গোপনীয়তা নীতি
Privacy notice
Last updated: 2026-05-16 · Data controller: Krishok (Dhaka, Bangladesh)
আমাদের প্রতিশ্রুতি— Our commitment
আপনার ব্যক্তিগত তথ্য আপনার — কৃষকের কাছে নয়। আমরা শুধুমাত্র সেই তথ্য সংগ্রহ করি যা প্ল্যাটফর্ম পরিচালনার জন্য অপরিহার্য, প্রয়োজনীয় সর্বনিম্ন সময়ের জন্য সংরক্ষণ করি, এবং কোনো তৃতীয় পক্ষের কাছে বিক্রি করি না। ডেটা প্রসেসিং কেবল GDPR ও বাংলাদেশের প্রযোজ্য আইনের অধীনে স্পষ্ট আইনগত ভিত্তিতে ঘটে।
Your data is yours, not ours. We collect only what is essential to operate the platform, keep it for the minimum time needed, and never sell it. All processing happens under a clear lawful basis under GDPR and applicable Bangladeshi law.
আমরা কী সংগ্রহ করি ও কেন— What we collect and why
নিচের সারণিতে প্রতিটি ডেটা টাচপয়েন্ট, এর উদ্দেশ্য এবং GDPR-এর অধীনে আইনগত ভিত্তি নির্দিষ্ট করা হয়েছে।
| Data touchpoint | What we collect | Purpose | Lawful basis (GDPR Art. 6) |
|---|---|---|---|
| Account creation | Mobile number, role (consumer / farmer / broker), optional name & email, password (stored only as a one-way PBKDF2 hash) | Authenticate you, attribute your listings and messages | Contract — necessary to provide the service |
| Listings & media | Listing text, photos, location (division / district / thana), price | Show your listing in the public marketplace | Contract — you ask us to publish it |
| Buyer–seller chat | Message text, timestamps, sender / recipient IDs | Deliver messages and protect against abuse | Contract + legitimate interests (safety) |
| Order requests | Buyer note, contact details shared in the request | Pass interest from buyer to seller | Contract |
| Account security | Login timestamps, IP address (truncated), device user-agent | Detect compromised accounts and abuse | Legitimate interests — fraud / security |
| Admin audit log | Admin who acted, target, before / after of the change, timestamp | Accountability for moderation and verification | Legitimate interests + legal obligation |
| Analytics & ad pixels | Page views, anonymous identifiers, URL, user-agent (see vendor list) | Understand traffic, measure ads | Consent — gated by the cookie banner |
| Support email | Whatever you write to [email protected] | Answer your question | Legitimate interests |
আমরা কখনোই পাসওয়ার্ডের আসল রূপ সংরক্ষণ করি না — শুধুমাত্র একমুখী ক্রিপ্টোগ্রাফিক হ্যাশ। আমরা কোনো ব্যাংক বা মোবাইল-আর্থিক তথ্য সংগ্রহ করি না, কারণ Krishok কোনো লেনদেনে পেমেন্ট প্রক্রিয়া করে না।
সাব-প্রসেসর— Sub-processors
GDPR অনুচ্ছেদ ২৮-এর অধীনে, আমাদের পক্ষ থেকে যেসব সাব-প্রসেসর আপনার ডেটা প্রক্রিয়াজাত করে তাদের সম্পূর্ণ তালিকা নিচে দেওয়া হলো। প্রতিটি সাব-প্রসেসরের সাথে আমাদের লিখিত ডেটা প্রসেসিং চুক্তি রয়েছে এবং বাংলাদেশের বাইরে ডেটা স্থানান্তরের জন্য Standard Contractual Clauses (SCCs) প্রযোজ্য।
| Sub-processor | What it processes | Where | Consent gate |
|---|---|---|---|
| Cloudflare, Inc. | Network & content delivery, DDoS protection, privacy-preserving page-view counts (no cookies, truncated IP) | Global edge (EU / US / APAC) | Strictly necessary |
| Resend, Inc. | Sends transactional email (password resets, listing notifications, broadcasts you opted into) | United States — SCCs in place | Strictly necessary |
| Google LLC — Google Analytics 4 | Anonymised page views and feature events for product metrics | United States — SCCs in place | Analytics (opt-in) |
| Google LLC — Tag Manager | Loads the analytics & ad scripts you have consented to | United States — SCCs in place | Analytics (opt-in) |
| Meta Platforms, Inc. | Pixel for measuring Facebook / Instagram ad attribution | United States / Ireland — SCCs in place | Ad targeting (opt-in) |
| TikTok Pte. Ltd. | Pixel for measuring TikTok ad attribution | Singapore / Ireland — SCCs in place | Ad targeting (opt-in) |
| Slack Technologies, LLC | Delivers internal operational alerts to our admin team (may include account email or listing ID for triage; no message content) | United States — SCCs in place | Legitimate interests |
এই তালিকার বাইরে আমরা কারো সাথে আপনার তথ্য শেয়ার করি না, বিক্রি করি না, বা বিজ্ঞাপন/বিপণনের জন্য ভাড়া দিই না। সাব-প্রসেসর তালিকায় কোনো পরিবর্তন হলে এই পৃষ্ঠা হালনাগাদ করা হবে এবং উল্লেখযোগ্য পরিবর্তনের ৩০ দিন আগে নিবন্ধিত ব্যবহারকারীদের ইমেইলে জানানো হবে।
কুকি ও অনুরূপ সঞ্চয়— Cookies & similar storage
- Session token — kept in
localStorageafter sign-in so you don't re-authenticate on every page. Cleared on sign-out. - Consent state — your cookie-banner choice is stored in
localStorageso we don't re-prompt. - Language preference — BN / EN toggle remembered in
localStorage. - Analytics & ad pixels — only loaded after you opt in via the banner (see Sub-processors table above for the full vendor list).
