Win.Bet-এ ব্যক্তিগত তথ্যের সুরক্ষা এবং গোপনীয়তা
Win.Bet অনলাইন ক্যাসিনো আপনার ডেটা গোপনীয়তা এবং নিরাপত্তাকে সর্বোচ্চ গুরুত্ব দেয়। এই সম্পূর্ণ নীতিমালায় আমরা বিস্তারিতভাবে ব্যাখ্যা করি কীভাবে আমরা আপনার ব্যক্তিগত তথ্য সংগ্রহ, প্রক্রিয়া, সংরক্ষণ এবং সুরক্ষিত করি, এবং আপনার কী অধিকার আছে আপনার ডেটা নিয়ন্ত্রণের।
শীর্ষ-স্তরের নিরাপত্তা ব্যবস্থা
WinBet ক্যাসিনো সাইট ব্যাংকিং-শিল্পের মতো একই নিরাপত্তা মানদণ্ড অনুসরণ করে আপনার ডেটা রক্ষা করতে। আমাদের ক্যাসিনো অফিসিয়াল ওয়েবসাইট EV (Extended Validation) SSL সার্টিফিকেট দিয়ে সুরক্ষিত যা আপনার ব্রাউজার অ্যাড্রেস বারে সবুজ প্যাডলক আইকন দেখায় এবং নিশ্চিত করে আপনি প্রকৃত Win.Bet সাইটে আছেন। আমরা SHA-256 হ্যাশিং সহ TLS 1.3 প্রোটোকল ব্যবহার করি যা সর্বোচ্চ স্তরের এনক্রিপশন প্রদান করে।
সমস্ত সংবেদনশীল ডেটা আপনার ডিভাইস থেকে আমাদের সার্ভারে প্রেরণের সময় 256-বিট AES এনক্রিপশন দিয়ে এনক্রিপ্ট করা হয় যা বর্তমানে কম্পিউটেশনালভাবে অভেদ্য বলে বিবেচিত। এর মানে আপনার লগইন শংসাপত্র, পাসওয়ার্ড, ক্রিপ্টো ওয়ালেট ঠিকানা এবং পেমেন্ট বিবরণ সম্পূর্ণরূপে সুরক্ষিত থাকে ইন্টারনেটে ট্রানজিটের সময়।
Win Bet ডেটা সেন্টারগুলি Tier III+ স্ট্যান্ডার্ড মেনে চলে যার মানে 99.982% আপটাইম গ্যারান্টি, অপ্রয়োজনীয় বিদ্যুৎ এবং কুলিং সিস্টেম, বায়োমেট্রিক অ্যাক্সেস কন্ট্রোল, 24/7/365 নিরাপত্তা কর্মী, এবং সিসমিক এবং অগ্নি প্রতিরোধী নির্মাণ। আমাদের সার্ভারগুলি একাধিক ভৌগোলিক অবস্থানে রয়েছে রিয়েল-টাইম প্রতিলিপি সহ যা নিশ্চিত করে আপনার ডেটা কখনো হারিয়ে যাবে না এমনকি প্রাকৃতিক দুর্যোগেও।
WinBet অ্যাপ্লিকেশন-স্তরের নিরাপত্তায় আমরা WAF (ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল) ব্যবহার করি SQL ইনজেকশন, XSS এবং অন্যান্য OWASP Top 10 দুর্বলতা থেকে রক্ষা করতে। আমরা রেট লিমিটিং এবং CAPTCHA ব্যবহার করি ব্রুট-ফোর্স আক্রমণ প্রতিরোধ করতে। আমাদের API এন্ডপয়েন্টগুলি OAuth 2.0 এবং JWT টোকেন দিয়ে সুরক্ষিত।
পাসওয়ার্ডগুলি bcrypt অ্যালগরিদম দিয়ে 12 রাউন্ড সলটিং সহ হ্যাশ করা হয় যা রেইনবো টেবল আক্রমণের বিরুদ্ধে কার্যত অভেদ্য। আমরা কখনো আপনার পাসওয়ার্ড প্লেইন টেক্সটে সংরক্ষণ করি না এবং এমনকি আমাদের সাপোর্ট টিমও এটি দেখতে পারে না। আমরা দৃঢ়ভাবে টু-ফ্যাক্টর অথেন্টিকেশন (2FA) সক্রিয় করার সুপারিশ করি TOTP (টাইম-বেসড ওয়ান-টাইম পাসওয়ার্ড) অ্যাপের মাধ্যমে যেমন Google Authenticator বা Authy।
