গোপনীয়তা নীতি

সর্বশেষ আপডেট: ২৬ এপ্রিল ২০২৬

ওয়েব অ্যাক্টিভেশন কোড ফ্লো (ওয়েবে নিবন্ধন নেই; অ্যাডভান্সড অ্যাকাউন্ট কেবল মোবাইল সাবস্ক্রিপশনের মাধ্যমে তৈরি হয়) এবং একক-ডিভাইস সেশন মডেল প্রতিফলিত করতে ২৬ এপ্রিল ২০২৬-এ সংশোধিত।

weNow ("আমরা", "আমাদের", "অ্যাপ") একটি আবহাওয়া অ্যাপ্লিকেশন। আমরা আপনার গোপনীয়তা রক্ষা করতে প্রতিশ্রুতিবদ্ধ। এই নীতি ব্যাখ্যা করে আমরা কী ডেটা সংগ্রহ করি, কেন, এবং এটি কীভাবে পরিচালনা করা হয়।

১. যে ডেটা আমরা সংগ্রহ করি

১.১ অবস্থান ডেটা

যখন আপনি অবস্থানের অনুমতি দেন, তখন অ্যাপ আপনার এলাকার আবহাওয়ার ডেটা আনতে আপনার ডিভাইসের ভৌগোলিক স্থানাঙ্ক (অক্ষাংশ এবং দ্রাঘিমাংশ) অ্যাক্সেস করে। অবস্থান ডেটা:

• স্থানীয়ভাবে সংরক্ষিত আপনার ডিভাইসে (অ্যাপ স্টোরেজে) যাতে আমরা সেশনের মধ্যে আপনার নির্বাচিত অবস্থান মনে রাখতে পারি।
• প্রতি অনুরোধে আমাদের ব্যাকএন্ড সার্ভারে পাঠানো হয় আবহাওয়া ডেটা আনার জন্য। এটি মেমরিতে প্রক্রিয়া করা হয় এবং কাঁচা আকারে সংরক্ষণ করা হয় না। নির্ভুলতা ট্র্যাকিংয়ের জন্য, বেনামী স্থানাঙ্ক (প্রায় ১ কিমি নির্ভুলতায় গোল করা) এবং শহরের নাম সংরক্ষণ করা হয় — এগুলি ভাগ করা ভৌগোলিক রেফারেন্স পয়েন্ট এবং কোনো ব্যবহারকারী, IP ঠিকানা বা ডিভাইসের সাথে সংযুক্ত নয়।
• তৃতীয়-পক্ষের আবহাওয়া সরবরাহকারীদের কাছে ফরোয়ার্ড করা হয় (ধারা ৩ দেখুন) পূর্বাভাস পেতে। প্রতিটি সরবরাহকারী কেবল API কলের সময়কালের জন্য আপনার স্থানাঙ্ক পায়।

আপনি অবস্থানের অনুমতি প্রত্যাখ্যান করতে পারেন এবং পরিবর্তে ম্যানুয়ালি একটি শহর অনুসন্ধান করতে পারেন। আপনি আপনার ডিভাইস সেটিংসের মাধ্যমে যে কোনো সময় অবস্থানের অনুমতি প্রত্যাহার করতে পারেন।

১.২ IP ঠিকানা

রেট সীমিত করার উদ্দেশ্যে, আমরা আপনার IP ঠিকানার একটি একমুখী ক্রিপ্টোগ্রাফিক হ্যাশ (SHA-256) সংরক্ষণ করি। এই হ্যাশ থেকে মূল IP ঠিকানা পুনরুদ্ধার করা যায় না। হ্যাশ করা IP রেকর্ডগুলি ৭ দিন পরে স্বয়ংক্রিয়ভাবে মুছে ফেলা হয়।

১.৩ প্রতিক্রিয়া বার্তা

আপনি যদি অ্যাপের মাধ্যমে প্রতিক্রিয়া জমা দেন, আমরা বার্তার পাঠ্য এবং আপনার অ্যাপ ভাষা সংরক্ষণ করি। প্রতিক্রিয়া সম্পূর্ণ বেনামী — কোনো ইমেল, নাম বা পরিচয়জ্ঞাপক তথ্য সংযুক্ত নেই।

