প্রাইভেসি পলিসি – TK777 | ব্যক্তিগত তথ্য সুরক্ষা নীতি
এই ডকুমেন্ট বর্ণনা করে আমরা কীভাবে আপনার ব্যক্তিগত তথ্য হ্যান্ডেল করি — সংগ্রহ থেকে শুরু করে সুরক্ষা এবং ডিলিশন পর্যন্ত। TK777 ব্যবহার করে আপনি এই প্রাইভেসি পলিসিতে সম্মত হচ্ছেন।
কোন তথ্য সংগ্রহ করি এবং কেন
রেজিস্ট্রেশন এবং প্রোফাইল ডেটা
একাউন্ট তৈরির সময় আমরা সংগ্রহ করি:
• পূর্ণ নাম (সরকারি আইডি অনুযায়ী)
* জন্ম তারিখ (১৮+ যাচাইয়ের জন্য)
* মোবাইল নম্বর (OTP ভেরিফিকেশন)
* ইমেইল অ্যাড্রেস (যোগাযোগের জন্য)
* ঠিকানা (KYC কমপ্লায়েন্স)
* ইউজারনেম এবং পাসওয়ার্ড (লগইন)
কেন প্রয়োজন: পরিচয় যাচাই, বয়স নিশ্চিতকরণ, একাউন্ট সিকিউরিটি এবং আইনি কমপ্লায়েন্স।
আইডেন্টিটি ডকুমেন্ট
KYC প্রক্রিয়ার অংশ হিসেবে:
• জাতীয় পরিচয়পত্র (NID) — উভয় পাশ
* পাসপোর্ট (যদি NID না থাকে)
* সেলফি উইথ আইডি (ফটো ভেরিফিকেশন)
* ইউটিলিটি বিল (ঠিকানা প্রমাণ, ৩ মাসের মধ্যে)
কেন প্রয়োজন: জালিয়াতি প্রতিরোধ, মাল্টিপল একাউন্ট ডিটেকশন, মানি লন্ডারিং প্রতিরোধ (AML)।
পেমেন্ট এবং লেনদেন তথ্য
ডিপোজিট এবং উইথড্রয়ালের জন্য:
• মোবাইল ব্যাংকিং নম্বর (বিকাশ/নগদ/রকেট)
* ব্যাংক একাউন্ট ডিটেইলস (যদি ব্যবহার করেন)
* ট্রানজেকশন আইডি এবং রেফারেন্স
* ডিপোজিট/উইথড্র হিস্ট্রি
* পেমেন্ট মেথড প্রেফারেন্স
কেন প্রয়োজন: পেমেন্ট প্রসেসিং, ফান্ড ট্রান্সফার, ফাইন্যান্সিয়াল রেকর্ড রক্ষণাবেক্ষণ।
গেমিং এবং বেটিং রেকর্ড
আপনার প্লে অ্যাক্টিভিটি:
• বেট হিস্ট্রি (পরিমাণ, অডস, রেজাল্ট)
* পছন্দের গেম এবং ক্যাটাগরি
* জয়-পরাজয় স্ট্যাটিস্টিক্স
* বোনাস ক্লেইম এবং ওয়েজারিং
* প্লে টাইম এবং সেশন ডেটা
কেন প্রয়োজন: গেম ফেয়ারনেস, বোনাস ম্যানেজমেন্ট, সন্দেহজনক প্যাটার্ন শনাক্তকরণ।
ডিভাইস এবং টেকনিক্যাল ইনফরমেশন
স্বয়ংক্রিয়ভাবে সংগৃহীত:
• IP অ্যাড্রেস এবং লোকেশন
* ডিভাইস টাইপ (মোবাইল/ডেস্কটপ/ট্যাবলেট)
* অপারেটিং সিস্টেম এবং ভার্সন
* ব্রাউজার টাইপ এবং সেটিংস
* ভিজিট করা পেজ এবং ক্লিক
* রেফারেল সোর্স (কোথা থেকে এসেছেন)
কেন প্রয়োজন: সাইট পারফরম্যান্স, সিকিউরিটি মনিটরিং, ইউজার এক্সপেরিয়েন্স উন্নতি।
তথ্য ব্যবহারের পদ্ধতি
সেবা প্রদান
আপনার তথ্য ব্যবহার করে আমরা:
• একাউন্ট তৈরি এবং লগইন সিস্টেম চালাই
* ডিপোজিট/উইথড্র প্রসেস করি
