বাঙলা বাঙলা ব্রাউজার (Bangla Browser) "স্থানীয়-প্রথম" (local-first) নীতিতে তৈরি — আপনার ব্রাউজিং সংক্রান্ত তথ্য মূলত আপনার নিজের ডিভাইসেই থাকে, আমাদের কাছে নয়। এই বিবৃতিটি সরল ভাষায় বলে দেয় কোন ডেটা কোথায় প্রসেস করা হয়, কতদিন রাখা হয়, এবং আপনি কীভাবে তা মুছে ফেলতে পারেন।
আমাদের মূলনীতি (Our Principles)
আমরা দুটি সরল নিয়ম মেনে চলি — সর্বনিম্ন সংগ্রহ (data minimization) এবং স্থানীয়ভাবে রাখা (keep it local)। বাস্তবে এর অর্থ:
- যে ডেটার দরকার নেই, তা আমরা সংগ্রহই করি না।
- আপনার ব্রাউজিং ইতিহাস, বুকমার্ক, পাসওয়ার্ড, অটোফিল ও সেটিংস স্বাভাবিকভাবে শুধু আপনার ডিভাইসে থাকে — আপনি নিজে ঐচ্ছিক সিঙ্ক চালু না করলে এগুলো আমাদের কাছে আসে না।
- আমরা স্বাভাবিক ব্রাউজিংয়ের সময় কোনো তৃতীয়-পক্ষ বিজ্ঞাপন বা তৃতীয়-পক্ষ অ্যানালিটিক্স SDK ব্যবহার করি না।
- আমরা আপনার ব্যক্তিগত ডেটা বিক্রি করি না।
পরিধি (Scope)
এই বিবৃতি বাঙলা ব্রাউজার ডেস্কটপ অ্যাপ্লিকেশন (Windows ও Linux) এবং তার সাথে সংযুক্ত আমাদের নিজস্ব পরিষেবাগুলোর (যেমন সিঙ্ক, ডিসকভার ফিড, আপডেট) ক্ষেত্রে প্রযোজ্য। এটি আপনি যেসব ওয়েবসাইট পরিদর্শন করেন বা যে তৃতীয়-পক্ষ পরিষেবা (search engine, DoH resolver, VPN provider ইত্যাদি) বেছে নেন, তাদের নিজস্ব ডেটা চর্চার ক্ষেত্রে প্রযোজ্য নয় — তাদের নিজস্ব নীতি প্রযোজ্য হবে। আরও বিস্তারিত আমাদের গোপনীয়তা নীতি-তে পাবেন।
ডেটা প্রসেসিং ও সংরক্ষণ সারণি (Processing & Retention Table)
নিচের সারণিতে প্রতিটি প্রধান ডেটা ধরন, তা কোথায় প্রসেস/সংরক্ষণ হয়, এবং কতদিন রাখা হয় — তা একনজরে দেওয়া হলো।
| ডেটার ধরন | কোথায় প্রসেস/সংরক্ষণ হয় | সংরক্ষণকাল |
|---|---|---|
| ইতিহাস, বুকমার্ক, অটোফিল ও সেটিংস | শুধু আপনার ডিভাইসে (local) | আপনি নিজে মুছে/পরিষ্কার না করা পর্যন্ত থাকে |
| সংরক্ষিত পাসওয়ার্ড | আপনার ডিভাইসে, OS কীস্টোর দিয়ে এনক্রিপ্ট করা (Windows DPAPI / Electron safeStorage) | আপনি মুছে না দেওয়া পর্যন্ত; দেখা/রপ্তানির জন্য OS বায়োমেট্রিক/ক্রেডেনশিয়াল পুনঃযাচাই (Windows Hello / Touch ID) দরকার |
| সেফ-ব্রাউজিং ব্লকলিস্ট | আপনার ডিভাইসে ক্যাশ করা (~১,৪০,০০০ হোস্ট, সম্পূর্ণ অন-ডিভাইস যাচাই) | স্থানীয়ভাবে রাখা; HTTPS-এর মাধ্যমে পর্যায়ক্রমে রিফ্রেশ হয় |