১.৪ সাবস্ক্রিপশন ডেটা

আপনি যদি ইন-অ্যাপ কেনাকাটা করেন, আমরা একটি বেনামী RevenueCat শনাক্তকারী, আপনার প্ল্যাটফর্ম (iOS/Android), এবং সাবস্ক্রিপশন স্ট্যাটাস সংরক্ষণ করি। এই ডেটা আপনার নাম, ইমেল বা কোনো ব্যক্তিগত অ্যাকাউন্টের সাথে সংযুক্ত নয়।

১.৫ স্থানীয় সংরক্ষণ

অ্যাপ কেবল আপনার ডিভাইসে নিম্নলিখিত সংরক্ষণ করে:

• আপনার নির্বাচিত অবস্থান (স্থানাঙ্ক এবং শহরের নাম)
• ভাষা পছন্দ
• আপনি পরিচয় সম্পন্ন করেছেন কিনা
• উইজেট অবস্থান কনফিগারেশন

এই ডেটা কখনই আপনার ডিভাইস ছেড়ে যায় না এবং আপনি যখন অ্যাপ আনইনস্টল করেন তখন মুছে ফেলা হয়।

১.৬ বিজ্ঞাপন ইমপ্রেশন এবং ক্লিক

Non-অ্যাডভান্সড ব্যবহারকারীরা প্রধান আবহাওয়া স্ক্রিনের নিচে একটি ছোট বিজ্ঞাপন কার্ড দেখেন। আমরা কোনো তৃতীয়-পক্ষের বিজ্ঞাপন নেটওয়ার্ক ব্যবহার করি না। সমস্ত বিজ্ঞাপন আমাদের নিজস্ব ব্যাকএন্ড থেকে সরবরাহ করা হয় এবং এতে কোনো ট্র্যাকিং পিক্সেল, কুকি বা তৃতীয়-পক্ষের স্ক্রিপ্ট নেই।

বিজ্ঞাপন সম্পর্কিত আমরা যে একমাত্র ডেটা সংরক্ষণ করি তা হল:

• একটি ইমপ্রেশন কাউন্টার — প্রতি বিজ্ঞাপন সারিতে একটি একক পূর্ণসংখ্যা, যখনই ব্যাকএন্ড সেই বিজ্ঞাপন পরিবেশন করে তখন বৃদ্ধি পায়। কোনো ব্যবহারকারী, ডিভাইস বা সেশনের সাথে সংযুক্ত নয়।
• একটি ক্লিক কাউন্টার — প্রতি বিজ্ঞাপন সারিতে একটি একক পূর্ণসংখ্যা, যখনই ব্যাকএন্ড একটি ক্লিক রিপোর্ট পায় তখন বৃদ্ধি পায়। কোনো ব্যবহারকারী, ডিভাইস বা সেশনের সাথে সংযুক্ত নয়।

স্কিমায় কোনো ফরেন কী, IP, টাইমস্ট্যাম্প বা অন্য কোনো ফিল্ড নেই যা একটি বিজ্ঞাপন ইমপ্রেশন বা ক্লিককে একজন ব্যক্তি ব্যবহারকারীর সাথে সংযুক্ত করতে পারে। সম্পূর্ণ ডাটাবেস অ্যাক্সেস থাকলেও কোন ব্যবহারকারী কোন বিজ্ঞাপন দেখেছেন বা ক্লিক করেছেন তা পুনর্নির্মাণ করা প্রযুক্তিগতভাবে অসম্ভব।

বিজ্ঞাপনগুলি ডিভাইসের বিজ্ঞাপন শনাক্তকারী (IDFA, GAID) পড়ে না, কুকি সেট করে না এবং তৃতীয় পক্ষের সাথে কোনো ডেটা ভাগ করে না।

অ্যাফিলিয়েট লিঙ্ক

কিছু বিজ্ঞাপনে অ্যাফিলিয়েট লিঙ্ক (যেমন Amazon Associates) থাকে। এই URL-গুলিতে একটি অ্যাফিলিয়েট ট্যাগ অন্তর্ভুক্ত থাকে যা weNow-কে রেফারেল উৎস হিসেবে শনাক্ত করে। weNow এই লিঙ্কগুলির মাধ্যমে কোনো ব্যবহারকারীর ডেটা প্রেরণ করে না — কোনো ডিভাইস ID নয়, কোনো IP ঠিকানা নয়, কোনো সেশন টোকেন নয়, এবং কোনো ধরনের কোনো শনাক্তকারী নয়।