* বেট প্লেসমেন্ট এবং সেটেলমেন্ট করি
* জয়ের অর্থ প্রদান করি
* বোনাস এবং প্রমোশন দিই
সিকিউরিটি এবং ফ্রড প্রিভেনশন
নিরাপত্তার জন্য:
• পরিচয় এবং বয়স যাচাই
* মাল্টিপল একাউন্ট শনাক্তকরণ
* সন্দেহজনক বেটিং প্যাটার্ন মনিটরিং
* মানি লন্ডারিং প্রতিরোধ
* বট এবং চিটিং ডিটেকশন
কাস্টমাইজেশন
আপনার অভিজ্ঞতা উন্নত করতে:
• পছন্দ অনুযায়ী গেম সুপারিশ
* ব্যক্তিগত বোনাস অফার
* কাস্টম নোটিফিকেশন
* ভাষা এবং থিম প্রেফারেন্স সংরক্ষণ
যোগাযোগ
আপনার সাথে সংযুক্ত থাকতে:
• একাউন্ট আপডেট এবং নোটিফিকেশন
* প্রমোশন এবং বোনাস অফার
* নিরাপত্তা সতর্কতা
* কাস্টমার সাপোর্ট রেসপন্স
তৃতীয় পক্ষের সাথে শেয়ারিং
আমরা কার সাথে শেয়ার করি
পেমেন্ট পার্টনার: বিকাশ, নগদ, রকেট, উপায় — শুধুমাত্র লেনদেন সম্পন্ন করতে প্রয়োজনীয় তথ্য।
গেম প্রোভাইডার: Evolution, Pragmatic Play, Jili — গেম সেশন চালাতে মিনিমাম ডেটা (ইউজার আইডি, বেট)।
KYC সার্ভিস: তৃতীয় পক্ষ ভেরিফিকেশন টুল — পরিচয় যাচাইয়ের জন্য।
ক্লাউড স্টোরেজ: AWS, Google Cloud — নিরাপদ ডেটা সংরক্ষণ (এনক্রিপ্টেড)।
অ্যানালিটিক্স: Google Analytics — সাইট পারফরম্যান্স বিশ্লেষণ (এনোনিমাস ডেটা)।
আইন প্রয়োগকারী: আইনি বাধ্যবাধকতা বা কোর্ট অর্ডারে।
আমরা কখনো করি না
✗ ডেটা বিক্রয় বা ভাড়া
✗ মার্কেটিং কোম্পানিকে তথ্য দেওয়া
✗ স্পাম ইমেইল/SMS পাঠানো
✗ অনুমতি ছাড়া শেয়ারিং
ডেটা সুরক্ষা ব্যবস্থা
এনক্রিপশন
SSL/TLS 256-bit: সব ডেটা ট্রান্সমিশন এনক্রিপ্টেড।
ডেটাবেস এনক্রিপশন: সংবেদনশীল তথ্য AES-256 এ স্টোর করা।
পাসওয়ার্ড হ্যাশিং: bcrypt অ্যালগরিদম ব্যবহার।
নেটওয়ার্ক সিকিউরিটি
• মাল্টি-লেয়ার ফায়ারওয়াল
* DDoS প্রোটেকশন
* ইনট্রুশন ডিটেকশন সিস্টেম
* রেগুলার ভালনারেবিলিটি স্ক্যান
অ্যাক্সেস কন্ট্রোল
• শুধু অনুমোদিত কর্মী অ্যাক্সেস করতে পারে
* সব অ্যাক্সেস লগ রেকর্ড করা হয়
* টু-ফ্যাক্টর অথেন্টিকেশন (2FA) সুবিধা
ইনসিডেন্ট রেসপন্স
ডেটা ব্রিচ হলে:
• ৭২ ঘণ্টায় ইউজারদের নোটিফাই
* তাৎক্ষণিক প্রতিরোধ ব্যবস্থা
* স্বচ্ছ তথ্য প্রকাশ
* ক্ষতিগ্রস্তদের সাপোর্ট
কুকিজ পলিসি
কুকিজের প্রকারভেদ
এসেনশিয়াল কুকিজ: সাইট চালানোর জন্য বাধ্যতামূলক। ডিসেবল করা যায় না।
পারফরম্যান্স কুকিজ: সাইট স্পিড এবং এরর ট্র্যাক করে।
