পাঠ 1গোপনীয়তা আইন এবং অন্যান্য নিয়ন্ত্রণমূলক ব্যবস্থা (ভোক্তা সুরক্ষা, বিজ্ঞাপন নিয়ম, টেলিকম) এর মধ্যে মিথস্ক্রিয়া যা মোবাইল অ্যাপের জন্য প্রাসঙ্গিকএই বিভাগটি গোপনীয়তা নিয়মাবলী কীভাবে ভোক্তা সুরক্ষা, অ্যাডটেক এবং টেলিকম নিয়মাবলীর সাথে ছেদ করে তা অন্বেষণ করে, মোবাইল ট্র্যাকিং, অ্যাপ-অভ্যন্তরীণ বিজ্ঞাপন, অন্ধকার প্যাটার্ন এবং ক্যারিয়ার বা মেসেজিং নিয়মাবলী কীভাবে সম্মিলিত সম্মতি এবং প্রয়োগ ঝুঁকি তৈরি করে তা ব্যাখ্যা করে।
Consumer protection standards for mobile UXAdtech tracking, SDKs, and profiling limitsDark patterns and manipulative consent flowsTelecom and messaging confidentiality rulesPlatform and app store policy interactionsপাঠ 2ডেটা সাবজেক্ট অধিকার: প্রবেশাধিকার, সংশোধন, মুছে ফেলা, সীমাবদ্ধতা, পোর্টেবিলিটি, আপত্তি এবং স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ সম্পর্কিত অধিকারএই বিভাগটি জিডিপিআর এবং সিসিপিএ স্টাইলের মোবাইল অ্যাপের জন্য ব্যবহারকারী অধিকার ব্যাখ্যা করে, যার মধ্যে প্রবেশাধিকার, সংশোধন, মুছে ফেলা, সীমাবদ্ধতা, পোর্টেবিলিটি, আপত্তি এবং স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ অধিকার অন্তর্ভুক্ত, এবং স্কেলেবল অ্যাপ-অভ্যন্তরীণ অনুরোধ ওয়ার্কফ্লো তৈরি করার উপায়।
Access and correction workflows in appsErasure, restriction, and retention conflictsData portability formats and delivery optionsObjection and opt‑out of profiling or adsRights around automated decisions and appealsপাঠ 3সীমান্তরএকীভূত ডেটা স্থানান্তর ফ্রেমওয়ার্ক: ইইউ সামঞ্জস্য সিদ্ধান্ত, স্ট্যান্ডার্ড চুক্তিপত্র (এসসিসি), বাইন্ডিং কর্পোরেট নিয়ম (বিসিআর), এবং স্থানান্তর প্রভাব মূল্যায়নএই বিভাগটি মোবাইল অ্যাপের জন্য সীমান্তরএকীভূত ডেটা স্থানান্তর টুলস পরীক্ষা করে, যার মধ্যে ইইউ সামঞ্জস্য, এসসিসি, বিসিআর, ডেরোগেশন এবং স্থানান্তর প্রভাব মূল্যায়ন অন্তর্ভুক্ত, এবং ডেটা প্রবাহ ম্যাপিং এবং ভেন্ডর এবং ক্লাউড প্রোভাইডার ঝুঁকি পরিচালনা করার উপায় ব্যাখ্যা করে।
Mapping international data flows for mobile appsUsing SCCs with vendors and cloud providersBinding Corporate Rules for global app groupsAdequacy decisions and local storage optionsConducting and documenting TIAs for transfersপাঠ 4মোবাইল অ্যাপের জন্য প্রাসঙ্গিক ফেডারেল মার্কিন গোপনীয়তা ফ্রেমওয়ার্কের ওভারভিউ (কোপা, হিপা প্রসঙ্গ, এফটিসি অ্যাক্ট কর্তৃত্ব) এবং অগ্রাধিকার দেওয়ার জন্য রাজ্য আইন চিহ্নিতকরণ (ক্যালিফোর্নিয়া সিসিপিএ/সিপিআরএ)এই বিভাগটি মোবাইল অ্যাপকে প্রভাবিত করা মূল মার্কিন ফেডারেল গোপনীয়তা টুলস ম্যাপ করে, যার মধ্যে কোপা, হিপা এবং এফটিসি অ্যাক্ট কর্তৃত্ব অন্তর্ভুক্ত, এবং কীভাবে ওভারল্যাপিং রাজ্য গোপনীয়তা আইনগুলি ট্রায়েজ করতে হয় তা ব্যাখ্যা করে, ক্যালিফোর্নিয়ার সিসিপিএ এবং সিপিআরএ দায়িত্বের উপর জোর দিয়ে।
COPPA scope and child‑directed mobile servicesHIPAA applicability to health and wellness appsFTC Act Section 5 unfair and deceptive practicesOverview of CCPA/CPRA rights and dutiesState privacy law trendspotting beyond Californiaপাঠ 5মূল জিডিপিআর নীতি: বৈধতা, ন্যায্যতা, স্বচ্ছতা, উদ্দেশ্য সীমাবদ্ধতা, ডেটা সংক্ষিপ্তকরণ, নির্ভুলতা, স্টোরেজ সীমাবদ্ধতা, অখণ্ডতা এবং গোপনীয়তাএই বিভাগটি মূল জিডিপিআর নীতিসমূহ খোলে এবং মোবাইল অ্যাপ ডিজাইন কীভাবে গাইড করে তা ব্যাখ্যা করে, বৈধতা, ন্যায্যতা, স্বচ্ছতা, উদ্দেশ্য সীমাবদ্ধতা, ডেটা সংক্ষিপ্তকরণ, নির্ভুলতা, স্টোরেজ সীমা এবং নিরাপত্তা ব্যাখ্যা করে, প্রোডাক্ট টিমের জন্য ব্যবহারিক উদাহরণ সহ।
