এই নথিতে ব্যবসায়িক ডেটা সুরক্ষার জন্য আরসিএস (RCS) সম্পর্কিত সাধারণ প্রশ্ন এবং সংশ্লিষ্ট বিষয়াবলীর উত্তর দেওয়া হয়েছে।
আরবিএম (RBM) হলো একটি মেসেজিং প্ল্যাটফর্ম যা ব্যবসা প্রতিষ্ঠানগুলো ওয়ান-টাইম পাসওয়ার্ড (OTP) পাঠাতে এবং লেনদেন, গ্রাহক পরিষেবা, প্রচারমূলক অফার ও আরও অনেক কিছু নিয়ে গ্রাহকদের সাথে আলোচনা করতে ব্যবহার করে। গুগল তার সার্ভারের মাধ্যমে ব্যবসা প্রতিষ্ঠান এবং ব্যবহারকারীদের মধ্যে বার্তা আদান-প্রদানের জন্য একটি আরবিএম এপিআই (API) সরবরাহ করে।
সাধারণত, ব্যবসা প্রতিষ্ঠানগুলো মেসেজিং পার্টনারদের (যার মধ্যে অ্যাগ্রিগেটর, কমিউনিকেশনস প্ল্যাটফর্ম অ্যাজ আ সার্ভিস (CPaaS) প্রোভাইডার, ক্যারিয়ার এবং অন্যান্য RCS সলিউশন প্রোভাইডার অন্তর্ভুক্ত) সাথে কাজ করে, যারা ব্যবসার পক্ষ থেকে RBM এজেন্ট তৈরি ও রক্ষণাবেক্ষণের জন্য Google API-এর সাথে সংযোগ স্থাপন করে। যে সকল পার্টনার API অথবা RCS ফর বিজনেস ডেভেলপার কনসোলের মাধ্যমে RBM ব্যবহার করতে চান, তাদের অবশ্যই Google-এর RBM টার্মস অফ সার্ভিস এবং অ্যাক্সেপ্টেবল ইউজ পলিসিতে সম্মত হতে হবে। যেহেতু Google একটি ডেটা প্রসেসর হিসেবে কাজ করছে, তাই পার্টনাররা Google-এর ডেটা প্রসেসিং অ্যাডেন্ডাম দ্বারাও নিয়ন্ত্রিত হন।
সার্টিফিকেশন এবং সম্মতি
RBM কি কোনো তৃতীয় পক্ষ দ্বারা প্রত্যয়িত?
ব্যাপকভাবে স্বীকৃত গুণমান এবং ডেটা সুরক্ষা মানগুলির সাথে সঙ্গতি নিশ্চিত করার জন্য RBM এবং Google-এর RCS পরিকাঠামো প্রতি বছর স্বাধীনভাবে নিরীক্ষিত হয়। আমাদের পরিষেবাগুলি ISO 27001 , SOC 2 এবং SOC 3 শংসাপত্রপ্রাপ্ত। আপনি যদি শংসাপত্রগুলির অনুলিপি চান তবে আপনার অ্যাকাউন্ট ম্যানেজারের সাথে যোগাযোগ করুন।
RBM কি ইউরোপীয় ইউনিয়নের জেনারেল ডেটা প্রোটেকশন রেগুলেশন (GDPR) মেনে চলে?
প্রসেসর হিসেবে গুগলের ডেটা প্রক্রিয়াকরণ জিডিপিআর-সম্মত হলেও, প্ল্যাটফর্ম ব্যবহারকারী প্রতিটি ব্যবসারই জিডিপিআর মেনে চলার দায়িত্ব রয়েছে। বেশিরভাগ মার্কেটিং চ্যানেলের মতোই, ব্যবসাগুলো ডেটা সংগ্রহ, ডেটা ব্যবহার এবং ডেটা সংরক্ষণের নিজস্ব প্রক্রিয়ার জন্য দায়ী।
RBM কি ইউরোপীয় ইউনিয়নের পেমেন্ট সার্ভিসেস ডিরেক্টিভ ২ (PSD2) মেনে চলে?
