Politique de sécurité

La présente politique de sécurité (« Politique ») décrit les mesures de sécurité mises en œuvre par Ayurvéda KSHITI (« Société », « nous », « notre ») pour la protection des données traitées par le biais de :

• Ayurvéda KSHITI
• Emplacement: Coimbatore, Tamil Nadu, Inde
• Téléphone: +91 95978 51971
• E-mail: hi@kshitiayurveda.com
• Site web: www.kshitiayurveda.com et tous ses sous-domaines

La présente politique s’applique à tous les utilisateurs (« vous », « votre ») qui accèdent à nos sites web, plateformes ou services ou les utilisent, notamment :

• Consultation médicale (en ligne, hors ligne, par chat, audio et vidéo)
• Traitements et interventions
• Médicaments ayurvédiques et services de santé connexes

En utilisant notre site web ou nos services, vous reconnaissez avoir lu et compris la présente Politique de sécurité et vous acceptez les pratiques qui y sont décrites. Si vous n'êtes pas d'accord, vous devez cesser d'utiliser notre site web et nos services.

1. Engagement en matière de sécurité

• Nous nous engageons à maintenir le confidentialité, intégrité et disponibilité de toutes les données qui nous sont confiées, notamment les informations de santé et personnelles.
• Nous continuons surveiller, examiner et mettre à jour Nos contrôles de sécurité permettent de faire face aux menaces émergentes, aux vulnérabilités et aux meilleures pratiques reconnues du secteur.
• Les correctifs de sécurité, les mises à jour logicielles et les améliorations de configuration sont appliqués dans un opportun et systématique moyen d'atténuer les risques liés aux vulnérabilités connues.

2. Mesures de protection des données

Afin de protéger vos informations personnelles et médicales, nous mettons en œuvre de multiples mesures de contrôle techniques et organisationnelles, notamment :

• Chiffrement en transit et au repos
• Les données transmises entre votre appareil et nos systèmes sont protégées à l'aide de protocoles de chiffrement conformes aux normes de l'industrie (tels que HTTPS/SSL/TLS).
• Les données sensibles stockées dans nos systèmes sont protégées par des mécanismes de chiffrement robustes et des pratiques de stockage sécurisées.
• Contrôle d'accès et principe du moindre privilège
• L'accès aux données personnelles et de santé est strictement limité. au personnel autorisé qui a besoin d’un tel accès pour exercer ses fonctions professionnelles (par exemple, les médecins, le personnel de soutien, les administrateurs).
• Des mécanismes de contrôle d'accès et d'authentification basés sur les rôles sont utilisés pour garantir que seules les personnes et les systèmes appropriés puissent accéder à des données spécifiques.
• Audits et surveillance de la sécurité
• Nous soumettons notre infrastructure et nos applications à des examens et des évaluations de sécurité réguliers., ce qui peut inclure des évaluations de vulnérabilité et des audits internes.
• Les journaux d'activité et les événements clés sont surveillés afin de détecter les activités suspectes et de faciliter les enquêtes en temps opportun.
• Minimisation des données et limitation de la finalité
• Nous ne collectons et ne conservons que les données nécessaires pour assurer des services de santé sûrs et efficaces, le respect des obligations légales et des fins opérationnelles.
• Les données sont traitées strictement conformément aux finalités décrites dans notre politique de confidentialité et aux exigences légales applicables.

3. Sécurité du compte

Lorsque notre site web ou nos sous-domaines proposent des portails patients ou des comptes utilisateurs, nous prenons des mesures pour protéger votre compte, mais vous jouez également un rôle clé dans sa sécurité :

