Политика безопасности

Настоящая Политика безопасности («Политика») описывает меры безопасности, внедряемые компанией [название компании]. КШИТИ Аюрведа Компания («Компания», «мы», «нас», «наш») для защиты данных, обрабатываемых посредством:

• КШИТИ Аюрведа
• Расположение: Коимбатор, Тамилнад, Индия
• Телефон: +91 95978 51971
• Электронная почта: hi@kshitiayurveda.com
• Вебсайт: www.kshitiayurveda.com и все его поддомены

Настоящая Политика распространяется на всех пользователей («вы», «ваш»), получающих доступ к нашим веб-сайтам, платформам или услугам или использующих их, включая:

• Консультации врача (онлайн, офлайн, в чате, аудио- и видеоконсультации)
• Лечение и процедуры
• Аюрведические лекарства и сопутствующие медицинские услуги

Используя наш веб-сайт или услуги, вы подтверждаете, что прочитали и поняли настоящую Политику безопасности и согласны с описанными в ней правилами. Если вы не согласны, вам следует прекратить использование нашего веб-сайта и услуг.

1. Обязательства по обеспечению безопасности

• Мы стремимся поддерживать конфиденциальность, целостность и доступность все данные, доверенные нам, особенно информация о здоровье и личные данные.
• Мы постоянно мониторинг, анализ и обновление Наши меры безопасности направлены на противодействие возникающим угрозам, уязвимостям и соответствуют признанным передовым отраслевым практикам.
• В рамках этой процедуры применяются исправления безопасности, обновления программного обеспечения и улучшения конфигурации. своевременный и систематический способ снижения рисков, связанных с известными уязвимостями.

2. Меры защиты данных

Для защиты вашей личной информации и информации, касающейся здоровья, мы внедряем множество технических и организационных мер контроля, включая, помимо прочего:

• Шифрование при передаче и хранении данных
• Данные, передаваемые между вашим устройством и нашими системами, защищены с помощью стандартных протоколов шифрования (таких как HTTPS/SSL/TLS).
• Конфиденциальные данные, хранящиеся в наших системах, защищены с помощью надежных механизмов шифрования и безопасных методов хранения.
• Контроль доступа и принцип наименьших привилегий
• Доступ к персональным данным и данным о состоянии здоровья строго ограничен. Доступ предоставляется уполномоченному персоналу, которому он необходим для выполнения своих профессиональных обязанностей (например, врачам, вспомогательному персоналу, администраторам).
• Механизмы контроля доступа на основе ролей и аутентификации используются для обеспечения того, чтобы доступ к определенным данным имели только соответствующие лица и системы.
• Аудит и мониторинг безопасности
• Мы регулярно проводим проверки и оценки безопасности нашей инфраструктуры и приложений.что может включать в себя оценку уязвимости и внутренний аудит.
• Ведется мониторинг журналов и ключевых событий для выявления подозрительной активности и обеспечения своевременного расследования.
• Минимизация данных и ограничение их назначения.
• Мы собираем и храним только необходимые данные. для обеспечения безопасного и эффективного медицинского обслуживания, соблюдения законодательства и в оперативных целях.
• Обработка данных осуществляется строго в соответствии с целями, описанными в нашей Политике конфиденциальности, и действующим законодательством.

3. Безопасность учетной записи

В тех случаях, когда на нашем веб-сайте или поддоменах размещены порталы для пациентов или учетные записи пользователей, мы принимаем меры для защиты вашей учетной записи, при этом вы также играете ключевую роль в ее безопасности:

• Учетные данные пользователя
• Пользователям настоятельно рекомендуется создавать надежные, уникальные пароли. с использованием комбинации заглавных и строчных букв, цифр и специальных символов.
• Пароли не следует никому сообщать, включая наших сотрудников.
• Дополнительные меры безопасности
• По возможности мы рекомендуем включать многофакторную аутентификацию (MFA/2FA). (например, одноразовые пароли) для дополнительного уровня безопасности.
• В случае обнаружения необычной или подозрительной активности при входе в систему мы можем применять проверки на основе оценки рисков или временные ограничения доступа к учетной записи.
• Подозрительная активность и взлом аккаунта
• В случае подозрения на несанкционированный доступ мы можем временно приостановить или ограничить доступ к вашей учетной записи и запросить дополнительную проверку для восстановления доступа.
• О любом предполагаемом несанкционированном использовании вашей учетной записи или других проблемах безопасности следует незамедлительно сообщать нам, связавшись с нами по следующему адресу:
• Электронная почта: hi@kshitiayurveda.com
• Телефон: +91 95978 51971

4. Безопасность платежей

При проведении консультаций, лечении и приобретении аюрведических препаратов мы уделяем первостепенное внимание безопасности вашей платежной информации:

• Защищенные платежные шлюзы
• Все онлайн-платежи обрабатываются через проверенные сторонние платежные системы. которые соответствуют строгим стандартам безопасности, таким как стандарт безопасности данных платежных карт (PCI-DSS).
• Финансовые данные (такие как полные номера карт, CVV-коды и т. д.) обычно обрабатываются непосредственно этими платежными системами и не хранятся на наших серверах.
• Ограниченная обработка платежных данных
• Мы можем хранить неконфиденциальные данные о транзакциях. например, идентификаторы транзакций, статус платежа и ограниченная платежная информация, необходимая для бухгалтерского учета, поддержки и соблюдения законодательства.
• Данные платежа, передаваемые между вами и платежным шлюзом, защищены с помощью надежных протоколов шифрования.
• Предотвращение мошенничества
• Мы и наши платежные партнеры используем автоматизированные меры и проверки для выявления мошеннических или подозрительных платежных операций..
• Транзакции, отнесенные к категории высокого риска, могут быть подвергнуты дополнительной проверке или отклонены в целях защиты как вас, так и нас.

5. Выявление угроз и реагирование на них

Для защиты от киберугроз и несанкционированного доступа мы используем многоуровневую защиту:

• Защитные технологии
• Межсетевые экраны, средства контроля доступа и другие меры безопасности используются для управления и мониторинга сетевого трафика.
• Механизмы обнаружения и/или предотвращения вторжений помогают выявлять и блокировать подозрительную активность.
• Непрерывный мониторинг
• Системы и сервисы отслеживаются на предмет аномалий, признаков вредоносного ПО и попыток несанкционированного доступа..
• Важные события в сфере безопасности регистрируются для анализа, расследования и обеспечения соответствия нормативным требованиям.
• Процесс реагирования на инциденты
• Мы поддерживаем внутренние процедуры реагирования на инциденты. чтобы в случае инцидента в сфере безопасности наши ответные меры включали:
• Незамедлительные меры по локализации и смягчению последствий
• Техническое расследование для определения первопричины и последствий.
• Внедрение корректирующих и превентивных мер

6. Обязанности пользователя

Безопасность — это общая ответственность. Чтобы помочь защитить вашу информацию и наши системы, вы соглашаетесь со следующим:

• Используйте платформу ответственно.
• Не пытайтесь обходить, отключать или вмешиваться в работу каких-либо средств контроля безопасности, механизмов аутентификации или ограничений доступа, внедренных KSHITI Ayurveda.
• Не пытайтесь получить доступ к данным или учетным записям, к которым у вас нет разрешения.
• Защитите свои устройства
• Убедитесь, что ваши персональные устройства (компьютеры, смартфоны, планшеты) защищены актуальными операционными системами, обновлениями безопасности, антивирусным/антишпионским программным обеспечением и брандмауэрами..
• Избегайте использования ненадежных сетей (например, открытых сетей Wi-Fi) для выполнения конфиденциальных действий без надлежащей защиты.
• Будьте бдительны в отношении мошенничества и фишинга.
• Будьте осторожны с незапрошенными сообщениями, электронными письмами или звонками, в которых запрашиваются данные для входа в систему, платежная информация или личные данные.
• Убедитесь, что вы входите на наш легитимный веб-сайт или на доверенные поддомены, а не на поддельный или мошеннический сайт.
• О любой подозрительной активности, мошенничестве или попытках фишинга, связанных с KSHITI Ayurveda, немедленно сообщайте по адресу:
• Электронная почта: hi@kshitiayurveda.com