| সার্চ কোয়েরি | আপনার বেছে নেওয়া সার্চ ইঞ্জিনে (তৃতীয় পক্ষ) পাঠানো হয় | আমরা সংরক্ষণ করি না (তৃতীয় পক্ষের নীতি প্রযোজ্য) |
| DNS কোয়েরি | আপনার বেছে নেওয়া DoH resolver-এ (তৃতীয় পক্ষ) পাঠানো হয় | আমরা সংরক্ষণ করি না (তৃতীয় পক্ষের নীতি প্রযোজ্য) |
| ফাঁস-হওয়া পাসওয়ার্ড যাচাই | SHA-1 হ্যাশের প্রথম ৫ অক্ষর (k-anonymity prefix) api.pwnedpasswords.com-এ পাঠানো হয়; পাসওয়ার্ড নিজে কখনো ডিভাইস ছাড়ে না | আমরা সংরক্ষণ করি না |
| ডিসকভার ফিড ইমপ্রেশন/ক্লিক গণনা | banglaai.bd-তে সমষ্টিগত/বেনামি গণনা (কোনো ব্যক্তিগত পরিচয় যুক্ত নয়) | সমষ্টিগত আকারে রাখা হয় |
| সিঙ্ক ডেটা (ঐচ্ছিক, অ্যাকাউন্ট-ভিত্তিক) | আমাদের Cloudflare-এ (cloud.banglaai.bd), এন্ড-টু-এন্ড এনক্রিপ্ট করা — আমরা পড়তে পারি না | অ্যাকাউন্ট থাকা পর্যন্ত; অ্যাকাউন্ট মুছলে মুছে যায় |
| VPN ট্র্যাফিক (ঐচ্ছিক, পেইড) | তৃতীয়-পক্ষ VPN প্রোভাইডারের সার্ভারে পরিচালিত | প্রোভাইডারের নিজস্ব গোপনীয়তা নীতি অনুযায়ী |
| আপডেট চেক | আমাদের আপডেট endpoint-এ সংস্করণ যাচাই | সাময়িক (transient); সর্বনিম্ন লগ |
| ক্র্যাশ/ডায়াগনস্টিক ডেটা | — | স্বাভাবিকভাবে কোনো তৃতীয়-পক্ষ ক্র্যাশ অ্যানালিটিক্স চলে না (সর্বনিম্ন/নেই) |
আপনার ডিভাইসে যা থাকে (Stored on Your Device)
আপনার ব্রাউজিং ইতিহাস, বুকমার্ক, অটোফিল ডেটা এবং সেটিংস ডিফল্টভাবে শুধু আপনার নিজের ডিভাইসে সংরক্ষিত হয়। এগুলো আপনি নিজে ঐচ্ছিক সিঙ্ক চালু না করা পর্যন্ত আমাদের কাছে বা অন্য কারও কাছে পাঠানো হয় না। আপনি যখন খুশি এগুলো মুছে বা পরিষ্কার করতে পারেন (দেখুন কীভাবে মুছে ফেলবেন)।
সেফ-ব্রাউজিং ব্লকলিস্ট (URLhaus + StevenBlack + OISD সমন্বয়ে গড়া একটি স্থানীয় হোস্ট-ব্লকলিস্ট) আপনার ডিভাইসেই ক্যাশ থাকে এবং প্রতিটি যাচাই সম্পূর্ণ অন-ডিভাইস হয় — যাচাইয়ের জন্য কোনো URL বা ব্রাউজিং ডেটা কোথাও পাঠানো হয় না। শুধু ব্লকলিস্টের ফাইলগুলো হালনাগাদ রাখতে পর্যায়ক্রমে HTTPS-এর মাধ্যমে ডাউনলোড করা হয়।
সংরক্ষিত পাসওয়ার্ড (Saved Passwords)
আপনি সংরক্ষণ করতে চাইলে পাসওয়ার্ড আপনার ডিভাইসে OS কীস্টোর দিয়ে এনক্রিপ্ট করা অবস্থায় রাখা হয় (Windows-এ DPAPI, Electron safeStorage-এর মাধ্যমে)। কোনো পাসওয়ার্ড দেখা বা রপ্তানি (export) করতে গেলে যেখানে সম্ভব সেখানে OS-এর বায়োমেট্রিক/ক্রেডেনশিয়াল পুনঃযাচাই (Windows Hello / macOS Touch ID) প্রয়োজন হয়। পাসওয়ার্ড আপনি মুছে না দেওয়া পর্যন্ত ডিভাইসে থাকে।
