Politica di sicurezza

La presente Politica di sicurezza (“Politica”) descrive le misure di sicurezza implementate da KSHITI Ayurveda (“Società”, “noi”, “ci”, “nostro”) per la protezione dei dati trattati tramite:

• KSHITI Ayurveda
• Posizione: Coimbatore, Tamil Nadu, India
• Telefono: +91 95978 51971
• E-mail: hi@kshitiayurveda.com
• Sito web: www.kshitiayurveda.com e tutti i suoi sottodomini

La presente Informativa si applica a tutti gli utenti ("tu", "tuo") che accedono o utilizzano i nostri siti web, piattaforme o servizi, tra cui:

• Consulenza medica (online, offline, chat, audio e video)
• Trattamenti e procedure
• Medicinali ayurvedici e servizi sanitari correlati

Utilizzando il nostro sito web o i nostri servizi, dichiari di aver letto e compreso la presente Informativa sulla sicurezza e di accettare le prassi ivi descritte. In caso di mancata accettazione, ti invitiamo a interrompere l'utilizzo del nostro sito web e dei nostri servizi.

1. Impegno per la sicurezza

• Ci impegniamo a mantenere il riservatezza, integrità e disponibilità di tutti i dati a noi affidati, in particolare quelli sanitari e personali.
• Noi continuamente monitorare, rivedere e aggiornare i nostri controlli di sicurezza per affrontare minacce emergenti, vulnerabilità e le migliori pratiche riconosciute del settore.
• Le patch di sicurezza, gli aggiornamenti software e i miglioramenti della configurazione vengono applicati in un tempestivo e sistematico modo per mitigare i rischi derivanti da vulnerabilità note.

2. Misure di protezione dei dati

Per proteggere le tue informazioni personali e sanitarie, implementiamo molteplici controlli tecnici e organizzativi, tra cui:

• Crittografia in transito e a riposo
• I dati trasmessi tra il tuo dispositivo e i nostri sistemi sono protetti mediante protocolli di crittografia standard del settore (come HTTPS/SSL/TLS).
• I dati sensibili archiviati nei nostri sistemi sono protetti mediante solidi meccanismi di crittografia e pratiche di archiviazione sicure.
• Controllo degli accessi e privilegi minimi
• L'accesso ai dati personali e sanitari è strettamente limitato al personale autorizzato che necessita di tale accesso per svolgere le proprie mansioni professionali (ad esempio, medici, personale di supporto, amministratori).
• Vengono utilizzati meccanismi di autenticazione e controllo degli accessi basati sui ruoli per garantire che solo le persone e i sistemi appropriati possano accedere a dati specifici.
• Audit e monitoraggio della sicurezza
• Sottoponiamo la nostra infrastruttura e le nostre applicazioni a regolari revisioni e valutazioni della sicurezza, che può includere valutazioni della vulnerabilità e audit interni.
• I registri e gli eventi chiave vengono monitorati per rilevare attività sospette e facilitare indagini tempestive.
• Minimizzazione dei dati e limitazione dello scopo
• Raccogliamo e conserviamo solo i dati necessari per fornire servizi sanitari sicuri ed efficaci, per la conformità legale e per scopi operativi.
• I dati vengono trattati rigorosamente in conformità con le finalità descritte nella nostra Informativa sulla privacy e con i requisiti legali applicabili.

3. Sicurezza dell'account

Laddove il nostro sito web o i nostri sottodomini forniscano portali per pazienti o account utente, adottiamo misure per proteggere il tuo account, mentre tu svolgi un ruolo fondamentale nella sua sicurezza:

• Credenziali utente
• Gli utenti sono tenuti o fortemente incoraggiati a creare password complesse e univoche utilizzando una combinazione di lettere maiuscole, lettere minuscole, numeri e caratteri speciali.
• Le password non devono essere condivise con nessuno, nemmeno con il nostro personale.
• Misure di sicurezza aggiuntive
• Se disponibile, incoraggiamo l'abilitazione dell'autenticazione a più fattori (MFA/2FA) (ad esempio password monouso) per un ulteriore livello di sicurezza.
• Potremmo ricorrere a controlli basati sul rischio o a restrizioni temporanee dell'account qualora vengano rilevate attività di accesso insolite o sospette.
• Attività sospette e compromissione dell'account
• In caso di sospetto accesso non autorizzato, potremmo sospendere o limitare temporaneamente l'accesso al tuo account e richiedere una verifica aggiuntiva per ripristinarlo.
• Dovresti segnalarci immediatamente qualsiasi sospetto utilizzo non autorizzato del tuo account o altri problemi di sicurezza contattando:
• E-mail: hi@kshitiayurveda.com
• Telefono: +91 95978 51971

4. Sicurezza dei pagamenti

Per consulenze, trattamenti e acquisti di medicinali ayurvedici, diamo priorità alla sicurezza delle tue informazioni di pagamento:

• Gateway di pagamento sicuri
• Tutti i pagamenti online vengono elaborati tramite gateway di pagamento di terze parti rinomati che seguono rigorosi standard di sicurezza come il Payment Card Industry Data Security Standard (PCI-DSS).
• I dati finanziari (come numeri completi di carte, CVV, ecc.) vengono generalmente elaborati direttamente da questi gateway e non vengono memorizzati sui nostri server.
• Gestione limitata dei dati di pagamento
• Potremmo archiviare dati di transazioni non sensibili come ID transazione, stato del pagamento e informazioni di fatturazione limitate necessarie per la contabilità, l'assistenza e la conformità legale.
• I dati di pagamento in transito tra te e il gateway di pagamento sono protetti mediante protocolli di crittografia sicuri.
• Prevenzione delle frodi
• Noi e i nostri partner di pagamento utilizziamo misure e controlli automatizzati per rilevare attività di pagamento fraudolente o sospette.
• Le transazioni identificate come ad alto rischio potrebbero essere soggette a ulteriori verifiche o rifiutate per proteggere sia te che noi.

5. Rilevamento e risposta alle minacce

Utilizziamo più livelli di protezione per difenderci dalle minacce informatiche e dagli accessi non autorizzati:

• Tecnologie protettive
• Per controllare e monitorare il traffico di rete vengono utilizzati firewall, controlli di accesso e altre misure di sicurezza.
• I meccanismi di rilevamento e/o prevenzione delle intrusioni aiutano a identificare e bloccare le attività sospette.
• Monitoraggio continuo
• I sistemi e i servizi vengono monitorati per rilevare anomalie, indicatori di malware e tentativi di accesso non autorizzati.
• Gli eventi di sicurezza importanti vengono registrati a fini di analisi, indagine e conformità.
• Processo di risposta agli incidenti
• Manteniamo procedure interne di risposta agli incidenti per garantire che, in caso di incidente di sicurezza, la nostra risposta includa:
• Misure immediate di contenimento e mitigazione
• Indagine tecnica per determinare la causa principale e l'impatto
• Attuazione di misure correttive e preventive

6. Responsabilità dell'utente

La sicurezza è una responsabilità condivisa. Per contribuire a proteggere le tue informazioni e i nostri sistemi, accetti di:

• Utilizzare la piattaforma in modo responsabile
• Non tentare di eludere, disabilitare o interferire con i controlli di sicurezza, i meccanismi di autenticazione o le limitazioni di accesso implementati da KSHITI Ayurveda.
• Non tentare di accedere a dati o account a cui non sei autorizzato ad accedere.
• Proteggi i tuoi dispositivi
• Assicurati che i tuoi dispositivi personali (computer, smartphone, tablet) siano protetti con sistemi operativi aggiornati, patch di sicurezza, software antivirus/antimalware e firewall.
• Evitare di utilizzare reti non affidabili (ad esempio, reti Wi-Fi aperte) per attività sensibili senza le opportune protezioni.
• Siate vigili contro le frodi e il phishing
• Prestare attenzione ai messaggi, alle e-mail o alle chiamate indesiderate che richiedono dati di accesso, informazioni di pagamento o dati personali.
• Verifica di effettuare l'accesso al nostro sito web legittimo o a sottodomini affidabili e non a un sito contraffatto o fraudolento.
• Segnalare immediatamente qualsiasi attività sospetta, truffa o tentativo di phishing relativo a KSHITI Ayurveda a:
• E-mail: hi@kshitiayurveda.com