হ্যাঁ, RBM, PSD2-এর সাথে সঙ্গতিপূর্ণ, যার জন্য স্ট্রং কাস্টমার অথেন্টিকেশন (SCA) প্রয়োজন। যেহেতু RBM ব্যবহারকারীর যাচাইকৃত ফোন নম্বর এবং সিম কার্ডের সাথে যুক্ত থাকে, তাই RBM ব্যবহার করে পাঠানো একটি ওয়ান-টাইম পাসওয়ার্ড (OTP) ইউরোপীয় ব্যাংকিং কর্তৃপক্ষ কর্তৃক বর্ণিত একটি সঙ্গতিপূর্ণ SCA "পজেশন এলিমেন্ট" হিসেবে গণ্য হয়।
RBM কি HIPAA-সম্মত?
না, RBM HIPAA-সম্মত নয়।
সীমাবদ্ধ বিষয়বস্তু এবং ব্যবহারের ক্ষেত্র
RBM-এ কোন ধরনের স্বাস্থ্যসেবা ব্যবহারের ক্ষেত্রগুলো সমর্থিত?
RBM স্বাস্থ্যসেবা-সম্পর্কিত ব্যবহারের ক্ষেত্রগুলোকে সমর্থন করে, তবে শর্ত থাকে যে এই ধরনের বার্তাগুলো থেকে সুরক্ষিত স্বাস্থ্য তথ্য (PHI) বাদ রাখতে হবে। উদাহরণস্বরূপ, অ্যাপয়েন্টমেন্টের রিমাইন্ডার পাঠানো বা একটি সুরক্ষিত রোগী পোর্টালে লগ ইন করার লিঙ্কসহ বিজ্ঞপ্তি পাঠানো সমর্থিত। PHI সম্বলিত বার্তা বা সীমাবদ্ধ স্বাস্থ্যসেবা পণ্যের প্রচার নিষিদ্ধ। সীমাবদ্ধ স্বাস্থ্যসেবা-সম্পর্কিত পণ্য এবং পরিষেবাগুলোর তালিকা গ্রহণযোগ্য ব্যবহার নীতিতে (Acceptable Use Policy) পাওয়া যাবে।
ডেটা প্রক্রিয়াকরণ
গুগলের ডেটা প্রসেসর হওয়ার অর্থ কী?
RBM-এর মাধ্যমে, গুগল ডেটা প্রসেসর হিসেবে এবং ব্যবসা বা অংশীদার ডেটা কন্ট্রোলার হিসেবে কাজ করে। ডেটা প্রসেসিং অ্যাডেন্ডাম (DPA) ব্যাখ্যা করে যে, গুগল একটি ডেটা প্রসেসর এবং এটি ব্যবসা ও অংশীদারদের পক্ষ থেকে ডেটা হস্তান্তরের শর্তাবলী নিয়ন্ত্রণ করে।
ডিপিএ কি সেই সমস্ত প্রান্তিক ব্যবহারকারীদের ক্ষেত্রে প্রযোজ্য যারা একটি আরবিএম এজেন্টের সাথে যোগাযোগ করে?
হ্যাঁ, ডিপিএ সকল ব্যবহারকারী এবং তাদের ডেটার ক্ষেত্রে প্রযোজ্য। ডিপিএ মেনে চলতে এবং সকল ব্যবহারকারী যাতে একই উচ্চ মানের ডেটা সুরক্ষা পায় তা নিশ্চিত করতে গুগল আরবিএম প্ল্যাটফর্মটি তৈরি করেছে।
বার্তা সংরক্ষণ এবং এনক্রিপশন
অন্তিম ব্যবহারকারীর ডিভাইসে কী ডেটা সংরক্ষিত থাকে?
আরবিএম এজেন্টদের সম্পর্কিত মেটাডেটা এবং তাদের সাথে আদান-প্রদান করা বার্তাগুলো অন্তিম ব্যবহারকারীর ডিভাইসে সংরক্ষিত থাকে। এই বার্তাগুলোতে আরবিএম এজেন্টের সাথে শেয়ার করা ব্যক্তিগত তথ্য অন্তর্ভুক্ত থাকতে পারে।
এজেন্টের 'অঞ্চল' বার্তা সংরক্ষণের সাথে কীভাবে সম্পর্কিত?
