বিশ্বাস · সম্মতি
বিশ্বাস, বিস্তারিতভাবে।
এই পৃষ্ঠায় আমরা যে প্রতিটি নিয়ম মেনে চলি, কীভাবে আমরা তা পূরণ করি এবং কোন অন্তর্নিহিত বিক্রেতারা আমাদের নির্ভরশীল অডিটগুলি পরিচালনা করে তা তালিকাভুক্ত করা হয়েছে। এখানে সবকিছু স্ব-প্রত্যয়িত — আমরা যা সৎভাবে সমর্থন করতে পারি তা তালিকাভুক্ত করি এবং যা পারি না তা আপনাকে জানাই।
সর্বশেষ পর্যালোচনা — 2026-04-21
সততার ধারা
আমরা আমাদের নিজস্ব সিস্টেমের কোনো বাহ্যিক SOC 2 বা ISO 27001 অডিট সম্পন্ন করিনি। আমরা নিজেদের জন্য সেই ব্যাজগুলি প্রদর্শন করব না। যেখানে আমরা বিক্রেতাদের উপর নির্ভর করি যারা সেই অডিটগুলি ধারণ করে — Clerk, Convex, Vercel, Dodo — আমরা তাদের সার্টিফিকেশনগুলি নীচের অবকাঠামো বিভাগে তালিকাভুক্ত করি, কারণ সেই সার্টিফিকেশনগুলি হোস্টিং এবং আইডেন্টিটি স্তরের জন্য প্রযোজ্য যা আমাদের কোডবেসের উপরে বসে, আমাদের নিজস্ব কোডবেসের জন্য নয়। আমরা সত্য বলার একটি ছোট কোম্পানি হতে চাই অন্যদের ব্যাজ ধার করা একটি ছোট কোম্পানির চেয়ে।
— স্বাক্ষরিত, zlabz.io দল
01 — গোপনীয়তা কাঠামো
গোপনীয়তা কাঠামো যা আমরা মেনে চলি
প্রতিটি আইটেম একটি নির্দিষ্ট নিয়ন্ত্রণ দ্বারা সমর্থিত যা আমরা প্রেরণ করি — একটি স্লাইডে প্রতিশ্রুতি নয়। এটি কোন প্রমাণের উপর ভিত্তি করে তা দেখতে যে কোনো আইটেমে ক্লিক করুন।
- 01
GDPR · EU নিয়ম 2016/679
স্ব-প্রত্যয়িতবৈধ ভিত্তি (সম্মতি + চুক্তি), স্বচ্ছ গোপনীয়তা বিজ্ঞপ্তি, ডেটা হ্রাস, ১৩-মাস ধরে রাখার সীমা, সম্পূর্ণ বিষয় অধিকার (অ্যাক্সেস, সংশোধন, মুছে ফেলা, পোর্টেবিলিটি, আপত্তি, সীমাবদ্ধতা), নামকরণ করা সাবপ্রসেসর, ইইউ-বান্ধব স্থানান্তর এবং নথিভুক্ত নিরাপত্তা ব্যবস্থা।
আমরা কীভাবে এটি পূরণ করি/privacy · বিশদ কুকি সম্মতি · /api/user/export · /settings এ অ্যাকাউন্ট মুছে ফেলা · /subprocessors
- 02
UK GDPR · 2021
স্ব-প্রত্যয়িতব্রেক্সিট পরবর্তী যুক্তরাজ্য-নির্দিষ্ট GDPR নিয়ম। আমরা EU GDPR এর মতো একই নিয়ন্ত্রণ প্রয়োগ করি — যুক্তরাজ্যের সংস্করণটি কার্যকরী স্তরে যথেষ্ট অভিন্ন, তাই সম্মতি একই প্রক্রিয়ার মাধ্যমে বহন করা হয়।
আমরা কীভাবে এটি পূরণ করিEU GDPR এর মতো একই নিয়ন্ত্রণ · ICO-সমন্বিত গোপনীয়তা বিজ্ঞপ্তি
- 03
CCPA / CPRA · ক্যালিফোর্নিয়া, মার্কিন যুক্তরাষ্ট্র
