Download App

Privacy & Security Policy

  • Home
  • Privacy & Security Policy

গোপনীয়তা ও নিরাপত্তা নীতি

সর্বশেষ আপডেট: ২৫/০৯/২০২৫

এআই অ্যাভাটার বিডি অ্যাপে, আমরা আপনার গোপনীয়তাকে মূল্য দিই এবং বাংলাদেশের ডিজিটাল নিরাপত্তা আইন ২০১৮ এবং প্রযোজ্য ডেটা সুরক্ষা মানদণ্ড অনুসারে আপনার ব্যক্তিগত তথ্য সুরক্ষিত রাখতে প্রতিশ্রুতিবদ্ধ।

১. আমরা যে তথ্য সংগ্রহ করি

১.১ অ্যাকাউন্ট তথ্য

  • ব্যক্তিগত তথ্য: নাম, ইমেইল ঠিকানা, ফোন নম্বর, জন্ম তারিখ
  • অ্যাকাউন্ট তথ্য: ব্যবহারকারীর নাম, পাসওয়ার্ড (এনক্রিপ্টেড), অ্যাকাউন্ট পছন্দসমূহ
  • যাচাইকরণ তথ্য: ইমেইল এবং ফোন যাচাইকরণের অবস্থা
  • প্রোফাইল তথ্য: অ্যাভাটার পছন্দ, ব্যবহারের ইতিহাস, সেটিংস

১.২ ব্যবহারের তথ্য

  • অ্যাপ ব্যবহার: ব্যবহৃত বৈশিষ্ট্য, ব্যয়িত সময়, মিথস্ক্রিয়া প্যাটার্ন
  • কন্টেন্ট তথ্য: টেক্সট ইনপুট, আপলোড করা ছবি, এআই-উৎপন্ন কন্টেন্ট
  • ডিভাইস তথ্য: ডিভাইসের ধরন, অপারেটিং সিস্টেম, অ্যাপ সংস্করণ, আইপি ঠিকানা
  • পারফরম্যান্স তথ্য: ত্রুটি লগ, ক্র্যাশ রিপোর্ট, লোডিং সময়

১.৩ পেমেন্ট তথ্য

  • লেনদেন তথ্য: ক্রয়ের ইতিহাস, কয়েন ব্যালেন্স, পেমেন্ট পদ্ধতি
  • বিলিং তথ্য: পেমেন্ট প্রসেসর তথ্য (আমরা সম্পূর্ণ পেমেন্ট বিবরণ সংরক্ষণ করি না)
  • ক্রয় আচরণ: খরচের প্যাটার্ন, ক্রয়ের পর বৈশিষ্ট্য ব্যবহার

১.৪ যোগাযোগ তথ্য

  • সাপোর্ট মিথস্ক্রিয়া: গ্রাহক সেবা কথোপকথন, প্রতিক্রিয়া, অভিযোগ
  • মার্কেটিং যোগাযোগ: ইমেইল পছন্দ, প্রচারমূলক প্রতিক্রিয়া
  • ব্যবহারকারী প্রতিক্রিয়া: রেটিং, পর্যালোচনা, পরামর্শ, বাগ রিপোর্ট

১.৫ ডিভাইস অনুমতি এবং মিডিয়া অ্যাক্সেস

  • ক্যামেরা অ্যাক্সেস: ভিডিও কল এবং অ্যাভাটার তৈরির বৈশিষ্ট্যের সময় ভিডিও ক্যাপচার
  • মাইক্রোফোন অ্যাক্সেস: ভিডিও কল এবং অডিও কলের সময় অডিও রেকর্ডিং
  • মিডিয়া প্রক্রিয়াকরণ: কল কার্যকারিতার জন্য অডিও এবং ভিডিও ডেটার রিয়েল-টাইম প্রক্রিয়াকরণ
  • কল ডেটা: সক্রিয় কলের সময় অডিও এবং ভিডিও কন্টেন্ট (স্থায়ীভাবে সংরক্ষণ করা হয় না)
  • মিডিয়া গুণমান: কলের গুণমান এবং পারফরম্যান্স অপ্টিমাইজ করার জন্য প্রযুক্তিগত প্যারামিটার