এজেন্ট সেটআপের সময় একজন পার্টনার যে অঞ্চলটি নির্দিষ্ট করেন, তা RBM-কে জানিয়ে দেয় এজেন্টটি কোথায় অবস্থিত (উত্তর আমেরিকা, ইউরোপ বা এশিয়া প্যাসিফিক)। মেসেজ ডেটা কোথায় সংরক্ষণ করা উচিত তা নির্ধারণ করতে এবং এজেন্টের কাছে মেসেজ ট্র্যাফিকের রাউটিং অপ্টিমাইজ করতে গুগল এই তথ্য ব্যবহার করে।
নির্দিষ্ট অঞ্চলের মধ্যে, স্থিতিশীলতা, পরিবর্ধনযোগ্যতা এবং একটি বৈশ্বিক মেসেজিং পণ্যের প্রয়োজনীয়তা অনুসারে গুগলের একাধিক ডেটা সেন্টারের মধ্যে ডেটা স্থানান্তরিত হতে পারে। নিরাপত্তা এবং গোপনীয়তার কারণে, গুগল এই ডেটা সেন্টারগুলির নির্দিষ্ট অবস্থান প্রকাশ করে না। (ডেটা সেন্টার এবং নেটওয়ার্ক নিরাপত্তা সম্পর্কে আরও তথ্যের জন্য ডিপিএ দেখুন।)
কোনো ব্যতিক্রমী পরিস্থিতিতে, কোনো অঞ্চলে সম্পূর্ণ পরিষেবা বন্ধ হয়ে গেলে, পরিষেবার প্রাপ্যতা বজায় রাখার জন্য গুগল সাময়িকভাবে অন্য কোনো অঞ্চলে বার্তা আদান-প্রদান প্রক্রিয়া করতে পারে। এই ফেইলওভার একটি অস্থায়ী ব্যবস্থা, যা সম্পূর্ণ পরিষেবা বিঘ্নিত হওয়া রোধ করতে এবং বার্তার বিতরণ নিশ্চিত করার জন্য তৈরি করা হয়েছে।
RCS for Business-এর মেসেজিং আর্কিটেকচার এবং ফ্লো কী? কোন উপাদানগুলো এনক্রিপ্ট করা হয়?
ব্যবসা প্রতিষ্ঠান এবং ব্যবহারকারীদের মধ্যে পাঠানো বার্তাগুলো, ব্যবহারকারীর ডিভাইস ও গুগলের সার্ভারের মধ্যে এবং গুগলের সার্ভার ও মেসেজিং পার্টনারের মধ্যে, গুগলের আরসিএস বিজনেস মেসেজিং এপিআই (RCS Business Messaging API)-এর মাধ্যমে এনক্রিপ্ট করা থাকে।
গুগলের নেটওয়ার্ক জুড়ে বার্তাগুলো এমন কী (key) ব্যবহার করে এনক্রিপ্ট করা হয়, যা শুধুমাত্র নির্দিষ্ট পরিষেবা উপাদানগুলোর কাছেই অ্যাক্সেসযোগ্য। এই এনক্রিপশন কীগুলো গুগল সিস্টেমকে নীতিমালার প্রতিপালন যাচাই করার সুযোগ দেয়।
শুরু থেকে শেষ পর্যন্ত মেসেজিং প্রক্রিয়া এবং এতে জড়িত সকল পক্ষের ভূমিকা সম্পর্কে একটি সার্বিক ধারণা পেতে 'এটি কীভাবে কাজ করে' অংশটি দেখুন।
সংরক্ষিত বার্তাগুলো কি এনক্রিপ্ট করা আছে?
গুগল সার্ভারে স্টোরেজ
প্রাপক অফলাইনে থাকলে এজেন্ট-টু-পার্সন (A2P) মেসেজগুলো গুগল সার্ভারে সংরক্ষিত থাকে। ডেভেলপার চাইলে এই মেসেজগুলো প্রত্যাহার করে অন্য কোনো চ্যানেলের মাধ্যমে পাঠাতে পারেন। এজেন্ট মেসেজগুলো গ্রহণ করতে না পারলে পার্সন-টু-অ্যাপ্লিকেশন (P2A) মেসেজগুলো গুগল সার্ভারে সংরক্ষিত থাকে। গুগল এই মেসেজগুলো সাত দিন পর্যন্ত সংরক্ষণ করে রাখে এবং এরপর সেগুলো মুছে ফেলে।
গুগল সার্ভারে সংরক্ষিত বার্তাগুলো স্থির অবস্থায় এনক্রিপ্টেড থাকে।
শুধুমাত্র নিম্নলিখিত ক্ষেত্রগুলিতেই গুগল সংরক্ষিত বার্তা অ্যাক্সেস করতে পারে:
- স্প্যাম ও অপব্যবহার শনাক্ত এবং প্রতিরোধ করার জন্য গুগল ব্যবসায়িক প্রতিষ্ঠানগুলোর পাঠানো বার্তার বিষয়বস্তু সাময়িকভাবে প্রক্রিয়াজাত করতে পারে এবং স্প্যাম প্রতিরোধ ও শনাক্তকরণ উন্নত করার জন্য এআই মডেলকে প্রশিক্ষণ দিতে সেই সংকেতগুলো ব্যবহার করতে পারে। স্প্যাম রিপোর্টের জন্য ডেটা পরিচালনা সম্পর্কে আরও জানতে, “গুগল কি কখনও ব্যবসায়িক প্রতিষ্ঠান এবং সাধারণ ব্যবহারকারীদের মধ্যেকার বার্তা পড়ে?” দেখুন।
- প্রযোজ্য আইন মেনে চলার ক্ষেত্রে গুগলের বাধ্যবাধকতার শর্তানুযায়ী, সংরক্ষিত বার্তাগুলো বাহ্যিক আইন প্রয়োগকারী সংস্থাগুলোর সাথে শেয়ার করা হতে পারে। আরও তথ্যের জন্য গুগলের স্বচ্ছতা প্রতিবেদনটি দেখুন।
বার্তাগুলো কতক্ষণ ধরে সংরক্ষিত থাকে?
