सुरक्षा नीति

यह सुरक्षा नीति (“नीति”) द्वारा कार्यान्वित सुरक्षा उपायों का वर्णन करती है। KSHITI Ayurveda (कंपनी, हम, हमें, हमारा) द्वारा संसाधित डेटा की सुरक्षा के लिए:

• KSHITI Ayurveda
• जगह: कोयंबटूर, तमिलनाडु, भारत
• फ़ोन: +91 95978 51971
• ईमेल: hi@kshitiayurveda.com
• वेबसाइट: www.kshitiayurveda.com और इसके सभी सबडोमेन

यह नीति हमारे वेबसाइटों, प्लेटफार्मों या सेवाओं तक पहुँचने या उनका उपयोग करने वाले सभी उपयोगकर्ताओं ("आप", "आपका") पर लागू होती है, जिनमें शामिल हैं:

• डॉक्टर से परामर्श (ऑनलाइन, ऑफलाइन, चैट, ऑडियो और वीडियो परामर्श)
• उपचार और प्रक्रियाएँ
• आयुर्वेद औषधियाँ और संबंधित स्वास्थ्य सेवाएँ

हमारी वेबसाइट या सेवाओं का उपयोग करके, आप स्वीकार करते हैं कि आपने इस सुरक्षा नीति को पढ़ और समझ लिया है और इसमें वर्णित प्रक्रियाओं से सहमत हैं। यदि आप सहमत नहीं हैं, तो आपको हमारी वेबसाइट और सेवाओं का उपयोग बंद कर देना चाहिए।

1. सुरक्षा प्रतिबद्धता

• हम इसे बनाए रखने के लिए प्रतिबद्ध हैं गोपनीयता, सत्यनिष्ठा और उपलब्धता हमें सौंपी गई सभी जानकारियों, विशेषकर स्वास्थ्य और व्यक्तिगत जानकारी के संबंध में।
• हम लगातार निगरानी करना, समीक्षा करना और अपडेट करना उभरते खतरों, कमजोरियों और उद्योग में मान्यता प्राप्त सर्वोत्तम प्रथाओं से निपटने के लिए हमारे सुरक्षा नियंत्रण।
• सुरक्षा पैच, सॉफ़्टवेयर अपडेट और कॉन्फ़िगरेशन सुधार एक प्रक्रिया में लागू किए जाते हैं। समय पर और व्यवस्थित ज्ञात कमजोरियों से उत्पन्न जोखिमों को कम करने का तरीका।

2. डेटा सुरक्षा उपाय

आपकी व्यक्तिगत और स्वास्थ्य संबंधी जानकारी की सुरक्षा के लिए, हम कई तकनीकी और संगठनात्मक नियंत्रण लागू करते हैं, जिनमें निम्नलिखित शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं:

• डेटा के परिवहन और भंडारण के दौरान एन्क्रिप्शन
• आपके डिवाइस और हमारे सिस्टम के बीच प्रेषित डेटा को उद्योग-मानक एन्क्रिप्शन प्रोटोकॉल (जैसे HTTPS/SSL/TLS) का उपयोग करके सुरक्षित किया जाता है।
• हमारे सिस्टम में संग्रहीत संवेदनशील डेटा को मजबूत एन्क्रिप्शन तंत्र और सुरक्षित भंडारण प्रक्रियाओं का उपयोग करके संरक्षित किया जाता है।
• पहुँच नियंत्रण और न्यूनतम विशेषाधिकार
• व्यक्तिगत और स्वास्थ्य संबंधी डेटा तक पहुंच सख्ती से सीमित है। उन अधिकृत कर्मियों को, जिन्हें अपने पेशेवर कर्तव्यों के निर्वाह के लिए ऐसी पहुंच की आवश्यकता होती है (जैसे, डॉक्टर, सहायक कर्मचारी, प्रशासक)।
• भूमिका-आधारित पहुंच नियंत्रण और प्रमाणीकरण तंत्र का उपयोग यह सुनिश्चित करने के लिए किया जाता है कि केवल उपयुक्त व्यक्ति और सिस्टम ही विशिष्ट डेटा तक पहुंच सकें।
• सुरक्षा ऑडिट और निगरानी
• हम अपने बुनियादी ढांचे और अनुप्रयोगों की नियमित सुरक्षा समीक्षा और मूल्यांकन करते हैं।जिसमें सुरक्षा संबंधी आकलन और आंतरिक लेखापरीक्षाएं शामिल हो सकती हैं।
• संदिग्ध गतिविधियों का पता लगाने और समय पर जांच में सहायता करने के लिए लॉग और महत्वपूर्ण घटनाओं की निगरानी की जाती है।
• डेटा न्यूनीकरण और उद्देश्य सीमा
• हम केवल आवश्यक डेटा ही एकत्र और सुरक्षित रखते हैं। सुरक्षित और प्रभावी स्वास्थ्य सेवाएँ प्रदान करने, कानूनी अनुपालन और परिचालन उद्देश्यों के लिए।
• डेटा का प्रसंस्करण हमारी गोपनीयता नीति में वर्णित उद्देश्यों और लागू कानूनी आवश्यकताओं के अनुरूप ही किया जाता है।

