গোপনীয়তা নীতিমালা

এই গোপনীয়তা নীতিমালা Tripzao কর্তৃক জারি করা হয়েছে। এই নীতিমালা সেই সকল ব্যক্তির ব্যক্তিগত তথ্যের সংগ্রহ, ব্যবহার, সংরক্ষণ, হস্তান্তর এবং প্রকাশ নিয়ন্ত্রণ করে, যারা:

• tripzao.com ওয়েবসাইট এবং এর সকল সাবডোমেইন পরিদর্শন বা ব্রাউজ করেন;
• Tripzao-র যেকোনো মোবাইল অ্যাপ, API বা এমবেডেড উইজেট ব্যবহার করেন;
• WhatsApp, ফোন, ইমেইল, সোশ্যাল মিডিয়া বা সরাসরি Tripzao-র সাথে যোগাযোগ করেন;
• ফ্লাইট টিকিট, হোটেল, ট্যুর প্যাকেজ বা ভিসা সহায়তা সেবা ক্রয় বা জিজ্ঞাসা করেন;
• Tripzao-র নিউজলেটার, প্রচারমূলক যোগাযোগ বা লয়্যালটি প্রোগ্রামে সাবস্ক্রাইব করেন।

এই নীতিমালা Tripzao-র প্ল্যাটফর্মের মাধ্যমে অ্যাক্সেসযোগ্য তৃতীয় পক্ষের ওয়েবসাইট বা সেবার ক্ষেত্রে প্রযোজ্য নয়। এই নীতিমালা আমাদের Terms and Conditions, Cookie Policy এবং তথ্য সংগ্রহের সময় প্রদর্শিত যেকোনো সম্পূরক নোটিশের সাথে একত্রে পঠনযোগ্য।

প্রযোজ্য ডেটা সুরক্ষা আইনের উদ্দেশ্যে, আপনার ব্যক্তিগত তথ্যের ডেটা নিয়ন্ত্রক হলো:

সকল ডেটা সুরক্ষা সংক্রান্ত জিজ্ঞাসা, তথ্য অ্যাক্সেসের অনুরোধ এবং অভিযোগ উপরোক্ত যোগাযোগ ঠিকানায় "Privacy / Data Protection" উল্লেখ করে পাঠাতে হবে।

আমরা বিভিন্ন পদ্ধতিতে ব্যক্তিগত তথ্য সংগ্রহ করি — আপনার সরাসরি প্রদত্ত তথ্য, সেবা ব্যবহারের মাধ্যমে স্বয়ংক্রিয়ভাবে উৎপন্ন তথ্য এবং তৃতীয় পক্ষ থেকে প্রাপ্ত তথ্য।

• সরকার-নিবন্ধিত ভ্রমণ দলিলে উল্লিখিত পূর্ণ আইনগত নাম; জন্ম তারিখ, জাতীয়তা এবং লিঙ্গ;
• পাসপোর্ট নম্বর, জাতীয় পরিচয়পত্র; পাসপোর্টের মেয়াদ উত্তীর্ণের তারিখ এবং ইস্যুকারী দেশ;
• ইমেইল ঠিকানা, ফোন নম্বর এবং WhatsApp নম্বর; আবাসিক বা বিলিং ঠিকানা।

• প্রস্থান ও গন্তব্য বিমানবন্দর, ভ্রমণের তারিখ এবং রুট পছন্দ;
• বুকিং-এ থাকা সকল যাত্রীর বিবরণ (অপ্রাপ্তবয়স্কসহ); আসন ও খাবারের পছন্দ;
• হোটেল রুমের ধরন, চেক-ইন/চেক-আউট তারিখ এবং বিশেষ অনুরোধ;
• ট্যুর প্যাকেজ নির্বাচন, ভ্রমণ পরিকল্পনার বিবরণ এবং দলের গঠন;
• ভিসা আবেদনের বিবরণ, সহায়ক দলিলপত্র এবং প্রক্রিয়াকরণের ইতিহাস।