গুগল সার্ভারে স্টোরেজ
- RBM এজেন্টের সম্পদসমূহ (লোগো, নাম, বিবরণ, ইত্যাদি): গুগলের গ্লোবাল স্টোরেজে স্থায়ীভাবে সংরক্ষিত।
- ব্যক্তি-থেকে-এজেন্ট বার্তা (P2A বার্তা): সর্বোচ্চ সাত দিনের জন্য সংরক্ষণ ও প্রেরণের ভিত্তিতে রাখা হয়। RBM এজেন্ট বার্তাটি গ্রহণ ও প্রাপ্তিস্বীকার করার সাথে সাথেই তা মুছে ফেলা হয়।
- এজেন্ট-টু-পার্সন মেসেজ (A2P মেসেজ): ডেলিভারি না হওয়া পর্যন্ত, সর্বোচ্চ ৩০ দিন পর্যন্ত সংরক্ষিত থাকে। ৩০ দিনের সময়সীমার আগে, এজেন্টরা ডেলিভারি না হওয়া মেসেজগুলো প্রত্যাহার করতে পারেন, যা ডেলিভারি কিউ থেকে সরিয়ে দেওয়া হয় এবং গুগল সার্ভার থেকে মুছে ফেলা হয়। যদি কোনো ডেলিভারি হওয়া মেসেজে মিডিয়া ফাইল থাকে, তবে সেই ফাইলগুলো ৬০ দিনের জন্য সংরক্ষিত থাকে। স্প্যাম এবং অপব্যবহার শনাক্ত ও প্রতিরোধ করার জন্য, A2P মেসেজগুলো ডেলিভারির পর ১৪ দিন পর্যন্ত গুগল সার্ভারে সংরক্ষিত থাকতে পারে।
মোবাইল ডিভাইসে স্টোরেজ
ব্যবহারকারীর ডিভাইসে থাকা বার্তাগুলো ততক্ষণ পর্যন্ত সংরক্ষিত থাকে, যতক্ষণ না তিনি সেগুলো মুছে ফেলেন বা সংরক্ষণের পদ্ধতি পরিবর্তন করেন।
RBM কি এন্ড-টু-এন্ড এনক্রিপ্টেড?
না, RBM এন্ড-টু-এন্ড এনক্রিপশন প্রদান করে না। এই কারণেই আপনি RBM কথোপকথনের জন্য মেসেজ UI-তে একটি লক আইকন দেখতে পাবেন না। তবে, ব্যবহারকারীর ডিভাইস ও গুগলের সার্ভারের মধ্যে, এবং গুগলের সার্ভার ও মেসেজিং পার্টনারদের মধ্যে বার্তা আদান-প্রদানের সময় সেগুলোকে সুরক্ষিত রাখতে RBM পয়েন্ট-টু-পয়েন্ট এনক্রিপশন ব্যবহার করে।
RBM-এর জন্য কী ধরনের এনক্রিপশন ব্যবহার করা হয়, এবং কোনো ব্যবসা কি এর সাথে যুক্ত কীগুলো নিয়ন্ত্রণ করতে পারে?
