এটি মূল ইংরেজি নথির একটি মেশিন অনুবাদ। এই অনুবাদ এবং মূল ইংরেজি সংস্করণের মধ্যে কোনো বিরোধ দেখা দিলে, ইংরেজি সংস্করণটিই প্রাধান্য পাবে। মূল ইংরেজি সংস্করণটি পড়ুন
blog.chatgptDataAudit.title
2026-04-02 · Caiioo Team
আপনি যদি কর্মক্ষেত্রে ChatGPT ব্যবহার করেন, তবে আপনার নিয়োগকর্তার সম্ভবত কিছু প্রশ্ন আছে। আপনি যদি নিজেই নিয়োগকর্তা হন, তবে আপনার অবশ্যই প্রশ্ন থাকা উচিত।
এটি OpenAI কী সংগ্রহ করে, কতক্ষণ তা সংরক্ষণ করে এবং নিয়ন্ত্রিত শিল্পে থাকা টিমগুলোর জন্য এর অর্থ কী, তার একটি প্রযুক্তিগত অডিট। আমরা আরও দেখব কীভাবে Bring Your Own Key (BYOK) আর্কিটেকচার এই সমীকরণটিকে সম্পূর্ণ বদলে দেয়।
ChatGPT কী সংরক্ষণ করে: সম্পূর্ণ চিত্র
OpenAI-এর নিজস্ব সহায়তা কেন্দ্র নথি উল্লেখ করে যে চ্যাটগুলো "আপনার অ্যাকাউন্টে সংরক্ষিত থাকে যতক্ষণ না আপনি সেগুলো ম্যানুয়ালি মুছে ফেলেন।" আপনি যখন একটি চ্যাট মুছে ফেলেন, তখন এটি "অবিলম্বে আপনার অ্যাকাউন্ট থেকে সরিয়ে দেওয়া হয় এবং ৩০ দিনের মধ্যে OpenAI সিস্টেম থেকে স্থায়ীভাবে মুছে ফেলার জন্য নির্ধারিত হয়" -- যদি না এটি ইতিমধ্যে ডি-আইডেন্টিফাইড করা হয়ে থাকে, অথবা নিরাপত্তা বা আইনি বাধ্যবাধকতার জন্য OpenAI-কে এটি সংরক্ষণ করতে হয়।
কিন্তু কথোপকথন গল্পের একটি অংশ মাত্র। OpenAI-এর গোপনীয়তা নীতি ব্যাপক স্বয়ংক্রিয় ডেটা সংগ্রহের বর্ণনা দেয়:
- লগ ডেটা -- IP ঠিকানা, ব্রাউজারের ধরন এবং সেটিংস, অনুরোধের তারিখ ও সময় এবং আপনি কীভাবে পরিষেবাগুলোর সাথে ইন্টারঅ্যাক্ট করেন
- ব্যবহারের ডেটা -- আপনি যে ধরণের কন্টেন্ট দেখেন বা যার সাথে যুক্ত হন, আপনি যে বৈশিষ্ট্যগুলো ব্যবহার করেন, আপনি যে পদক্ষেপগুলো নেন এবং আপনি যে প্রতিক্রিয়া জমা দেন
- ডিভাইস তথ্য -- ডিভাইসের নাম, অপারেটিং সিস্টেম, ডিভাইস আইডেন্টিফায়ার এবং ব্রাউজারের ধরন
- অ্যাকাউন্ট তথ্য -- নাম, যোগাযোগের বিবরণ, অর্থপ্রদানের তথ্য এবং লেনদেনের ইতিহাস
এই মেটাডেটা প্রতিটি ব্যবহারকারীর জন্য একটি বিস্তারিত আচরণগত প্রোফাইল তৈরি করে। এমনকি যদি আপনি প্রম্পটে কোনো সংবেদনশীল তথ্য শেয়ার না করেন, তবুও আপনার ব্যবহারের ধরণগুলোই আপনার কাজ সম্পর্কে গুরুত্বপূর্ণ তথ্য প্রকাশ করে।
আদালতের আদেশ যা সবকিছু বদলে দিয়েছে
