ব্যবহারের শর্তাবলি
এই ডাটা সিকিউরিটি পলিসি আমাদের অনলাইন সার্টিফিকেট সিস্টেমের মধ্যে ডাটার নিরাপত্তা ও সুরক্ষা নিশ্চিত করতে Prottoyon.gov.bd (“প্রত্যয়ন”,” আমরা,” অথবা “আমাদের,”) দ্বারা বাস্তবায়িত ব্যবস্থা ও অনুশীলনের রূপরেখা দেয় (" পরিষেবা")। প্রত্যয়ন ব্যবহারকারীর তথ্য সুরক্ষিত রাখতে ডাটা নিরাপত্তার সর্বোচ্চ মান বজায় রাখতে প্রতিশ্রুতিবদ্ধ।

ডাটা শ্রেণীবিভাগ
প্রত্যয়ন আমাদের পরিষেবার মধ্যে ডাটাকে নিম্নলিখিত শ্রেণীতে শ্রেণীবদ্ধ করে:

ক. সংবেদনশীল ডাটা: এর মধ্যে রয়েছে শংসাপত্র ইস্যু করার জন্য ব্যবহারকারীদের দ্বারা প্রদত্ত ব্যক্তিগত তথ্য, অর্থপ্রদানের বিশদ, এবং অন্য কোনও ডাটা যা প্রকাশ করা হলে, ক্ষতি বা পরিচয় চুরি হতে পারে৷

খ. অ-সংবেদনশীল ডাটা: এই বিভাগে অ-ব্যক্তিগত এবং অ-সমালোচনামূলক ডাটা রয়েছে যা অপারেশনাল উদ্দেশ্যে সংগ্রহ করা হয়, যেমন ব্যবহারকারীর আচরণ বিশ্লেষণ।

তথ্য সংগ্রহ এবং স্টোরেজ
ক. সংগ্রহ: প্রত্যয়ন শুধুমাত্র পরিষেবার পরিচালনার জন্য প্রয়োজনীয় ডাটা সংগ্রহ করে। সার্টিফিকেট প্রদান প্রক্রিয়া চলাকালীন ব্যবহারকারীর ডাটা সংগ্রহ করা হয় এবং প্রযোজ্য হলে অর্থপ্রদান প্রক্রিয়াকরণের জন্য লেনদেনের তথ্য সংগ্রহ করা হয়।

খ. স্টোরেজঃ ব্যবহারকারীর ডাটা জাতীয় ডাটা সেন্টার সার্ভারে নিরাপদে সংরক্ষণ করা হয় এবং অ্যাক্সেস শুধুমাত্র অনুমোদিত কর্মীদের জন্য সীমাবদ্ধ। ডাটা এনক্রিপশন, অ্যাক্সেস কন্ট্রোল এবং ডাটা ধরে রাখার জন্য আমরা ইন্ডাস্ট্রি এবং বাংলাদেশ সরকারের সেরা অনুশীলন নীতি অনুসরণ করি।

অ্যাক্সেস কন্ট্রোল
ক. অ্যাক্সেসের অনুমতি: সংবেদনশীল ডাটাতে অ্যাক্সেস শুধুমাত্র অনুমোদিত কর্মীদের জন্য সীমাবদ্ধ, এবং অনুমতিগুলি জানার প্রয়োজনের ভিত্তিতে দেওয়া হয়।
খ. ইউসার অথেনটিকেশন: Prottoyon শুধুমাত্র অনুমোদিত ব্যবহারকারীরা পরিষেবাটি অ্যাক্সেস করতে পারে তা নিশ্চিত করতে শক্তিশালী একাধিক কারণের প্রমাণীকরণ পদ্ধতি ব্যবহার করে এবং আমরা ব্যবহারকারীদের তাদের ব্যক্তিগত মোবাইল নম্বর, ইমেল ব্যবহার করতে এবং শক্তিশালী, অনন্য পাসওয়ার্ড বজায় রাখতে উত্সাহিত করি।

ডাটা এনক্রিপশন
ক. ইন-ট্রানজিট এনক্রিপশন: ব্যবহারকারীর ব্রাউজার এবং আমাদের সার্ভারের মধ্যে প্রেরিত সমস্ত ডাটা শিল্প-মান এনক্রিপশন প্রোটোকল (যেমন, HTTPS) ব্যবহার করে এনক্রিপ্ট করা হয়।
খ. অ্যাট-রেস্ট এনক্রিপশন: আমাদের সার্ভারে সংরক্ষিত ডাটা অননুমোদিত অ্যাক্সেস থেকে রক্ষা করার জন্য এনক্রিপ্ট করা হয়।
নিয়মিত অডিট এবং নিরীক্ষা
প্রত্যয়ন আমাদের সিস্টেম এবং অবকাঠামোতে সম্ভাব্য নিরাপত্তা দুর্বলতা চিহ্নিত করতে এবং মোকাবেলা করার জন্য নিয়মিত নিরাপত্তা অডিট এবং দুর্বলতা মূল্যায়ন পরিচালনা করে।

