গোপনীয়তা নীতি

PedirDocumentos.pt পর্তুগিজ অফিসিয়াল নথির স্বয়ংক্রিয় সংগ্রহের জন্য প্রযুক্তি প্ল্যাটফর্ম, যার মধ্যে পর্তুগিজ কর কর্তৃপক্ষ, Segurança Social Direta এবং Banco de Portugal-এর নথি রয়েছে।

প্ল্যাটফর্মের নিজস্ব ডেটার জন্য controller হল:

• সত্তা: Além do Código, Lda.
• NIPC/NIF: 518014088
• ঠিকানা: Rua Dom Francisco Gomes, n.º 4, 1.º A, 8000-306 Faro, Portugal
• Email: geral@pedirdocumentos.pt
• Phone: +351 967 015 157

প্ল্যাটফর্ম দুই ভিন্ন প্রেক্ষাপটে ডেটা প্রক্রিয়া করে, যেখানে দায়িত্ব আলাদা:

• ব্যবহারকারী ও নিবন্ধিত কোম্পানি: কোম্পানি account তৈরি, credits কেনা, support অনুরোধ বা organization manage করলে, Além do Código সেই account ও operation data controller হিসেবে প্রক্রিয়া করে।
• চূড়ান্ত ক্লায়েন্ট ও সংগ্রহ: কোম্পানি dashboard-এ client তৈরি করলে বা document collection link পাঠালে, কোম্পানি অনুরোধের purpose ও data/documents-এর use নির্ধারণ করে। এ ক্ষেত্রে PedirDocumentos technical processor।

কোম্পানি বা পেশাজীবী account তৈরি বা platform ব্যবহার করলে আমরা প্রক্রিয়া করতে পারি:

• নাম, email, phone, encrypted password এবং authentication identifiers;
• NIF/NIPC, organization name, professional activity, address, city, postal code এবং billing email;
• organization-এর সঙ্গে যুক্ত employee বা user data;
• account usage history, credits, payments, invoices, support এবং organization settings;
• IP address, security logs, authentication events, device, browser এবং timestamps-এর মতো technical data।

কোম্পানি dashboard-এ client তৈরি করলে বা চূড়ান্ত client কোম্পানি পাঠানো collection link খুললে, অনুরোধ সম্পন্ন করতে প্রয়োজনীয় ডেটা মাত্র প্রক্রিয়া হতে পারে:

• কোম্পানি দিলে name, email, phone, notes এবং client বা request-এর minimal data;
• requested documents এবং collection status;
• NIF, NISS, official portal credentials এবং প্রয়োজন হলে 2FA/SMS/email codes;
• obtained documents, PDF files, metadata, filename, size, document type এবং timestamps;
• security, abuse prevention এবং service operation-এর জন্য প্রয়োজনীয় technical data।

Security, diagnostics এবং official portals-এ block প্রতিরোধের জন্য, আমরা collection-এর সঙ্গে যুক্ত technical records process করতে পারি, যেমন collection identifier, processing identifier, ব্যবহৃত portal, attempt status এবং error type। এই records-এ password বা entered credentials থাকে না এবং NIF-ভিত্তিক identifier তৈরি করার দরকার হয় না।

আমরা ডেটা প্রক্রিয়া করি এই উদ্দেশ্যে:

• Account management ও platform provision: contract performance বা pre-contractual steps।
• কোম্পানির অনুরোধে document collection: controller company-এর instruction এবং collection form-এ দেওয়া authorisation/mandate।
• Payments, credits এবং invoicing: contractual performance এবং tax/accounting legal obligations।
• Security, fraud ও abuse prevention: legitimate interest এবং systems/data protect করার obligation।
• Support, communication ও operational improvement: contractual performance এবং reliable service রাখার legitimate interest।
• Legal compliance ও authorities-কে response: প্রযোজ্য হলে legal obligation।

PedirDocumentos technical processor হিসেবে কাজ করলে, সংগ্রহ অনুরোধকারী কোম্পানিকে তার client-এর documents request, receive এবং use করার যথাযথ legal basis নিশ্চিত করতে হবে।

• Official portal credentials এবং 2FA codes: process successful, failed বা cancelled হলে automatic delete হয়।
• Account ও organization data: account active থাকা পর্যন্ত এবং legal obligations বা rights defend করার জন্য প্রয়োজনীয় সময় পর্যন্ত রাখা হয়।
• Clients, collections ও documents: company account-এ delete না হওয়া, account closure বা valid contrary instruction না থাকা পর্যন্ত রাখা হয়, legal obligation ছাড়া।
• Payments, invoices ও accounting records: applicable legal periods পর্যন্ত রাখা হয়।
• Technical ও security logs: security, audit, diagnostics এবং abuse prevention-এর জন্য প্রয়োজনীয় সময় পর্যন্ত রাখা হয়।
• Authentication ও failure technical records: security, audit, diagnostics এবং official portals-এ block প্রতিরোধের জন্য প্রয়োজনীয় সময় পর্যন্তই রাখা হয়, সাধারণত অল্প সময়ের জন্য।