ফাঁস-হওয়া পাসওয়ার্ড যাচাইয়ের জন্য আমরা k-anonymity পদ্ধতি ব্যবহার করি: পাসওয়ার্ডের SHA-1 হ্যাশের শুধু প্রথম ৫টি অক্ষর api.pwnedpasswords.com (Have I Been Pwned)-এ পাঠানো হয়। পাসওয়ার্ডটি নিজে কখনো আপনার ডিভাইস ছাড়ে না, এবং আমরা এই যাচাইয়ের কোনো তথ্য সংরক্ষণ করি না।
তৃতীয় পক্ষে যা পাঠানো হয় (Sent to Third Parties)
কিছু কাজ স্বভাবতই বাইরের পরিষেবার সাথে যোগাযোগ ছাড়া সম্ভব নয়। এই ক্ষেত্রগুলোতে ডেটা আপনার বেছে নেওয়া পরিষেবায় যায়, এবং আমরা সেই ডেটা সংরক্ষণ করি না — সেখানে সংশ্লিষ্ট তৃতীয় পক্ষের নিজস্ব নীতি প্রযোজ্য হয়:
- সার্চ: আপনি যা টাইপ করেন তা আপনার বেছে নেওয়া সার্চ ইঞ্জিনে যায়।
- DNS-over-HTTPS: DNS lookup আপনার বেছে নেওয়া DoH resolver-এ যায় (যেমন NextDNS, Cloudflare, Google, Quad9, OpenDNS)।
- ফাঁস-পাসওয়ার্ড যাচাই: শুধু হ্যাশ-প্রিফিক্স HIBP-তে যায় (উপরে বর্ণিত)।
- VPN (ঐচ্ছিক, পেইড): চালু থাকলে আপনার নেটওয়ার্ক ট্র্যাফিক তৃতীয়-পক্ষ VPN প্রোভাইডারের সার্ভার দিয়ে যায়; সেই ট্র্যাফিকে তাদের নিজস্ব গোপনীয়তা চর্চা প্রযোজ্য।
সিঙ্ক ও অ্যাকাউন্ট ডেটা (Bangla Cloud Sync)
বাংলা ক্লাউড সিঙ্ক (Bangla Cloud Sync) সম্পূর্ণ ঐচ্ছিক এবং ডিফল্টভাবে বন্ধ। আপনি যদি একটি অ্যাকাউন্ট তৈরি করে সাইন ইন করেন, তবেই আপনার বুকমার্ক/ইতিহাস/পাসওয়ার্ড সিঙ্ক করা যায়। এই সিঙ্ক ডেটা একটি পাসফ্রেজ দিয়ে এন্ড-টু-এন্ড এনক্রিপ্ট (end-to-end encrypted) করা হয় যা কখনো আপনার ডিভাইস ছাড়ে না — অর্থাৎ আমরা আপনার সিঙ্ক ডেটা পড়তে পারি না। এটি আমাদের Cloudflare অবকাঠামোতে (cloud.banglaai.bd) হোস্ট করা হয় এবং আপনার অ্যাকাউন্ট থাকা পর্যন্ত সংরক্ষিত থাকে; অ্যাকাউন্ট মুছে ফেললে সিঙ্ক ডেটা মুছে যায়। অ্যাকাউন্টে সাইন ইন করলে কিছু পরিষেবা-সংক্রান্ত টেলিমেট্রিও সক্রিয় হয়।
ডিসকভার ফিড (Discover Feed)
নতুন-ট্যাব ডিসকভার ফিড banglaai.bd থেকে বাংলা সংবাদ নিবন্ধের মেটাডেটা আনে এবং ফিডের জন্য বেনামি ইমপ্রেশন/ক্লিক গণনা রাখে। এই গণনার সাথে কোনো ব্যক্তিগত পরিচয় যুক্ত করা হয় না; এটি কেবল সমষ্টিগত আকারে রাখা হয়।
ক্র্যাশ ও ডায়াগনস্টিক ডেটা (Crash & Diagnostics)