তবে, একবার আপনি একটি অ্যাফিলিয়েট লিঙ্কে ট্যাপ করে অ্যাপ ছেড়ে গেলে, গন্তব্য বিক্রেতা (যেমন Amazon) তাদের নিজস্ব গোপনীয়তা নীতির অধীনে পরিচালিত হয়। বিক্রেতা তাদের সাইটে কুকি বা অন্যান্য প্রক্রিয়া ব্যবহার করে পরিদর্শনকে অ্যাফিলিয়েট ট্যাগের সাথে যুক্ত করতে পারে। এটি একটি মানসম্মত অ্যাফিলিয়েট প্রোগ্রাম আচরণ এবং weNow-এর নিয়ন্ত্রণের বাইরে।

আপনি যদি বিক্রেতার দ্বারা ট্র্যাক না হতে চান, তাহলে আপনি বিজ্ঞাপনে ট্যাপ না করতে বেছে নিতে পারেন, অথবা বিক্রেতার সাইট পরিদর্শনের পরে আপনার ব্রাউজারের কুকি সাফ করতে পারেন।

অ্যাডভান্সড ব্যবহারকারীরা কোনো বিজ্ঞাপন দেখেন না এবং তাদের জন্য কোনো বিজ্ঞাপন-সম্পর্কিত ডেটা রেকর্ড করা হয় না।

১.৭ অ্যাকাউন্ট ডেটা (শুধু অ্যাডভান্সড গ্রাহকদের জন্য)

weNow এর Android ও iOS অ্যাপ সম্পূর্ণভাবে অ্যাকাউন্ট ছাড়াই কাজ করে। অ্যাকাউন্ট কেবল তখনই তৈরি হয় যখন আপনি অ্যাডভান্সড সাবস্ক্রাইব করেন — সেই মুহূর্তে গ্রাহক হিসেবে আপনাকে চেনার জন্য এবং মোবাইল অ্যাপ থেকে তৈরি অ্যাক্টিভেশন কোডের মাধ্যমে ওয়েবে অ্যাডভান্সড ব্যবহারের সুযোগ দেওয়ার জন্য আমরা প্রয়োজনীয় ন্যূনতম তথ্য সংরক্ষণ করি।

গ্রাহকদের জন্য আমরা যা সংরক্ষণ করি:

• ইমেইল ঠিকানা — গ্রাহক শনাক্তকারী হিসেবে ব্যবহার করা হয়। বিভিন্ন ডিভাইসে একই অ্যাকাউন্ট মেলাতে এটি ছোট অক্ষরে সংরক্ষণ করা হয়। কিছু ব্যবহারকারী Apple-এর প্রাইভেট রিলে ইমেইল দিয়ে সাইন ইন করেন; সেক্ষেত্রে আমরা শুধু রিলে ঠিকানা দেখি, প্রকৃত ইমেইল কখনো দেখি না।
• পাসওয়ার্ড হ্যাশ (শুধু পাসওয়ার্ড সেট করলে) — PBKDF2 দিয়ে হ্যাশ (১,০০,০০০ পুনরাবৃত্তি, SHA-256, প্রতি ব্যবহারকারীর জন্য আলাদা salt)। Apple বা Google দিয়ে সাইন ইন করা ব্যবহারকারীরা কখনো পাসওয়ার্ড সেট করেন না; সেই অ্যাকাউন্টগুলোকে «শুধু OAuth» হিসেবে চিহ্নিত করি।
• OAuth প্রদানকারীর লিঙ্ক (Apple / Google subject ID) — শুধু যদি আপনি ঐ প্রদানকারীগুলোর কোনো একটি দিয়ে সাইন ইন করেন।
• সক্রিয় ডিভাইস শনাক্তকারী — সাইন-ইন এর সময় তৈরি একটি অস্বচ্ছ UUID। weNow অ্যাডভান্সড প্রতি অ্যাকাউন্টে এক ডিভাইস; এই UUID তা নিশ্চিত করে। আমাদের ইস্যু করা JWT-তে এটি claim হিসেবে থাকে এবং অমিল হলে "session revoked" প্রতিক্রিয়া দেয়।
• অ্যাক্টিভেশন কোড — ওয়েবে অ্যাডভান্সড আনলক করতে মোবাইল অ্যাপে তৈরি স্বল্পস্থায়ী WN-XXXX-XXXX কোড (১০ মিনিট, একবার ব্যবহারযোগ্য)। আমরা কোডটি, প্রস্তুতকারক, সময় এবং ব্যবহার হয়েছে কি না সংরক্ষণ করি; কোডগুলো যেকোনো অবস্থায়ই ১০ মিনিট পর স্বয়ংক্রিয়ভাবে মেয়াদোত্তীর্ণ হয়।
• অ্যাকাউন্ট তৈরির সময়