• bKash বা Nagad মোবাইল ব্যাংকিং অ্যাকাউন্ট নম্বর (শুধুমাত্র লেনদেন রেফারেন্সের জন্য আংশিক তথ্য);
• ব্যাংক অ্যাকাউন্ট বা কার্ডের ধরন এবং শেষ চারটি সংখ্যা (সম্পূর্ণ কার্ড নম্বর কখনো সংরক্ষিত হয় না);
• লেনদেনের রেফারেন্স নম্বর, পেমেন্টের পরিমাণ এবং সময়সীমা; পেমেন্ট পদ্ধতির সাথে সংযুক্ত বিলিং নাম ও ঠিকানা।

• IP ঠিকানা, ব্রাউজারের ধরন, অপারেটিং সিস্টেম এবং ডিভাইস পরিচিতি;
• পরিদর্শিত পেজ, সাইটে অবস্থানের সময়, ক্লিক পথ এবং সার্চ কুয়েরি;
• রেফারিং URL, সেশনের দৈর্ঘ্য এবং পরিদর্শনের ফ্রিকোয়েন্সি; কুকি পরিচিতি।

• Tripzao-তে পাঠানো বা প্রাপ্ত ইমেইল, WhatsApp বার্তা বা অন্য লিখিত যোগাযোগের বিষয়বস্তু;
• টেলিফোন কথোপকথনের রেকর্ড (আইনত অনুমোদিত ও নোটিশ দেওয়া হলে);
• সোশ্যাল মিডিয়ায় মিথস্ক্রিয়া, রিভিউ এবং Tripzao সম্পর্কিত পাবলিক পোস্ট;
• গ্রাহক প্রতিক্রিয়া, অভিযোগ এবং বিবাদ সংক্রান্ত চিঠিপত্র।

আমরা কখনো কখনো আংশিকভাবে বিশেষ বিভাগের ব্যক্তিগত তথ্য প্রক্রিয়া করতে পারি, যেমন:

• স্বাস্থ্য বা প্রতিবন্ধকতা সংক্রান্ত তথ্য — শুধুমাত্র ভ্রমণে বিশেষ সহায়তার ব্যবস্থার জন্য;
• ধর্মীয় বিশ্বাস প্রতিফলিত খাদ্যাভ্যাস (যেমন হালাল খাবার);
• ভিসা সংক্রান্ত তথ্য যা ভ্রমণের ইতিহাস বা অভিবাসন অবস্থান প্রকাশ করতে পারে।

• চুক্তিগত প্রয়োজনীয়তা: আপনার সাথে চুক্তি সম্পাদনের জন্য (ফ্লাইট, হোটেল বা ট্যুর প্যাকেজ বুকিং) অথবা চুক্তি সম্পাদনের আগে আপনার অনুরোধে পদক্ষেপ নেওয়ার জন্য।
• আইনগত বাধ্যবাধকতা: বাংলাদেশ ডিজিটাল নিরাপত্তা আইন, আয়কর অধ্যাদেশ, এবং IATA নিয়ন্ত্রক প্রয়োজনীয়তাসহ আইনগত বাধ্যবাধকতা পূরণের জন্য।
• বৈধ স্বার্থ: জালিয়াতি প্রতিরোধ, নেটওয়ার্ক নিরাপত্তা, সেবা উন্নয়ন এবং বিদ্যমান গ্রাহকদের সরাসরি মার্কেটিং সহ Tripzao-র বৈধ ব্যবসায়িক স্বার্থে।
• সম্মতি: অন্য কোনো আইনি ভিত্তি প্রযোজ্য না হলে আপনার স্বাধীনভাবে প্রদত্ত, সুনির্দিষ্ট ও স্পষ্ট সম্মতির উপর নির্ভর করা হয়। আপনি যেকোনো সময় সম্মতি প্রত্যাহার করতে পারেন।
• অত্যাবশ্যকীয় স্বার্থ: জীবন বা নিরাপত্তার ঝুঁকি জড়িত অসাধারণ পরিস্থিতিতে অত্যাবশ্যকীয় স্বার্থ রক্ষার জন্য তথ্য প্রক্রিয়া করা হতে পারে।

