शुरू करें

प्राइवेसी पॉलिसी

प्रभावी तिथि: 29 जनवरी, 2026

Medigence Health Private Limited (“Medigence Health,” “कंपनी,” “हम,” “हमें,” या “हमारा”) व्यक्तिगत डेटा और संवेदनशील स्वास्थ्य डेटा की गोपनीयता, सुरक्षा और संरक्षण सुनिश्चित करने के लिए प्रतिबद्ध है।

यह Privacy Policy बताती है कि हम उपयोगकर्ताओं (“User,” “आप,” या “आपका”) के व्यक्तिगत डेटा और संवेदनशील व्यक्तिगत डेटा (“Data”) को कैसे संग्रहित, उपयोग, प्रोसेस, संग्रहित, साझा और सुरक्षित करते हैं, जो हमारे मोबाइल एप्लिकेशन, वेब एप्लिकेशन और संबंधित सेवाओं (सामूहिक रूप से “प्लेटफ़ॉर्म”) के माध्यम से प्रदान किया जाता है।

Medigence Health उपयोगकर्ताओं को उनके स्वास्थ्य मापदंडों को ट्रैक करने और चयनित डॉक्टर या पंजीकृत स्वास्थ्य सेवा प्रदाता के साथ रीयल-टाइम डेटा सुरक्षित रूप से साझा करने, साथ ही उनके संबंधित रिश्तेदारों या देखभालकर्ताओं के साथ साझा करने की सुविधा प्रदान करता है, जिनके साथ उपयोगकर्ता ने स्पष्ट रूप से सहमति दी है। यह सुनिश्चित करता है कि उनकी स्वास्थ्य स्थिति, रीडिंग्स और संबंधित चिंताओं के बारे में जानकारी बनी रहे।
अधिकार प्राप्त स्वास्थ्य सेवा प्रदाता इस डेटा की निगरानी कर सकते हैं और आवश्यकता पड़ने पर मेडिकल कार्रवाई कर सकते हैं।

1. पात्रता और आयु सीमा

प्लेटफ़ॉर्म केवल 18 वर्ष या उससे अधिक आयु के व्यक्तियों के लिए है। हम जानबूझकर अल्पवयस्कों का डेटा एकत्र या प्रोसेस नहीं करते। यदि हमें पता चलता है कि 18 वर्ष से कम आयु वाले किसी व्यक्ति का डेटा एकत्र किया गया है, तो वह डेटा तुरंत हमारे सिस्टम से हटा दिया जाएगा।

प्लेटफ़ॉर्म का उपयोग करके, आप पुष्टि करते हैं कि आप कम से कम 18 वर्ष के हैं।

2. हम जो डेटा एकत्र करते हैं और प्रोसेसिंग का कानूनी आधार

2A. व्यक्तिगत डेटा (पहचान, संपर्क और तकनीकी जानकारी)

  • पहचान और संपर्क डेटा: नाम, मोबाइल नंबर, ईमेल पता, जन्म तिथि, आयु, लिंग, कद, वजन
  • तकनीकी डेटा: IP पता, डिवाइस आईडी, ऑपरेटिंग सिस्टम, एप्लिकेशन उपयोग लॉग, क्रैश रिपोर्ट, एक्सेस टाइमस्टैम्प
  • वित्तीय डेटा: सब्सक्रिप्शन या कंसल्टेशन फीस प्रोसेस करने के लिए आवश्यक भुगतान जानकारी (केवल PCI-कॉम्प्लायंट पेमेंट गेटवे द्वारा संभाला जाता है; Medigence Health पूरा कार्ड या बैंक विवरण संग्रहित नहीं करता)

2B. संवेदनशील व्यक्तिगत डेटा (स्वास्थ्य और वेलनेस डेटा)

स्वास्थ्य डेटा जो आप स्वेच्छा से मॉनिटरिंग और डॉक्टर कंसल्टेशन के लिए प्रदान करते हैं, जिसमें शामिल हैं लेकिन सीमित नहीं:

  • ब्लड शुगर रीडिंग और ट्रेंड
  • जीवन संकेत (Vitals) और लक्षण
  • दवाइयाँ और इंसुलिन डोज़
  • डाइट लॉग
  • मेडिकल रिपोर्ट्स
  • अपॉइंटमेंट्स
  • आपातकालीन स्थान डेटा (केवल स्वास्थ्य संबंधी हस्तक्षेप के लिए उपयोग किया जाता है)

3. डेटा प्रोसेसिंग के लिए वैध आधार

हम डेटा को केवल वैध आधारों पर प्रोसेस करते हैं, जिनमें शामिल हैं:

  • स्पष्ट सहमति (Explicit Consent): जो आप स्वयं प्रदान करते हैं।
  • अनुबंधात्मक आवश्यकता (Contractual Necessity): प्लेटफ़ॉर्म सेवाओं को प्रदान करने के लिए।
  • कानूनी दायित्व (Legal Obligation): लागू कानूनों के तहत पालन करना।
  • महत्वपूर्ण हितों की सुरक्षा (Protection of Vital Interests): जिसमें मेडिकल आपातकाल शामिल हैं।
  • वैध हित (Legitimate Interests): केवल सुरक्षा, धोखाधड़ी रोकथाम और सिस्टम की अखंडता तक सीमित।

4. डेटा का उपयोग कैसे किया जाता है

आपका डेटा केवल निम्नलिखित उद्देश्यों के लिए उपयोग किया जाता है:

  1. सेवा प्रदान करना (Service Provision): आपको व्यक्तिगत स्वास्थ्य ट्रैकिंग, डेटा विज़ुअलाइजेशन, और चयनित स्वास्थ्य सेवा प्रदाता के साथ प्रत्यक्ष कंसल्टेशन सेवाएं प्रदान करना।
  2. डॉक्टर कंसल्टेशन (Doctor Consultation): आपका स्वास्थ्य डेटा केवल उस विशेष डॉक्टर के साथ साझा किया जाता है, जिसे आपने स्पष्ट रूप से सहमति दी है, निरंतर निगरानी और समय पर मेडिकल हस्तक्षेप के लिए।
  3. परिवार/रिश्तेदार ट्रैकिंग (Family/Relative Tracking): आपका स्वास्थ्य डेटा केवल निर्दिष्ट रिश्तेदारों या संपर्कों के साथ साझा किया जाता है, जब आपने उन्हें आपके स्वास्थ्य सुधार और रीडिंग्स की निगरानी करने की स्पष्ट सहमति दी हो।
  4. सुरक्षा और कार्यक्षमता (Security and Functionality): एप्लिकेशन की सुरक्षा बनाए रखने, तकनीकी समस्याओं का समाधान करने, और धोखाधड़ी का पता लगाने एवं रोकने के लिए।
  5. सेवा सुधार और विश्लेषण (Service Improvement & Analytics): गुमनाम या छद्मनामित डेटा का उपयोग आंतरिक अनुसंधान, सांख्यिकीय विश्लेषण, उत्पाद सुधार, और फीचर विकास के लिए किया जाता है।
  6.  मार्केटिंग (Marketing): आपको प्रचारात्मक संचार भेजने के लिए।
  • प्रचारात्मक संचार केवल अलग, स्पष्ट और रद्द करने योग्य सहमति के साथ भेजे जाते हैं।
  • स्वास्थ्य डेटा का उपयोग कभी भी मार्केटिंग के लिए नहीं किया जाता।
  • आप किसी भी समय ऑप्ट-आउट कर सकते हैं।

5. कोई स्वचालित मेडिकल निर्णय नहीं

  • Medigence Health डायग्नोसिस, उपचार या प्रिस्क्रिप्शन के लिए कृत्रिम बुद्धिमत्ता (AI) या स्वचालित निर्णय प्रणाली का उपयोग नहीं करता।
  • कोई प्रोफाइलिंग या स्वचालित निर्णय नहीं किए जाते जो कानूनी या महत्वपूर्ण प्रभाव पैदा करें।
  • सभी मेडिकल उत्तर केवल योग्य मानव स्वास्थ्य पेशेवरों द्वारा प्रदान किए जाते हैं।