3. खाता सुरक्षा

जहां हमारी वेबसाइट या उपडोमेन रोगी पोर्टल या उपयोगकर्ता खाते प्रदान करते हैं, वहां हम आपके खाते की सुरक्षा के लिए कदम उठाते हैं, साथ ही इसकी सुरक्षा में आपकी भी महत्वपूर्ण भूमिका होती है:

• उपयोगकर्ता के प्रमाण - पत्र
• उपयोगकर्ताओं को मजबूत और अद्वितीय पासवर्ड बनाने की आवश्यकता है या उन्हें ऐसा करने के लिए दृढ़तापूर्वक प्रोत्साहित किया जाता है। बड़े अक्षरों, छोटे अक्षरों, संख्याओं और विशेष वर्णों के संयोजन का उपयोग करना।
• पासवर्ड किसी के साथ साझा नहीं किए जाने चाहिए, जिसमें हमारे कर्मचारी भी शामिल हैं।
• अतिरिक्त सुरक्षा उपाय
• जहां उपलब्ध हो, हम मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए/2एफए) को सक्षम करने के लिए प्रोत्साहित करते हैं। (उदाहरण के लिए, एक बार इस्तेमाल होने वाले पासवर्ड) सुरक्षा की एक अतिरिक्त परत के लिए।
• यदि कोई असामान्य या संदिग्ध लॉगिन गतिविधि पाई जाती है, तो हम जोखिम-आधारित जांच या अस्थायी खाता प्रतिबंध लागू कर सकते हैं।
• संदिग्ध गतिविधि और खाता उल्लंघन
• अनधिकृत पहुंच का संदेह होने पर, हम आपके खाते तक पहुंच को अस्थायी रूप से निलंबित या प्रतिबंधित कर सकते हैं और पहुंच बहाल करने के लिए अतिरिक्त सत्यापन का अनुरोध कर सकते हैं।
• यदि आपको अपने खाते के किसी भी संदिग्ध अनधिकृत उपयोग या अन्य सुरक्षा संबंधी चिंताओं की सूचना हो, तो कृपया हमसे संपर्क करके तुरंत सूचित करें:
• ईमेल: hi@kshitiayurveda.com
• फ़ोन: +91 95978 51971

4. भुगतान सुरक्षा

आयुर्वेद औषधियों के परामर्श, उपचार और खरीद के लिए, हम आपकी भुगतान जानकारी की सुरक्षा को प्राथमिकता देते हैं:

• सुरक्षित भुगतान गेटवे
• सभी ऑनलाइन भुगतान प्रतिष्ठित तृतीय-पक्ष भुगतान गेटवे के माध्यम से संसाधित किए जाते हैं। जो पेमेंट कार्ड इंडस्ट्री डेटा सिक्योरिटी स्टैंडर्ड (पीसीआई-डीएसएस) जैसे मजबूत सुरक्षा मानकों का पालन करते हैं।
• वित्तीय डेटा (जैसे कि पूर्ण कार्ड नंबर, सीवीवी, आदि) आमतौर पर इन गेटवे द्वारा सीधे संसाधित किया जाता है और हमारे सर्वरों पर संग्रहीत नहीं किया जाता है।
• सीमित भुगतान डेटा हैंडलिंग
• हम गैर-संवेदनशील लेनदेन डेटा संग्रहीत कर सकते हैं। जैसे कि लेनदेन आईडी, भुगतान की स्थिति और लेखांकन, सहायता और कानूनी अनुपालन के लिए आवश्यक सीमित बिलिंग जानकारी।
• आपके और पेमेंट गेटवे के बीच ट्रांज़िट में मौजूद पेमेंट डेटा को सुरक्षित एन्क्रिप्शन प्रोटोकॉल का उपयोग करके सुरक्षित किया जाता है।
• धोखाधड़ी की रोकथाम
• हम और हमारे भुगतान भागीदार धोखाधड़ी या संदिग्ध भुगतान गतिविधियों का पता लगाने के लिए स्वचालित उपायों और जांच का उपयोग करते हैं।.
• उच्च जोखिम वाले लेन-देन की पहचान होने पर अतिरिक्त सत्यापन किया जा सकता है या उन्हें अस्वीकार किया जा सकता है ताकि आपकी और हमारी दोनों की सुरक्षा सुनिश्चित हो सके।