Tripzao আমাদের সেবা পরিচালনা ও উন্নয়নের জন্য কুকি, ওয়েব বিকন, পিক্সেল ট্যাগ, লোকাল স্টোরেজ এবং অনুরূপ ট্র্যাকিং প্রযুক্তি ব্যবহার করে।

• অপরিহার্য কুকি: ওয়েবসাইট পরিচালনার জন্য অপরিহার্য — নিরাপদ লগইন, সেশন ব্যবস্থাপনা এবং শপিং কার্ট সংরক্ষণ। সাইটের কার্যকারিতা নষ্ট না করে এগুলো নিষ্ক্রিয় করা যায় না।
• পারফরম্যান্স ও বিশ্লেষণ কুকি: ভিজিটররা কীভাবে ওয়েবসাইট ব্যবহার করেন সে সম্পর্কে তথ্য সংগ্রহ করে (যেমন Google Analytics)। সকল তথ্য একত্রিত ও বেনামী।
• ফাংশনাল কুকি: ব্যক্তিগতকৃত অভিজ্ঞতার জন্য আপনার পছন্দ, ভাষা নির্বাচন এবং লগইন তথ্য মনে রাখে।
• টার্গেটিং ও বিজ্ঞাপন কুকি: তৃতীয় পক্ষের প্ল্যাটফর্মে প্রাসঙ্গিক বিজ্ঞাপন পরিবেশন করতে — শুধুমাত্র আপনার পূর্বানুমতিতে।

Tripzao আপনার ব্যক্তিগত তথ্য বিক্রি, ভাড়া বা ব্যবসায়িক লেনদেনে ব্যবহার করে না। আমরা শুধুমাত্র প্রয়োজন অনুযায়ী নিম্নলিখিত প্রাপকদের সাথে তথ্য শেয়ার করতে পারি:

• এয়ারলাইন্স (Emirates, Qatar Airways, Turkish Airlines, Singapore Airlines, Biman Bangladesh Airlines এবং অন্যান্য IATA সদস্য বাহক) — টিকিট ইস্যু ও বহন চুক্তি পূরণের জন্য;
• হোটেল, রিসোর্ট এবং আবাসন সরবরাহকারী — রিজার্ভেশন চুক্তি পূরণের জন্য;
• ট্যুর অপারেটর, গ্রাউন্ড হ্যান্ডলিং এজেন্ট এবং স্থানীয় গাইড — ট্যুর প্যাকেজ বাস্তবায়নের জন্য;
• Global Distribution System (GDS) অপারেটর এবং বুকিং এগ্রিগেটর।

• দূতাবাস, কনস্যুলেট এবং অভিবাসন কর্তৃপক্ষ — ভিসা প্রক্রিয়াকরণ ও সীমান্ত নিয়ন্ত্রণ সম্মতির জন্য;
• বাংলাদেশ বেসামরিক বিমান চলাচল কর্তৃপক্ষ (CAAB) এবং অন্যান্য বিমান চলাচল নিয়ন্ত্রক;
• ট্যাক্স কর্তৃপক্ষ, আর্থিক গোয়েন্দা ইউনিট এবং আইন প্রয়োগকারী সংস্থা।

• bKash, Nagad এবং অন্যান্য লাইসেন্সপ্রাপ্ত মোবাইল আর্থিক সেবা প্রদানকারী;
• ব্যাংক, কার্ড নেটওয়ার্ক (VISA, Mastercard, AMEX) এবং পেমেন্ট গেটওয়ে।

• ক্লাউড হোস্টিং প্রদানকারী, ডেটাবেস প্রশাসক এবং IT অবকাঠামো বিক্রেতা;
• বিশ্লেষণ প্ল্যাটফর্ম, CRM সিস্টেম এবং ইমেইল সেবা প্রদানকারী।

