গোপনীয়তা নীতি ও ব্যবহারের শর্তাবলী

আমরা কোন data collect করি

CrashAudit-এ user registration নেই, আমরা games চালাই না এবং payment process করি না। যে data collect করি তা সাইট চালানো এবং কী পড়া হচ্ছে বোঝার জন্য absolute minimum:

• Analytics cookies (আপনার consent-এর পরে) — visited pages, page-এ সময়, device (mobile/desktop), browser, country। নাম, email, ফোন বা সরাসরি personal identifier collect করি না।
• IP address — load time-এ একবার ব্যবহৃত হয় country detect করে সঠিক site version দেখানোর জন্য (Bangladesh → /bn/, India → /hi/ ইত্যাদি)। তারপর logs-এ full IP রাখি না — anonymization-এর জন্য truncate করি।
• Affiliate identifier (subID) — যখন /go/ থেকে casino click করেন, একটা anonymous ID তৈরি করি যা click-কে commission-এর সাথে link করে। এতে আপনার personal data নেই।
• Email — শুধু যদি আপনি পাঠান — editor@crashaudit.com বা privacy@crashaudit.com-এ। উত্তর দেওয়ার জন্য যতক্ষণ দরকার রাখি, সর্বোচ্চ 12 মাস।

যা NOT collect করি: casino account data (access নেই), banking history, personal documents, sensitive personal data (financial details, health, biometric, religion, sexual orientation ইত্যাদি)।

Cookies কীভাবে ব্যবহৃত হয়

Cookies-এর categories:

• Essential (without consent, basis: legitimate use) — site-এর basic functionality, chosen language, theme। ছাড়া load হবে না।
• Analytics (consent-এর সাথে) — Google Analytics 4 অথবা privacy-respecting alternative (Plausible/Umami)। Page views, retention, devices measure করে। Default-এ IP anonymization on।
• Affiliate tracking (consent-এর সাথে) — /go/ click করলে destination casino register করে আপনি CrashAudit থেকে এসেছেন। এভাবে commission system কাজ করে।

First visit-এ consent banner দেখাবে। সব accept, সব decline বা category-wise choose করতে পারেন। আপনার choice respect করা হয় — analytics decline করলে script load হয় না।

Terms of Use

Site use করলে আপনি agree করেন:

• সর্বনিম্ন বয়স 18। নাবালকদের জন্য gambling নিষিদ্ধ। 18-এর কম হলে — site ছাড়ুন।
• CrashAudit casino নয়। আমরা third-party casinos list করি এবং editorial reviews দিই। আপনার আর্থিক সম্পর্ক operator-এর সাথে, আমাদের সাথে নয়।
• Content informational, legal বা financial advice নয়। Gambling-এ real money loss হয়। Decision আপনার।
• আপনার jurisdiction-এ gambling-এর legality-র জন্য আপনি দায়ী। Bangladesh-এ Public Gambling Act 1867 প্রযোজ্য, online-এ unclear। Listed casinos-এর country/state restriction থাকতে পারে। খেলার আগে check করুন।
• Affiliate disclosure: আমাদের link-এ casino-তে sign up করলে commission পাই। প্রতিটি link-এ rel="sponsored" marked, About page-এ openly disclosed।
• No outcome guarantee। RTP, strategies এবং bankroll-এ educational content profit-এর promise নয়। House-এর সবসময় mathematical edge (RTP < 100%)।

আপনার data privacy অধিকার

Bangladesh-এ এখনো dedicated personal data protection law নেই (Draft "Personal Data Protection Act" 2022-23 থেকে আলোচনায় আছে)। ICT Act 2006 এবং Digital Security Act 2018-এ partial provisions আছে। GDPR-best-practices-এর alignment-এ আমরা following rights দিই:

• Right to Access — কোন data process হচ্ছে
• Right to Correction — ভুল data সংশোধন
• Right to Erasure — data delete করার অধিকার
• Right to Withdraw Consent — যেকোনো সময়
• Right to Object — processing-এর বিরুদ্ধে objection

Implementation: privacy@crashaudit.com। 30 দিনে respond। Unsatisfied হলে ভবিষ্যতে Bangladesh PDPA establishment-এর পর সংশ্লিষ্ট authority-তে complaint। EU resident হলে GDPR-এর supervisory authority-তে।

GDPR অধিকার (EU visitors)

EU/EEA-তে থাকলে GDPR সরাসরি apply। Analogous rights: access, rectification, erasure, restriction of processing, portability, objection, automated decisions। একই email: privacy@crashaudit.com। Supervisory authority — আপনার residence country-র।

Retention এবং security

Analytics data 14 মাস retain (GA4 default)। Truncated IP-সহ server logs 30 দিন। Contact email resolution-এর পর delete, সর্বোচ্চ 12 মাস। Data sell করি না — শেষ কথা।

Security: HTTPS mandatory (TLS 1.2+) valid Let's Encrypt certificate-সহ। Site static (no backend, no login, no payment processed here), তাই password বা card leak হওয়ার সুযোগ নেই — server-এ এই ধরনের data নেই। Hardened security headers (HSTS, CSP, X-Content-Type-Options) ops backlog-এ আছে এবং CDN migration-এর সাথে edge layer-এ যুক্ত হবে; deploy হলে এখানে document করব।

Children

Site exclusively 18+-এর জন্য। নাবালকদের data ইচ্ছাকৃতভাবে collect করি না। Parent/guardian হলে এবং দেখলেন আপনার ward-এর data collect হয়েছে — privacy@crashaudit.com-এ erasure request পাঠান।

এই policy-তে পরিবর্তন

Material changes 30 দিনের notice-এর সাথে main page-এ announce হবে। Small editorial corrections without notice হতে পারে, কিন্তু "Last updated" date এই page-এর উপরে দৃশ্যমান থাকবে।

Contact

Privacy queries, GDPR rights, opt-out: privacy@crashaudit.com
Editorial এবং corrections: editor@crashaudit.com
Response time: 30 দিন (privacy), 5 দিন (editorial)।

Last updated: 02 May 2026