২. আমরা কীভাবে আপনার তথ্য ব্যবহার করি

২.১ সেবা প্রদান

  • আপনার অ্যাকাউন্ট তৈরি এবং পরিচালনা
  • ইন-অ্যাপ ক্রয় এবং কয়েন লেনদেন প্রক্রিয়াকরণ
  • এআই অ্যাভাটার এবং কন্টেন্ট জেনারেশন সেবা প্রদান
  • রিয়েল-টাইম ভিডিও যোগাযোগের জন্য ক্যামেরা অ্যাক্সেস ব্যবহার করে ভিডিও কল সুবিধা প্রদান
  • ভয়েস যোগাযোগের জন্য মাইক্রোফোন অ্যাক্সেস ব্যবহার করে অডিও কল সক্ষম করা
  • কলের গুণমান অপ্টিমাইজেশনের জন্য রিয়েল-টাইমে অডিও এবং ভিডিও ডেটা প্রক্রিয়াকরণ
  • আপনার অ্যাপ অভিজ্ঞতা ব্যক্তিগতকরণ
  • গ্রাহক সহায়তা এবং প্রযুক্তিগত সহায়তা

২.২ সেবার উন্নতি

  • বৈশিষ্ট্য উন্নত করতে ব্যবহারের প্যাটার্ন বিশ্লেষণ
  • এআই মডেল এবং অ্যালগরিদম প্রশিক্ষণ ও উন্নতি
  • নতুন বৈশিষ্ট্য এবং সেবা উন্নয়ন
  • অ্যাপ পারফরম্যান্স এবং ব্যবহারকারী অভিজ্ঞতা অপ্টিমাইজেশন
  • গবেষণা এবং বিশ্লেষণ পরিচালনা

২.৩ যোগাযোগ

  • সেবা-সম্পর্কিত বিজ্ঞপ্তি পাঠানো
  • গ্রাহক সহায়তা প্রতিক্রিয়া প্রদান
  • নতুন বৈশিষ্ট্য বা পরিবর্তন সম্পর্কে আপডেট শেয়ার করা
  • মার্কেটিং যোগাযোগ (আপনার সম্মতিতে)
  • নিরাপত্তা সতর্কতা এবং গুরুত্বপূর্ণ নোটিশ

২.৪ আইনি এবং নিরাপত্তা

  • আইনি বাধ্যবাধকতা মেনে চলা
  • জালিয়াতি এবং অপব্যবহার থেকে সুরক্ষা
  • আমাদের শর্তাবলী প্রয়োগ করা
  • কন্টেন্ট নীতি সম্মতি নিশ্চিত করা
  • আইনি অনুরোধের প্রতিক্রিয়া

৩. তথ্য ভাগাভাগি এবং প্রকাশ

৩.১ সেবা প্রদানকারী

আমরা আমাদের অ্যাপ পরিচালনা এবং আপনাকে সেবা প্রদানে সহায়তাকারী বিশ্বস্ত তৃতীয় পক্ষের সেবা প্রদানকারীদের সাথে আপনার তথ্য ভাগ করি। আমাদের অ্যাপ ব্যবহার করে, আপনি এই প্রদানকারীদের সাথে আপনার ডেটা ভাগাভাগিতে স্পষ্টভাবে সম্মতি দিচ্ছেন:

  • পেমেন্ট প্রসেসর: নিরাপদে ইন-অ্যাপ ক্রয় পরিচালনার জন্য
  • ক্লাউড সেবা: ডেটা স্টোরেজ এবং অ্যাপ অবকাঠামোর জন্য
  • অ্যানালিটিক্স প্রদানকারী: অ্যাপ পারফরম্যান্স এবং ব্যবহার বিশ্লেষণের জন্য
  • গ্রাহক সহায়তা টুল: দক্ষ গ্রাহক সেবা প্রদানের জন্য
  • নিরাপত্তা সেবা: জালিয়াতি প্রতিরোধ এবং নিরাপত্তা পর্যবেক্ষণের জন্য
  • এআই সেবা প্রদানকারী: তৃতীয় পক্ষের এআই এপিআই যার মধ্যে রয়েছে কিন্তু সীমাবদ্ধ নয় OpenAI, Google AI, Anthropic, Microsoft Azure AI, Amazon AWS AI, এবং অন্যান্য এআই সেবা প্রদানকারী কন্টেন্ট জেনারেশন, ইমেজ প্রসেসিং, টেক্সট বিশ্লেষণ, এবং এআই অ্যাভাটার তৈরির জন্য
  • এপিআই অংশীদার: বিভিন্ন অ্যাপ বৈশিষ্ট্য চালিত করে এমন বাহ্যিক সেবা

তৃতীয় পক্ষের এআই সেবা সম্পর্কে গুরুত্বপূর্ণ নোটিশ:

  • টেক্সট ইনপুট, ছবি, প্রশ্ন এবং উৎপন্ন কন্টেন্ট সহ ব্যবহারকারীর কন্টেন্ট তৃতীয় পক্ষের এআই সেবা প্রদানকারীদের কাছে প্রেরণ এবং প্রক্রিয়াজাত হতে পারে
  • এই তৃতীয় পক্ষের এআই সেবাগুলি তাদের শর্তাবলী দ্বারা নিষিদ্ধ না হলে আপনার কন্টেন্ট তাদের মডেল এবং সেবা উন্নত করতে ব্যবহার করতে পারে
  • আমরা আমাদের চুক্তিগত চুক্তির বাইরে তৃতীয় পক্ষের এআই প্রদানকারীদের গোপনীয়তা অনুশীলনের গ্যারান্টি দিতে পারি না
  • আমাদের এআই বৈশিষ্ট্য ব্যবহার করে, আপনি তৃতীয় পক্ষের এআই সেবার সাথে এই ডেটা ভাগাভাগি স্বীকার এবং সম্মতি দিচ্ছেন
  • তৃতীয় পক্ষের এআই প্রদানকারীদের নিজস্ব ডেটা ধরে রাখা এবং ব্যবহারের নীতি থাকতে পারে
  • আমরা যুক্তিসঙ্গত সুরক্ষা ব্যবস্থা বাস্তবায়ন করি কিন্তু তৃতীয় পক্ষের প্রক্রিয়াকরণ অনুশীলন নিয়ন্ত্রণ করতে পারি না
  • তৃতীয় পক্ষের এআই ডেটা প্রক্রিয়াকরণ সম্পর্কিত উদ্বেগের জন্য কোনো রিফান্ড প্রদান করা হবে না

৩.২ আইনি প্রয়োজনীয়তা

  • সরকারি কর্তৃপক্ষ: বাংলাদেশের আইন দ্বারা প্রয়োজন হলে
  • আইন প্রয়োগকারী: বৈধ আইনি তদন্তের জন্য
  • আদালতের আদেশ: বৈধ আইনি কার্যক্রমের প্রতিক্রিয়ায়
  • নিয়ন্ত্রক সম্মতি: প্রযোজ্য নিয়মাবলী অনুসারে প্রয়োজন হলে

৩.৩ ব্যবসায়িক স্থানান্তর

  • একীভূতকরণ, অধিগ্রহণ, বা সম্পদ বিক্রয়ের ক্ষেত্রে
  • উপযুক্ত সুরক্ষার সাথে ডেটা স্থানান্তরিত হবে
  • মালিকানা পরিবর্তনের ব্যাপারে ব্যবহারকারীদের অবহিত করা হবে
  • উত্তরাধিকারীদের দ্বারা গোপনীয়তার প্রতিশ্রুতি বজায় রাখা হবে

৩.৪ আমরা যা ভাগ করি না

  • আমরা তৃতীয় পক্ষের কাছে ব্যক্তিগত ডেটা বিক্রি করি না
  • সম্মতি ছাড়া তৃতীয় পক্ষের মার্কেটিংয়ের জন্য ডেটা ভাগ করি না
  • অননুমোদিত পক্ষের কাছে ডেটা প্রদান করি না
  • ডেটা অ্যাক্সেসে কঠোর নিয়ন্ত্রণ বজায় রাখি

৪. ডেটা নিরাপত্তা এবং সুরক্ষা

৪.১ প্রযুক্তিগত সুরক্ষা

  • এনক্রিপশন: ইন্ডাস্ট্রি স্ট্যান্ডার্ড ব্যবহার করে ট্রানজিট এবং রেস্টে ডেটা এনক্রিপ্ট করা
  • অ্যাক্সেস নিয়ন্ত্রণ: মাল্টি-ফ্যাক্টর অথেন্টিকেশন সহ ভূমিকা-ভিত্তিক অ্যাক্সেস
  • নেটওয়ার্ক নিরাপত্তা: ফায়ারওয়াল, অনুপ্রবেশ সনাক্তকরণ, এবং পর্যবেক্ষণ সিস্টেম
  • নিয়মিত আপডেট: নিরাপত্তা প্যাচ এবং সিস্টেম আপডেট তাৎক্ষণিকভাবে প্রয়োগ
  • নিরাপদ উন্নয়ন: নিরাপত্তা-কেন্দ্রিক কোডিং অনুশীলন এবং কোড পর্যালোচনা

