Dolil AI

গোপনীয়তা নীতি

সর্বশেষ হালনাগাদ: ২৪ মে ২০২৬ · কার্যকর: ২৪ মে ২০২৬

English version

দলিল AI (“আমরা”, “আমাদের”, বা “প্ল্যাটফর্ম”) হলো একটি AI চালিত আইনি দলিল জেনারেটর ও অনলাইন আইনজীবী পরামর্শ সেবা—মূলত বাংলাদেশের ব্যবহারকারীদের জন্য। এই গোপনীয়তা নীতি ব্যাখ্যা করে—আমরা কোন ব্যক্তিগত তথ্য সংগ্রহ করি, কীভাবে ব্যবহার করি, কাদের সাথে শেয়ার করি, এবং আপনার কী কী অধিকার আছে। www.dolilai.com ব্যবহার করার মাধ্যমে আপনি এই নীতিতে সম্মত হচ্ছেন।

১. আমরা যে তথ্য সংগ্রহ করি

আপনি প্ল্যাটফর্ম ব্যবহার করলে আমরা নিম্নলিখিত ধরনের তথ্য সংগ্রহ করি:

  • অ্যাকাউন্টের তথ্য — নাম, ইমেইল, হ্যাশ করা পাসওয়ার্ড, প্রোফাইল ছবি (যদি দেন), অথেন্টিকেশন প্রোভাইডার (Google ইত্যাদি)।
  • ডকুমেন্টের বিষয়বস্তু — আপনি ফর্মে যেসব তথ্য পূরণ করেন (পক্ষগুলোর নাম, ঠিকানা, অঙ্ক, তারিখ) এবং আপনার তৈরি দলিল।
  • স্পষ্টভাবে প্রবেশকৃত পরিচয়ের তথ্য — NID নম্বর, জন্ম তারিখ, পিতা-মাতার নাম (শুধুমাত্র যখন আপনি দলিলে এগুলো অন্তর্ভুক্ত করেন; অ্যাকাউন্ট খুলতে আমরা কখনো NID চাই না)।
  • পরামর্শের তথ্য — আইনজীবীদের সাথে আপনার বুকিং, পেমেন্ট স্ট্যাটাস, ভিডিও সেশনের মেটাডেটা (আমরা ভিডিও কল রেকর্ড করি না)।
  • পেমেন্ট তথ্য — অর্ডার ID, ট্রানজ্যাকশন নম্বর, প্ল্যান টায়ার, পেমেন্ট স্ট্যাটাস। কার্ড বা ওয়ালেট ক্রেডেনশিয়াল bKash ও Nagad পরিচালনা করে—আমাদের সার্ভারে সংরক্ষিত হয় না।
  • টেকনিক্যাল তথ্য — IP ঠিকানা (অ্যানালিটিকসের জন্য হ্যাশ করা), ব্রাউজার, অপারেটিং সিস্টেম, ডিভাইসের ধরন, IP থেকে আনুমানিক দেশ/অঞ্চল/শহর।
  • ব্যবহারের তথ্য — পরিদর্শিত পেজ, ব্যবহৃত ফিচার, কুকিতে সংরক্ষিত অজ্ঞাতনামা ভিজিটর ID (dolil_visitor_id), “ডকুমেন্ট জেনারেট” বা “পরামর্শ বুক” এর মতো কনভার্সন ইভেন্ট।
  • যোগাযোগ — সাপোর্ট চ্যানেলে আপনার পাঠানো ইমেইল বা বার্তা।