সকল তৃতীয় পক্ষের সেবা প্রদানকারী চুক্তিগত ডেটা প্রক্রিয়াকরণ চুক্তির অধীনে আবদ্ধ এবং Tripzao-কে সেবা প্রদান ছাড়া অন্য কোনো উদ্দেশ্যে আপনার ডেটা ব্যবহার করতে নিষিদ্ধ।

আন্তর্জাতিক ভ্রমণ সেবার প্রকৃতি অনুযায়ী, আপনার ভ্রমণ গন্তব্যের দেশ এবং এয়ারলাইন্স, হোটেল ও GDS অপারেটরদের সদর দপ্তর বা ডেটা সেন্টার পরিচালিত দেশগুলোতে ব্যক্তিগত তথ্য স্থানান্তর অনিবার্যভাবে জড়িত। বাংলাদেশের বাইরে তথ্য স্থানান্তরের ক্ষেত্রে Tripzao যথাযথ সুরক্ষা ব্যবস্থা নিশ্চিত করে:

• প্রাপকদের Tripzao-র মতো সমান ডেটা সুরক্ষা মান প্রয়োগ করতে বাধ্য করার চুক্তিগত শর্ত;
• প্রযোজ্য হলে প্রাপক দেশের পর্যাপ্ততার নির্ধারণের উপর নির্ভর করা;
• IATA চুক্তি এবং GDPR-সম্মত ডেটা প্রসেসরসহ বিশ্বব্যাপী স্বীকৃত সেবা প্রদানকারীদের শর্ত মেনে চলা।

প্রযোজ্য সংরক্ষণকালের মেয়াদ শেষ হলে ব্যক্তিগত তথ্য নিরাপদে মুছে ফেলা বা বেনামী করা হবে।

• অ্যাক্সেসের অধিকার: আমরা আপনার সম্পর্কে যে তথ্য ধারণ করি তার একটি কপি এবং এটি কীভাবে প্রক্রিয়া করা হয় সে সম্পর্কে তথ্য চাওয়ার অধিকার।
• সংশোধনের অধিকার: ভুল বা অসম্পূর্ণ ব্যক্তিগত তথ্য সংশোধন করানোর অধিকার।
• মুছে ফেলার অধিকার: মূল উদ্দেশ্যের জন্য আর প্রয়োজনীয় না হলে, সম্মতি প্রত্যাহার করলে বা প্রক্রিয়াকরণ বেআইনি হলে তথ্য মুছে ফেলার অনুরোধের অধিকার।
• প্রক্রিয়াকরণ সীমাবদ্ধ করার অধিকার: নির্দিষ্ট পরিস্থিতিতে তথ্য প্রক্রিয়াকরণ সাময়িক বা স্থায়ীভাবে বন্ধ রাখার অনুরোধের অধিকার।
• ডেটা পোর্টেবিলিটির অধিকার: কাঠামোগত, মেশিন-পাঠযোগ্য ফর্ম্যাটে তথ্য পাওয়ার এবং অন্য ডেটা নিয়ন্ত্রকের কাছে স্থানান্তরিত করানোর অধিকার।
• আপত্তির অধিকার: বৈধ স্বার্থ বা সরাসরি মার্কেটিং উদ্দেশ্যে প্রক্রিয়াকরণে আপত্তি জানানোর অধিকার।
• সম্মতি প্রত্যাহারের অধিকার: প্রক্রিয়াকরণ সম্মতির উপর ভিত্তি করে হলে যেকোনো সময় সম্মতি প্রত্যাহার করার অধিকার।
• স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণের বিরুদ্ধে অধিকার: উল্লেখযোগ্য আইনগত প্রভাব সৃষ্টিকারী শুধুমাত্র স্বয়ংক্রিয় প্রক্রিয়াকরণের মাধ্যমে নেওয়া সিদ্ধান্তের অধীন না হওয়ার অধিকার।