5. खतरे का पता लगाना और प्रतिक्रिया

हम साइबर खतरों और अनधिकृत पहुंच से बचाव के लिए सुरक्षा की कई परतें अपनाते हैं:

• सुरक्षात्मक प्रौद्योगिकियाँ
• नेटवर्क ट्रैफिक को नियंत्रित और मॉनिटर करने के लिए फायरवॉल, एक्सेस कंट्रोल और अन्य सुरक्षा उपायों का उपयोग किया जाता है।
• घुसपैठ का पता लगाने और/या उसे रोकने वाले तंत्र संदिग्ध गतिविधियों की पहचान करने और उन्हें रोकने में मदद करते हैं।
• निरंतर निगरानी
• सिस्टम और सेवाओं की निगरानी असामान्यताओं, मैलवेयर के संकेतों और अनधिकृत पहुंच के प्रयासों के लिए की जाती है।.
• महत्वपूर्ण सुरक्षा घटनाओं को विश्लेषण, जांच और अनुपालन उद्देश्यों के लिए लॉग किया जाता है।
• घटना प्रतिक्रिया प्रक्रिया
• हम आंतरिक घटना प्रतिक्रिया प्रक्रियाओं का पालन करते हैं। यह सुनिश्चित करने के लिए कि किसी सुरक्षा घटना की स्थिति में, हमारी प्रतिक्रिया में निम्नलिखित शामिल हों:
• तत्काल रोकथाम और निवारण उपाय
• मूल कारण और प्रभाव का पता लगाने के लिए तकनीकी जांच
• सुधारात्मक और निवारक उपायों का कार्यान्वयन

6. उपयोगकर्ता की जिम्मेदारियाँ

सुरक्षा एक साझा जिम्मेदारी है। आपकी जानकारी और हमारे सिस्टम की सुरक्षा में मदद करने के लिए, आप निम्नलिखित बातों से सहमत हैं:

• इस प्लेटफॉर्म का जिम्मेदारीपूर्वक उपयोग करें।
• क्षिति आयुर्वेद द्वारा लागू किए गए किसी भी सुरक्षा नियंत्रण, प्रमाणीकरण तंत्र या पहुंच संबंधी प्रतिबंधों को दरकिनार करने, निष्क्रिय करने या उनमें हस्तक्षेप करने का प्रयास न करें।
• उन डेटा या खातों तक पहुंचने का प्रयास न करें जिन तक पहुंचने के लिए आप अधिकृत नहीं हैं।
• अपने उपकरणों को सुरक्षित रखें
• सुनिश्चित करें कि आपके व्यक्तिगत उपकरण (कंप्यूटर, स्मार्टफोन, टैबलेट) नवीनतम ऑपरेटिंग सिस्टम, सुरक्षा पैच, एंटीवायरस/एंटी-मैलवेयर सॉफ़्टवेयर और फ़ायरवॉल से सुरक्षित हैं।.
• उचित सुरक्षा उपायों के बिना संवेदनशील गतिविधियों के लिए अविश्वसनीय नेटवर्क (जैसे, ओपन वाई-फाई) का उपयोग करने से बचें।
• धोखाधड़ी और फ़िशिंग से सावधान रहें
• लॉगिन विवरण, भुगतान जानकारी या व्यक्तिगत डेटा मांगने वाले अवांछित संदेशों, ईमेल या कॉल से सावधान रहें।
• यह सुनिश्चित करें कि आप हमारी वैध वेबसाइट या विश्वसनीय सबडोमेन पर लॉग इन कर रहे हैं, न कि किसी फर्जी या धोखाधड़ी वाली साइट पर।
• क्षिति आयुर्वेद से संबंधित किसी भी संदिग्ध गतिविधि, धोखाधड़ी या फ़िशिंग प्रयास की सूचना तुरंत निम्नलिखित पते पर दें:
• ईमेल: hi@kshitiayurveda.com

7. डेटा उल्लंघन अधिसूचना

हालांकि हम कड़े सुरक्षा उपायों को लागू करने का प्रयास करते हैं, फिर भी कोई भी सिस्टम जोखिमों से पूरी तरह सुरक्षित नहीं है। आपकी जानकारी से संबंधित डेटा लीक की अप्रत्याशित घटना में:

• उपयोगकर्ता सूचना
• हम प्रभावित उपयोगकर्ताओं को बिना किसी अनावश्यक देरी के सूचित करेंगे। और लागू डेटा संरक्षण और साइबर सुरक्षा कानूनों के अनुसार।
• सूचनाओं में डेटा उल्लंघन की प्रकृति, प्रभावित डेटा का प्रकार, संभावित जोखिम और आपकी सुरक्षा के लिए अनुशंसित कदमों के बारे में जानकारी शामिल हो सकती है।
• सुधारात्मक उपाय
• हम तत्काल कदम उठाएंगे उल्लंघन को नियंत्रित करने, इसके प्रभावों को कम करने और पुनरावृत्ति को रोकने के लिए।
• आवश्यकता पड़ने पर हम संबंधित नियामक या कानून प्रवर्तन अधिकारियों के साथ सहयोग करेंगे।

8. अनुपालन और कानूनी ढांचा

क्षिति आयुर्वेद की सुरक्षा और डेटा संरक्षण पद्धतियाँ प्रासंगिक कानूनी और नियामक आवश्यकताओं के अनुरूप बनाई गई हैं:

• लागू भारतीय कानून
• हम सूचना प्रौद्योगिकी अधिनियम, 2000 के लागू प्रावधानों का अनुपालन करने का लक्ष्य रखते हैं।और उचित सुरक्षा प्रथाओं और संवेदनशील व्यक्तिगत डेटा से संबंधित संबंधित नियम।
• हम भारत में लागू होने वाले अन्य स्वास्थ्य सेवा, उपभोक्ता संरक्षण और डेटा संबंधी नियमों को भी ध्यान में रखते हैं।
• अंतर्राष्ट्रीय सिद्धांत
• भारत से बाहर के उपयोगकर्ताओं के लिए, हम मान्यता प्राप्त डेटा संरक्षण और सूचना सुरक्षा सिद्धांतों का पालन करने का प्रयास करते हैं।जहां तक हमारे संचालन पर लागू हो।
• हमारी वेबसाइट और सेवाओं का आपका उपयोग आपके अपने अधिकार क्षेत्र के कानूनों के अनुरूप हो, यह सुनिश्चित करने की जिम्मेदारी आपकी है।

9. इस सुरक्षा नीति में परिवर्तन

हम समय-समय पर इस सुरक्षा नीति को अपडेट या संशोधित कर सकते हैं ताकि निम्नलिखित बातों को दर्शाया जा सके:

• हमारी सेवाओं, बुनियादी ढांचे या व्यावसायिक संचालन में परिवर्तन
• विकसित हो रही कानूनी, नियामक या सुरक्षा आवश्यकताएँ
• हमारी सुरक्षा व्यवस्थाओं और प्रक्रियाओं में सुधार

जब हम भौतिक परिवर्तन करते हैं:

• The अद्यतन नीति प्रकाशित की जाएगी www.kshitiayurveda.com (और/या संबंधित उपडोमेन) पर संशोधित प्रभावी तिथि के साथ।
• अद्यतन नीति प्रकाशित होने के बाद भी हमारी वेबसाइट या सेवाओं का आपका निरंतर उपयोग आपकी सहमति का उल्लंघन माना जाएगा। संशोधित शर्तों की स्वीकृति.
• हम आपको हमारी वर्तमान सुरक्षा प्रक्रियाओं से अवगत रहने के लिए समय-समय पर इस नीति की समीक्षा करने के लिए प्रोत्साहित करते हैं।

10. लागू कानून और विवाद समाधान

• यह सुरक्षा नीति निम्नलिखित के अंतर्गत शासित और व्याख्यायित है: भारत के कानून.
• लागू कानून के अधीन रहते हुए, इस सुरक्षा नीति, हमारी वेबसाइट के आपके उपयोग, या हमारी सुरक्षा प्रक्रियाओं से उत्पन्न होने वाले या उनसे संबंधित किसी भी विवाद का समाधान निम्नलिखित कानूनों के अधीन होगा: भारत में सक्षम न्यायालयों का अनन्य क्षेत्राधिकारक्षिति आयुर्वेद के मुख्य व्यवसाय स्थल के आधार पर उपयुक्त स्थान का निर्धारण किया जाएगा।

सुरक्षा संबंधी प्रश्नों के लिए संपर्क करें

यदि इस सुरक्षा नीति या हमारी सुरक्षा प्रक्रियाओं के संबंध में आपके कोई प्रश्न, चिंताएं या अनुरोध हैं, तो आप हमसे निम्न पते पर संपर्क कर सकते हैं:

• KSHITI Ayurveda
• जगह: कोयंबटूर, तमिलनाडु, भारत
• फ़ोन: +91 95978 51971
• ईमेल: hi@kshitiayurveda.com
• वेबसाइट: www.kshitiayurveda.com