• Identifiants de l'utilisateur
• Les utilisateurs sont tenus, ou fortement incités, à créer des mots de passe forts et uniques. en utilisant une combinaison de lettres majuscules, de lettres minuscules, de chiffres et de caractères spéciaux.
• Les mots de passe ne doivent être partagés avec personne, pas même avec notre personnel.
• Mesures de sécurité supplémentaires
• Lorsque cela est possible, nous encourageons l'activation de l'authentification multifacteurs (MFA/2FA). (par exemple, les mots de passe à usage unique) pour une couche de sécurité supplémentaire.
• Nous pouvons mettre en œuvre des contrôles basés sur les risques ou des restrictions temporaires de compte si des activités de connexion inhabituelles ou suspectes sont détectées.
• Activité suspecte et compromission de compte
• En cas de suspicion d'accès non autorisé, nous pouvons suspendre ou restreindre temporairement l'accès à votre compte et demander une vérification supplémentaire pour rétablir l'accès.
• Vous devez nous signaler immédiatement toute utilisation non autorisée suspectée de votre compte ou tout autre problème de sécurité en nous contactant :
• E-mail: hi@kshitiayurveda.com
• Téléphone: +91 95978 51971

4. Sécurité des paiements

Pour les consultations, les traitements et les achats de médicaments ayurvédiques, nous accordons la priorité à la sécurité de vos informations de paiement :

• Passerelles de paiement sécurisées
• Tous les paiements en ligne sont traités via des plateformes de paiement tierces réputées. qui suivent des normes de sécurité robustes telles que la norme de sécurité des données de l'industrie des cartes de paiement (PCI-DSS).
• Les données financières (telles que les numéros de carte complets, le CVV, etc.) sont généralement traitées directement par ces passerelles et ne sont pas stockées sur nos serveurs.
• Gestion limitée des données de paiement
• Nous pouvons stocker des données transactionnelles non sensibles telles que les identifiants de transaction, le statut du paiement et certaines informations de facturation nécessaires à la comptabilité, au support et à la conformité légale.
• Les données de paiement en transit entre vous et la passerelle de paiement sont protégées par des protocoles de cryptage sécurisés.
• Prévention de la fraude
• Nous et nos partenaires de paiement utilisons des mesures et des contrôles automatisés pour détecter les activités de paiement frauduleuses ou suspectes..
• Les transactions identifiées comme présentant un risque élevé peuvent faire l'objet d'une vérification supplémentaire ou être refusées afin de vous protéger, vous et nous.

5. Détection et réponse aux menaces

Nous utilisons plusieurs niveaux de protection pour nous défendre contre les cybermenaces et les accès non autorisés :

• Technologies de protection
• Des pare-feu, des contrôles d'accès et d'autres mesures de sécurité sont utilisés pour contrôler et surveiller le trafic réseau.
• Les mécanismes de détection et/ou de prévention des intrusions permettent d'identifier et de bloquer les activités suspectes.
• Surveillance continue
• Les systèmes et services sont surveillés afin de détecter les anomalies, les indicateurs de logiciels malveillants et les tentatives d'accès non autorisées..
• Les événements de sécurité importants sont consignés à des fins d'analyse, d'enquête et de conformité.
• Processus de réponse aux incidents
• Nous maintenons des procédures internes de réponse aux incidents afin de garantir que, en cas d'incident de sécurité, notre réponse comprenne :
• Mesures immédiates de confinement et d'atténuation
• Enquête technique pour déterminer la cause première et l'impact
• Mise en œuvre de mesures correctives et préventives

6. Responsabilités de l'utilisateur

La sécurité est une responsabilité partagée. Afin de contribuer à la protection de vos informations et de nos systèmes, vous acceptez :

• Utilisez la plateforme de manière responsable
• Ne tentez pas de contourner, de désactiver ou d'interférer avec les contrôles de sécurité, les mécanismes d'authentification ou les limitations d'accès mis en œuvre par KSHITI Ayurveda.
• N’essayez pas d’accéder à des données ou à des comptes auxquels vous n’êtes pas autorisé à accéder.
• Sécurisez vos appareils
• Assurez-vous que vos appareils personnels (ordinateurs, smartphones, tablettes) sont protégés par des systèmes d'exploitation à jour, des correctifs de sécurité, des logiciels antivirus/antimalware et des pare-feu..
• Évitez d'utiliser des réseaux non fiables (par exemple, le Wi-Fi ouvert) pour des activités sensibles sans protections appropriées.
• Soyez vigilant face à la fraude et au phishing.
• Soyez prudent face aux messages, courriels ou appels non sollicités vous demandant vos identifiants de connexion, vos informations de paiement ou vos données personnelles.
• Vérifiez que vous vous connectez bien à notre site web légitime ou à nos sous-domaines de confiance et non à un site usurpé ou frauduleux.
• Signalez immédiatement toute activité suspecte, escroquerie ou tentative d'hameçonnage liée à KSHITI Ayurveda à :
• E-mail: hi@kshitiayurveda.com