6. डेटा साझा करना और प्रकटीकरण

हम डेटा केवल निम्न परिस्थितियों में साझा करते हैं:

  1. स्वास्थ्य सेवा प्रदाता (डॉक्टर) (Healthcare Providers / The Doctor): आपका स्वास्थ्य डेटा केवल उस विशेष डॉक्टर के साथ साझा किया जाता है, जिसके साथ आपने कंसल्टेशन की सहमति दी है। जब डॉक्टर इस डेटा को हमारे ऐप से डाउनलोड या स्टोर करते हैं, तो वह डॉक्टर स्वतंत्र डेटा नियंत्रक/फिडुशियरी बन जाता है और अपने पेशेवर मानकों और नैतिक दायित्वों के तहत इसकी सुरक्षा का जिम्मेदार होता है।
  2. तृतीय-पक्ष सेवा प्रदाता (Third-Party Service Providers / Data Processors): हम भरोसेमंद तृतीय पक्षों का उपयोग करते हैं (जैसे क्लाउड होस्टिंग प्रदाता, पेमेंट गेटवे, पेशेवर एनालिटिक्स टूल)। हम सुनिश्चित करते हैं कि ये सभी पक्ष कड़े डेटा प्रोसेसिंग एग्रीमेंट (DPA) के तहत बंधे हों, जो इस नीति में निर्दिष्ट डेटा सुरक्षा मानकों के बराबर सुरक्षा सुनिश्चित करें।क्लाउड सेवा पार्टनर्स ISO 27001 / HIPAA‑ग्रेड सुरक्षा मानक के अनुरूप हैं।
  3. कानूनी और नियामक आवश्यकताएँ (Legal and Regulatory Requirement): यदि कानून, कोर्ट ऑर्डर, सरकारी अनुरोध, या सबपोना के तहत आवश्यक हो, तो हम डेटा साझा कर सकते हैं। या यदि हमें यकीन है कि डेटा साझा करना हमारे अधिकारों या दूसरों की सुरक्षा के लिए आवश्यक है।

 

हम कभी भी आपका व्यक्तिगत या स्वास्थ्य डेटा बेचते नहीं हैं।

7. कूकीज़ और वेब ट्रैकिंग

हमारी वेबसाइट और वेब-आधारित सेवाएँ कूकीज़ और समान तकनीकों का उपयोग कर सकती हैं ताकि:

  • प्लेटफ़ॉर्म की कार्यक्षमता और सुरक्षा सुनिश्चित की जा सके
  • यूज़र अनुभव में सुधार किया जा सके
  • वेबसाइट के प्रदर्शन का विश्लेषण किया जा सके

 

कूकीज़ ब्राउज़र और डिवाइस मेटाडेटा एकत्र कर सकती हैं, लेकिन स्वास्थ्य डेटा कभी नहीं एकत्र किया जाता।
आप ब्राउज़र सेटिंग्स के माध्यम से कूकीज़ डिसेबल कर सकते हैं, हालांकि कुछ सुविधाओं पर असर पड़ सकता है।

8. डेटा सुरक्षा और एक्सेस नियंत्रण

8A. एन्क्रिप्शन और एक्सेस प्रतिबंध (Encryption & Access Restriction)

  • व्यक्तिगत और स्वास्थ्य डेटा को सशक्त एन्क्रिप्शन के माध्यम से ट्रांसमिशन और स्टोरेज के दौरान सुरक्षित रखा जाता है।
  • डिक्रिप्ट किए गए स्वास्थ्य डेटा तक पहुंच तकनीकी रूप से सीमित और केवल निम्नलिखित के लिए है:
    • उपयोगकर्ता (User)
    • अधिकृत स्वास्थ्य प्रदाता या संपर्क, जिन्हें उपयोगकर्ता ने स्पष्ट रूप से मंजूरी दी है