৪.২ প্রশাসনিক সুরক্ষা

  • কর্মী প্রশিক্ষণ: সকল কর্মচারীদের জন্য নিয়মিত নিরাপত্তা এবং গোপনীয়তা প্রশিক্ষণ
  • ব্যাকগ্রাউন্ড চেক: ডেটা অ্যাক্সেস সহ কর্মীদের স্ক্রিনিং
  • অ্যাক্সেস নীতি: ডেটা অ্যাক্সেস এবং হ্যান্ডলিং নিয়ন্ত্রণকারী কঠোর নীতি
  • ঘটনা প্রতিক্রিয়া: নিরাপত্তা ঘটনার জন্য ব্যাপক পদ্ধতি
  • নিয়মিত অডিট: অভ্যন্তরীণ এবং বাহ্যিক নিরাপত্তা মূল্যায়ন

৪.৩ ভৌত সুরক্ষা

  • নিরাপদ সুবিধা: ভৌত নিরাপত্তা নিয়ন্ত্রণ সহ ডেটা সেন্টার
  • পরিবেশগত নিয়ন্ত্রণ: জলবায়ু এবং শক্তি ব্যবস্থাপনা সিস্টেম
  • অ্যাক্সেস সীমাবদ্ধতা: সার্ভার অবকাঠামোতে সীমিত ভৌত অ্যাক্সেস
  • সরঞ্জাম নিরাপত্তা: হার্ডওয়্যারের নিরাপদ নিষ্পত্তি এবং ধ্বংস
  • ব্যাকআপ সিস্টেম: ডেটা সুরক্ষা এবং পুনরুদ্ধারের জন্য অতিরিক্ত সিস্টেম

৫. আপনার গোপনীয়তার অধিকার এবং পছন্দ

৫.১ অ্যাক্সেস এবং নিয়ন্ত্রণ

  • ডেটা অ্যাক্সেস: আপনার ব্যক্তিগত ডেটার কপি অনুরোধ করুন
  • ডেটা সংশোধন: ভুল তথ্য আপডেট বা সংশোধন করুন
  • অ্যাকাউন্ট সেটিংস: গোপনীয়তা এবং যোগাযোগ পছন্দ নিয়ন্ত্রণ করুন
  • ডেটা ডাউনলোড: আপনার অ্যাকাউন্ট ডেটা এবং তৈরি কন্টেন্ট রপ্তানি করুন

৫.২ সম্মতি ব্যবস্থাপনা

  • মার্কেটিং অপ্ট-আউট: প্রচারমূলক যোগাযোগ থেকে সদস্যতা বাতিল করুন
  • ডেটা প্রক্রিয়াকরণ: ঐচ্ছিক ডেটা প্রক্রিয়াকরণের জন্য সম্মতি প্রত্যাহার করুন
  • কুকি নিয়ন্ত্রণ: কুকি এবং ট্র্যাকিং পছন্দ পরিচালনা করুন
  • বৈশিষ্ট্য নিয়ন্ত্রণ: ঐচ্ছিক ডেটা সংগ্রহ বৈশিষ্ট্য নিষ্ক্রিয় করুন
  • ডিভাইস অনুমতি: ডিভাইস সেটিংসের মাধ্যমে ক্যামেরা এবং মাইক্রোফোন অ্যাক্সেস নিয়ন্ত্রণ করুন
  • কল গোপনীয়তা: ভিডিও এবং অডিও কলের জন্য প্রতিটি সেশনে স্পষ্ট অনুমতি প্রয়োজন

৫.৩ অ্যাকাউন্ট ব্যবস্থাপনা

  • অ্যাকাউন্ট মুছে ফেলা: আপনার অ্যাকাউন্টের স্থায়ী মুছে ফেলার অনুরোধ করুন
  • ডেটা ধরে রাখা: আমরা কতদিন আপনার ডেটা রাখি তা বুঝুন
  • সেবা সমাপ্তি: অ্যাকাউন্ট বজায় রেখে সেবা ব্যবহার বন্ধ করুন
  • ডেটা পোর্টেবিলিটি: সম্ভব হলে অন্য সেবায় আপনার ডেটা স্থানান্তর করুন