এই অধিকারগুলো প্রয়োগ করতে info@tripzao.com-এ লিখিত অনুরোধ পাঠান। আমরা প্রাপ্তির ৩০ দিনের মধ্যে জবাব দেব।

Tripzao-র সেবা ১৮ বছর বা তার বেশি বয়সী ব্যক্তিদের জন্য। আমরা পিতামাতা বা আইনগত অভিভাবকের যাচাইযোগ্য সম্মতি ছাড়া ১৮ বছরের কম বয়সী ব্যক্তিদের কাছ থেকে সচেতনভাবে ব্যক্তিগত তথ্য সরাসরি সংগ্রহ করি না।

পারিবারিক বুকিং-এ অপ্রাপ্তবয়স্করা যাত্রী হিসেবে অন্তর্ভুক্ত থাকলে, তাদের ভ্রমণ তথ্য শুধুমাত্র বুকিং পূরণ এবং প্রযোজ্য নিয়ন্ত্রক প্রয়োজনীয়তার জন্য সংগ্রহ করা হয় — প্রাপ্তবয়স্ক বুকিং এজেন্টের দায়িত্বে।

• এনক্রিপশন: সংবেদনশীল তথ্যের সংক্রমণ TLS/SSL এনক্রিপশন দ্বারা সুরক্ষিত; বিশ্রামরত তথ্য শিল্প-মানক অ্যালগরিদম দিয়ে এনক্রিপ্ট করা।
• অ্যাক্সেস নিয়ন্ত্রণ: ব্যক্তিগত তথ্যে অ্যাক্সেস কঠোর প্রয়োজনীয়তার ভিত্তিতে সীমাবদ্ধ — ভূমিকা-ভিত্তিক অনুমতি এবং Multi-Factor Authentication সহ।
• নেটওয়ার্ক নিরাপত্তা: ফায়ারওয়াল, অনুপ্রবেশ সনাক্তকরণ সিস্টেম এবং নিয়মিত নিরাপত্তা অডিট বজায় রাখা হয়।
• কর্মচারী প্রশিক্ষণ: ব্যক্তিগত তথ্যে অ্যাক্সেস সম্পন্ন কর্মচারীরা নিয়মিত ডেটা সুরক্ষা প্রশিক্ষণ পান এবং গোপনীয়তার বাধ্যবাধকতায় আবদ্ধ।
• ঘটনা প্রতিক্রিয়া: একটি প্রমাণিত ডেটা লঙ্ঘন প্রতিক্রিয়া পদ্ধতি বজায় রাখা হয়; উল্লেখযোগ্য লঙ্ঘনের ক্ষেত্রে প্রযোজ্য আইন অনুযায়ী প্রভাবিত ব্যক্তিদের অবহিত করা হবে।
• বিক্রেতা যাচাই: তৃতীয় পক্ষের প্রসেসরদের নিযুক্তির আগে নিরাপত্তা সম্মতি মূল্যায়ন করা হয়।

• সম্পূর্ণ পেমেন্ট কার্ড নম্বর, CVV/CVC কোড এবং PIN নম্বর Tripzao-র সার্ভারে কখনো সংরক্ষিত হয় না;
• কার্ড পেমেন্ট প্রক্রিয়াকরণ একচেটিয়াভাবে PCI-DSS-সম্মত তৃতীয় পক্ষের পেমেন্ট গেটওয়ে দ্বারা পরিচালিত হয়;
• মোবাইল আর্থিক সেবার লেনদেন (bKash, Nagad) বাংলাদেশ ব্যাংকের মোবাইল আর্থিক সেবা বিধিমালা অনুসারে প্রক্রিয়া করা হয়;
• ব্যাংক ট্রান্সফারের বিবরণ শুধুমাত্র পেমেন্ট যাচাইয়ের জন্য ব্যবহৃত হয় এবং লেনদেন সমন্বয়ের পরে সংরক্ষিত হয় না;
• সকল পেমেন্ট পেজ Extended Validation Certificate সহ HTTPS-এর মাধ্যমে পরিবেশিত হয়।