স্ব-প্রত্যয়িতব্যক্তিগত তথ্যের কোনো বিক্রয় বা শেয়ারিং নয়, সংগ্রহের সময় পরিষ্কার বিজ্ঞপ্তি, জানার / অ্যাক্সেস / মুছে ফেলার / সংশোধনের অধিকার, সংবেদনশীল তথ্যের ব্যবহারের সীমাবদ্ধতার অধিকার, অধিকার প্রয়োগের জন্য বৈষম্য নয়। আমরা সমস্ত CA ব্যবহারকারীদের সর্বাধিক-অধিকার পদ্ধতির সাথে আচরণ করি।
আমরা কীভাবে এটি পূরণ করি/privacy · 'বিক্রি বা শেয়ার করবেন না' একটি অপ্রাসঙ্গিক বিষয় কারণ আমরা করি না · /api/user/export · অ্যাকাউন্ট মুছে ফেলা
- 04
LGPD · ব্রাজিল আইন 13.709/2018
স্ব-প্রত্যয়িতGDPR এর উপর ভিত্তি করে ব্রাজিলিয়ান গোপনীয়তা আইন। আমরা সম্মতি এবং বৈধ চুক্তিগত ভিত্তির উপর নির্ভর করি, সমস্ত ডেটা-বিষয় অধিকার সম্মান করি এবং আমাদের কুকি ব্যানারে LGPD স্পষ্টভাবে ফ্ল্যাগ করি যাতে ব্রাজিলিয়ান ব্যবহারকারীরা কাঠামোটি চিনতে পারে।
আমরা কীভাবে এটি পূরণ করিকুকি ব্যানার LGPD ফ্ল্যাগ · /privacy · /api/user/export
- 05
ePrivacy · EU নির্দেশিকা 2002/58 (কুকি আইন)
স্ব-প্রত্যয়িতস্পষ্ট সম্মতির আগে কোনো অপ্রয়োজনীয় কুকি ফায়ার হয় না। 'সব গ্রহণ করুন' এবং 'ঐচ্ছিক প্রত্যাখ্যান করুন' সমান গুরুত্ব পায়। কোনো পূর্ব-টিক দেওয়া বাক্স নেই, কোনো 'X' নেই যা নীরবে গ্রহণ করে। সম্মতি সংস্করণযুক্ত এবং ১৩ মাসে স্বয়ংক্রিয়ভাবে মেয়াদ শেষ হয় যাতে উপাদান পরিবর্তনগুলি পুনরায় প্রম্পট করে।
আমরা কীভাবে এটি পূরণ করিকুকি-সম্মতি.tsx এ প্রাক-সম্মতি স্ক্রিপ্ট ব্লকিং · use-cookie-consent.ts এ সংস্করণযুক্ত সম্মতি
- 06
COPPA · মার্কিন যুক্তরাষ্ট্র · ১৩ বছরের কম বয়সী শিশু
স্ব-প্রত্যয়িতআমাদের পরিষেবা ১৩ বছরের কম বয়সী শিশুদের জন্য নির্দেশিত নয়। আমরা জেনে শুনে নাবালকদের কাছ থেকে ব্যক্তিগত তথ্য সংগ্রহ করি না এবং আমাদের গোপনীয়তা নীতিতে এটি সহজ ভাষায় ব্যাখ্যা করি। যদি আমরা জানতে পারি যে কোনো নাবালক নিবন্ধিত হয়েছে, আমরা বিজ্ঞপ্তিতে অ্যাকাউন্ট মুছে দিই।
আমরা কীভাবে এটি পূরণ করি'শিশু' বিভাগ /privacy এ · নাবালকদের লক্ষ্য করে কোনো বৈশিষ্ট্য নেই
- 07
PCI DSS · SAQ-A স্কোপ
স্ব-প্রত্যয়িতকার্ড ডেটা কখনোই আমাদের সার্ভার স্পর্শ করে না। সমস্ত পেমেন্ট Dodo Payments (PCI DSS লেভেল 1 সার্টিফাইড প্রদানকারী) এ পুনঃনির্দেশিত হয়। এটি আমাদেরকে SAQ-A স্কোপে রাখে — PCI সম্মতির সবচেয়ে হালকা ওজনের ফর্ম, এবং একটি ব্যবসায়ীর জন্য একমাত্র সৎ দাবি যা কখনোই PANs পরিচালনা করে না।