Lawfulness, fairness, and transparency basicsPurpose limitation and compatible reuse testsData minimization in feature and SDK choicesAccuracy, retention rules, and deletion logicIntegrity, confidentiality, and security by designপাঠ 6স্বচ্ছতা বাধ্যবাধকতা: প্রদান করার তথ্য (গোপনীয়তা নোটিশ), স্তরযুক্ত নোটিশ, সময়সীমা এবং অ্যাপ ব্যবহারকারীদের জন্য ভাষা বিবেচনাএই বিভাগটি মোবাইল অ্যাপের জন্য স্পষ্ট, স্তরযুক্ত গোপনীয়তা নোটিশ ডিজাইন করার উপায় বিস্তারিত করে, বাধ্যতামূলক প্রকাশ, জাস্ট-ইন-টাইম প্রম্পট, ইউএক্স প্লেসমেন্ট, ভাষা এবং লোকালাইজেশন, এবং আপডেট অনুশীলন কভার করে যা নিয়ন্ত্রকরা সংবাদপ্রাপ্ত ব্যবহারকারী সিদ্ধান্তের জন্য প্রত্যাশা করে।
Mandatory content of mobile privacy noticesLayered and just‑in‑time notice techniquesPlacement in app stores and in‑app flowsPlain language, localization, and accessibilityUpdating notices and communicating changesপাঠ 7জিডিপিআর এবং মার্কিন সমকক্ষের অধীনে প্রসেসিংয়ের জন্য বৈধ ভিত্তি: সম্মতি, চুক্তিগত প্রয়োজনীয়তা, বৈধ স্বার্থ, জীবনীয় স্বার্থ, আইনি বাধ্যবাধকতাএই বিভাগটি জিডিপিআর বৈধ ভিত্তি এবং তাদের মার্কিন সমকক্ষগুলি বিশ্লেষণ করে, মোবাইল অ্যাপে কখন সম্মতি, চুক্তি, বৈধ স্বার্থ, জীবনীয় স্বার্থ বা আইনি বাধ্যবাধকতার উপর নির্ভর করতে হবে তা ব্যাখ্যা করে, এবং প্র্যাকটিসে প্রত্যেক পছন্দ ডকুমেন্ট এবং রক্ষা করার উপায়।
Choosing the appropriate lawful basis per featureConsent versus contractual necessity in appsLegitimate interests assessments and balancingVital interests and legal obligation in practiceU.S. analogues: notice, choice, and fairnessপাঠ 8মোবাইল অ্যাপের জন্য সম্মতি প্রয়োজনীয়তা: গ্র্যানুলার, আনবান্ডলড, স্বাধীনভাবে দেওয়া, স্বীকৃতিমূলক অ্যাকশন এবং রেকর্ডকিপিং; বয়স যাচাই এবং অভিভাবক সম্মতি বিষয়এই বিভাগটি জিডিপিআর এবং মার্কিন প্রত্যাশার অধীনে মোবাইল অ্যাপের জন্য বৈধ সম্মতি কভার করে, যার মধ্যে গ্র্যানুলারিটি, আনবান্ডলিং, স্বীকৃতিমূলক অ্যাকশন, প্রত্যাহার, রেকর্ড এবং বয়স গেট, কিশোর ব্যবহারকারী এবং অভিভাবক অনুমোদনের জন্য বিশেষায়িত প্রবাহ অন্তর্ভুক্ত।
Granular and unbundled consent architectureAffirmative action and avoiding pre‑ticked boxesConsent withdrawal and preference centersConsent logging and audit‑ready recordsAge gates, COPPA, and parental verificationপাঠ 9মূল সংজ্ঞা এবং স্কোপ: ব্যক্তিগত ডেটা, বিশেষ বিভাগ, প্রোফাইলিং, স্বয়ংক্রিয় সিদ্ধান্ত গ্রহণ, কন্ট্রোলার বনাম প্রসেসর, যৌথ কন্ট্রোলার, ইইউতে প্রতিনিধিএই বিভাগটি মোবাইল অ্যাপের জন্য মূল জিডিপিআর সংজ্ঞা এবং ভৌগোলিক স্কোপ স্পষ্ট করে, যার মধ্যে ব্যক্তিগত ডেটা, বিশেষ বিভাগ, প্রোফাইলিং, স্বয়ংক্রিয় সিদ্ধান্ত, কন্ট্রোলার বনাম প্রসেসর ভূমিকা, যৌথ কন্ট্রোলারশিপ এবং ইইউ প্রতিনিধি দায়িত্ব অন্তর্ভুক্ত।
Personal data and pseudonymization in practiceSpecial categories and sensitive app dataProfiling and automated decision‑making testsController, processor, and joint controller rolesEU representative and DPO triggers for apps