আমরা personal data বিক্রি করি না। প্রয়োজন হলে মাত্র data disclose বা available করতে পারি:

• সংগ্রহ অনুরোধকারী কোম্পানিকে: process-এর জন্য প্রয়োজনীয় documents, request status এবং metadata।
• Official portals-কে: authenticate এবং requested documents পেতে প্রয়োজনীয় data ও credentials।
• Infrastructure providers-কে: operation, hosting, authentication, storage, payments, logs এবং security-এর জন্য Supabase, Vercel, Railway, Stripe এবং অন্যান্য technical providers।
• Public বা judicial authorities-কে: legal obligation বা valid order থাকলে।

Processors নিরাপত্তা ও data protection-এর যথাযথ guarantee দেখে বেছে নেওয়া হয় এবং service দেওয়ার জন্য প্রয়োজনীয় উদ্দেশ্যে মাত্র ব্যবহৃত হয়।

কিছু technology providers European Economic Area-এর বাইরে data process করতে পারে। এমন হলে আমরা GDPR mechanisms প্রয়োগ করি, যেমন adequacy decisions, European Commission standard contractual clauses এবং প্রয়োজন হলে supplementary measures।

আমরা ঝুঁকির অনুপাতে technical ও organisational measures প্রয়োগ করি, যেমন:

• TLS দ্বারা protected communications;
• processing চলাকালীন temporary credentials-এর encryption;
• process শেষে temporary credentials ও codes-এর automatic cleanup;
• organization অনুযায়ী segregation ও access policies;
• permission controls, operational monitoring ও security records;
• প্রযোজ্য হলে downloads-এর জন্য limited validity signed URLs।

GDPR অনুযায়ী আপনি access, rectification, erasure, restriction, portability এবং objection অধিকার ব্যবহার করতে পারেন, এবং processing consent-ভিত্তিক হলে consent প্রত্যাহার করতে পারেন।

Account ও platform operation data-এর জন্য যোগাযোগ করুন geral@pedirdocumentos.pt।

কোম্পানি করা documents বা requests-এর ক্ষেত্রে আপনাকে সংগ্রহ অনুরোধকারী কোম্পানির সঙ্গে সরাসরি যোগাযোগ করতে হতে পারে। আপনি এমন requests সম্পর্কে PedirDocumentos-এর সঙ্গে যোগাযোগ করলে, আমরা response-এ সহায়তা করতে বা request responsible company-তে forward করতে পারি, কারণ সেই কোম্পানিই ঐ documents-এর use ও নিজের client-এর সঙ্গে সম্পর্কের জন্য দায়ী।

আপনি CNPD-তে অভিযোগ করতে পারেন www.cnpd.pt এ।

আমরা operation, authentication, security, session management, abuse prevention এবং essential preferences-এর জন্য প্রয়োজনীয় cookies ও similar technologies ব্যবহার করি, cookie notice দেখানোর preference সহ।

বর্তমানে আমরা analytics, advertising বা marketing cookies ব্যবহার করি না। ভবিষ্যতে non-essential cookies ব্যবহার করলে, আইন অনুযায়ী prior information ও consent নেওয়া হবে।

প্ল্যাটফর্ম সরাসরি অপ্রাপ্তবয়স্কদের ব্যবহারের জন্য নয়। কোম্পানি ও ব্যবহারকারীরা বৈধতা, অনুমতি বা যথাযথ আইনি ভিত্তি ছাড়া প্ল্যাটফর্মের মাধ্যমে data request, enter বা process করবে না।

এই নীতি আইনি, প্রযুক্তিগত বা operational পরিবর্তন প্রতিফলিত করতে আপডেট হতে পারে। কার্যকর সংস্করণ সবসময় এই পেজে থাকবে। গুরুত্বপূর্ণ পরিবর্তন registered users-কে যুক্তিসঙ্গত মাধ্যমে জানানো যেতে পারে।

• সত্তা: Além do Código, Lda. (NIPC 518014088)
• Email: geral@pedirdocumentos.pt
• Phone: +351 967 015 157
• ঠিকানা: Rua Dom Francisco Gomes, n.º 4, 1.º A, 8000-306 Faro, Portugal