৬. ডেটা ধরে রাখা এবং মুছে ফেলা

৬.১ ধরে রাখার সময়কাল

  • অ্যাকাউন্ট ডেটা: অ্যাকাউন্ট সক্রিয় থাকাকালীন প্লাস ১ বছর ধরে রাখা হয়
  • লেনদেন রেকর্ড: কর এবং আইনি সম্মতির জন্য ৭ বছর
  • কন্টেন্ট ডেটা: অ্যাকাউন্ট সক্রিয় থাকাকালীন বা সেবার জন্য প্রয়োজন অনুসারে ধরে রাখা হয়
  • সাপোর্ট রেকর্ড: গ্রাহক সেবার গুণমান এবং প্রশিক্ষণের জন্য ৩ বছর
  • নিরাপত্তা লগ: নিরাপত্তা পর্যবেক্ষণ এবং ঘটনা প্রতিক্রিয়ার জন্য ২ বছর

৬.২ মুছে ফেলার পদ্ধতি

  • অ্যাকাউন্ট মুছে ফেলা: অ্যাকাউন্ট এবং সংশ্লিষ্ট ডেটার স্থায়ী অপসারণ
  • কন্টেন্ট অপসারণ: অনুরোধের ভিত্তিতে ব্যবহারকারী-উৎপন্ন কন্টেন্ট মুছে ফেলা
  • স্বয়ংক্রিয় মুছে ফেলা: মেয়াদোত্তীর্ণ ডেটার নির্ধারিত অপসারণ
  • নিরাপদ মুছে ফেলা: ক্রিপ্টোগ্রাফিক মুছে ফেলা এবং নিরাপদ ডেটা ধ্বংস
  • যাচাইকরণ: সফল ডেটা মুছে ফেলার নিশ্চিতকরণ

৭. শিশুদের গোপনীয়তা

৭.১ বয়সের প্রয়োজনীয়তা

  • ব্যবহারকারীদের অবশ্যই কমপক্ষে ১৩ বছর বয়সী হতে হবে
  • ১৩-১৭ বছর বয়সী ব্যবহারকারীদের অ্যাকাউন্ট তৈরির জন্য পিতামাতার সম্মতি প্রয়োজন
  • ১৮ বছরের কম বয়সী ব্যবহারকারীদের জন্য উন্নত গোপনীয়তা সুরক্ষা
  • কম বয়সী ব্যবহারকারীদের জন্য সীমিত ডেটা সংগ্রহ

৭.২ পিতামাতার নিয়ন্ত্রণ

  • পিতামাতারা তাদের সন্তানের অ্যাকাউন্ট তথ্য পর্যালোচনা করতে পারেন
  • নাবালকদের ডেটা প্রক্রিয়াকরণের জন্য পিতামাতার সম্মতি প্রয়োজন
  • পিতামাতারা তাদের সন্তানের ডেটা মুছে ফেলার অনুরোধ করতে পারেন
  • নাবালকদের ব্যক্তিগত তথ্য পরিচালনার জন্য বিশেষ পদ্ধতি

৮. আন্তর্জাতিক ডেটা স্থানান্তর

৮.১ ডেটার অবস্থান

  • সম্ভব হলে বাংলাদেশের মধ্যে প্রাথমিক ডেটা স্টোরেজ
  • কিছু সেবার জন্য আন্তর্জাতিক ডেটা প্রক্রিয়াকরণের প্রয়োজন হতে পারে
  • আন্তঃসীমান্ত ডেটা স্থানান্তরের জন্য উপযুক্ত সুরক্ষা
  • বাংলাদেশের ডেটা স্থানীয়করণ প্রয়োজনীয়তার সাথে সম্মতি

৮.২ স্থানান্তর সুরক্ষা

  • আন্তর্জাতিক স্থানান্তরের জন্য মানক চুক্তিগত ধারা
  • গন্তব্য দেশের পর্যাপ্ততা মূল্যায়ন
  • সংবেদনশীল ডেটার জন্য অতিরিক্ত নিরাপত্তা ব্যবস্থা
  • আন্তর্জাতিক ডেটা হ্যান্ডলিংয়ের নিয়মিত পর্যবেক্ষণ

৯. কুকিজ এবং ট্র্যাকিং প্রযুক্তি

৯.১ কুকিজের ধরন

  • প্রয়োজনীয় কুকিজ: অ্যাপ কার্যকারিতার জন্য প্রয়োজনীয়
  • অ্যানালিটিক্স কুকিজ: অ্যাপ ব্যবহার এবং পারফরম্যান্স বোঝার জন্য
  • পছন্দের কুকিজ: আপনার সেটিংস এবং পছন্দ মনে রাখার জন্য
  • মার্কেটিং কুকিজ: ব্যক্তিগতকৃত কন্টেন্ট এবং বিজ্ঞাপনের জন্য (সম্মতিতে)