ডিভাইস এবং গুগলের সার্ভারের মধ্যে বার্তা আদান-প্রদানের সময় সেগুলোকে সুরক্ষিত রাখতে RBM পয়েন্ট-টু-পয়েন্ট এনক্রিপশন ব্যবহার করে। ব্যবসায়িক প্রতিষ্ঠানগুলো এনক্রিপশন কী-গুলো নিয়ন্ত্রণ করতে পারে না। ব্যবহারকারীদের স্প্যাম থেকে রক্ষা করার জন্য, গুগল নিরাপত্তামূলক উদ্দেশ্যে এই কী-গুলো পরিচালনা করে, যার মধ্যে ফিশিং এবং ম্যালওয়্যার ইউআরএল-এর মতো ক্ষতিকারক বিষয়বস্তু স্ক্যান করাও অন্তর্ভুক্ত। বার্তার অ্যাক্সেস এবং পর্যালোচনা সম্পর্কে আরও বিস্তারিত জানতে, "গুগল কি কখনও ব্যবসায়িক প্রতিষ্ঠান এবং সাধারণ ব্যবহারকারীদের মধ্যেকার বার্তা পড়ে?" দেখুন।
কোন কোন সত্তার কাছে RBM মেসেজের অ্যাক্সেস আছে? ডেটা নিরাপত্তা নিশ্চিত করার ক্ষেত্রে মেসেজিং পার্টনার, ব্যবসা প্রতিষ্ঠান এবং ক্যারিয়ারদের কী দায়িত্ব রয়েছে?
আরবিএম (RBM) হলো গুগল দ্বারা চালিত একটি ট্রানজিট প্রযুক্তি। আরবিএম ব্যবহারকারী এবং বিভিন্ন ব্যবসার প্রতিনিধিত্বকারী এজেন্টদের মধ্যে বার্তা আদান-প্রদান করে। এই এজেন্টগুলো মেসেজিং পার্টনার, ব্যবসা প্রতিষ্ঠান এবং কিছু ক্ষেত্রে ক্যারিয়ারদের দ্বারা নির্মিত ও পরিচালিত হয়। যে সংস্থাগুলো আরবিএম এজেন্ট পরিচালনা করে, এবং কিছু ক্ষেত্রে ক্যারিয়ারদেরও, বার্তা ডেলিভারি এবং অন্যান্য উদ্দেশ্যে আরবিএম বার্তার বিষয়বস্তুতে অ্যাক্সেস থাকে। স্প্যাম এবং অপব্যবহার থেকে সুরক্ষা ব্যবস্থা প্রয়োগ করার জন্য গুগলেরও আরবিএম বার্তার বিষয়বস্তুতে অ্যাক্সেস রয়েছে।
মেসেজিং পার্টনার, ব্যবসা প্রতিষ্ঠান এবং পরিষেবা প্রদানকারী সংস্থাগুলো প্রাসঙ্গিক সকল ডেটা নিরাপত্তা, গোপনীয়তা এবং স্থানীয় নিয়ন্ত্রক বিধি-বিধান মেনে চলার জন্য স্বতন্ত্রভাবে দায়ী।
আরবিএম এপিআই নিরাপত্তা
গুগল কি OAuth প্রদানকারীর পাঠানো অ্যাক্সেস টোকেনগুলো পেতে পারে?
না, ব্যবহারকারী প্রমাণীকরণের সময় OAuth প্রদানকারীর পাঠানো অ্যাক্সেস টোকেন গুগল কখনোই সংগ্রহ করে না। প্রমাণীকরণ প্রক্রিয়াটি সুরক্ষিত করতে OAuth 2.0 প্রুফ কী ফর কোড এক্সচেঞ্জ ( PKCE ) ব্যবহার করে।
একজন RBM ডেভেলপার এবং গুগলের মধ্যে ডেটা কীভাবে এনক্রিপ্ট করা হয়?
ডেভেলপাররা HTTPS-এর মাধ্যমে RBM API অ্যাক্সেস করেন, যা নিরাপদ ওয়েব লেনদেনের জন্য একটি বৈশ্বিক মান। RBM API, AES 256 এবং SHA384 সাইফারসহ TLS 1.3 সমর্থন করে।
সার্টিফিকেট চেইন, TLS ভার্সন এবং সমর্থিত সাইফারগুলো যাচাই করতে নিম্নলিখিত কমান্ডটি চালান:
openssl s_client -connect rcsbusinessmessaging.googleapis.com:443
ফোন নম্বর যাচাইকরণ
গুগলের মেসেজেস অ্যাপের নিরাপত্তা বজায় রাখতে, গুগল কীভাবে যাচাই করে যে একটি ফোন নম্বর এখনও তার আসল ব্যবহারকারীরই আছে?