আমরা কীভাবে এটি পূরণ করিDodo-হোস্টেড চেকআউট · কোনো PAN স্টোরেজ নেই · কোনো CVV ক্যাপচার নেই
02 — নিরাপত্তা অবস্থান
নিরাপত্তা অবস্থান
উপরে উল্লিখিত সম্মতি দাবির পিছনের প্রযুক্তিগত নিয়ন্ত্রণ। এর বেশিরভাগই আমাদের নিজস্ব রোল করার পরিবর্তে বিক্রেতাদের যত্ন সহকারে বেছে নেওয়ার ফলাফল।
- হোস্টিং · Vercel + Coolify
- প্রাথমিক ওয়েব এবং API ওয়ার্কলোডগুলি Vercel (SOC 2 টাইপ II, ISO 27001) এ চলে। রেন্ডার এবং সার্চ সার্ভিসগুলি Coolify-পরিচালিত EU VPS এ চলে যা fail2ban, UFW ফায়ারওয়াল এবং একটি নন-রুট ডিপ্লয় ব্যবহারকারী সহ। TLS সম্পূর্ণভাবে প্রয়োগ করা হয়।
- ডাটাবেস · Convex (বিশ্রামে এনক্রিপ্ট করা)
- সমস্ত ব্যবহারকারী ডেটা Convex এ থাকে, যা ডিফল্টরূপে বিশ্রামে ডেটা এনক্রিপ্ট করে এবং SOC 2 টাইপ II সার্টিফাইড। আমরা Clerk আইডেন্টিটির মাধ্যমে কঠোর ব্যবহারকারী-প্রতি স্কোপিং সহ এটি অনুসন্ধান করি — কোনো ক্রস-টেন্যান্ট অ্যাক্সেস পাথ নেই।
- আইডেন্টিটি · Clerk (আমরা কখনো পাসওয়ার্ড স্পর্শ করি না)
- Clerk সাইন-ইন, পাসওয়ার্ড স্টোরেজ, MFA, সেশন রোটেশন এবং OAuth পরিচালনা করে। আমরা কখনো পাসওয়ার্ড দেখি বা সংরক্ষণ করি না। সেশনগুলি JWT-ভিত্তিক এবং Clerk এর JWKS এর বিরুদ্ধে প্রতি-অনুরোধ যাচাই করা হয়।
- পেমেন্ট · Dodo (PCI লেভেল 1)
- চেকআউট Dodo Payments এ পুনঃনির্দেশিত হয়। কার্ড নম্বর, CVVs এবং সম্পূর্ণ PANs কখনো zlabz.io এ প্রেরিত হয় না বা আমাদের ডাটাবেসে সংরক্ষিত হয় না — শুধুমাত্র প্ল্যান স্ট্যাটাস, সাবস্ক্রিপশন আইডি এবং বিলিং মেটাডেটা।
- পরিবহন · শুধুমাত্র HTTPS, আধুনিক TLS
- সমস্ত এন্ডপয়েন্ট HSTS এর মাধ্যমে HTTPS প্রয়োগ করে। আমরা SharedArrayBuffer নিরাপত্তার জন্য সম্পাদক রুটে কঠোর COOP/COEP হেডার সেট করি এবং অ্যাপটি CORS-ক্রেডেনশিয়াললেস প্রসঙ্গে চলে।
- ধারণ · ১৩-মাসের সীমা
- আপনার অ্যাকাউন্ট সক্রিয় থাকাকালীন অ্যাকাউন্ট ডেটা সংরক্ষিত থাকে। মুছে ফেলার সময়, একটি Convex ক্যাসকেড কাজ প্রোফাইল, সাবস্ক্রিপশন, ক্রেডিট, প্রকল্প এবং সমর্থন ইতিহাস মুছে দেয়। ট্যাক্স-আইন ন্যূনতম (সাধারণত ৭ বছর) অনুযায়ী বিলিং রেকর্ডগুলি সংরক্ষিত হয়।
03 — আপনার অধিকার
আপনার অধিকার
নিচের প্রতিটি অধিকার একটি বোতাম যা আপনি আজ ক্লিক করতে পারেন — ইমেল পিং-পংয়ের ৩০ দিনের প্রক্রিয়া নয়।