7. Notifica di violazione dei dati

Sebbene ci impegniamo a implementare solidi controlli di sicurezza, nessun sistema è completamente immune da rischi. Nell'improbabile eventualità di una violazione dei dati che coinvolga le tue informazioni:

• Notifica all'utente
• Informeremo gli utenti interessati senza indebito ritardo e in conformità con le leggi applicabili in materia di protezione dei dati e sicurezza informatica.
• Le notifiche possono includere informazioni sulla natura della violazione, sul tipo di dati interessati, sui potenziali rischi e sulle misure consigliate per la tua protezione.
• Misure correttive
• Prenderemo misure immediate per contenere la violazione, attenuarne gli effetti e impedirne il ripetersi.
• Laddove necessario, collaboreremo con le autorità di regolamentazione o di polizia competenti.

8. Conformità e quadro giuridico

Le pratiche di sicurezza e protezione dei dati di KSHITI Ayurveda sono progettate per essere conformi ai requisiti legali e normativi pertinenti:

• Leggi indiane applicabili
• Miriamo a rispettare le disposizioni applicabili dell'Information Technology Act del 2000e le relative norme relative alle ragionevoli pratiche di sicurezza e ai dati personali sensibili.
• Teniamo conto anche di altre normative vigenti in India in materia di assistenza sanitaria, tutela dei consumatori e tutela dei dati.
• Principi internazionali
• Per gli utenti al di fuori dell'India, ci impegniamo a seguire i principi riconosciuti di protezione dei dati e di sicurezza delle informazioni, nella misura applicabile alle nostre operazioni.
• Sei responsabile di garantire che l'utilizzo del nostro sito web e dei nostri servizi sia conforme alle leggi della tua giurisdizione.

9. Modifiche alla presente Politica di sicurezza

Potremmo aggiornare o modificare la presente Politica di sicurezza di volta in volta per riflettere:

• Modifiche ai nostri servizi, infrastrutture o operazioni aziendali
• Requisiti legali, normativi o di sicurezza in evoluzione
• Miglioramenti alle nostre misure e pratiche di sicurezza

Quando apportiamo modifiche materiali:

• IL la Politica aggiornata sarà pubblicata su www.kshitiayurveda.com (e/o sottodomini pertinenti) con una data di entrata in vigore rivista.
• L'uso continuato del nostro sito web o dei nostri servizi dopo la pubblicazione della Politica aggiornata costituirà il tuo accettazione dei termini rivisti.
• Ti invitiamo a rivedere periodicamente la presente Informativa per rimanere informato sulle nostre attuali pratiche di sicurezza.

10. Legge applicabile e risoluzione delle controversie

• La presente Politica di sicurezza è regolata e interpretata in conformità con la leggi dell'India.
• Fatti salvi i termini di legge applicabili, qualsiasi controversia derivante da o relativa alla presente Politica di sicurezza, all'utilizzo del nostro sito Web o alle nostre pratiche di sicurezza sarà soggetta alla giurisdizione esclusiva dei tribunali competenti in India, con sede appropriata determinata in base alla sede principale di KSHITI Ayurveda.

Contatto per domande relative alla sicurezza

Per qualsiasi domanda, dubbio o richiesta riguardante la presente Politica di sicurezza o le nostre pratiche di sicurezza, puoi contattarci all'indirizzo:

• KSHITI Ayurveda
• Posizione: Coimbatore, Tamil Nadu, India
• Telefono: +91 95978 51971
• E-mail: hi@kshitiayurveda.com
• Sito web: www.kshitiayurveda.com