৯.২ কুকি ব্যবস্থাপনা

  • ব্যবহারকারীরা অ্যাপ সেটিংসের মাধ্যমে কুকি পছন্দ নিয়ন্ত্রণ করতে পারেন
  • কার্যকারিতা প্রভাবিত না করে প্রয়োজনীয় কুকিজ নিষ্ক্রিয় করা যায় না
  • তৃতীয় পক্ষের কুকিজ তাদের নিজ নিজ গোপনীয়তা নীতির অধীন
  • অপ্রয়োজনীয় কুকিজের নিয়মিত পর্যালোচনা এবং পরিষ্কার করা

১০. এই গোপনীয়তা নীতির আপডেট

১০.১ পরিবর্তনের বিজ্ঞপ্তি

  • গুরুত্বপূর্ণ পরিবর্তনগুলি অ্যাপের মাধ্যমে জানানো হবে
  • গুরুত্বপূর্ণ গোপনীয়তা নীতি আপডেটের জন্য ইমেইল বিজ্ঞপ্তি
  • ব্যবহারকারীর অধিকার প্রভাবিত করে এমন পরিবর্তনের জন্য ৩০ দিনের নোটিশ সময়কাল
  • অব্যাহত ব্যবহার আপডেট নীতির গ্রহণযোগ্যতা গঠন করে

১০.২ সংস্করণ নিয়ন্ত্রণ

  • গোপনীয়তা নীতির পূর্ববর্তী সংস্করণগুলি সংরক্ষিত থাকে
  • পরিবর্তন লগ নির্দিষ্ট সংশোধনগুলি নথিভুক্ত করে
  • অনুরোধের ভিত্তিতে ব্যবহারকারীরা ঐতিহাসিক সংস্করণ পর্যালোচনা করতে পারেন
  • বর্তমান নীতি সংস্করণের স্পষ্ট সনাক্তকরণ

১১. গোপনীয়তা বিষয়ক যোগাযোগের তথ্য

এআই আভাটার বাংলাদেশ লিমিটেড

  • ট্রেড লাইসেন্স: TRAD/DNCC/047970/2023
  • ঠিকানা: বাড়ি নং-৬ (৫ম তলা), রোড নং - ২/বি, বারিধারা জে ব্লক, ঢাকা ১২১২
  • ফোন: +৮৮০ ১৯০৯-১৪৭৮৭৫
  • ইমেইল: info@aiavatar.com.bd

গোপনীয়তা কর্মকর্তা:

  • ইমেইল: info@aiavatar.com.bd
  • ফোন: +৮৮০ ১৯০৯-১৪৭৮৭৫
  • ঠিকানা: বাড়ি নং-৬ (৫ম তলা), রোড নং - ২/বি, বারিধারা জে ব্লক, ঢাকা ১২১২

ডেটা সুরক্ষা অনুসন্ধান:

  • ইমেইল: info@aiavatar.com.bd
  • প্রতিক্রিয়ার সময়: ৭ কার্যদিবসের মধ্যে

সাধারণ সহায়তা:

  • ইমেইল: info@aiavatar.com.bd
  • ফোন: +৮৮০ ১৯০৯-১৪৭৮৭৫
  • ইন-অ্যাপ সাপোর্ট: সহায়তা বিভাগের মাধ্যমে উপলব্ধ

এই গোপনীয়তা ও নিরাপত্তা নীতি সর্বশেষ আপডেটের তারিখ থেকে কার্যকর এবং সমস্ত পূর্ববর্তী সংস্করণকে বাতিল করে। অ্যাপের আপনার অব্যাহত ব্যবহার এই নীতির গ্রহণযোগ্যতা গঠন করে।

Privacy & Security Policy

Last Updated: 25/09/2025

At AI Avatar BD App, we value your privacy and are committed to protecting your personal data in compliance with Bangladesh's Digital Security Act 2018 and applicable data protection standards.