 

Medigence Health कड़े एक्सेस कंट्रोल, ऑडिट लॉगिंग, और रोल-आधारित अनुमतियों को लागू करता है ताकि अनधिकृत पहुँच रोकी जा सके।

8B. सुरक्षा उपाय

हम उद्योग-मानक सुरक्षा उपायों को लागू करते हैं, जिनमें शामिल हैं:

  • एन्क्रिप्शन (Encryption)
  • सुरक्षित कुंजी प्रबंधन (Secure Key Management)
  • नेटवर्क सुरक्षा नियंत्रण (Network Security Controls)
  • नियमित कमजोरियों का मूल्यांकन (Regular Vulnerability Assessments)
  • घटनाओं की निगरानी और लॉगिंग (Incident Monitoring and Logging)

 

हमारी प्रथाएँ HIPAA-ग्रेड सुरक्षा मानकों के अनुरूप हैं, जहाँ लागू हो।

9. डेटा संग्रहण और भंडारण स्थान

संग्रहण (Retention):

  • व्यक्तिगत और स्वास्थ्य डेटा तब तक रखा जाएगा जब तक आप हटाने का अनुरोध नहीं करते, साथ ही कानूनी और नैदानिक आवश्यकताओं के अधीन।
  • सुरक्षा और ऑडिट लॉग 200 दिनों तक या कानूनी आवश्यकता अनुसार रखा जाता है।

भंडारण स्थान (Storage Location):

  • प्राथमिक डेटा भंडारण मुंबई, भारत में स्थित है।
  • बैकअप सुरक्षित और एक्सेस-कंट्रोल वाले पर्यावरण में रखा जा सकता है।

10. सीमा-पार डेटा हस्तांतरण

  • यदि डेटा भारत या EU/EEA के बाहर स्थानांतरित किया जाता है, तो हम उचित सुरक्षा उपायों को सुनिश्चित करते हैं।
  • GDPR के तहत उपयोगकर्ताओं के लिए, स्थानांतरण केवल स्वीकृत तंत्रों (जैसे Standard Contractual Clauses या adequacy निर्णय) के माध्यम से होता है।

11. डेटा उल्लंघन और घटना प्रतिक्रिया

डेटा उल्लंघन या सुरक्षा घटना की स्थिति में:

  • हम तुरंत घटना की जांच और समाधान करेंगे
  • प्रासंगिक अधिकारियों को सूचित करेंगे (आवश्यक होने पर CERT-In सहित)
  • प्रभावित उपयोगकर्ताओं को सूचित करेंगे, जहाँ कानूनी रूप से आवश्यक हो या अधिकार/सुरक्षा पर गंभीर जोखिम हो।

12. आपके डेटा अधिकार और सहमति प्रबंधन

आपके पास आपके व्यक्तिगत डेटा और संवेदनशील व्यक्तिगत डेटा के संबंध में निम्नलिखित अधिकार हैं:

  1. पहुँच का अधिकार (Right to Access): आपके बारे में हमारे पास जो व्यक्तिगत डेटा है, उसकी एक प्रति मांगने का अधिकार।
  2. सुधार का अधिकार (Right to Rectification): हमारे पास मौजूद किसी भी अधूरी या गलत जानकारी को सुधारने का अधिकार।
  3. मिटाने का अधिकार (“Right to be Forgotten”): कानूनी संग्रहण आवश्यकताओं के अधीन, अपने डेटा को हटाने का अधिकार।
  4. डेटा पोर्टेबिलिटी (Data Portability): आपके स्वास्थ्य डेटा को संरचित, सामान्य उपयोग वाले, और मशीन-पठनीय फ़ॉर्मेट में प्राप्त करने का अधिकार।
  5. सहमति वापस लेने का अधिकार (Right to Withdraw Consent): किसी भी समय अपने संवेदनशील स्वास्थ्य डेटा के प्रोसेसिंग के लिए दी गई सहमति वापस लेने का पूर्ण अधिकार।