ফোন নম্বরের প্রাথমিক যাচাইকরণ: গুগল ব্যবহারকারীর ফোন নম্বর (অর্থাৎ, তাদের MSISDN বা মোবাইল স্টেশন ইন্টারন্যাশনাল সাবস্ক্রাইবার ডিরেক্টরি নম্বর) শনাক্ত করতে বিভিন্ন কৌশল ব্যবহার করে। এই কৌশলগুলোর মধ্যে রয়েছে ক্যারিয়ারদের সাথে সরাসরি এপিআই ইন্টিগ্রেশন, মোবাইল থেকে পাঠানো এসএমএস এবং ব্যবহারকারীকে তাদের ফোন নম্বর প্রবেশ করতে বলা। ফোন নম্বরটি শনাক্ত হয়ে গেলে, গুগল তা যাচাই করার জন্য একটি অদৃশ্য ওয়ান-টাইম পাসওয়ার্ড (OTP) এসএমএস পাঠাতে পারে।
প্রাথমিক যাচাইকরণের পর নিরাপত্তা বজায় রাখা: যখন কোনো ক্যারিয়ারের সরাসরি এপিআই (API) ইন্টিগ্রেশন থাকে, তখন তারা পর্যায়ক্রমে গুগলকে একটি সিম/এমএসআইএসডিএন (SIM/MSISDN) নিষ্ক্রিয়করণ ফিড পাঠাতে পারে, যার ফলে নিষ্ক্রিয় হয়ে যাওয়া ফোন নম্বরগুলোর জন্য আরসিএস (RCS) এবং আরবিএম (RBM) নিষ্ক্রিয় হয়ে যায়। গুগল সিম অপসারণ এবং সিম অ্যাক্টিভিটির মতো ডিভাইস সিগন্যালের মাধ্যমে এবং পর্যায়ক্রমে ফোন নম্বরটি পুনরায় যাচাই করার মাধ্যমেও ফোন নম্বরের মালিকানার পরিবর্তন পর্যবেক্ষণ করতে পারে।
গোপনীয়তা এবং নিরাপত্তা
RBM এজেন্টদের বিষয়ে গুগল কী ধরনের প্রতিবেদন তৈরি করে?
গুগল গত ২৮ দিনের ডেটার উপর ভিত্তি করে প্রতিটি এজেন্টের জন্য মোট এন্ড ইউজার, মেসেজ এবং রেসপন্সের সংখ্যার অভ্যন্তরীণ রিপোর্টিং করে থাকে। গুগল এই ডেটা ডায়াগনস্টিকস, সিস্টেমের উন্নতি এবং ক্যারিয়ারদের জন্য বিলিং রিপোর্ট তৈরি করতে ব্যবহার করে। রিপোর্টিংয়ের উদ্দেশ্যে মেসেজের বিষয়বস্তু সংরক্ষণ করা হয় না। ২৮ দিনের পর, গুগল শুধুমাত্র সমষ্টিগত রিপোর্টিং ডেটা সংরক্ষণ করে; এই সংরক্ষণের কোনো সময়সীমা নেই। বাহ্যিকভাবে শেয়ার করা যেকোনো সমষ্টিগত ডেটার টাইম টু লিভ (TTL) মেয়াদ থাকে ৬৩ দিন।
ক্যারিয়ারদের প্রাপ্ত বিলিং রিপোর্ট এবং অ্যাক্টিভিটি লগগুলো গুগলের সার্ভারে ৬৩ দিনের জন্য সংরক্ষিত থাকে। ক্যারিয়ার পার্টনাররা এই ফাইলগুলো ডাউনলোড করে নিজেদের প্রয়োজন অনুযায়ী যতদিন খুশি রাখতে পারেন।
গুগল কি RBM-এর বাইরে ব্যবহারকারীর ডেটা ব্যবহার করে?