সততার সাথে জানাচ্ছি — বাঙলা ব্রাউজার ডিফল্টভাবে কোনো তৃতীয়-পক্ষ ক্র্যাশ অ্যানালিটিক্স চালায় না। স্বাভাবিক ব্রাউজিংয়ের সময় কোনো তৃতীয়-পক্ষ অ্যানালিটিক্স SDK অন্তর্ভুক্ত থাকে না। আপডেট চেকের মতো প্রয়োজনীয় নেটওয়ার্ক যোগাযোগ সাময়িক প্রকৃতির এবং সর্বনিম্ন লগ তৈরি করে।
কীভাবে মুছে ফেলবেন (How to Delete Your Data)
আপনার ডেটার নিয়ন্ত্রণ আপনার হাতেই। আপনি যেভাবে মুছতে পারেন:
- ব্রাউজিং ডেটা পরিষ্কার: ব্রাউজারের সেটিংস থেকে "Clear browsing data" ব্যবহার করে ইতিহাস, ক্যাশ, কুকি, অটোফিল ও সংরক্ষিত পাসওয়ার্ড মুছে ফেলুন।
- অ্যাকাউন্ট মুছে ফেলা: সিঙ্ক ব্যবহার করলে, আপনার বাংলা ক্লাউড অ্যাকাউন্ট মুছে দিন — এতে সার্ভারে রাখা এন্ড-টু-এন্ড এনক্রিপ্টেড সিঙ্ক ডেটাও মুছে যায়।
- আনইনস্টল: অ্যাপটি আনইনস্টল করলে আপনার ডিভাইসে রাখা স্থানীয় ডেটা সরে যায় (OS-এর আনইনস্টল আচরণ অনুযায়ী)।
মুছে ফেলা সংক্রান্ত কোনো সাহায্য বা অনুরোধের জন্য mail@aicms.bd-তে যোগাযোগ করুন।
প্রসেসর ও সাব-প্রসেসর (Processors & Sub-processors)
আমাদের নিজস্ব পরিষেবা চালাতে কিছু সীমিত ক্ষেত্রে আমরা নির্ভরযোগ্য সরবরাহকারীর ওপর নির্ভর করি। এছাড়া আপনি নিজে যে তৃতীয়-পক্ষ পরিষেবা বেছে নেন, সেগুলোও আপনার ডেটা প্রসেস করে:
- Cloudflare — ডাউনলোড পরিবেশন, সিঙ্ক হোস্টিং (cloud.banglaai.bd) ও ডিসকভার ফিড অবকাঠামো।
- তৃতীয়-পক্ষ VPN প্রোভাইডার — ঐচ্ছিক পেইড VPN চালু থাকলে নেটওয়ার্ক ট্র্যাফিক পরিচালনা করে।
- Have I Been Pwned (HIBP) — ফাঁস-পাসওয়ার্ড যাচাইয়ের k-anonymity প্রিফিক্স গ্রহণ করে।
- আপনার বেছে নেওয়া সার্চ ইঞ্জিন — আপনার টাইপ করা কোয়েরি গ্রহণ করে।
- আপনার বেছে নেওয়া DoH resolver — আপনার DNS lookup গ্রহণ করে।
প্রতিটি বাইরের পরিষেবার নিজস্ব গোপনীয়তা নীতি সেই পরিষেবার পরিচালিত ডেটার ক্ষেত্রে প্রযোজ্য। আমাদের সেবা পরিচালনাকারী নিবন্ধিত প্রতিষ্ঠানের আনুষ্ঠানিক বিবরণ: বীর বাঙালি গ্রুপ (Bir Bangali Group), UTC Building, 19th Floor, Kawran Bazar, Dhaka 1215, Bangladesh।
যোগাযোগ (Contact)
এই বিবৃতি, আপনার ডেটা সংরক্ষণ বা মুছে ফেলা সংক্রান্ত যেকোনো প্রশ্ন থাকলে আমাদের লিখুন: mail@aicms.bd। বাঙলা ব্রাউজার টিম, ওয়েবসাইট: banglaai.bd। প্রযোজ্য এখতিয়ার: বাংলাদেশ।
এই নথিটি সাধারণ তথ্যের জন্য সরল ভাষায় উপস্থাপিত; এটি আইনি পরামর্শ নয়। চূড়ান্তভাবে প্রকাশের আগে একজন যোগ্য আইনজীবীর দ্বারা পর্যালোচনা করিয়ে নেওয়ার পরামর্শ দেওয়া হচ্ছে। প্রশ্ন থাকলে: mail@aicms.bd