সংগৃহীত ডেটার সম্পূর্ণ ক্যাটালগ
আমরা শুধুমাত্র সেই ডেটা সংগ্রহ করি যা আইনত প্রয়োজনীয় এবং আপনাকে পরিষেবা প্রদানের জন্য একেবারে প্রয়োজনীয়। অ্যাকাউন্ট নিবন্ধন ডেটা (ব্যবহারকারীর দ্বারা প্রদত্ত) যেমন আপনার নির্বাচিত স্বতন্ত্র ব্যবহারকারীর নাম (4-20 অক্ষর, আলফানিউমেরিক), আপনার পূর্ণ আইনি নাম যেমন সরকারি আইডিতে প্রদর্শিত (প্রথম, মধ্যম, শেষ নাম), আপনার সম্পূর্ণ জন্ম তারিখ (DD/MM/YYYY ফর্ম্যাটে) বয়স যাচাইয়ের জন্য, লিঙ্গ পরিচয় (পুরুষ/মহিলা/অন্যান্য/উল্লেখ না করা), জাতীয়তা এবং নাগরিকত্বের দেশ, আপনার প্রাথমিক ইমেল ঠিকানা (ইমেল যাচাইকরণ প্রয়োজন), মোবাইল ফোন নম্বর আন্তর্জাতিক ফর্ম্যাটে (+দেশ কোড সহ), এবং আপনার সম্পূর্ণ আবাসিক ঠিকানা (রাস্তা/অ্যাপার্টমেন্ট নম্বর, শহর, রাজ্য/প্রদেশ, পোস্টাল/জিপ কোড, দেশ)।
KYC যাচাইকরণ নথি (নিয়ন্ত্রক সম্মতির জন্য প্রয়োজনীয়) অন্তর্ভুক্ত করে পরিচয় প্রমাণ (পাসপোর্টের বায়োডেটা পৃষ্ঠার উচ্চ-রেজোলিউশন রঙিন স্ক্যান বা ফটো, জাতীয় আইডি কার্ডের সামনে এবং পিছনের স্ক্যান বা ফটো, ড্রাইভিং লাইসেন্সের উভয় পাশের স্ক্যান বা ফটো – সমস্ত কোণ দৃশ্যমান, কোনো কাটা বা সম্পাদনা নেই), ঠিকানা প্রমাণ (ইউটিলিটি বিল বিগত 90 দিনের মধ্যে জারি করা – বিদ্যুৎ, গ্যাস, জল, ইন্টারনেট, ব্যাংক স্টেটমেন্ট গত 3 মাসের মধ্যে আপনার নাম এবং ঠিকানা দেখায়, সরকারি চিঠি বা ট্যাক্স ডকুমেন্ট বর্তমান ক্যালেন্ডার বছর থেকে, ভাড়া চুক্তি বা ইউটিলিটি চুক্তি – অবশ্যই আপনার নাম এবং ঠিকানা দেখাতে হবে), এবং লাইভ সেলফি যাচাইকরণ (আপনার আইডি নথি ধরে আপনার স্পষ্ট, সাম্প্রতিক ছবি, উভয় আপনার মুখ এবং আইডি বিবরণ পাঠযোগ্য হতে হবে, কোনো সানগ্লাস, টুপি বা অস্পষ্টকরণ নেই, ডিজিটাল সম্পাদনা বা ফটোশপিং এর কোনো চিহ্ন নেই)।
আর্থিক এবং লেনদেন ডেটা (পেমেন্ট প্রসেসিংয়ের জন্য) যেমন ক্রিপ্টোকারেন্সি ওয়ালেট ঠিকানা যেখানে আপনি ডিপোজিট/উইথড্রল করেন (Bitcoin ঠিকানা bc1/1/3 দিয়ে শুরু হয়, Ethereum ঠিকানা 0x দিয়ে শুরু হয়, Litecoin ঠিকানা L বা M দিয়ে শুরু হয়, Tether ERC-20 বা TRC-20 ঠিকানা), ব্যাংক কার্ড বিবরণ (আমরা শুধুমাত্র সংরক্ষণ করি: BIN প্রথম 6 ডিজিট, শেষ 4 ডিজিট, মেয়াদ শেষের মাস এবং বছর, কার্ড ব্র্যান্ড Visa/Mastercard/অন্যান্য – আমরা কখনো সম্পূর্ণ কার্ড নম্বর বা CVV সংরক্ষণ করি