ডিপিএ- এর ৫.২ ধারায় উল্লিখিত শর্তানুযায়ী, গুগল ব্যবহারকারীর ডেটা শুধুমাত্র আরবিএম পরিষেবা প্রদান এবং উন্নত করার জন্য ব্যবহার করে।
উদাহরণস্বরূপ, গুগল ব্যবহারকারীর ডেটা নিয়ে নিম্নলিখিত কাজগুলো করতে পারে :
- স্প্যাম ও জালিয়াতি শনাক্ত করুন এবং প্রতিরোধ করুন।
- ক্যারিয়ার পার্টনারদের সাথে অসংকলিত বিলিং রিপোর্ট এবং অ্যাক্টিভিটি লগ শেয়ার করুন।
- ব্যবহারকারী ও ব্যবসা প্রতিষ্ঠানগুলোর জন্য RBM-এর কার্যকারিতা পরিমাপ ও উন্নত করুন।
এই প্রচেষ্টার অংশ হিসেবে, গুগল অংশীদারদের সাথে একত্রিত ডেটা শেয়ার করে, যাতে তারা মেসেজিং অভিজ্ঞতা উন্নত করতে পারে। বিস্তারিত জানতে “RBM এজেন্টদের বিষয়ে গুগল কী ধরনের রিপোর্টিং করে?” দেখুন।
কিন্তু গুগল ব্যবহারকারীর ডেটা নিয়ে নিম্নলিখিত কাজগুলো করবে না :
- বার্তার বিষয়বস্তুর ওপর ভিত্তি করে বিজ্ঞাপন টার্গেট করুন।
- প্রযোজ্য আইন অনুযায়ী প্রয়োজন হলে আইন প্রয়োগকারী সংস্থা ব্যতীত, কোনো প্রতিযোগী বা তৃতীয় পক্ষের সাথে বার্তার বিষয়বস্তু শেয়ার করুন।
গুগল কি কখনো ব্যবসা প্রতিষ্ঠান এবং সাধারণ ব্যবহারকারীদের মধ্যে আদান-প্রদান হওয়া বার্তা পড়ে?
গুগলের স্প্যাম শনাক্তকরণ ও প্রতিরোধ ব্যবস্থা, গ্রহণযোগ্য ব্যবহার নীতির (Acceptable Use Policy) লঙ্ঘন খুঁজে বের করার জন্য ব্যবসায়িক প্রতিষ্ঠানগুলোর পাঠানো বার্তার বিষয়বস্তু স্ক্যান করতে পারে। ব্যবহারকারীদের দ্বারা ব্যবসায়িক প্রতিষ্ঠানগুলোকে পাঠানো কোনো বার্তার বিষয়বস্তুতে গুগলের প্রবেশাধিকার নেই। তবে, যখন অন্তিম ব্যবহারকারী কোনো কথোপকথনকে স্প্যাম হিসেবে রিপোর্ট করেন :
- প্রেরকের তথ্য এবং ব্যবসা প্রতিষ্ঠান কর্তৃক প্রেরিত সাম্প্রতিক বার্তাগুলো গুগলের কাছে যাবে এবং তা ব্যবহারকারীর টেলিকম অপারেটরের কাছেও যেতে পারে।
- গুগলের স্প্যাম শনাক্তকরণ ও প্রতিরোধ ব্যবস্থা ব্যবসায়িক প্রতিষ্ঠানগুলোর পাঠানো বার্তার বিষয়বস্তু ক্ষণস্থায়ীভাবে প্রক্রিয়াজাত করতে পারে এবং স্প্যাম শনাক্তকরণ ও প্রতিরোধ ব্যবস্থার উন্নতি সাধনের জন্য সেই সংকেতগুলো ব্যবহার করে এআই মডেলকে প্রশিক্ষণ দিতে পারে।
- স্প্যাম ও অপব্যবহারের বিরুদ্ধে গুগলের সুরক্ষা ব্যবস্থা উন্নত করার লক্ষ্যে গুগলের কর্মচারী এবং ঠিকাদাররা স্প্যাম সংক্রান্ত তথ্য পর্যালোচনা করতে পারেন। মানব পর্যালোচকদের ৩০ দিনের জন্য এই তথ্যে সীমিত এবং নিরীক্ষিত প্রবেশাধিকার থাকে। স্প্যাম পর্যালোচনার উদ্দেশ্যে ব্যবহারকারীর ফোন নম্বর গোপন রাখা হয়।
গুগল ব্যবসায়িক প্রতিষ্ঠানগুলোকে অন্তিম ব্যবহারকারীদের সম্পর্কে কী তথ্য সরবরাহ করে?