ফাংশনাল কুকিজ: আপনার পছন্দ মনে রাখে (ভাষা, থিম)।
মার্কেটিং কুকিজ: প্রাসঙ্গিক বিজ্ঞাপন দেখায়। অপ্ট-আউট করা যায়।
কুকিজ ম্যানেজ করুন
• ব্রাউজার সেটিংস থেকে কন্ট্রোল করুন
* সাইটের “কুকিজ প্রেফারেন্স” ব্যবহার করুন
* Google Analytics Opt-out ইনস্টল করুন
আপনার অধিকার
অ্যাক্সেস রাইট
আপনি জানতে পারবেন আমরা কী ডেটা রাখছি। ৩০ দিনে কপি প্রদান।
সংশোধন রাইট
ভুল তথ্য সংশোধন করতে পারবেন। একাউন্ট সেটিংস বা সাপোর্টে যোগাযোগ।
ডিলিশন রাইট
একাউন্ট এবং ডেটা ডিলিট করতে পারবেন। তবে আইনি রেকর্ড (ট্রানজেকশন) ৫-৭ বছর রাখতে হয়।
পোর্টেবিলিটি রাইট
আপনার ডেটা CSV/JSON ফরম্যাটে ডাউনলোড করুন।
অপ্ট-আউট রাইট
মার্কেটিং কমিউনিকেশন বন্ধ করুন:
• ইমেইলে “Unsubscribe” ক্লিক
* SMS এ “STOP” রিপ্লাই
* একাউন্ট সেটিংস আপডেট
ডেটা রিটেনশন
সংরক্ষণের সময়সীমা
অ্যাক্টিভ একাউন্ট: ব্যবহারের সময় পর্যন্ত
ইনঅ্যাক্টিভ একাউন্ট: ১২ মাস পর আর্কাইভ, ১৮ মাস পর ডিলিশন নোটিশ
ক্লোজড একাউন্ট: ৫ বছর (AML রেগুলেশন)
ট্রানজেকশন: ৭ বছর (ট্যাক্স আইন)
KYC ডকুমেন্ট: ৫ বছর (কমপ্লায়েন্স)
মার্কেটিং ডেটা: আনসাবস্ক্রাইবের ৩০ দিনে ডিলিট
লগ ফাইল: ৯০ দিন (সিকিউরিটি)
স্বয়ংক্রিয় ডিলিশন
রিটেনশন পিরিয়ড শেষে ডেটা স্বয়ংক্রিয়ভাবে এবং নিরাপদে মুছে ফেলা হয়।
শিশু সুরক্ষা
TK777 শুধুমাত্র ১৮+ এর জন্য। আমরা জেনেশুনে নাবালকদের তথ্য সংগ্রহ করি না।
নাবালক শনাক্ত হলে:
• একাউন্ট তাৎক্ষণিক বন্ধ
* অভিভাবককে নোটিফাই
* ৩০ দিনে ডেটা ডিলিট
* ডিপোজিট রিফান্ড (উইনিং বাজেয়াপ্ত)
নাবালক ব্যবহার দেখলে রিপোর্ট করুন: [email protected]
আন্তর্জাতিক ডেটা ট্রান্সফার
আপনার তথ্য বাংলাদেশের বাইরে প্রসেস হতে পারে:
সিঙ্গাপুর: প্রাইমারি সার্ভার
আয়ারল্যান্ড: ব্যাকআপ (GDPR কমপ্লায়েন্ট)
ভারত: পেমেন্ট প্রসেসিং
ফিলিপাইন্স: কাস্টমার সাপোর্ট
আমরা নিশ্চিত করি:
• সব ট্রান্সফার এনক্রিপ্টেড
* GDPR স্ট্যান্ডার্ড মেনে চলা
* ডেটা প্রোটেকশন এগ্রিমেন্ট
* স্ট্যান্ডার্ড কন্ট্র্যাক্চুয়াল ক্লজ (SCC)
পলিসি আপডেট
আমরা সময়ে সময়ে এই নীতিমালা আপডেট করতে পারি। পরিবর্তন হলে:
• “সর্বশেষ আপডেট” তারিখ পরিবর্তন হবে
* গুরুত্বপূর্ণ পরিবর্তনে ইমেইল/SMS
* হোমপেজে ব্যানার নোটিশ
* ৩০ দিনের নোটিশ (বড় পরিবর্তনে)
পরিবর্তনের পর সাইট ব্যবহার = নতুন নীতিতে সম্মতি।