২. আমরা কীভাবে তথ্য ব্যবহার করি

  • ডকুমেন্ট জেনারেশন সেবা প্রদান করতে এবং আপনার ফর্ম ইনপুট থেকে আইনি দলিলে রূপান্তর করতে।
  • আইনজীবী পরামর্শ সহজ করতে এবং সংশ্লিষ্ট পেমেন্ট প্রক্রিয়া করতে।
  • আপনার অ্যাকাউন্ট, প্ল্যান সাবস্ক্রিপশন ও ডকুমেন্ট কোটা পরিচালনা করতে।
  • লেনদেনের ইমেইল পাঠাতে (অ্যাকাউন্ট ভেরিফিকেশন, পাসওয়ার্ড রিসেট, বুকিং নিশ্চিতকরণ, পেমেন্ট রসিদ)।
  • প্ল্যাটফর্ম উন্নত করতে—কোন টেমপ্লেট ও ফিচার ব্যবহৃত হয়, কোন সমস্যা আছে, পারফরমেন্স মনিটর করতে।
  • প্রতারণা ও অপব্যবহার রোধ, সেবা শর্তাবলী প্রয়োগ, এবং আইনি বাধ্যবাধকতা পূরণ করতে।
  • আপনার আলাদা সম্মতিতে, পণ্য আপডেট বা মার্কেটিং বার্তা পাঠাতে (যেকোনো সময় বাতিল করা যাবে)।

৪. NID ও অন্যান্য সংবেদনশীল তথ্য

NID ও অনুরূপ সংবেদনশীল পরিচয়পত্র আমরা বিশেষ যত্নে পরিচালনা করি:

  • অ্যাকাউন্ট তৈরি করতে আমরা কখনো NID চাই না
  • আপনি দলিলে যে NID প্রবেশ করেন তা শুধুমাত্র সেই দলিলের অংশ হিসেবে সংরক্ষিত; ডেটাবেসে এনক্রিপ্ট করা থাকে।
  • অ্যাডমিন ইন্টারফেসে NID পুরোপুরি দেখানো হয় না—শুধু শেষ ৪টি সংখ্যা।
  • আইনি বাধ্যবাধকতা ছাড়া তৃতীয় পক্ষের সাথে NID শেয়ার করা হয় না।
  • NID-যুক্ত যেকোনো দলিল যেকোনো সময় ড্যাশবোর্ড থেকে মুছে ফেলতে পারেন।

৫. পেমেন্ট (bKash, Nagad)

পেইড প্ল্যান ও আইনজীবী পরামর্শের পেমেন্ট তৃতীয় পক্ষের গেটওয়ে দিয়ে প্রক্রিয়া করা হয়:

আমরা এই গেটওয়ে থেকে শুধু ট্রানজ্যাকশন নম্বর, পরিমাণ, স্ট্যাটাস ও অর্ডার ID পাই। আপনার bKash/Nagad PIN, ওয়ালেট ব্যালেন্স বা KYC তথ্য আমরা পাই না বা সংরক্ষণ করি না

৬. আপনার ইনপুটের AI প্রসেসিং

আপনি দলিল জেনারেট বা AI Writer ব্যবহার করলে আপনার ফর্ম ইনপুট ও প্রম্পট নিম্নলিখিত AI প্রোভাইডারদের কাছে যায়—যাদের আমরা সাব-প্রসেসর হিসেবে ব্যবহার করি:

  • Anthropic (Claude) — দেখুন Anthropic গোপনীয়তা নীতি। আমরা Anthropic-এর ডেটা প্রসেসিং শর্তে API ব্যবহার করি; ইনপুট মডেল ট্রেনিংয়ে যায় না।
  • OpenAI — দেখুন OpenAI গোপনীয়তা নীতি। আমরা OpenAI-এর ডেটা প্রসেসিং শর্তে API ব্যবহার করি; ইনপুট মডেল ট্রেনিংয়ে যায় না।

আপনার NID, পেমেন্ট তথ্য, বা অ্যাকাউন্ট পাসওয়ার্ড AI প্রোভাইডারদের কাছে পাঠানো হয় না। শুধুমাত্র আপনি যেসব দলিল-ফিল্ড অন্তর্ভুক্ত করেন তা পাঠানো হয়।

৭. আমরা কখন আপনার তথ্য শেয়ার করি

আমরা শুধুমাত্র নিম্নলিখিত পরিস্থিতিতে ব্যক্তিগত তথ্য শেয়ার করি:

  • আপনার বুক করা আইনজীবীর সাথে — আপনার নাম ও পরামর্শের বিষয়, যাতে তিনি প্রস্তুতি নিতে পারেন। ভিডিও সেশন আপনার ও আইনজীবীর মধ্যে এন্ড-টু-এন্ড।
  • সাব-প্রসেসরদের সাথে — হোস্টিং (Vercel), ডেটাবেস (Neon PostgreSQL), ইমেইল, AI প্রোভাইডার (Anthropic, OpenAI), পেমেন্ট গেটওয়ে (bKash, Nagad), ভিডিও (Jitsi), অ্যানালিটিকস (Google Analytics, অজ্ঞাতনামা)।
  • আইনি প্রয়োজনে — আদালতের আদেশ, সমন, বা বাংলাদেশের আইন অনুযায়ী বৈধ সরকারি অনুরোধ।
  • অধিকার রক্ষায় — প্রতারণা তদন্ত, ক্ষতি প্রতিরোধ, বা সেবা শর্তাবলী প্রয়োগ করতে।
  • আপনার স্পষ্ট সম্মতিতে — অন্য কোনো উদ্দেশ্যে আগে আপনাকে জিজ্ঞেস করা হবে।

আমরা কাউকে আপনার ব্যক্তিগত তথ্য বিক্রি করি না

৮. তথ্য সংরক্ষণের মেয়াদ

  • অ্যাকাউন্ট তথ্য — অ্যাকাউন্ট সক্রিয় থাকা পর্যন্ত। বন্ধের ৩০ দিনের মধ্যে মুছে ফেলা হয়।
  • তৈরি করা দলিল — আপনার অ্যাকাউন্টে অনির্দিষ্টকাল পর্যন্ত, যতক্ষণ না আপনি মুছেন। অ্যাকাউন্ট বন্ধের ৩০ দিনের মধ্যে মুছে ফেলা হয়।
  • পরামর্শ রেকর্ড — কর ও অডিটের জন্য ৭ বছর (Income Tax Ordinance 1984)।
  • অজ্ঞাতনামা অ্যানালিটিকস ইভেন্ট — ৯০ দিন পরে স্বয়ংক্রিয়ভাবে মুছে যায়।
  • সার্ভার লগ — নিরাপত্তা ও ডিবাগিংয়ের জন্য ৩০ দিন পর্যন্ত।
  • ব্যাকআপ — এনক্রিপ্ট করা ডেটাবেস ব্যাকআপ ৩৫ দিন পর্যন্ত থাকতে পারে।

৯. নিরাপত্তা

  • সকল ডেটা HTTPS/TLS 1.3 দিয়ে স্থানান্তরিত।
  • পাসওয়ার্ড bcrypt দিয়ে হ্যাশ করা; আমরা আপনার পাসওয়ার্ড পড়তে পারি না।
  • NID ও সংবেদনশীল ফিল্ড সংরক্ষণের সময় এনক্রিপ্ট করা।
  • ডেটাবেসে রোল-ভিত্তিক নিয়ন্ত্রণে অ্যাক্সেস সীমাবদ্ধ।
  • অ্যানালিটিকসের IP SHA-256 হ্যাশ করা; কাঁচা IP দীর্ঘমেয়াদে সংরক্ষণ করা হয় না।
  • OWASP-অনুযায়ী ডেভেলপমেন্ট অনুসরণ: প্যারামিটার-যুক্ত কোয়েরি (Prisma), CSRF সুরক্ষা, রেট লিমিটিং, Zod ইনপুট ভ্যালিডেশন।

কোনো সিস্টেম সম্পূর্ণ নিরাপদ নয়। আপনার অ্যাকাউন্ট সমঝোতা হয়েছে মনে হলে তাৎক্ষণিক যোগাযোগ করুন support@dolilai.com

১০. আপনার অধিকার

বাংলাদেশের খসড়া ব্যক্তিগত উপাত্ত সুরক্ষা আইন ও আন্তর্জাতিক কাঠামো (GDPR, CCPA) অনুযায়ী আপনার অধিকার:

  • অ্যাক্সেস — আপনার সম্পর্কে আমাদের কাছে থাকা তথ্যের কপি চাইতে পারেন।
  • সংশোধন — প্রোফাইল থেকে বা যোগাযোগ করে ভুল তথ্য ঠিক করতে পারেন।
  • মুছে ফেলা — আপনার অ্যাকাউন্ট ও সংশ্লিষ্ট তথ্য মুছতে পারেন (আইনি সংরক্ষণ বাধ্যবাধকতা সাপেক্ষে)।
  • সীমাবদ্ধতা — নির্দিষ্ট পরিস্থিতিতে প্রসেসিং সীমিত করতে অনুরোধ।
  • পোর্টেবিলিটি — যেকোনো সময় PDF/DOCX ফরম্যাটে দলিল ডাউনলোড।
  • আপত্তি — মার্কেটিং বা অপ্রয়োজনীয় অ্যানালিটিকস বাতিল।
  • সম্মতি প্রত্যাহার — সম্মতির ভিত্তিতে প্রসেসিং হলে যেকোনো সময়।
  • অভিযোগ — উপযুক্ত উপাত্ত সুরক্ষা কর্তৃপক্ষে অভিযোগ।