1. Information We Collect

1.1 Account Information

  • Personal Data: Name, email address, phone number, date of birth
  • Account Data: Username, password (encrypted), account preferences
  • Verification Data: Email and phone verification status
  • Profile Data: Avatar preferences, usage history, settings

1.2 Usage Information

  • App Usage: Features used, time spent, interaction patterns
  • Content Data: Text inputs, images uploaded, AI-generated content
  • Device Data: Device type, operating system, app version, IP address
  • Performance Data: Error logs, crash reports, loading times

1.3 Payment Information

  • Transaction Data: Purchase history, coin balance, payment methods
  • Billing Data: Payment processor information (we do not store full payment details)
  • Purchase Behavior: Spending patterns, feature usage after purchases

1.4 Communication Data

  • Support Interactions: Customer service conversations, feedback, complaints
  • Marketing Communications: Email preferences, promotional responses
  • User Feedback: Ratings, reviews, suggestions, bug reports

1.5 Device Permissions and Media Access

  • Camera Access: Video capture during video calls and avatar creation features
  • Microphone Access: Audio recording during video calls and audio calls
  • Media Processing: Real-time processing of audio and video data for call functionality
  • Call Data: Audio and video content during active calls (not stored permanently)
  • Media Quality: Technical parameters for optimizing call quality and performance

2. How We Use Your Information

2.1 Service Provision

  • Creating and managing your account
  • Processing in-app purchases and coin transactions
  • Providing AI avatar and content generation services
  • Facilitating video calls using camera access for real-time video communication
  • Enabling audio calls using microphone access for voice communication
  • Processing audio and video data in real-time for call quality optimization
  • Personalizing your app experience
  • Customer support and technical assistance

2.2 Service Improvement

  • Analyzing usage patterns to improve features
  • Training and improving AI models and algorithms
  • Developing new features and services
  • Optimizing app performance and user experience
  • Conducting research and analytics

2.3 Communication

  • Sending service-related notifications
  • Providing customer support responses
  • Sharing updates about new features or changes
  • Marketing communications (with your consent)
  • Security alerts and important notices

2.4 Legal and Safety

  • Complying with legal obligations
  • Protecting against fraud and abuse
  • Enforcing our Terms and Conditions
  • Ensuring content policy compliance
  • Responding to legal requests

3. Information Sharing and Disclosure

3.1 Service Providers

We share your information with trusted third-party service providers who assist us in operating our app and providing services to you. By using our app, you explicitly consent to the sharing of your data with these providers:

  • Payment Processors: For handling in-app purchases securely
  • Cloud Services: For data storage and app infrastructure
  • Analytics Providers: For app performance and usage analysis
  • Customer Support Tools: For providing efficient customer service
  • Security Services: For fraud prevention and security monitoring
  • AI Service Providers: Third-party AI APIs including but not limited to OpenAI, Google AI, Anthropic, Microsoft Azure AI, Amazon AWS AI, and other AI service providers for content generation, image processing, text analysis, and AI avatar creation
  • API Partners: External services that power various app features

Important Notice Regarding Third-Party AI Services:

  • User content including text inputs, images, questions, and generated content may be transmitted to and processed by third-party AI service providers
  • These third-party AI services may use your content to improve their models and services unless specifically prohibited by their terms
  • We cannot guarantee the privacy practices of third-party AI providers beyond our contractual agreements with them
  • By using our AI features, you acknowledge and consent to this data sharing with third-party AI services
  • Third-party AI providers may have their own data retention and usage policies
  • We implement reasonable safeguards but cannot control third-party processing practices
  • No refunds will be provided for concerns related to third-party AI data processing

3.2 Legal Requirements

  • Government Authorities: When required by Bangladesh law
  • Law Enforcement: For legitimate legal investigations
  • Court Orders: In response to valid legal proceedings
  • Regulatory Compliance: As required by applicable regulations

3.3 Business Transfers

  • In case of merger, acquisition, or sale of assets
  • Data will be transferred with appropriate protections
  • Users will be notified of any ownership changes
  • Privacy commitments will be maintained by successors

3.4 What We Don't Share

  • We do not sell personal data to third parties
  • We do not share data for third-party marketing without consent
  • We do not provide data to unauthorized parties
  • We maintain strict controls on data access

4. Data Security and Protection

4.1 Technical Safeguards

  • Encryption: Data encrypted in transit and at rest using industry standards
  • Access Controls: Role-based access with multi-factor authentication
  • Network Security: Firewalls, intrusion detection, and monitoring systems
  • Regular Updates: Security patches and system updates applied promptly
  • Secure Development: Security-focused coding practices and code reviews

4.2 Administrative Safeguards

  • Staff Training: Regular security and privacy training for all employees
  • Background Checks: Screening for personnel with data access
  • Access Policies: Strict policies governing data access and handling
  • Incident Response: Comprehensive procedures for security incidents
  • Regular Audits: Internal and external security assessments

