিয়ম এবং আইনি প্রয়োজনীয়তা মেনে চলতে
৩. প্রমাণীকরণ এবং নিরাপত্তা
৩.১ প্রমাণীকরণ পদ্ধতি
গুরুত্বপূর্ণ: মাইশেবা Facebook Login বা কোনো সোশ্যাল মিডিয়া প্রমাণীকরণ ব্যবহার করে না।
আমরা শুধুমাত্র ইমেল এবং পাসওয়ার্ড-ভিত্তিক প্রমাণীকরণ ব্যবহার করি নিম্নলিখিত নিরাপত্তা ব্যবস্থা সহ:
- পাসওয়ার্ড salt rounds সহ bcrypt হ্যাশিং ব্যবহার করে এনক্রিপ্ট করা হয়
- নিরাপদ সেশন স্টোরেজের জন্য Redis ব্যবহার করে সেশন-ভিত্তিক প্রমাণীকরণ (JWT টোকেন নয়)
- নিরাপত্তার জন্য সেশন ৭ দিন পরে মেয়াদ শেষ হয়
- XSS আক্রমণ প্রতিরোধ করতে HTTP-only কুকিজ
- প্রোডাকশন পরিবেশে নিরাপদ কুকিজ (শুধুমাত্র HTTPS)
- CSRF সুরক্ষার জন্য SameSite কুকি নীতি
৩.২ ডেটা নিরাপত্তা
আমরা শিল্প-মান নিরাপত্তা ব্যবস্থা প্রয়োগ করি:
- ডেটা ট্রান্সমিশনের জন্য SSL এনক্রিপশন সহ MySQL ডেটাবেস
- অ্যাক্সেস নিয়ন্ত্রণ সহ AWS S3 ব্যবহার করে নিরাপদ ফাইল স্টোরেজ
- কানেকশন পুলিং এবং এনক্রিপশন সহ Redis সেশন স্টোর
- নিয়মিত নিরাপত্তা অডিট এবং আপডেট
৪. আমরা কীভাবে আপনার তথ্য শেয়ার করি
আমরা শুধুমাত্র নিম্নলিখিত পরিস্থিতিতে আপনার তথ্য শেয়ার করি:
৪.১ স্বাস্থ্যসেবা পেশাদার
চিকিৎসা সেবা প্রদানের জন্য আপনার চিকিৎসা তথ্য আপনি আমাদের প্ল্যাটফর্মের মাধ্যমে পরামর্শ করা স্বাস্থ্যসেবা পেশাদারদের সাথে শেয়ার করা হয়।
৪.২ তৃতীয় পক্ষের সেবা প্রদানকারী
আমরা নিম্নলিখিত বিশ্বস্ত তৃতীয় পক্ষের সেবা ব্যবহার করি:
- Firebase (Google): অ্যাপয়েন্টমেন্ট রিমাইন্ডার এবং আপডেট পাঠাতে পুশ নোটিফিকেশনের জন্য (FCM টোকেন)
- AWS S3: চিকিৎসা ফাইল, প্রেসক্রিপশন, এবং সংযুক্তির নিরাপদ স্টোরেজের জন্য
- Agora: টেলিমেডিসিন পরামর্শের সময় ভিডিও কলিং কার্যকারিতার জন্য
- Ably: রোগী এবং স্বাস্থ্যসেবা পেশাদারদের মধ্যে রিয়েল-টাইম চ্যাট মেসেজিংয়ের জন্য
- Google Analytics: ওয়েবসাইট ব্যবহার বিশ্লেষণ এবং সেবা উন্নতির জন্য
- Meta Pixel (Facebook): ওয়েবসাইট বিশ্লেষণ এবং বিজ্ঞাপন অপ্টিমাইজেশনের জন্য
৪.৩ আইনি প্রয়োজনীয়তা
আমরা আইন, আদালতের আদেশ, বা সরকারি নিয়ম দ্বারা প্রয়োজন হলে আপনার তথ্য প্রকাশ করতে পারি।
৫. ডেটা সংরক্ষণ
আমরা আপনার তথ্য নিম্নলিখিত সময়কালের জন্য সংরক্ষণ করি:
- অ্যাকাউন্ট ডেটা: যতক্ষণ না আপনি অ্যাকাউন্ট মুছে ফেলার অনুরোধ করেন