মে ২০২৫-এ, New York Times v. OpenAI কপিরাইট মামলায় ম্যাজিস্ট্রেট বিচারক ওনা টি. ওয়াং-এর একটি ফেডারেল আদালতের আদেশ (কেস নং ১:২৩-সিভি-১১১৯৫, S.D.N.Y.) OpenAI-কে নির্দেশ দেয় যেন তারা "অন্যথায় মুছে ফেলা হতো এমন সমস্ত আউটপুট লগ ডেটা সংরক্ষণ এবং আলাদা করে রাখে" -- অনির্দিষ্টকালের জন্য। ১৬ মে, ২০২৫-এ OpenAI-এর পুনর্বিবেচনার আবেদন খারিজ করা হয়।
বাস্তবে এর অর্থ হলো: আপনি আপনার চ্যাটগুলো মুছে ফেললেও, OpenAI আইনিভাবে সেগুলো সংরক্ষণ করতে বাধ্য হতে পারে। তাদের গোপনীয়তা নীতিতে বর্ণিত ৩০ দিনের ডিলিটেশন উইন্ডোটি আদালতের ম্যান্ডেট দ্বারা বাতিল হয়ে গেছে। জানুয়ারি ২০২৬-এ, ডিস্ট্রিক্ট জাজ সিডনি স্টেইন আদেশটি বহাল রাখেন, যার ফলে ডিসকভারি প্রমাণ হিসেবে ২০ মিলিয়ন ডি-আইডেন্টিফাইড ইউজার লগ — প্রম্পট এবং আউটপুট — প্রদান করা OpenAI-এর জন্য বাধ্যতামূলক হয়।
আপনার কথোপকথন ভবিষ্যৎ মডেল প্রশিক্ষণে ব্যবহৃত হতে পারে
ডিফল্টভাবে, কনজিউমার প্ল্যানের কথোপকথনগুলো মডেল প্রশিক্ষণের জন্য ব্যবহৃত হয়। OpenAI-এর নিজস্ব সহায়তা কেন্দ্র নথি বলে: "আপনি যখন ChatGPT, Codex এবং Sora-এর মতো আমাদের ব্যক্তিগত পরিষেবাগুলো ব্যবহার করেন, তখন আমরা আপনার কন্টেন্ট আমাদের মডেল প্রশিক্ষণে ব্যবহার করতে পারি।" আপনি গোপনীয়তা পোর্টাল বা Settings > Data Controls-এর মাধ্যমে এটি বন্ধ করতে পারেন -- তবে OpenAI যেমনটি উল্লেখ করেছে, "একবার আপনি অপ্ট-আউট করলে, নতুন কথোপকথনগুলো আমাদের মডেল প্রশিক্ষণে ব্যবহৃত হবে না।" ইতিমধ্যে জমা দেওয়া যেকোনো ডেটা প্রশিক্ষণ পাইপলাইনেই থেকে যায়।
অপ্ট-আউট করা আপনার ডেটা কতক্ষণ সংরক্ষিত থাকবে তা পরিবর্তন করে না। এটি কেবল মডেল উন্নত করতে ব্যবহৃত হবে কি না তা পরিবর্তন করে।
Enterprise বনাম Individual: একটি দ্বি-স্তরীয় ব্যবস্থা
OpenAI একটি স্পষ্ট দ্বি-স্তরীয় গোপনীয়তা মডেল পরিচালনা করে:
| Individual (Free/Plus/Pro) | Enterprise/Edu | |
|---|---|---|
| ডেটা সংরক্ষণ | অনির্দিষ্টকাল (আদালতের নির্দেশিত) | অ্যাডমিন-নিয়ন্ত্রিত |
| প্রশিক্ষণে ব্যবহার | ডিফল্টভাবে হ্যাঁ (অপ্ট-আউট সম্ভব) | ডিফল্ট প্রশিক্ষণ নেই |
| আদালতের আদেশ মুক্ত? | না | হ্যাঁ |
| অ্যাডমিন কন্ট্রোল | নেই | পূর্ণ সংরক্ষণ নীতি |
| ডিলিট করার সময়সীমা | ৩০ দিন (অনুমতি থাকলে) | ৩০ দিন, অ্যাডমিন-কনফিগারেবল |
