Política de seguridad

Esta Política de Seguridad (“Política”) describe las medidas de seguridad implementadas por KSHITI Ayurveda (“Compañía”, “nosotros”, “nos”, “nuestro”) para la protección de los datos tratados a través de:

• KSHITI Ayurveda
• Ubicación: Coimbatore, Tamil Nadu, India
• Teléfono: +91 95978 51971
• Correo electrónico: hola@kshitiayurveda.com
• Sitio web: www.kshitiayurveda.com y todos sus subdominios

Esta Política se aplica a todos los usuarios (“usted”, “su”) que acceden o utilizan nuestros sitios web, plataformas o servicios, incluidos:

• Consulta médica (en línea, fuera de línea, por chat, audio y video)
• Tratamientos y procedimientos
• Medicamentos ayurvédicos y servicios sanitarios relacionados

Al utilizar nuestro sitio web o nuestros servicios, usted reconoce haber leído y comprendido esta Política de Seguridad y acepta las prácticas aquí descritas. Si no la acepta, debe dejar de usar nuestro sitio web y nuestros servicios.

1. Compromiso de seguridad

• Estamos comprometidos a mantener la confidencialidad, integridad y disponibilidad de todos los datos que nos confía, especialmente los de salud y personales.
• Nosotros continuamente supervisar, revisar y actualizar Nuestros controles de seguridad para abordar amenazas emergentes, vulnerabilidades y las mejores prácticas reconocidas de la industria.
• Los parches de seguridad, las actualizaciones de software y las mejoras de configuración se aplican de forma oportuna y sistemática manera de mitigar los riesgos derivados de vulnerabilidades conocidas.

2. Medidas de protección de datos

Para proteger su información personal y relacionada con la salud, implementamos múltiples controles técnicos y organizativos, que incluyen, entre otros:

• Cifrado en tránsito y en reposo
• Los datos transmitidos entre su dispositivo y nuestros sistemas están protegidos mediante protocolos de cifrado estándar de la industria (como HTTPS/SSL/TLS).
• Los datos confidenciales almacenados en nuestros sistemas están protegidos mediante mecanismos de cifrado robustos y prácticas de almacenamiento seguro.
• Control de acceso y privilegios mínimos
• El acceso a los datos personales y de salud está estrictamente limitado al personal autorizado que requiere dicho acceso para realizar sus tareas profesionales (por ejemplo, médicos, personal de apoyo, administradores).
• Se utilizan mecanismos de autenticación y control de acceso basados en roles para garantizar que solo las personas y los sistemas adecuados puedan acceder a datos específicos.
• Auditorías y monitoreo de seguridad
• Sometemos nuestra infraestructura y aplicaciones a revisiones y evaluaciones de seguridad periódicas., que puede incluir evaluaciones de vulnerabilidad y auditorías internas.
• Se monitorean los registros y eventos clave para detectar actividad sospechosa y facilitar una investigación oportuna.
• Minimización de datos y limitación de la finalidad
• Recopilamos y conservamos únicamente los datos que son necesarios para proporcionar servicios de atención médica seguros y efectivos, cumplimiento legal y fines operativos.
• Los datos se procesan estrictamente de acuerdo con los fines descritos en nuestra Política de Privacidad y los requisitos legales aplicables.

3. Seguridad de la cuenta

Cuando nuestro sitio web o subdominios ofrecen portales de pacientes o cuentas de usuario, tomamos medidas para proteger su cuenta, mientras que usted también desempeña un papel clave en su seguridad:

• Credenciales de usuario
• Se requiere o se recomienda encarecidamente a los usuarios que creen contraseñas seguras y únicas. utilizando una combinación de letras mayúsculas, letras minúsculas, números y caracteres especiales.
• Las contraseñas no deben compartirse con nadie, incluido nuestro personal.
• Medidas de seguridad adicionales
• Cuando esté disponible, recomendamos habilitar la autenticación multifactor (MFA/2FA) (por ejemplo, contraseñas de un solo uso) para una capa adicional de seguridad.
• Podemos emplear controles basados en riesgos o restricciones temporales de cuenta si se detectan actividades de inicio de sesión inusuales o sospechosas.
• Actividad sospechosa y compromiso de cuenta
• En caso de sospecha de acceso no autorizado, podemos suspender o restringir temporalmente el acceso a su cuenta y solicitar verificación adicional para restaurar el acceso.
• Debe notificarnos inmediatamente sobre cualquier sospecha de uso no autorizado de su cuenta u otros problemas de seguridad comunicándose con:
• Correo electrónico: hola@kshitiayurveda.com
• Teléfono: +91 95978 51971

4. Seguridad del pago

Para consultas, tratamientos y compras de medicamentos Ayurveda, priorizamos la seguridad de su información de pago:

• Pasarelas de pago seguras
• Todos los pagos en línea se procesan a través de pasarelas de pago de terceros de buena reputación. que siguen estándares de seguridad sólidos como el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI-DSS).
• Los datos financieros (como números completos de tarjetas, CVV, etc.) generalmente son procesados directamente por estas pasarelas y no se almacenan en nuestros servidores.
• Manejo limitado de datos de pago
• Podemos almacenar datos de transacciones no confidenciales como identificadores de transacciones, estado de pago e información de facturación limitada necesaria para contabilidad, soporte y cumplimiento legal.
• Los datos de pago en tránsito entre usted y la pasarela de pago están protegidos mediante protocolos de cifrado seguros.
• Prevención del fraude
• Nosotros y nuestros socios de pago utilizamos medidas y controles automatizados para detectar actividades de pago fraudulentas o sospechosas..
• Las transacciones identificadas como de alto riesgo pueden estar sujetas a verificación adicional o ser rechazadas para protegerlo a usted y a nosotros.