না), ডিপোজিট ইতিহাস (প্রতিটি ডিপোজিটের জন্য: নির্ভুল পরিমাণ মুদ্রা এবং USD সমতুল্যে, সঠিক তারিখ এবং সময় UTC টাইমজোনে, ব্যবহৃত পেমেন্ট পদ্ধতি, লেনদেন স্ট্যাটাস সম্পূর্ণ/ব্যর্থ/পেন্ডিং, অনন্য লেনদেন/হ্যাশ আইডি, সোর্স অ্যাড্রেস বা শেষ 4 ডিজিট), এবং উইথড্রল ইতিহাস (প্রতিটি উইথড্রলের জন্য: অনুরোধকৃত পরিমাণ এবং মুদ্রা, অনুরোধের তারিখ এবং সময়, অনুমোদন/প্রত্যাখ্যান স্ট্যাটাস এবং কারণ, প্রক্রিয়াকরণ এবং সম্পূর্ণ সময়, গন্তব্য ঠিকানা বা অ্যাকাউন্ট, লেনদেন/হ্যাশ আইডি)।
গেমিং কার্যকলাপ এবং বেটিং রেকর্ড (ন্যায্যতা এবং RTP যাচাইকরণের জন্য) অন্তর্ভুক্ত করে সমস্ত ক্যাসিনো স্লট এবং টেবিল গেমস খেলার ইতিহাস, প্রতিটি বেটের বিস্তারিত লগ (নির্দিষ্ট গেমের নাম এবং প্রদানকারী, বেট পরিমাণ মুদ্রা এবং USD-এ, ফলাফল জয়/ক্ষতি এবং পরিমাণ, টাইমস্ট্যাম্প মিলিসেকেন্ড নির্ভুলতায়, খেলার রাউন্ড এবং সেশন আইডি), গেম সেশন ডেটা (সেশন সময়কাল এবং ফ্রিকোয়েন্সি, সর্বোচ্চ জয় এবং সর্বোচ্চ ক্ষতি, গড় বেট আকার, সবচেয়ে বেশি খেলা গেমস, খেলার সময় প্যাটার্ন), বোনাস কার্যকলাপ ট্র্যাকিং (সক্রিয় এবং সম্পন্ন বোনাসের তালিকা, ওয়েজারিং অগ্রগতি রিয়েল-টাইমে, বোনাস শর্তাবলী সম্মতি, যোগ্য এবং অযোগ্য গেম বেট), এবং RTP এবং ন্যায্যতা পরিসংখ্যান (আপনার আজীবন RTP শতাংশ, প্রতি-গেম RTP ব্রেকডাউন, প্রত্যাশিত বনাম প্রকৃত ফলাফল, দীর্ঘমেয়াদী ন্যায্যতা মেট্রিক্স)।
প্রযুক্তিগত, ডিভাইস এবং লগ ডেটা (নিরাপত্তা এবং জালিয়াতি প্রতিরোধের জন্য) যেমন নেটওয়ার্ক ডেটা (আপনার পাবলিক আইপিভি4 এবং/অথবা আইপিভি6 ঠিকানা, জিওলোকেশন দেশ, অঞ্চল, শহর স্তর পর্যন্ত, ISP এবং ASN তথ্য, প্রক্সি/VPN/Tor নোড সনাক্তকরণ), ডিভাইস তথ্য (ডিভাইস টাইপ ডেস্কটপ/মোবাইল/ট্যাবলেট, নির্মাতা এবং মডেল যদি পাওয়া যায়, অপারেটিং সিস্টেম নাম এবং সংস্করণ, CPU আর্কিটেকচার এবং কোর সংখ্যা, RAM এবং স্ক্রিন রেজোলিউশন), ব্রাউজার এবং অ্যাপ্লিকেশন ডেটা (ব্রাউজার নাম, সংস্করণ এবং ভাষা, ইউজার এজেন্ট স্ট্রিং, HTTP হেডার এবং রেফারার, প্লাগইন এবং এক্সটেনশন তালিকা, জাভাস্ক্রিপ্ট সক্ষম/অক্ষম স্ট্যাটাস), ডিভাইস ফিঙ্গারপ্রিন্ট (ক্যানভাস ফিঙ্গারপ্রিন্ট হ্যাশ, WebGL রেন্ডারার এবং ভেন্ডর, AudioContext ফিঙ্গারপ্রিন্ট, ফন্ট এনুমারেশন এবং রেন্ডারিং, টাইমজোন এবং ব্রাউজার বৈশিষ্ট্য – এই ডেটা মাল্টি-অ্যাকাউন্ট এবং জালিয়াতি সনাক্তের জন্য ব্যবহৃত হয়), কুকিজ এবং স্থানীয় সংরক্ষণ (সেশন কুকিজ লগইন অবস্থা ট্র্যাক করতে, persistent কুকিজ আপনার পছন্দ মনে রাখতে, স্থানীয় সংরক্ষণ এবং IndexedDB কিছু অ্যাপ্লিকেশন ডেটার জন্য, আমরা তৃতীয়-পক্ষ ট্র্যাকিং কুকিজ ব্যবহার করি না), এবং ইভেন্ট এবং কার্যকলাপ লগ (ক্যাসিনো লগইন এবং লগআউট সময়, পৃষ্ঠা ভিজিট এবং ক্লিক প্যাটার্ন, সার্চ ক্যোয়ারী এবং ফিল্টার ব্যবহার, ত্রুটি বার্তা এবং ব্যর্থ প্রচেষ্টা, API অনুরোধ এবং সাড়া সময়)।
আমরা কখনো সংগ্রহ করি না বা সংরক্ষণ করি না আপনার সম্পূর্ণ ক্রেডিট/ডেবিট কার্ড নম্বর বা CVV/CVV2 কোড, আপনার পাসওয়ার্ড প্লেইন টেক্সটে (শুধুমাত্র নিরাপদ হ্যাশ সংরক্ষিত), আপনার জাতিগত উৎপত্তি, রাজনৈতিক মতামত, ধর্মীয় বিশ্বাস, আপনার স্বাস্থ্য, জেনেটিক, বা বায়োমেট্রিক ডেটা (সেলফি ব্যতীত যা শুধুমাত্র যাচাইকরণের জন্য), আপনার যৌন অভিমুখ বা ব্যক্তিগত সম্পর্ক, আপনার সোশ্যাল মিডিয়া পাসওয়ার্ড বা অ্যাকাউন্ট অ্যাক্সেস, অথবা আপনার অর্থ না দেওয়া ঋণ, দেউলিয়াত্ব বা আর্থিক সংকট (KYC প্রদানকারী দ্বারা পরীক্ষিত ব্যতীত)।
ডেটা ব্যবহার, প্রক্রিয়াকরণ এবং আইনি ভিত্তি
Win.Bet আপনার ব্যক্তিগত ডেটা প্রক্রিয়া করে শুধুমাত্র নিম্নলিখিত আইনি ভিত্তি এবং বৈধ উদ্দেশ্যের উপর ভিত্তি করে। চুক্তিগত প্রয়োজনীয়তা (GDPR আর্টিকেল 6(1)(b)) – আমাদের সাথে আপনার পরিষেবা চুক্তি পূরণ করতে ডেটা প্রক্রিয়াকরণ প্রয়োজন আপনাকে Win Bet ক্যাসিনো অ্যাকাউন্ট অ্যাক্সেস প্রদান করতে, আপনার বেট এবং গেমপ্লে পরিচালনা করতে, আপনার জয় প্রদান এবং ডিপোজিট/উইথড্রল প্রক্রিয়া করতে, গ্রাহক সহায়তা সেবা প্রদান করতে।
আইনি বাধ্যবাধকতা (GDPR আর্টিকেল 6(1)(c)) – আমরা আইনত বাধ্য ডেটা প্রক্রিয়া করতে আমাদের আনজুয়ান গেমিং লাইসেন্স প্রয়োজনীয়তা মেনে চলতে, KYC (নো ইয়োর কাস্টমার) এবং AML (অ্যান্টি-মানি লন্ডারিং) প্রবিধান মেনে চলতে, Curacao ডেটা সুরক্ষা আইন মেনে চলতে, অপ্রাপ্তবয়স্ক জুয়া প্রতিরোধ করতে, আর্থিক লেনদেন রেকর্ড বজায় রাখতে (ট্যাক্স এবং রিপোর্টিংয়ের জন্য), নিয়ন্ত্রক অডিট এবং তদন্তে সহযোগিতা করতে।
বৈধ স্বার্থ (GDPR আর্টিকেল 6(1)(f)) – আপনার অধিকারের উপর প্রাধান্য না দিয়ে আমাদের বৈধ ব্যবসায়িক স্বার্থ জালিয়াতি সনাক্তকরণ এবং প্রতিরোধ করা (মাল্টি-অ্যাকাউন্ট, পরিচয় চুরি, পেমেন্ট জালিয়াতি), প্ল্যাটফর্ম নিরাপত্তা এবং স্থিতিশীলতা বজায় রাখা, আমাদের পরিষেবা এবং ব্যবহারকারী অভিজ্ঞতা উন্নত করা, অভ্যন্তরীণ বিশ্লেষণ এবং ব্যবসায়িক অপটিমাইজেশন পরিচালনা করা, আমাদের আইনি অধিকার এবং সম্পত্তি রক্ষা করা।