4.3 Physical Safeguards

  • Secure Facilities: Data centers with physical security controls
  • Environmental Controls: Climate and power management systems
  • Access Restrictions: Limited physical access to server infrastructure
  • Equipment Security: Secure disposal and destruction of hardware
  • Backup Systems: Redundant systems for data protection and recovery

5. Your Privacy Rights and Choices

5.1 Access and Control

  • Data Access: Request copies of your personal data
  • Data Correction: Update or correct inaccurate information
  • Account Settings: Control privacy and communication preferences
  • Download Data: Export your account data and created content

5.2 Consent Management

  • Marketing Opt-out: Unsubscribe from promotional communications
  • Data Processing: Withdraw consent for optional data processing
  • Cookie Controls: Manage cookie and tracking preferences
  • Feature Controls: Disable optional data collection features
  • Device Permissions: Control camera and microphone access through device settings
  • Call Privacy: Video and audio calls require explicit permission for each session

5.3 Account Management

  • Account Deletion: Request permanent deletion of your account
  • Data Retention: Understand how long we keep your data
  • Service Termination: Stop using services while retaining account
  • Data Portability: Transfer your data to other services where possible

6. Data Retention and Deletion

6.1 Retention Periods

  • Account Data: Retained while account is active plus 1 year
  • Transaction Records: 7 years for tax and legal compliance
  • Content Data: Retained while account is active or as needed for services
  • Support Records: 3 years for customer service quality and training
  • Security Logs: 2 years for security monitoring and incident response

6.2 Deletion Procedures

  • Account Deletion: Permanent removal of account and associated data
  • Content Removal: Deletion of user-generated content upon request
  • Automated Deletion: Scheduled removal of expired data
  • Secure Deletion: Cryptographic erasure and secure data destruction
  • Verification: Confirmation of successful data deletion

7. Children's Privacy

7.1 Age Requirements

  • Users must be at least 13 years old
  • Users aged 13-17 require parental consent for account creation
  • Enhanced privacy protections for users under 18
  • Limited data collection for younger users

7.2 Parental Controls

  • Parents can review their child's account information
  • Parental consent required for data processing of minors
  • Parents can request deletion of their child's data
  • Special procedures for handling minor's personal information

8. International Data Transfers

8.1 Data Location

  • Primary data storage within Bangladesh when possible
  • Some services may require international data processing
  • Appropriate safeguards for cross-border data transfers
  • Compliance with Bangladesh data localization requirements

8.2 Transfer Protections

  • Standard contractual clauses for international transfers
  • Adequacy assessments of destination countries
  • Additional security measures for sensitive data
  • Regular monitoring of international data handling

9. Cookies and Tracking Technologies

9.1 Types of Cookies

  • Essential Cookies: Required for app functionality
  • Analytics Cookies: For understanding app usage and performance
  • Preference Cookies: To remember your settings and preferences
  • Marketing Cookies: For personalized content and advertisements (with consent)

9.2 Cookie Management

  • Users can control cookie preferences through app settings
  • Essential cookies cannot be disabled without affecting functionality
  • Third-party cookies are subject to their respective privacy policies
  • Regular review and cleanup of unnecessary cookies

10. Updates to This Privacy Policy

10.1 Change Notifications

  • Material changes will be communicated through the app
  • Email notifications for significant privacy policy updates
  • 30-day notice period for changes affecting user rights
  • Continued use constitutes acceptance of updated policy

10.2 Version Control

  • Previous versions of the privacy policy are archived
  • Change logs document specific modifications
  • Users can review historical versions upon request
  • Clear identification of current policy version

11. Contact Information for Privacy Matters

AI Avatar Bangladesh Ltd.

  • Trade Licence: TRAD/DNCC/047970/2023
  • Address: House No-6 (5th Floor), Road No - 2/B, Baridhara J Block, Dhaka 1212
  • Phone: +880 1909-147875
  • Email: info@aiavatar.com.bd

Privacy Officer:

  • Email: info@aiavatar.com.bd
  • Phone: +880 1909-147875
  • Address: House No-6 (5th Floor), Road No - 2/B, Baridhara J Block, Dhaka 1212

Data Protection Inquiries:

  • Email: info@aiavatar.com.bd
  • Response Time: Within 7 business days

General Support:

  • Email: info@aiavatar.com.bd
  • Phone: +880 1909-147875
  • In-App Support: Available through help section

This Privacy & Security Policy is effective as of the date last updated and supersedes all previous versions. Your continued use of the App constitutes acceptance of this policy.