ব্যক্তিগত ব্যবহারকারীদের জন্য, আপনার ডেটা আসলে ডিলিট হয়েছে কিনা তা নিশ্চিত করার কোনো উপায় নেই। Enterprise গ্রাহকদের জন্য, ওয়ার্কস্পেস অ্যাডমিনিস্ট্রেটররা ডেটা সংরক্ষণ নিয়ন্ত্রণ করেন, এবং ডেটা ডিফল্টভাবে প্রশিক্ষণের জন্য ব্যবহৃত হয় না।
ছোট এবং মাঝারি আকারের টিমের সমস্যা হলো: Enterprise প্ল্যানগুলো উল্লেখযোগ্য ন্যূনতম সীমা থেকে শুরু হয়। ১০ জনের একটি কনসাল্টিং ফার্ম Enterprise-স্তরের গোপনীয়তা নিয়ন্ত্রণগুলো অ্যাক্সেস করতে পারে না।
GDPR কমপ্লায়েন্স: একটি অমীমাংসিত প্রশ্ন
ChatGPT-এর অনির্দিষ্টকালের ডেটা সংরক্ষণের অভ্যাস GDPR কমপ্লায়েন্স সম্পর্কে গুরুতর প্রশ্ন তোলে, বিশেষ করে ডেটা মিনিমাইজেশন এবং স্টোরেজ লিমিটেশন নীতিগুলো নিয়ে। মার্চ ২০২৩-এ, ইতালির ডেটা সুরক্ষা কর্তৃপক্ষ (Garante per la Protezione dei Dati Personali) GDPR-এর অনুচ্ছেদ ৫, ৬, ৮, ১৩ এবং ২৫ লঙ্ঘনের অভিযোগে ChatGPT সাময়িকভাবে নিষিদ্ধ করার একটি জরুরি আদেশ জারি করে -- যার মধ্যে ডেটা সংগ্রহের আইনি ভিত্তির অভাব, ব্যবহারকারীদের জন্য কোনো গোপনীয়তা বিজ্ঞপ্তি না থাকা এবং কোনো বয়স যাচাইকরণ না থাকা অন্তর্ভুক্ত ছিল। OpenAI পরিবর্তনগুলো বাস্তবায়ন করার পর এপ্রিল ২০২৩-এ নিষেধাজ্ঞা তুলে নেওয়া হয়, কিন্তু বৃহত্তর নিয়ন্ত্রক পরিস্থিতি এখনও অমীমাংসিত।
নিয়ন্ত্রিত শিল্পে (আইনি, স্বাস্থ্যসেবা, আর্থিক পরিষেবা) ক্লায়েন্ট ডেটা পরিচালনা করা টিমগুলোর জন্য ChatGPT ব্যবহার করার অর্থ হলো OpenAI-কে একটি ডেটা প্রসেসর হিসেবে গ্রহণ করা। এটি GDPR অনুচ্ছেদ ২৮-এর বাধ্যবাধকতাগুলো সক্রিয় করে: আপনার একটি ডেটা প্রসেসিং এগ্রিমেন্ট (DPA) প্রয়োজন, আপনাকে প্রসেসিং কার্যক্রম নথিভুক্ত করতে হবে এবং প্রসেসর আপনার নিরাপত্তার প্রয়োজনীয়তা পূরণ করে কি না তা নিশ্চিত করতে হবে।
লুকানো খরচ: কমপ্লায়েন্স ওভারহেড
যখন আপনার টিম ChatGPT ব্যবহার করে, তখন OpenAI আপনার কমপ্লায়েন্স চেইনে একটি ডেটা প্রসেসর হয়ে ওঠে। এর অর্থ হলো:
১. একটি Data Processing Agreement (DPA) প্রয়োজন -- যা নির্ধারণ করে কীভাবে OpenAI আপনার পক্ষ থেকে ব্যক্তিগত ডেটা পরিচালনা করবে, নিরাপত্তা ব্যবস্থা, সাব-প্রসেসিং সীমা এবং লঙ্ঘনের বিজ্ঞপ্তির দায়িত্বগুলো নির্দিষ্ট করবে। ২. GDPR Article 28 বাধ্যবাধকতা সক্রিয় হয় -- প্রসেসরদের অবশ্যই আপনার নির্দেশ অনুযায়ী ডেটা প্রসেস করতে হবে, গোপনীয়তা নিশ্চিত করতে হবে, নিরাপত্তা ব্যবস্থা বাস্তবায়ন করতে হবে, লঙ্ঘন সম্পর্কে অবহিত করতে হবে এবং অডিট করার অনুমতি দিতে হবে। ৩. আপনার নিরাপত্তা পর্যালোচনায় OpenAI-কে অন্তর্ভুক্ত করতে হবে -- প্রতিটি ভেন্ডর রিস্ক অ্যাসেসমেন্ট, প্রতিটি SOC 2 অডিট প্রশ্ন, প্রতিটি ক্লায়েন্ট সিকিউরিটি কোয়েশ্চেনিয়ারে এখন একটি অতিরিক্ত নির্ভরতা যুক্ত হয়েছে।
২০ জনের একটি আইন সংস্থা বা স্বাস্থ্যসেবা প্রতিষ্ঠানের জন্য, এই কমপ্লায়েন্স ওভারহেড সাবস্ক্রিপশনের চেয়েও ব্যয়বহুল হতে পারে।
BYOK আর্কিটেকচার যা পরিবর্তন করে
Bring Your Own Key (BYOK) হলো এমন একটি আর্কিটেকচারাল প্যাটার্ন যেখানে AI টুলটি কখনও আপনার ডেটা স্পর্শ করে না। পরিবর্তে:
১. আপনি AI প্রোভাইডার থেকে আপনার নিজস্ব API কী প্রদান করেন (OpenAI, Anthropic, Google, ইত্যাদি) ২. কুয়েরিগুলো সরাসরি আপনার ডিভাইস থেকে প্রোভাইডারের কাছে যায় -- টুলটি কখনও মধ্যস্থতাকারী হিসেবে কাজ করে না ৩. টুলটি কিছুই সংরক্ষণ করে না -- কোনো কথোপকথন নেই, কোনো মেটাডেটা নেই, কোনো আচরণগত প্রোফাইল নেই ৪. টুল ভেন্ডরের সাথে কোনো DPA-এর প্রয়োজন নেই -- কারণ এটি কোনো ডেটা প্রসেসর নয়
ডেটা প্রবাহের পার্থক্যটি মৌলিক:
| ChatGPT (ক্লাউড-হোস্টেড) | BYOK আর্কিটেকচার | |
|---|---|---|
| ডেটা পাথ | আপনি > OpenAI সার্ভার > মডেল > OpenAI > আপনি | আপনি > সরাসরি প্রোভাইডার API > আপনি |
| মধ্যস্থতাকারী | OpenAI সমস্ত কুয়েরি পরিচালনা করে | কেউ নেই -- সরাসরি API কল |
| ডেটা দৃশ্যমানতা | প্ল্যাটফর্ম লগ করে এবং সমস্ত কুয়েরি দেখে | প্রোভাইডার কেবল API কল দেখে |
| স্টোরেজ | OpenAI-এর সার্ভারে, অনির্দিষ্টকালের জন্য | কেবল লোকাল ডিভাইসে |
| প্রসেসর হিসেবে টুল ভেন্ডর? | হ্যাঁ | না |
BYOK-এর মাধ্যমে, আপনার কমপ্লায়েন্স সম্পর্ক কেবল আপনার পছন্দের AI প্রোভাইডারের সাথে থাকে, সেই শর্তাবলীতে যা আপনি সরাসরি আলোচনা করেন। টুলটি নিজেই আপনার কমপ্লায়েন্স চেইনের কাছে অদৃশ্য।
আপনার টিমের জন্য এর অর্থ কী