আমাদের প্ল্যাটফর্মে তৃতীয় পক্ষের ওয়েবসাইট, সোশ্যাল মিডিয়া প্ল্যাটফর্ম, এয়ারলাইন পোর্টাল, ভিসা আবেদন সিস্টেম এবং অন্যান্য বাহ্যিক সেবার লিংক বা ইন্টিগ্রেশন থাকতে পারে। এই নীতিমালা এই ধরনের তৃতীয় পক্ষের প্ল্যাটফর্মে প্রসারিত হয় না।

যখন আপনি কোনো তৃতীয় পক্ষের লিংকে ক্লিক করেন বা বাহ্যিক সেবায় পুনর্নির্দেশিত হন, তখন আপনি সেই তৃতীয় পক্ষের গোপনীয়তা নীতি এবং সেবার শর্তের অধীন হন। বিশেষত নিম্নলিখিতগুলোর গোপনীয়তা নীতি পর্যালোচনা করুন:

• এয়ারলাইন ওয়েবসাইট (যেমন Biman Bangladesh, Emirates, Qatar Airways);
• দূতাবাস ও ভিসা আবেদন পোর্টাল;
• সোশ্যাল মিডিয়া প্ল্যাটফর্ম (Facebook, Instagram, YouTube, WhatsApp);
• পেমেন্ট প্ল্যাটফর্ম (bKash, Nagad, Mastercard, VISA)।

Tripzao প্রযোজ্য আইন, নিয়ন্ত্রক প্রয়োজনীয়তা, শিল্পমান বা ব্যবসায়িক অনুশীলনের পরিবর্তন প্রতিফলিত করতে যেকোনো সময় এই গোপনীয়তা নীতিমালা আপডেট বা সংশোধন করার অধিকার সংরক্ষণ করে। আমরা উপাদানগত পরিবর্তনের অগ্রিম নোটিশ প্রদান করব:

• পরিবর্তনের কার্যকর তারিখের কমপক্ষে ১৪ দিন আগে tripzao.com-এ একটি প্রকাশ্য নোটিশ প্রদর্শন করে;
• পরিবর্তন নিবন্ধিত ব্যবহারকারীদের অধিকারকে প্রভাবিত করলে ইমেইল বিজ্ঞপ্তি পাঠিয়ে;
• এই দলিলের উপরে "সর্বশেষ আপডেট" তারিখ আপডেট করে।

যেকোনো সংশোধনীর কার্যকর তারিখের পরে Tripzao-র সেবার অব্যাহত ব্যবহার সংশোধিত নীতিমালায় সম্মতির গঠন করে।

This Privacy Policy ("Policy") is issued by Tripzao ("Company," "we," "us," or "our"), a travel services platform operated from Bangladesh. This Policy governs the collection, use, storage, transfer, and disclosure of personal information pertaining to all natural persons ("Users," "you," "your") who:

• Visit or browse the website at tripzao.com and all associated subdomains;
• Access or use any Tripzao mobile application, API, or embedded widget;
• Communicate with Tripzao via WhatsApp, telephone, email, social media, or in person;
• Purchase or inquire about flight tickets, hotel reservations, tour packages, or visa assistance services;
• Subscribe to Tripzao's newsletters, promotional communications, or loyalty programs.

This Policy does not apply to third-party websites or vendors accessible through Tripzao's platform who operate under independent privacy policies. This Policy is to be read in conjunction with our Terms and Conditions, Cookie Policy, and any supplementary notices presented at the point of data collection.

For the purposes of applicable data protection legislation, the Data Controller in respect of your personal information is:

All data protection enquiries, subject-access requests, and complaints should be directed to the contact details above, clearly marked "Privacy / Data Protection."

We collect personal data through various means, including information provided directly by you, information generated automatically through your use of our services, and information obtained from third parties.

• Full legal name, date of birth, nationality, and gender;
• Passport number, National ID, passport expiry date, and country of issuance;
• Email address, telephone number, WhatsApp number; residential or billing address.