- চিকিৎসা রেকর্ড: স্বাস্থ্যসেবা নিয়ম দ্বারা প্রয়োজন অনুযায়ী (সাধারণত ৭-১০ বছর)
- সেশন ডেটা: তৈরির ৭ দিন পর্যন্ত
- চ্যাট বার্তা: অ্যাপয়েন্টমেন্ট সম্পূর্ণ হওয়া বা মুছে ফেলার অনুরোধ পর্যন্ত
- FCM টোকেন: ডিভাইস নিবন্ধন বাতিল বা টোকেন মেয়াদ শেষ হওয়া পর্যন্ত
৬. আপনার অধিকার
আপনার ব্যক্তিগত তথ্য সম্পর্কে আপনার নিম্নলিখিত অধিকার রয়েছে:
- অ্যাক্সেস: আপনার ব্যক্তিগত ডেটার একটি কপি অনুরোধ করুন
- সংশোধন: ভুল তথ্য আপডেট বা সংশোধন করুন
- মুছে ফেলা: আপনার অ্যাকাউন্ট এবং সংশ্লিষ্ট ডেটা মুছে ফেলার অনুরোধ করুন (আইনি সংরক্ষণের প্রয়োজনীয়তা সাপেক্ষে)
- অপ্ট-আউট: ডিভাইস সেটিংসের মাধ্যমে পুশ নোটিফিকেশন নিষ্ক্রিয় করুন
- ডেটা পোর্টেবিলিটি: পোর্টেবল ফরম্যাটে আপনার ডেটা অনুরোধ করুন
৭. শিশুদের গোপনীয়তা
মাইশেবা ১৩ বছরের কম বয়সী শিশুদের জন্য নয়। আমরা জেনেশুনে শিশুদের কাছ থেকে ব্যক্তিগত তথ্য সংগ্রহ করি না। যদি আপনি বিশ্বাস করেন যে আমরা একটি শিশুর থেকে তথ্য সংগ্রহ করেছি, অনুগ্রহ করে অবিলম্বে আমাদের সাথে যোগাযোগ করুন।
৮. আন্তর্জাতিক ডেটা স্থানান্তর
আপনার তথ্য বাংলাদেশের বাইরে দেশগুলিতে স্থানান্তরিত এবং প্রক্রিয়াকরণ করা হতে পারে যেখানে আমাদের সেবা প্রদানকারীরা পরিচালনা করে। আমরা এই ধরনের স্থানান্তরের জন্য উপযুক্ত সুরক্ষা ব্যবস্থা নিশ্চিত করি।
৯. কুকিজ এবং ট্র্যাকিং
আমরা নিম্নলিখিত কুকিজ এবং ট্র্যাকিং প্রযুক্তি ব্যবহার করি:
- সেশন কুকিজ: আপনার লগইন সেশন বজায় রাখতে (session_id কুকি)
- Google Analytics: ওয়েবসাইট ট্রাফিক এবং ব্যবহার প্যাটার্ন বিশ্লেষণ করতে
- Meta Pixel: পেজ ভিউ ট্র্যাক করতে এবং বিজ্ঞাপন অপ্টিমাইজ করতে
আপনি আপনার ব্রাউজার সেটিংসের মাধ্যমে কুকিজ নিয়ন্ত্রণ করতে পারেন, তবে তাদের নিষ্ক্রিয় করা কার্যকারিতা প্রভাবিত করতে পারে।
১০. এই নীতির পরিবর্তন
আমরা পর্যায়ক্রমে এই গোপনীয়তা নীতি আপডেট করতে পারি। আমরা আমাদের ওয়েবসাইট বা অ্যাপ নোটিফিকেশনের মাধ্যমে উল্লেখযোগ্য পরিবর্তন সম্পর্কে আপনাকে জানাব। পরিবর্তনের পরে মাইশেবার আপনার অব্যাহত ব্যবহার আপডেট করা নীতির স্বীকৃতি গঠন করে।
১১. আমাদের সাথে যোগাযোগ করুন
যদি এই গোপনীয়তা নীতি সম্পর্কে আপনার প্রশ্ন থাকে বা আপনার অধিকার প্রয়োগ করতে চান, অনুগ্রহ করে আমাদের সাথে যোগাযোগ করুন:
সর্বশেষ হালনাগাদ: ১১ ডিসেম্বর, ২০২৫