সম্মতি (GDPR আর্টিকেল 6(1)(a)) – যখন আপনি স্পষ্টভাবে সম্মতি দিয়েছেন মার্কেটিং ইমেল এবং প্রচারমূলক এসএমএস পেতে, ঐচ্ছিক বিশ্লেষণ এবং কর্মক্ষমতা কুকিজের জন্য, ব্যক্তিগতকৃত গেম সুপারিশের জন্য, বিশেষ গবেষণা বা সমীক্ষায় অংশগ্রহণের জন্য।
আপনি অনুরোধ করে যেকোনো সময় আপনার সম্মতি প্রত্যাহার করতে পারেন এবং এটি আপনার সম্মতির উপর ভিত্তি করে ইতিমধ্যে প্রক্রিয়াকৃত ডেটার বৈধতাকে প্রভাবিত করবে না।
তৃতীয় পক্ষ শেয়ারিং এবং আন্তর্জাতিক ট্রান্সফার
Win Bet আপনার ব্যক্তিগত ডেটা বিক্রয়, ভাড়া বা ব্যবসা করে না। আমরা শুধুমাত্র নিম্নলিখিত শ্রেণীর বিশ্বস্ত তৃতীয় পক্ষের সাথে সীমিত ডেটা শেয়ার করি যারা কঠোর ডেটা প্রসেসিং চুক্তিতে আবদ্ধ। পেমেন্ট গেটওয়ে এবং প্রসেসর, KYC এবং যাচাইকরণ সেবা, গেম সরবরাহকারী এবং স্টুডিও, ক্লাউড হোস্টিং সরবরাহকারী, বিশ্লেষণ এবং পর্যবেক্ষণ সরঞ্জাম, গ্রাহক সহায়তা সফটওয়্যার, এবং ইমেল এবং এসএমএস পরিষেবা।
আমরা নিয়ন্ত্রক এবং আইনি কর্তৃপক্ষের কাছে তথ্য প্রকাশ করতে পারি আনজুয়ান Offshore Financial Authority, আইন প্রয়োগকারী সংস্থা যখন বৈধ অনুরোধ সহ, ট্যাক্স কর্তৃপক্ষ যখন আইনত প্রয়োজন, এবং আদালত এবং ট্রাইবুনাল সাবপোনা অনুসারে।
কিছু তৃতীয় পক্ষ পরিষেবা প্রদানকারী ইউরোপীয় অর্থনৈতিক অঞ্চলের (EEA) বাইরে অবস্থিত। যখন আমরা EEA এর বাইরে ডেটা ট্রান্সফার করি, আমরা উপযুক্ত সুরক্ষা ব্যবহার করি যেমন ইউরোপীয় কমিশন দ্বারা অনুমোদিত স্ট্যান্ডার্ড চুক্তিগত ধারা, পর্যাপ্ততা সিদ্ধান্ত যেখানে প্রাপক দেশের পর্যাপ্ত ডেটা সুরক্ষা আছে, এবং প্রাইভেসি শিল্ড সার্টিফিকেশন (যুক্তরাষ্ট্র ভিত্তিক প্রদানকারীদের জন্য)।
আপনার ব্যাপক গোপনীয়তা অধিকার
আপনার আপনার ব্যক্তিগত ডেটার উপর সম্পূর্ণ নিয়ন্ত্রণ আছে এবং নিম্নলিখিত অধিকারগুলি প্রয়োগ করতে পারেন। অ্যাক্সেস এবং পোর্টেবিলিটির অধিকার, সংশোধন এবং সংশোধনের অধিকার, মুছে ফেলা এবং ভুলে যাওয়ার অধিকার, প্রক্রিয়াকরণ সীমিত করার অধিকার, আপত্তি এবং অপ্ট-আউটের অধিকার, স্বয়ংক্রিয় সিদ্ধান্তের বিরুদ্ধে অধিকার, অভিযোগ দায়ের করার অধিকার, এবং প্রতিনিধি নিয়োগের অধিকার।
এই অধিকারগুলির যেকোনো একটি প্রয়োগ করতে [email protected]এ লিখুন। আমরা 7 কার্যদিবসের মধ্যে স্বীকার করি এবং সাধারণত 30 দিনের মধ্যে সম্পূর্ণ করি।