ওয়েব সংস্করণে নিবন্ধন ফর্ম নেই। ওয়েবে অ্যাডভান্সড ব্যবহার করতে মোবাইল অ্যাপে অ্যাক্টিভেশন কোড তৈরি করুন (Settings → Account → Activate weNow on the web) এবং wenow.name/activate এ পেস্ট করুন। ওয়েব নিজে থেকে নতুন অ্যাকাউন্ট বা সাবস্ক্রিপশন তৈরি করতে পারে না।

সেশনগুলো HMAC-SHA256 দিয়ে স্বাক্ষরিত JSON Web Token (JWT) দ্বারা পরিচালিত হয়, যা ৩০ দিন বৈধ। JWT উপরের সক্রিয় ডিভাইস শনাক্তকারীর সাথে যুক্ত — অন্য কোথাও সাইন ইন করলে স্বল্প গ্রেস পিরিয়ডের পর আগের ডিভাইসটি সরে যায়, ফলে একটি সাবস্ক্রিপশন একাধিক ডিভাইসে শেয়ার করা যায় না।

১.৮ ব্রাউজার কুকি (শুধুমাত্র ওয়েবসাইট)

weNow মার্কেটিং ওয়েবসাইট (wenow.name) একটি কঠোরভাবে প্রয়োজনীয় কুকি সেট করে:

• lang — আপনার ভাষার পছন্দ সংরক্ষণ করে (যেমন fr, ja) যাতে পরবর্তী পরিদর্শনে পুনরায় সনাক্ত ছাড়াই সাইটটি আপনার নির্বাচিত ভাষায় লোড হয়। এক বছরের জীবনকাল, SameSite=Lax, Secure। এতে শুধুমাত্র ২-৩ অক্ষরের locale কোড থাকে। কোনো ব্যক্তিগত ডেটা নেই, কোনো ট্র্যাকিং নেই, কোনো ক্রস-সাইট শেয়ারিং নেই।

GDPR/ePrivacy-এর অধীনে, কঠোরভাবে প্রয়োজনীয় কুকিগুলির পূর্ব সম্মতির প্রয়োজন হয় না। lang কুকিটি সেট হয় যখন আপনি ফুটার স্যুইচারের মাধ্যমে স্পষ্টভাবে একটি ভাষা বেছে নেন, বা যখন সাইটটি প্রথমবার আপনার ব্রাউজারের Accept-Language হেডার স্বয়ংক্রিয়ভাবে সনাক্ত করে এবং আপনাকে সংশ্লিষ্ট locale-এ পুনঃনির্দেশিত করে।

আপনি যে কোনো সময় আপনার ব্রাউজারের কুকি সেটিংসের মাধ্যমে এটি সাফ করতে পারেন। অ্যাপ নিজেই (Android এবং /app/ ওয়েব ক্লায়েন্ট) ব্রাউজার কুকি ব্যবহার করে না।

২. যে ডেটা আমরা সংগ্রহ করি না

• Android, iOS বা ওয়েবে বিনামূল্যের ব্যবহারের জন্য কোনো ইউজার অ্যাকাউন্ট বা সাইন-আপ প্রয়োজন নেই
• কোনো ইমেইল ঠিকানা নেই (যদি না আপনি অ্যাডভান্সড সাবস্ক্রাইব করেন — বিভাগ ১.৭ দেখুন)
• কোনো নাম বা অন্যান্য ব্যক্তিগত শনাক্তকারী নেই
• কোনো অ্যানালিটিক্স বা ব্যবহার ট্র্যাকিং নেই
• কোনো বিজ্ঞাপন শনাক্তকারী নেই (IDFA, GAID)
• কোনো তৃতীয়-পক্ষের বিজ্ঞাপন নেটওয়ার্ক বা SDK নেই
• কোনো ট্র্যাকিং কুকি নেই (শুধু কঠোরভাবে প্রয়োজনীয় lang কুকি — ধারা ১.৮ দেখুন)
• কোনো ক্র্যাশ রিপোর্টিং বা টেলিমেট্রি নেই
• বিজ্ঞাপন ইমপ্রেশন/ক্লিক এবং কোনো ব্যবহারকারী বা ডিভাইসের মধ্যে কোনো সংযোগ নেই