এই অধিকার প্রয়োগ করতে আপনার অ্যাকাউন্টের ইমেইল থেকে support@dolilai.com এ যোগাযোগ করুন। আমরা ৩০ দিনের মধ্যে উত্তর দিই।

১১. কুকি ও ট্র্যাকিং

আমরা অল্প সংখ্যক প্রয়োজনীয় ও অ্যানালিটিকস কুকি ব্যবহার করি:

  • dolil_visitor_id — অ্যানালিটিকস ও রেট লিমিটিংয়ের জন্য অজ্ঞাতনামা আইডি (১ বছর, HttpOnly)।
  • dolil-ai-lang — আপনার ভাষা পছন্দ (bn বা en)।
  • next-auth.session-token — লগইন করলে সেশন প্রমাণীকরণ।
  • Google Analytics 4 কুকি — অজ্ঞাতনামা ট্রাফিক পরিমাপ; Google Analytics opt-out browser extension দিয়ে বন্ধ করতে পারেন।

আমরা তৃতীয় পক্ষের বিজ্ঞাপন কুকি বা ক্রস-সাইট আচরণগত ট্র্যাকার ব্যবহার করি না।

১২. আন্তর্জাতিক তথ্য স্থানান্তর

আমাদের পরিকাঠামো প্রদানকারীরা (Vercel, Neon, Anthropic, OpenAI, Google Analytics) যুক্তরাষ্ট্র ও ইউরোপীয় ইউনিয়নে সার্ভার পরিচালনা করে। প্ল্যাটফর্ম ব্যবহারের সময় আপনার তথ্য এই অঞ্চলে স্থানান্তর ও প্রসেস হতে পারে। এই প্রদানকারীরা চুক্তিবদ্ধভাবে বাংলাদেশের আইনের সমতুল্য বা উচ্চতর মানে আপনার তথ্য রক্ষা করতে বাধ্য।

১৩. শিশু

প্ল্যাটফর্মটি ১৮ বছরের কম বয়সীদের জন্য নয়। বাংলাদেশের আইনে আইনি দলিল প্রস্তুত ও চুক্তি স্বাক্ষর প্রাপ্তবয়স্কদের জন্য সংরক্ষিত। আমরা সচেতনভাবে শিশুদের তথ্য সংগ্রহ করি না। কোনো অপ্রাপ্তবয়স্ক অ্যাকাউন্ট খুলেছেন মনে হলে যোগাযোগ করুন—আমরা মুছে দেব।

১৪. নীতি পরিবর্তন

আমরা সময় সময় এই নীতি আপডেট করতে পারি। গুরুত্বপূর্ণ পরিবর্তন কার্যকর হওয়ার অন্তত ১৪ দিন আগে ইমেইল ও প্ল্যাটফর্মে দৃশ্যমান ব্যানারের মাধ্যমে ঘোষণা করা হবে। উপরের “সর্বশেষ হালনাগাদ” তারিখটি সবসময় বর্তমান সংস্করণ প্রতিফলিত করে।

১৫. যোগাযোগ

গোপনীয়তা প্রশ্ন, তথ্যের অনুরোধ, বা অভিযোগের জন্য যোগাযোগ:

এই গোপনীয়তা নীতি সদ্বিশ্বাসে প্রদান করা হয়েছে এবং বর্তমান অনুশীলন প্রতিফলিত করে। বাংলাদেশের উপাত্ত সুরক্ষা আইনের অধীনে আপনার অধিকার সম্পর্কে নির্দিষ্ট আইনি প্রশ্নের জন্য একজন যোগ্য বাংলাদেশি আইনজীবীর পরামর্শ নিন।