• Departure and destination airports, travel dates, and route preferences;
• Passenger details for all travelers (including minors); seat and meal preferences;
• Hotel room types, check-in/check-out dates, and special requests;
• Tour package selections, itinerary details, and group composition;
• Visa application details, supporting documentation, and processing history.

• bKash or Nagad account numbers (partial, for transaction reference only);
• Card type and last four digits (full card numbers are never stored);
• Transaction reference numbers, payment amounts, and timestamps.

• IP address, browser type, operating system, and device identifiers;
• Pages visited, time on site, click paths, search queries, referring URL, session duration;
• Cookie identifiers, tracking pixel interactions, error logs, and performance data.

• Content of emails, WhatsApp messages, or other written communications with Tripzao;
• Records of telephone conversations (where legally permitted and notified);
• Social media interactions, reviews, and public posts mentioning Tripzao;
• Customer feedback, complaints, and dispute correspondence.

We may incidentally process certain special categories of personal data, including health or disability information (for special travel assistance), dietary requirements reflecting religious beliefs (e.g., halal meals), and visa-related data that may indicate travel history or immigration status.

• Contractual Necessity: Processing is necessary to perform a contract with you (e.g., booking a flight, hotel, or tour package) or to take steps at your request prior to entering into such a contract.
• Legal Obligation: Processing is required to comply with applicable law, including the Bangladesh Digital Security Act, Income Tax Ordinance, and IATA regulatory requirements.
• Legitimate Interests: Processing is necessary for Tripzao's legitimate business interests, such as fraud prevention, network security, improving services, and direct marketing to existing customers, provided such interests are not overridden by your rights and freedoms.
• Consent: Where no other legal basis applies, we rely on your freely given, specific, informed, and unambiguous consent. You may withdraw consent at any time without affecting the lawfulness of prior processing.
• Vital Interests: In exceptional circumstances involving risk to life or safety, we may process data to protect vital interests.

Tripzao uses cookies, web beacons, pixel tags, local storage, and similar tracking technologies to operate and enhance our services.

• Strictly Necessary Cookies: Essential for core functionality such as secure login, session management, and shopping cart persistence. Cannot be disabled without impairing site functionality.
• Performance & Analytics Cookies: Collect information about how visitors interact with our website (e.g., Google Analytics). All data is aggregated and anonymised.
• Functional Cookies: Remember your preferences, language selection, and login credentials to provide a personalised experience.
• Targeting & Advertising Cookies: Deliver relevant advertisements on third-party platforms. Deployed only with your prior consent.

Tripzao does not sell, rent, or trade your personal information. We may share your data with the following categories of recipients strictly on a need-to-know basis:

• Airlines (Emirates, Qatar Airways, Turkish Airlines, Singapore Airlines, Biman Bangladesh Airlines, and other IATA-member carriers) for issuing tickets and fulfilling carriage contracts;
• Hotels, resorts, and accommodation providers for fulfilling reservation contracts;
• Tour operators, ground handling agents, and local guides for execution of tour packages;
• Global Distribution System (GDS) operators and booking aggregators.

• Embassies, consulates, and immigration authorities for visa processing and border control compliance;
• The Civil Aviation Authority of Bangladesh (CAAB) and other aviation regulators;
• Tax authorities, financial intelligence units, and law enforcement, where legally required.

• bKash, Nagad, and other licensed mobile financial service providers;
• Banks, card networks (VISA, Mastercard, AMEX), and payment gateways; fraud prevention and risk management services.

• Cloud hosting providers, database administrators, and IT infrastructure vendors;
• Analytics platforms, CRM systems, email service providers, customer support software, and live chat providers.

All third-party service providers are bound by contractual data processing agreements and are prohibited from using your data for any purpose other than providing services to Tripzao.