৩. তৃতীয়-পক্ষের পরিষেবা

আবহাওয়া ডেটা প্রদান করতে, প্রতিটি আবহাওয়া অনুরোধের সময় আপনার স্থানাঙ্ক নিম্নলিখিত পরিষেবাগুলিতে পাঠানো হয়:

• OpenWeatherMap — আবহাওয়া ডেটা এবং জিওকোডিং
• WeatherAPI — আবহাওয়া ডেটা
• Open-Meteo — আবহাওয়া ডেটা
• Visual Crossing — আবহাওয়া ডেটা

ইন-অ্যাপ কেনাকাটার জন্য:

• RevenueCat — সাবস্ক্রিপশন ব্যবস্থাপনা

প্রতিটি পরিষেবার নিজস্ব গোপনীয়তা নীতি আছে, উপরে লিঙ্ক করা। আমরা আপনাকে সেগুলি পর্যালোচনা করতে উৎসাহিত করি।

৪. ডেটা ধারণ

৫. ডেটা প্রক্রিয়াকরণের অবস্থান

আমাদের ব্যাকএন্ড Cloudflare Workers-এ EU smart placement সক্ষম সহ চলে, যার অর্থ EU ব্যবহারকারীদের অনুরোধগুলি ইউরোপীয় ইউনিয়নের মধ্যে প্রক্রিয়া করা হয়। ডেটা মেমরিতে প্রক্রিয়া করা হয় এবং উপরে বর্ণিত ধারণ সময়ের বাইরে ধরে রাখা হয় না।

৬. শিশুদের গোপনীয়তা

weNow জেনেশুনে ১৩ বছরের কম বয়সী শিশুদের কাছ থেকে ডেটা সংগ্রহ করে না। অ্যাপের জন্য অ্যাকাউন্ট প্রয়োজন নেই এবং কোনো ব্যক্তিগত তথ্য সংগ্রহ করে না।

৭. আপনার অধিকার

GDPR এবং অনুরূপ নিয়মের অধীনে, আপনার নিম্নলিখিত অধিকার রয়েছে:

• অ্যাক্সেস — আমরা আপনার সম্পর্কে কী ডেটা রাখি তা অনুরোধ করুন
• মুছে ফেলা — আপনার ডেটা মুছে ফেলার অনুরোধ করুন
• বহনযোগ্যতা — বহনযোগ্য ফর্ম্যাটে আপনার ডেটা গ্রহণ করুন
• আপত্তি — ডেটা প্রক্রিয়াকরণে আপত্তি করুন

যেহেতু আমরা ন্যূনতম বেনামী ডেটা সংগ্রহ করি, এই অধিকারের বেশিরভাগ ডিজাইনের মাধ্যমে সন্তুষ্ট হয়। কোনো অধিকার প্রয়োগ করতে, নিচের ঠিকানায় আমাদের সাথে যোগাযোগ করুন।

আপনার ওয়েব অ্যাকাউন্ট এবং সংশ্লিষ্ট ডেটা মুছে ফেলার অনুরোধ করতে, অ্যাকাউন্টের সাথে সংযুক্ত ঠিকানা থেকে [email protected]-এ ইমেল করুন। আমরা যুক্তিসঙ্গত সময়সীমার মধ্যে আমাদের ডাটাবেস থেকে সংশ্লিষ্ট সারি মুছে ফেলব।

৮. এই নীতির পরিবর্তন

আমরা সময় সময় এই নীতি আপডেট করতে পারি। পরিবর্তনগুলি আপডেট করা তারিখ সহ এই পৃষ্ঠায় পোস্ট করা হবে। পরিবর্তনের পরে অ্যাপের ক্রমাগত ব্যবহার স্বীকৃতি গঠন করে।

৯. যোগাযোগ

গোপনীয়তা-সম্পর্কিত প্রশ্ন বা ডেটা অনুরোধের জন্য, আমাদের সাথে যোগাযোগ করুন: [email protected]

এই অনুবাদটি সুবিধার জন্য প্রদান করা হয়েছে। ইংরেজি সংস্করণটি কর্তৃত্বপূর্ণ আইনি পাঠ্য; কোনো অসঙ্গতির ক্ষেত্রে ইংরেজি সংস্করণ প্রাধান্য পাবে।