5. Detección y respuesta ante amenazas

Empleamos múltiples capas de protección para defendernos contra amenazas cibernéticas y accesos no autorizados:

• Tecnologías de protección
• Se utilizan firewalls, controles de acceso y otras medidas de seguridad para controlar y monitorear el tráfico de la red.
• Los mecanismos de detección y/o prevención de intrusiones ayudan a identificar y bloquear actividades sospechosas.
• Monitoreo continuo
• Se monitorean los sistemas y servicios para detectar anomalías, indicadores de malware e intentos de acceso no autorizado..
• Los eventos de seguridad importantes se registran con fines de análisis, investigación y cumplimiento.
• Proceso de respuesta a incidentes
• Mantenemos procedimientos internos de respuesta a incidentes Para garantizar que, en caso de un incidente de seguridad, nuestra respuesta incluya:
• Medidas inmediatas de contención y mitigación
• Investigación técnica para determinar la causa raíz y el impacto
• Implementación de medidas correctivas y preventivas

6. Responsabilidades del usuario

La seguridad es una responsabilidad compartida. Para proteger su información y nuestros sistemas, usted acepta:

• Utilice la plataforma de forma responsable
• No intentar eludir, deshabilitar o interferir con ningún control de seguridad, mecanismo de autenticación o limitación de acceso implementado por KSHITI Ayurveda.
• No intente acceder a datos o cuentas a los que no esté autorizado a acceder.
• Proteja sus dispositivos
• Asegúrese de que sus dispositivos personales (computadoras, teléfonos inteligentes, tabletas) estén protegidos con sistemas operativos actualizados, parches de seguridad, software antivirus/antimalware y firewalls..
• Evite utilizar redes que no sean confiables (por ejemplo, Wi-Fi abierta) para actividades sensibles sin las protecciones adecuadas.
• Esté alerta contra el fraude y el phishing
• Tenga cuidado con los mensajes, correos electrónicos o llamadas no solicitados que le soliciten detalles de inicio de sesión, información de pago o datos personales.
• Verifique que esté iniciando sesión en nuestro sitio web legítimo o en subdominios confiables y no en un sitio falsificado o fraudulento.
• Informe inmediatamente cualquier actividad sospechosa, estafa o intento de phishing relacionado con KSHITI Ayurveda a:
• Correo electrónico: hola@kshitiayurveda.com

7. Notificación de violación de datos

Aunque nos esforzamos por implementar controles de seguridad rigurosos, ningún sistema es completamente inmune a los riesgos. En el improbable caso de una filtración de datos que afecte a su información:

• Notificación al usuario
• Notificaremos a los usuarios afectados sin demora indebida. y de acuerdo con las leyes de protección de datos y ciberseguridad aplicables.
• Las notificaciones pueden incluir información sobre la naturaleza de la violación, el tipo de datos afectados, los riesgos potenciales y los pasos recomendados para su protección.
• Medidas correctivas
• Tomaremos medidas inmediatas para contener la infracción, mitigar sus efectos y evitar que se repita.
• Cuando sea necesario, cooperaremos con las autoridades reguladoras o policiales pertinentes.

8. Cumplimiento y marco legal

Las prácticas de seguridad y protección de datos de KSHITI Ayurveda están diseñadas para alinearse con los requisitos legales y regulatorios pertinentes:

• Leyes indias aplicables
• Nuestro objetivo es cumplir con las disposiciones aplicables de la Ley de Tecnología de la Información de 2000., y las reglas asociadas relacionadas con las prácticas de seguridad razonables y los datos personales confidenciales.
• También tenemos en cuenta otras regulaciones aplicables en materia de atención médica, protección del consumidor y datos en la India.
• Principios internacionales
• Para los usuarios fuera de la India, nos esforzamos por seguir los principios reconocidos de protección de datos y seguridad de la información., en la medida que sea aplicable a nuestras operaciones.
• Usted es responsable de garantizar que su uso de nuestro sitio web y servicios cumpla con las leyes de su propia jurisdicción.

9. Cambios a esta Política de Seguridad

Es posible que actualicemos o modifiquemos esta Política de seguridad de vez en cuando para reflejar:

• Cambios en nuestros servicios, infraestructura u operaciones comerciales
• Requisitos legales, regulatorios o de seguridad en evolución
• Mejoras en nuestras medidas y prácticas de seguridad

Cuando realizamos cambios materiales:

• El Se publicará una política actualizada en www.kshitiayurveda.com (y/o subdominios relevantes) con una fecha de vigencia revisada.
• Su uso continuo de nuestro sitio web o servicios después de que se publique la Política actualizada constituirá su aceptación de los términos revisados.
• Le recomendamos que revise esta Política periódicamente para mantenerse informado de nuestras prácticas de seguridad actuales.

10. Ley aplicable y resolución de disputas

• Esta Política de Seguridad se rige e interpreta de conformidad con las leyes de la India.
• Sujeto a la ley aplicable, cualquier disputa que surja de o esté relacionada con esta Política de seguridad, su uso de nuestro sitio web o nuestras prácticas de seguridad estará sujeta a la jurisdicción exclusiva de los tribunales competentes de la India, y el lugar apropiado se determinará en función del lugar principal de negocios de KSHITI Ayurveda.

Contacto para consultas relacionadas con la seguridad

Si tiene alguna pregunta, inquietud o solicitud con respecto a esta Política de seguridad o nuestras prácticas de seguridad, puede contactarnos a:

• KSHITI Ayurveda
• Ubicación: Coimbatore, Tamil Nadu, India
• Teléfono: +91 95978 51971
• Correo electrónico: hola@kshitiayurveda.com
• Sitio web: www.kshitiayurveda.com