The nature of international travel services necessarily involves the transfer of personal data to countries other than Bangladesh. Where personal data is transferred outside Bangladesh, Tripzao takes reasonable steps to ensure appropriate safeguards, including:

• Contractual clauses obligating recipients to apply data protection standards equivalent to those observed by Tripzao;
• Reliance on the recipient country's adequacy determination where applicable;
• Adherence to IATA agreements and GDPR-compliant data processor terms.

Upon expiry of the applicable retention period, personal data will be securely deleted or anonymised in accordance with our data destruction procedures.

Subject to applicable law and certain legal exceptions, you have the following rights in respect of your personal data held by Tripzao:

• Right of Access: Request a copy of the personal data we hold about you and information about how it is processed.
• Right to Rectification: Have inaccurate or incomplete personal data corrected without undue delay.
• Right to Erasure ("Right to be Forgotten"): Request deletion of your personal data where it is no longer necessary, where consent is withdrawn, or where processing is unlawful.
• Right to Restriction of Processing: Request that we temporarily or permanently halt processing of your data in certain circumstances.
• Right to Data Portability: Receive your personal data in a structured, machine-readable format and have it transferred to another data controller where technically feasible.
• Right to Object: Object to processing based on legitimate interests or for direct marketing purposes.
• Right to Withdraw Consent: Withdraw consent at any time without affecting the lawfulness of prior processing.
• Right against Automated Decision-Making: The right not to be subject to decisions made solely by automated processing that produce significant legal or similarly significant effects.

To exercise any of these rights, please submit a written request to info@tripzao.com, including your full name, contact details, and sufficient information to identify you. We will respond within 30 days of receipt.

Tripzao's services are intended for persons aged 18 years or older. We do not knowingly collect personal data directly from individuals under the age of 18 without the verifiable consent of a parent or legal guardian. Where minors are included as passengers on a family booking, their travel data is collected solely for the purpose of fulfilling the booking, under the responsibility of the adult booking agent.

Tripzao implements appropriate technical and organisational measures to protect your personal data. These measures include:

• Encryption: Transmission of sensitive data is protected by TLS/SSL encryption; data at rest is encrypted using industry-standard algorithms.
• Access Controls: Restricted on a strict need-to-know basis, with role-based permissions and multi-factor authentication for administrative access.
• Network Security: Firewalls, intrusion detection systems, and regular security audits are maintained.
• Staff Training: Personnel receive regular data protection training and are bound by confidentiality obligations.
• Incident Response: Documented data breach response procedure; affected individuals and authorities notified as required by applicable law.
• Vendor Due Diligence: Third-party processors assessed for security compliance before engagement and monitored on an ongoing basis.

• Full payment card numbers, CVV/CVC codes, and PIN numbers are never stored on Tripzao's servers;
• Card payment processing is handled exclusively by PCI-DSS-compliant third-party payment gateways;
• Mobile financial service transactions (bKash, Nagad) are processed per Bangladesh Bank's Mobile Financial Service Regulations;
• Bank transfer details are used solely for payment verification and not retained beyond transaction reconciliation;
• All payment pages are served over HTTPS with extended validation certificates.

Our platform may contain links to third-party websites, social media platforms, airline portals, visa application systems, and other external services. This Policy does not extend to such third-party platforms. When you click on a third-party link, you are subject to that third party's privacy policy. We encourage you to review the privacy policies of:

• Airline websites (e.g., Biman Bangladesh, Emirates, Qatar Airways);
• Embassy and visa application portals;
• Social media platforms (Facebook, Instagram, YouTube, WhatsApp);
• Payment platforms (bKash, Nagad, Mastercard, VISA).

Tripzao reserves the right to update or amend this Privacy Policy at any time. We will provide advance notice of material changes by displaying a prominent notice on tripzao.com at least 14 days prior to the effective date, sending email notifications to registered users where changes materially affect their rights, and updating the "Last Updated" date at the top of this document.

Your continued use of Tripzao's services following the effective date of any amendments constitutes your acceptance of the revised Policy. If you do not agree with the amended Policy, you must cease using our services and may request deletion of your personal data.