২,৬০০ গোপনীয়তা এবং নিরাপত্তা পেশাদারদের একটি ২০২৬ সালের সমীক্ষায় দেখা গেছে যে ৬৪% জেনারেটিভ AI টুলের মাধ্যমে অসাবধানতাবশত সংবেদনশীল ডেটা শেয়ার করার বিষয়ে চিন্তিত -- তবুও প্রায় অর্ধেক স্বীকার করেছেন যে তারা ব্যক্তিগত বা অ-পাবলিক ডেটা ইনপুট করছেন। উদ্বেগ এবং আচরণের মধ্যে এই ব্যবধানই হলো ঝুঁকির জায়গা।
আপনি যদি আপনার প্রতিষ্ঠানের AI শাসনের জন্য দায়ী হন, তবে এই প্রশ্নগুলো জিজ্ঞাসা করুন:
১. আপনার AI টুলটি কি একটি ডেটা প্রসেসর? যদি হ্যাঁ হয়, তবে আপনার একটি DPA, কমপ্লায়েন্স ডকুমেন্টেশন এবং চলমান ভেন্ডর রিস্ক অ্যাসেসমেন্ট প্রয়োজন। ২. কথোপকথনের ডেটা কোথায় থাকে? ক্লাউড-হোস্টেড মানে ভেন্ডরের সার্ভার। লোকাল-ফার্স্ট স্টোরেজ সহ BYOK মানে আপনার ডিভাইস। ৩. আপনি কি ডিলিট করার গ্যারান্টি দিতে পারেন? ChatGPT-এর আদালত-নির্দেশিত সংরক্ষণের কারণে, কনজিউমার প্ল্যানের জন্য উত্তরটি বর্তমানে 'না'। ৪. আপনার টিমের কি সুসংগত টুলিং আছে? ২০ জনের আলাদা সাবস্ক্রিপশন মানে ২০টি আলাদা কমপ্লায়েন্স সম্পর্ক। ৫. মোট খরচ কত? কেবল সাবস্ক্রিপশন ফি নয়, কমপ্লায়েন্স ওভারহেড, DPA আলোচনা এবং ভেন্ডর রিস্ক অ্যাসেসমেন্টের সময়ও অন্তর্ভুক্ত করুন।
মূল কথা
ChatGPT একটি শক্তিশালী টুল। এটি একটি ডেটা প্রসেসরও যা আপনার কথোপকথন অনির্দিষ্টকালের জন্য সংরক্ষণ করে, ডিফল্টভাবে সেগুলো প্রশিক্ষণের জন্য ব্যবহার করে এবং এমন একটি আদালতের আদেশের অধীনে কাজ করে যা তার নিজস্ব ডিলিট করার নীতিকেও অগ্রাহ্য করে।
ব্যক্তিগত ক্ষেত্রে এই সুবিধা-অসুবিধাগুলো গ্রহণযোগ্য হতে পারে। কিন্তু ক্লায়েন্টের গোপনীয় তথ্য, রোগীর ডেটা, আর্থিক রেকর্ড বা প্রতিযোগিতামূলক বুদ্ধিমত্তা নিয়ে কাজ করা টিমগুলোর জন্য এগুলো প্রকৃত ঝুঁকি তৈরি করে।
BYOK আর্কিটেকচার কমপ্লায়েন্স সমীকরণ থেকে টুল ভেন্ডরকে পুরোপুরি সরিয়ে দেয়। আপনার ডেটা কখনোই কোনো মধ্যস্থতাকারীকে স্পর্শ করে না। কোনো DPA-র প্রয়োজন নেই। টুল ভেন্ডরের সাথে কোনো GDPR Article 28 বাধ্যবাধকতা নেই। কোনো থার্ড পার্টির সার্ভারে আপনার টিমের কথোপকথন অনির্দিষ্টকালের জন্য জমা থাকে না।
পছন্দটি AI এবং AI-হীনতার মধ্যে নয়। এটি সুশাসিত AI এবং শাসনহীন AI-এর মধ্যে।
Caiioo লোকাল-ফার্স্ট স্টোরেজ সহ BYOK আর্কিটেকচার ব্যবহার করে। আপনার কথোপকথন কখনোই আমাদের সার্ভার স্পর্শ করে না। আমাদের প্রাইভেসী আর্কিটেকচার সম্পর্কে আরও জানুন অথবা বিনামূল্যে শুরু করুন।