অ্যাক্সেস + পোর্টেবিলিটি
যে কোনো সময় আমরা আপনার সম্পর্কে যা সংরক্ষণ করি তার একটি JSON স্ন্যাপশট ডাউনলোড করুন। প্রোফাইল, সাবস্ক্রিপশন, ক্রেডিট, সমর্থন টিকিট, প্রতিক্রিয়া এবং প্রকল্পগুলি কভার করে।
আমার ডেটা রপ্তানি করুনমুছে ফেলা
এক ক্লিকে আপনার অ্যাকাউন্ট মুছে ফেলুন। আমরা Convex থেকে আপনার সারিগুলি ক্যাসকেড-ওয়াইপ করি। ট্যাক্স সম্মতির জন্য রাখা বিলিং রেকর্ডগুলি আইনের দ্বারা প্রয়োজনীয় ন্যূনতম অনুযায়ী সংরক্ষিত হয়।
আমার অ্যাকাউন্ট মুছে ফেলুনসম্মতি প্রত্যাহার
যে কোনো সময় আপনার কুকি পছন্দগুলি পরিবর্তন করুন। প্রত্যাহার করা যতটা সহজ ততটাই সহজ — শুধু ফুটারে যে কোনো জায়গায় 'কুকি পছন্দ' ক্লিক করুন।
কুকি পরিচালনা করুন04 — অবকাঠামো
অন্তর্নিহিত অবকাঠামো (কোন বিক্রেতারা অডিটগুলি পরিচালনা করে)
আমরা বিক্রেতার ব্যাজগুলি আমাদের নিজস্ব হিসাবে প্রদর্শন করি না — তবে নীচের সার্টিফিকেশনগুলি সেই প্ল্যাটফর্মগুলিতে প্রযোজ্য যা আমরা বসে থাকি, যা সরাসরি আমাদের নিরাপত্তা অবস্থানকে প্রভাবিত করে। এটি 'SOC 2 অবকাঠামোর উপর নির্মিত' এর সৎ সংস্করণ।
আইডেন্টিটি · সেশন · MFA
SOC 2 Type II · ISO 27001 · GDPR · CCPA
ডাটাবেস · রিয়েল-টাইম সিঙ্ক
SOC 2 Type II · GDPR · CCPA · HIPAA ready
ওয়েব + API হোস্টিং · CDN
SOC 2 Type II · ISO 27001 · GDPR · CCPA
চেকআউট · কার্ড পরিচালনা
PCI DSS Level 1 · SOC 2 · GDPR
AI অনুচ্ছেদ প্রজন্ম
GDPR · SOC 2 Type II · EU-hosted
সমষ্টিগত বিশ্লেষণ (স্ব-হোস্টেড)
GDPR · ePrivacy · No PII
আমরা যা দাবি করি না
আমরা আমাদের নিজস্ব সিস্টেমের SOC 2 টাইপ I বা টাইপ II, ISO 27001, ISO 27701, HIPAA, FedRAMP, বা অন্য কোনো তৃতীয় পক্ষের অডিট সম্পন্ন করিনি। যদি এন্টারপ্রাইজ প্রোকিউরমেন্ট আমাদের কাছ থেকে বিশেষভাবে সেই স্তরের আশ্বাস প্রয়োজন হয়, আমাদের সাথে যোগাযোগ করুন — আমরা বিক্রেতার রিপোর্ট এবং একটি নিরাপত্তা প্রশ্নাবলী শেয়ার করতে পারি, কিন্তু আমরা এমন ব্যাজ তৈরি করব না যা আমাদের নেই।
05 — সম্পর্কিত নথি
সম্পর্কিত নথি
প্রশ্ন
এখনও প্রশ্ন আছে?
যদি আপনার প্রোকিউরমেন্ট টিম একটি স্বাক্ষরিত DPA, একটি নিরাপত্তা প্রশ্নাবলী, বা গভীরতর ডকুমেন্টেশন প্রয়োজন হয়, যোগাযোগ করুন এবং আমরা দুই ব্যবসায়িক দিনের মধ্যে প্রতিক্রিয়া জানাব।
সমর্থনে যোগাযোগ করুন