7. Notification de violation de données

Bien que nous nous efforcions de mettre en œuvre des mesures de sécurité rigoureuses, aucun système n'est totalement à l'abri des risques. Dans le cas improbable d'une fuite de données concernant vos informations :

• Notification à l'utilisateur
• Nous informerons sans délai les utilisateurs concernés. et conformément aux lois applicables en matière de protection des données et de cybersécurité.
• Les notifications peuvent inclure des informations sur la nature de la violation, le type de données affectées, les risques potentiels et les mesures recommandées pour votre protection.
• Mesures correctives
• Nous prendrons des mesures immédiates. pour contenir la brèche, atténuer ses effets et empêcher qu'elle ne se reproduise.
• Le cas échéant, nous coopérerons avec les autorités réglementaires ou policières compétentes.

8. Conformité et cadre juridique

Les pratiques de sécurité et de protection des données de KSHITI Ayurveda sont conçues pour être conformes aux exigences légales et réglementaires applicables :

• Lois indiennes applicables
• Nous visons à nous conformer aux dispositions applicables de la loi sur les technologies de l'information de 2000., et les règles connexes relatives aux pratiques de sécurité raisonnables et aux données personnelles sensibles.
• Nous prenons également en compte les autres réglementations applicables en matière de santé, de protection des consommateurs et de protection des données en Inde.
• Principes internationaux
• Pour les utilisateurs situés hors d'Inde, nous nous efforçons de respecter les principes reconnus en matière de protection des données et de sécurité de l'information, dans la mesure où cela s'applique à nos activités.
• Il vous incombe de veiller à ce que votre utilisation de notre site web et de nos services soit conforme aux lois de votre juridiction.

9. Modifications apportées à la présente politique de sécurité

Nous pouvons mettre à jour ou modifier la présente politique de sécurité de temps à autre afin de refléter :

• Des changements dans nos services, notre infrastructure ou nos opérations commerciales
• Évolution des exigences juridiques, réglementaires ou de sécurité
• Améliorations apportées à nos mesures et pratiques de sécurité

Lorsque nous apportons des modifications importantes :

• Le La politique mise à jour sera publiée sur www.kshitiayurveda.com (et/ou sous-domaines concernés) avec une date d'entrée en vigueur révisée.
• En continuant d'utiliser notre site web ou nos services après la publication de la politique mise à jour, vous constituez un changement de politique. acceptation des conditions révisées.
• Nous vous encourageons à consulter régulièrement cette politique afin de rester informé(e) de nos pratiques de sécurité actuelles.

10. Droit applicable et règlement des différends

• La présente politique de sécurité est régie et interprétée conformément aux lois applicables. lois de l'Inde.
• Sous réserve des dispositions légales applicables, tout litige découlant de la présente Politique de sécurité, de votre utilisation de notre site web ou de nos pratiques de sécurité, ou s'y rapportant, sera soumis à la juridiction compétente. compétence exclusive des tribunaux compétents en Inde, le lieu approprié étant déterminé en fonction du siège social de KSHITI Ayurveda.

Contact pour les questions relatives à la sécurité

Si vous avez des questions, des inquiétudes ou des demandes concernant cette politique de sécurité ou nos pratiques en matière de sécurité, vous pouvez nous contacter à l'adresse suivante :

• Ayurvéda KSHITI
• Emplacement: Coimbatore, Tamil Nadu, Inde
• Téléphone: +91 95978 51971
• E-mail: hi@kshitiayurveda.com
• Site web: www.kshitiayurveda.com