7. Уведомление о нарушении безопасности данных

Несмотря на наши усилия по внедрению надежных мер безопасности, ни одна система не застрахована от рисков. В маловероятном случае утечки данных, затрагивающей вашу информацию:

• Уведомление пользователя
• Мы незамедлительно уведомим затронутых пользователей. и в соответствии с применимыми законами о защите данных и кибербезопасности.
• Уведомления могут содержать информацию о характере утечки данных, типе затронутых данных, потенциальных рисках и рекомендуемых мерах по вашей защите.
• Корректирующие меры
• Мы незамедлительно предпримем необходимые шаги. чтобы локализовать нарушение, смягчить его последствия и предотвратить его повторное возникновение.
• При необходимости мы будем сотрудничать с соответствующими регулирующими или правоохранительными органами.

8. Соблюдение нормативных требований и правовая база

В компании KSHITI Ayurveda приняты меры по обеспечению безопасности и защите данных в соответствии с действующими правовыми и нормативными требованиями:

• Применимые законы Индии
• Наша цель — соблюдать применимые положения Закона об информационных технологиях 2000 года.а также соответствующие правила, касающиеся разумных мер безопасности и защиты конфиденциальных персональных данных.
• Мы также учитываем другие применимые в Индии правила в сфере здравоохранения, защиты прав потребителей и обработки данных.
• Международные принципы
• Для пользователей за пределами Индии мы стремимся соблюдать общепризнанные принципы защиты данных и информационной безопасности.в той мере, в какой это применимо к нашей деятельности.
• Вы несете ответственность за обеспечение соответствия использования вами нашего веб-сайта и услуг законам вашей юрисдикции.

9. Изменения в настоящей Политике безопасности

Мы можем время от времени обновлять или изменять настоящую Политику безопасности, чтобы отразить следующие изменения:

• Изменения в наших услугах, инфраструктуре или бизнес-операциях.
• Развивающиеся правовые, нормативные и требования безопасности
• Улучшение наших мер и методов обеспечения безопасности.

Когда мы вносим существенные изменения:

• Он Обновленная политика будет опубликована. на сайте www.kshitiayurveda.com (и/или соответствующих поддоменах) с измененной датой вступления в силу.
• Продолжение использования вами нашего веб-сайта или услуг после публикации обновленной Политики будет означать ваше согласие с ней. принятие пересмотренных условий.
• Мы рекомендуем вам периодически пересматривать эту Политику, чтобы быть в курсе наших текущих мер безопасности.

10. Применимое право и разрешение споров

• Настоящая Политика безопасности регулируется и толкуется в соответствии с настоящими Правилами. законы Индии.
• В соответствии с действующим законодательством, любые споры, возникающие из настоящей Политики безопасности, использования вами нашего веб-сайта или наших методов обеспечения безопасности, или связанные с ними, регулируются настоящими Правилами. исключительная юрисдикция компетентных судов в ИндииМесто проведения определяется исходя из основного места деятельности KSHITI Ayurveda.

Обращайтесь по вопросам, связанным с безопасностью.

Если у вас есть какие-либо вопросы, замечания или пожелания относительно данной Политики безопасности или наших методов обеспечения безопасности, вы можете связаться с нами по адресу:

• КШИТИ Аюрведа
• Расположение: Коимбатор, Тамилнад, Индия
• Телефон: +91 95978 51971
• Электронная почта: hi@kshitiayurveda.com
• Вебсайт: www.kshitiayurveda.com