ইঞ্চিডেন্ট রেস্পন্স 
ডাটা লঙ্ঘন বা নিরাপত্তার ঘটনা ঘটলে, আইনের প্রয়োজন অনুযায়ী আমরা তাৎক্ষণিকভাবে তদন্ত, প্রশমিত এবং ক্ষতিগ্রস্ত পক্ষগুলিকে অবহিত করার জন্য একটি ঘটনা প্রতিক্রিয়া পরিকল্পনা প্রতিষ্ঠা করেছি।
তৃতীয় পক্ষের নিরাপত্তা
Prottoyon সতর্কতার সাথে তৃতীয় পক্ষের পরিষেবা প্রদানকারীদের নির্বাচন করে এবং তাদের পরীক্ষা করে নিশ্চিত করে যে তারা আমাদের সাথে সারিবদ্ধ নিরাপত্তা এবং গোপনীয়তার মান পূরণ করে। যে কোনো তৃতীয় পক্ষের ব্যবহারকারীর ডাটা হ্যান্ডলিং চুক্তিগতভাবে এটি রক্ষা করতে বাধ্য।
প্রশিক্ষণ এবং সচেতনতা
আমাদের দল ডাটা নিরাপত্তা এবং গোপনীয়তার সর্বোত্তম অনুশীলন সম্পর্কে প্রশিক্ষণ গ্রহণ করে যাতে তারা আমাদের ডাটা সুরক্ষা নীতিগুলি সম্পর্কে সচেতন এবং মেনে চলে।
ডাটা ধারণ এবং ডিস্পোসাল
আমরা আমাদের পরিষেবা এবং আইনি প্রয়োজনীয়তা পূরণের প্রয়োজনীয়তার ভিত্তিতে ডাটা ধরে রাখি। যখন ডাটা আর প্রয়োজন হয় না, তখন অননুমোদিত অ্যাক্সেস রোধ করতে এটি নিরাপদে নিষ্পত্তি করা হবে।

কমপ্লাইয়েন্স ও বিধিনিয়ম
আমরা প্রযোজ্য ডাটা সুরক্ষা এবং গোপনীয়তা আইন এবং প্রবিধানগুলি মেনে চলি, যার মধ্যে জিডিপিআর, সিসিপিএ, এবং বাংলাদেশ সরকার অনুসারে এবং ব্যবহারকারীর অবস্থানের উপর ভিত্তি করে অন্যান্য প্রাসঙ্গিক আইন সহ কিন্তু সীমাবদ্ধ নয়।

ক্রমাগত উন্নতি
আমরা আমাদের ডাটা সুরক্ষা অনুশীলনগুলিকে ক্রমাগত উন্নত করতে এবং উদীয়মান হুমকি এবং প্রযুক্তিগুলির সাথে খাপ খাইয়ে নিতে প্রতিশ্রুতিবদ্ধ।

যোগাযোগ 
আপনার যদি ডাটা নিরাপত্তা সংক্রান্ত কোনো প্রশ্ন বা উদ্বেগ থাকে বা কোনো নিরাপত্তা সমস্যা প্রতিবেদন করতে চান তাহলে অনুগ্রহ করে আমাদের সাথে যোগাযোগ করুন


প্রত্যয়ন ডাটা নিরাপত্তাকে গুরুত্ব সহকারে নেয় এবং আমাদের ব্যবহারকারীদের জন্য নিরাপদ পরিবেশ বজায় রাখার জন্য নিবেদিত। এই নীতিটি পর্যায়ক্রমিক পর্যালোচনা এবং বিকশিত সুরক্ষা মান এবং সর্বোত্তম অনুশীলনের সাথে সামঞ্জস্য করার জন্য আপডেটের বিষয়।

Data Security Policy
This Data Security Policy outlines the measures and practices implemented by Prottoyon.gov.bd (“prottoyon”,"we," "our," or "us") to ensure the security and protection of data within our Online Certificates System (the "Service"). We are committed to maintaining the highest standards of data security to safeguard user information.

Data Classification
Prottoyon classifies data within our Service into the following categories:

a. Sensitive Data: This includes personal information provided by users for certificate issuance, payment details, and any other data that, if exposed, could lead to harm or identity theft.

b. Non-Sensitive Data: This category includes non-personal and non-critical data collected for operational purposes, such as user behavior analytics.

Data Collection and Storage
a. Collection: Prottoyon collects only the data necessary for the operation of the Service. User data is collected during the certificate issuance process, and transaction information is collected for payment processing, if applicable.

b. Storage: User data is stored securely on national data center servers, and access is restricted to authorized personnel only. We follow industry and Bangladesh government’s best practices for data encryption, access control, and data retention.

Access Control
a. Access Permissions: Access to sensitive data is restricted to authorized personnel only, and permissions are granted based on a need-to-know basis.
b. User Authentication: Prottoyon uses strong multiple factors authentication methods to ensure that only authorized users can access the Service, and we encourage users to use their personal mobile number, email and maintain strong, unique passwords.

Data Encryption
a. In-Transit Encryption: All data transmitted between the user's browser and our servers is encrypted using industry-standard encryption protocols (e.g., HTTPS).
b. At-Rest Encryption: Data stored on our servers is encrypted to protect it from unauthorized access.
Regular Audits and Testing
Prottoyon conducts regular security audits and vulnerability assessments to identify and address potential security weaknesses in our systems and infrastructure.

Incident Response
In the event of a data breach or security incident, we have established an incident response plan to promptly investigate, mitigate, and notify affected parties as required by law.
Third-Party Security
Prottoyon carefully selects and vet third-party service providers to ensure they meet security and privacy standards that align with ours. Any third-party handling user data is contractually obligated to protect it.
Training and Awareness
Our team receive training on data security and privacy best practices to ensure they are aware of and adhere to our data security policies.
Data Retention and Disposal
We retain data based on necessity to fulfill our service and legal requirements. When data is no longer required, it will be securely disposed of to prevent unauthorized access.

Compliance with Regulations
We comply with applicable data protection and privacy laws and regulations, including but not limited to GDPR, CCPA, and any other relevant laws as per government of Bangladesh and based on the user's location.

Continuous Improvement
We are committed to continuously improving our data security practices and adapting to emerging threats and technologies.

Contact Us
If you have any questions or concerns regarding data security or wish to report a security issue, please contact us.


Prottoyon takes data security seriously and are dedicated to maintaining a secure environment for our users. This policy is subject to periodic review and updates to align with evolving security standards and best practices.