13. सहमति रद्द करने की प्रक्रिया

आप किसी भी समय अपने संवेदनशील स्वास्थ्य डेटा के प्रोसेसिंग के लिए सहमति वापस ले सकते हैं, निम्नलिखित तरीकों से:

  • इन-ऐप नियंत्रण (In-App Control): एप्लिकेशन के Privacy Settings मॉड्यूल में उपलब्ध स्पष्ट विकल्प का उपयोग करें।
  • लिखित अनुरोध (Written Request): नीचे दिए गए संपर्क विवरण पर हमारे Data Protection Officer को ईमेल के माध्यम से लिखित अनुरोध भेजें।

 

सहमति वापस लेने पर नोट (Note on Withdrawal): सहमति वापस लेने पर, हम आपके संवेदनशील स्वास्थ्य डेटा का सक्रिय सेवाओं के लिए प्रोसेसिंग तुरंत रोक देंगे। इसका परिणाम यह होगा कि मुख्य सुविधाएँ जैसे स्वास्थ्य ट्रैकिंग, डेटा विज़ुअलाइजेशन, वास्तविक समय की निगरानी, और डॉक्टर परामर्श अब उपलब्ध नहीं होंगे, क्योंकि ये सेवाएँ पूरी तरह से आपके संवेदनशील डेटा पर निर्भर हैं।

डेटा मिटाने की समय सीमा (Data Deletion Timeline): आपके अनुरोध की सफल पुष्टि के बाद, आपका व्यक्तिगत और संवेदनशील स्वास्थ्य डेटा हमारे सक्रिय सिस्टम से सात (7) कार्यदिवसों के भीतर स्थायी रूप से हटा दिया जाएगा। यह सभी कानूनी, नियामक और नैदानिक डेटा संग्रहण आवश्यकताओं के अधीन होगा।

14. शिकायत निवारण तंत्र

प्रचलित कानून के अनुसार, आप गोपनीयता से संबंधित शिकायतें निम्नलिखित अधिकारी के पास दर्ज करा सकते हैं:

शिकायत अधिकारी / डेटा संरक्षण अधिकारी

मेडिजेंस सॉल्यूशंस प्रा. लि. 223, फॉर्च्यून बिजनेस हब, अहमदाबाद, गुजरात 380060

ईमेल: medigencehealth25@gmail.com

शिकायतों का निवारण 15 दिनों के भीतर किया जाएगा।

15. कानूनी ढांचा और अनुपालन संदर्भ

यह नीति निम्नलिखित प्रचलित कानूनों और मानकों के अनुपालन में तैयार की गई है:

  • डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (भारत)
  • सूचना प्रौद्योगिकी अधिनियम, 2000 और SPDI नियम, 2011
  • CERT-In साइबर सुरक्षा निर्देश
  • टेलीमेडिसिन प्रैक्टिस दिशानिर्देश (भारत)
  • सामान्य डेटा संरक्षण विनियमन (GDPR – EU/EEA), जहाँ लागू हो
  • HIPAA-संगत प्रशासनिक, तकनीकी और भौतिक सुरक्षा उपाय (जहाँ प्रासंगिक हो)

16. नीति में संशोधन

हम इस नीति में किसी भी समय संशोधन कर सकते हैं। किसी भी बदलाव की घोषणा कंपनी की वेबसाइट (www.medigence.health), पर की जाएगी, आपको सीधे ईमेल के माध्यम से सूचित किया जाएगा, या मोबाइल एप्लिकेशन के माध्यम से अधिसूचित किया जाएगा। सार्वजनिक घोषणा या सीधे नोटिफिकेशन के बाद सेवा का आपका निरंतर उपयोग उन संशोधनों के प्रति आपकी सहमति माना जाएगा।

17. हमसे संपर्क करें

इस नीति या आपके डेटा से संबंधित किसी भी प्रश्न या चिंता के लिए, कृपया ऊपर प्रदान किए गए विवरण पर हमसे संपर्क करें।

डेमो के लिए अनुरोध करें