আপনার অধিকার— Your rights (GDPR)
আপনি GDPR অনুচ্ছেদ ১৫–২২ এর অধীনে নিম্নলিখিত অধিকারগুলি ব্যবহার করতে পারেন। যেকোনো অনুরোধ [email protected] এ পাঠান — আমরা ৩০ দিনের মধ্যে সাড়া দেব।
- Access — get a copy of the personal data we hold about you
- Rectification — correct anything that's wrong
- Erasure — "the right to be forgotten" — we delete your account and personal data, except where law requires us to keep audit records
- Restriction — pause processing while a dispute is resolved
- Portability — receive your data in a machine-readable JSON export
- Objection — object to processing based on legitimate interests
- Withdraw consent — for analytics / ads at any time via the cookie banner; processing already done remains lawful
- Complaint — lodge a complaint with your local supervisory authority (e.g. in the EU, your national DPA)
ডেটা সংরক্ষণের সময়সীমা— Retention
- Account data — while your account is active; deleted within 30 days of an erasure request
- Listings & media — until the owner removes them or 90 days after the market season ends (then archived without contact details for historical reference)
- Buyer–seller chat — 12 months from the last message, then deleted
- Order requests — 12 months from creation
- Account-security logs — 90 days
- Admin audit log — 24 months (legal / accountability requirement)
- Analytics data — per the retention setting of the consenting vendor (see Sub-processors)
- Support emails — 24 months from last reply
আন্তর্জাতিক ডেটা স্থানান্তর— International data transfers
কিছু সাব-প্রসেসর বাংলাদেশের বাইরে অবস্থিত। প্রতিটি এমন স্থানান্তরের জন্য আমরা EU Standard Contractual Clauses (SCCs) এবং প্রযোজ্য হলে বাড়তি প্রযুক্তিগত পরিমাপ (এনক্রিপশন, ছদ্মনাম) ব্যবহার করি। সম্পূর্ণ তালিকা ও অবস্থানের জন্য উপরের সাব-প্রসেসর সারণি দেখুন।
নিরাপত্তা— Security
- All traffic is encrypted in transit with TLS 1.2+
- Stored data is encrypted at rest by our sub-processors
- Passwords are stored only as one-way PBKDF2 hashes — we cannot recover the original
- Role-based access: only authorised admins can view moderation queues, and every admin write is logged in the audit trail
- Regular dependency scans and least-privilege secret management
- Suspected breach? Email [email protected] — we are obligated to notify affected users within 72 hours of confirmation
শিশু— Children
Krishok-এ ১৮ বছরের কম বয়সী ব্যক্তিদের বিক্রেতা অ্যাকাউন্ট খোলার অনুমতি নেই।
দাবিত্যাগ— Disclaimer
Krishok একটি ডিসকভারি ও যোগাযোগ প্ল্যাটফর্ম। আমরা পেমেন্ট, মালিকানা হস্তান্তর বা ডেলিভারি পরিচালনা করি না। লেনদেনের আগে নিজে যাচাই করুন। বিরোধের ক্ষেত্রে স্থানীয় আইন প্রযোজ্য হবে।
যোগাযোগ— Contact
ডেটা সংক্রান্ত যেকোনো অনুরোধ, প্রশ্ন বা অভিযোগের জন্য [email protected] এ ইমেইল করুন। সম্পর্কিত পৃষ্ঠা: শর্তাবলী · ক্রলার ও টেকডাউন।