আরবিএম কথোপকথন সক্ষম করতে, গুগল কথোপকথনে ব্যবহারকারীকে শনাক্ত করার জন্য তার টেলিফোন নম্বরটি ব্যবসা প্রতিষ্ঠানের সাথে শেয়ার করে। ব্যবসা প্রতিষ্ঠানের সাথে অন্য কোনো ব্যক্তিগত তথ্য শেয়ার করা হয় না।
গ্রহণযোগ্য ব্যবহার নীতিমালার গোপনীয়তা ও নিরাপত্তা অংশটি কি কোনো ব্যবসা প্রতিষ্ঠানের নিজস্ব গ্রাহকদের তথ্য সংগ্রহ ও ব্যবহারের ক্ষমতাকে সীমিত করে?
গুগল কোনো ব্যবসার গ্রাহকদের পরিষেবা দেওয়ার ক্ষমতাকে সীমাবদ্ধ করতে চায় না। RBM API-এর মাধ্যমে তৈরি হওয়া একজন ব্যবহারকারী ও ব্যবসার মধ্যকার কথোপকথন, ব্যবসাটি তার নিজস্ব গোপনীয়তা নীতির শর্তাবলী অনুসারে সংরক্ষণ করতে পারে।
RBM-এর পরিষেবার শর্তাবলীতে নিম্নলিখিত কথাটির অর্থ কী? "এই RBM শর্তাবলীর অধীনে ব্যক্তিগত তথ্য প্রক্রিয়াকরণের অনুমতি দেওয়ার জন্য প্রয়োজনীয় যেকোনো সম্মতি আপনি সংগ্রহ ও বজায় রাখবেন।"
গুগল আশা করে যে RBM ব্যবহারকারী সমস্ত ব্যবসা প্রাসঙ্গিক ডেটা ও নিরাপত্তা বিধিমালা (যেমন GDPR) মেনে চলবে এবং একটি গোপনীয়তা নীতি সরবরাহ করবে, যেখানে স্পষ্ট করা থাকবে যে তারা কীভাবে শেষ ব্যবহারকারীর ডেটা ব্যবহার এবং/অথবা শেয়ার করে। কোনো এজেন্টকে লঞ্চ পর্যালোচনার জন্য বিবেচিত হতে হলে একজন ডেভেলপারকে অবশ্যই তার গোপনীয়তা নীতি প্রদান করতে হবে।
RBM কীভাবে ব্যবহারকারীদের ক্ষতিকর URL থেকে রক্ষা করে?
ব্যবহারকারীদের সুরক্ষার জন্য, RBM মেসেজের লিঙ্ক স্ক্যান করতে এবং ম্যালওয়্যার বা ফিশিং লিঙ্কযুক্ত মেসেজ স্বয়ংক্রিয়ভাবে ব্লক করতে Google Safe Browsing ব্যবহার করে। যদি কোনো লিঙ্কযুক্ত মেসেজ Safe Browsing দ্বারা ব্লক না হয়, তবে মেসেজিং অ্যাপটি লিঙ্কটি কোথায় নিয়ে যায় তা দেখানোর জন্য একটি থাম্বনেইল প্রিভিউ তৈরি করতে পারে।
কোনো ব্যবসার নিরীক্ষার সময় গুগলের সহযোগিতা
আমাদের ব্যবসা বিধি-বিধানের অধীন এবং নিরীক্ষার আওতায় আসতে পারে। গুগল কি তা মেনে চলবে?
তাদের কোম্পানি যেন প্রাসঙ্গিক নিয়মকানুন মেনে চলে, তা নিশ্চিত করা ব্যবসা প্রতিষ্ঠানের দায়িত্ব। গুগল শুধুমাত্র প্রযোজ্য আইন অনুযায়ী আইন প্রয়োগকারী সংস্থা এবং নিয়ন্ত্রক সংস্থার জিজ্ঞাসার জবাব দেবে।
ঘটনার প্রতিক্রিয়া
গুগল ডেটা লঙ্ঘনের বিষয়টি কীভাবে সামাল দেয়?
ডিপিএ- এর ৭.২ ডেটা ইনসিডেন্টস অনুচ্ছেদটি দেখুন।
অসমর্থিত নেটওয়ার্ক ক্ষমতা
RBM কোন নেটওয়ার্ক সক্ষমতাগুলো সমর্থন করে না?
- ফায়ারওয়াল পাস-থ্রু অনুমোদনের জন্য কাস্টম হেডার
- গুগলের পরিষেবা থেকে ক্লাসলেস ইন্টার-ডোমেইন রাউটিং (CIDR) ব্লক রেঞ্জ