शिवम मेडिकेयरशिवम मेडिकेयर
साइन इनरजिस्टर

गोपनीयता नीति

प्रभावी: 6 मई 2026 · संस्करण: 1.0

1. हम कौन हैं

शिवम मेडिकेयर डॉ. गौरव छाया का अहमदाबाद, गुजरात में फ़ैमिली मेडिकल क्लिनिक है. यह नीति बताती है कि जब आप हमारे क्लिनिक और ऑनलाइन सेवाओं का उपयोग करते हैं, तो हम कौन-सी व्यक्तिगत जानकारी एकत्र करते हैं, क्यों करते हैं, और डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 (“DPDP एक्ट”) के अंतर्गत आपके क्या अधिकार हैं.

2. हम कौन-सी जानकारी एकत्र करते हैं

आपको अच्छी देखभाल देने के लिए जो आवश्यक है, बस वही एकत्र करते हैं:

  • पहचान और संपर्क विवरण: आपका नाम, जन्म तिथि, लिंग, मोबाइल नंबर, और (यदि आप दें) ईमेल पता तथा घर का पता.
  • मेडिकल जानकारी: मुलाक़ात के नोट्स, प्रिस्क्रिप्शन, लैब रिपोर्ट, वाइटल साइन्स, एलर्जी, दवाएँ, और आपकी देखभाल के दौरान आप हमारे साथ साझा करते हैं या हम दर्ज करते हैं ऐसी अन्य मेडिकल जानकारी.
  • संपर्क रिकॉर्ड: आपकी अपॉइंटमेंट और देखभाल के बारे में हमारे द्वारा भेजे गए WhatsApp और SMS संदेश, और आपके द्वारा भेजे गए संदेश.
  • भुगतान रिकॉर्ड: राशि, तिथि, और ट्रांज़ैक्शन संदर्भ. हम आपके कार्ड नंबर, UPI पिन, या बैंक विवरण संग्रहीत नहीं करते — ये हमारे भुगतान पार्टनर Razorpay के पास रहते हैं.
  • वॉइस रिकॉर्डिंग (केवल आपकी सहमति से): यदि आप वॉइस नोट भेजते हैं, तो हम ऑडियो और टेक्स्ट ट्रांसक्रिप्ट दोनों संग्रहीत करते हैं.

3. हम यह जानकारी क्यों एकत्र करते हैं (कानूनी आधार)

DPDP एक्ट के तहत, हम आपकी जानकारी निम्नलिखित विशिष्ट कारणों से प्रोसेस करते हैं:

  • मेडिकल देखभाल प्रदान करने के लिए — आपका सुरक्षित इलाज करने के लिए हमें आपका मेडिकल इतिहास चाहिए.
  • कानूनी कर्तव्य पूरे करने के लिए — मेडिकल रिकॉर्ड, प्रिस्क्रिप्शन, और सर्टिफिकेट के लिए कानूनी प्रतिधारण नियम हैं जिनका हमें पालन करना होता है.
  • आपकी विशिष्ट सहमति से — WhatsApp संदेश, आपका रिकॉर्ड केयरगिवर के साथ साझा करने, या AI सेवाओं के माध्यम से वॉइस नोट प्रोसेस करने जैसी चीज़ों के लिए. हर एक अलग, वैकल्पिक सहमति है जिसे आप कभी भी प्राइवेसी सेटिंग्स से वापस ले सकते हैं.

4. हम आपकी जानकारी किसके साथ साझा करते हैं

हम आपकी जानकारी केवल तभी साझा करते हैं जब आपकी देखभाल देने या कानूनी दायित्व पूरा करने के लिए आवश्यक हो:

  • क्लिनिक टीम (डॉक्टर, नर्स, फ़ार्मेसी स्टाफ़, रिसेप्शन) जो आपका इलाज कर रही है.
  • आप जिस फ़ार्मेसी और लैबोरेटरी का उपयोग करते हैं, केवल सक्रिय ऑर्डर या प्रिस्क्रिप्शन के लिए, और केवल उन्हें आवश्यक डेटा.
  • जिन स्पेशलिस्ट के पास आपको रेफ़र किया गया है, उस रेफ़रल के लिए विशिष्ट सहमति के साथ.
  • Razorpay, भुगतान प्रोसेसिंग के लिए.

हम आपकी जानकारी बेचते नहीं. हम इसका उपयोग विज्ञापन के लिए नहीं करते. हम इसे बीमा कंपनियों, नियोक्ताओं, या किसी और के साथ साझा नहीं करते, सिवाय इसके कि आप कहें या कानून आवश्यक बनाए.

5. आपका डेटा कहाँ रहता है

आपके मेडिकल रिकॉर्ड भारत में, मुंबई में स्थित इन्फ़्रास्ट्रक्चर पर संग्रहीत हैं. DPDP एक्ट इसे सबसे सुरक्षित डिफ़ॉल्ट मानता है, और हम भी.

हम कुछ विशिष्ट सेवाएँ उपयोग करते हैं जो भारत के बाहर होस्ट हैं, और हम केवल जो ज़रूरी है वही ट्रांसमिट करते हैं:

  • Anthropic (संयुक्त राज्य अमेरिका) — हमारे AI असिस्टेंट के लिए, जब आप ऑप्ट-इन कर चुके हों.
  • OpenAI (संयुक्त राज्य अमेरिका) — वॉइस नोट के ट्रांसक्रिप्शन के लिए, जब आप ऑप्ट-इन कर चुके हों.
  • Meta WhatsApp (संयुक्त राज्य अमेरिका) — आपकी सहमति से WhatsApp संदेश पहुँचाने के लिए.
  • Resend (संयुक्त राज्य अमेरिका) — ईमेल भेजने के लिए, जब लागू हो.

हर क्रॉस-बॉर्डर प्रोसेसर हमारे आंतरिक रजिस्टर में दर्ज है, क्या भेजा जाता है और क्यों, के साथ.

6. हम आपकी जानकारी कितने समय तक रखते हैं

मेडिकल रिकॉर्ड आपकी पिछली मुलाक़ात के बाद कम से कम तीन साल तक रखे जाते हैं, जैसा कानून आवश्यक बनाता है. कुछ रिकॉर्ड (जैसे प्रिस्क्रिप्शन और सर्टिफिकेट) के लिए लंबे विशिष्ट कानूनी प्रतिधारण समय होते हैं.

संपर्क रिकॉर्ड, वॉइस नोट, और AI बातचीत के लॉग कम समय के लिए रखे जाते हैं, सिवाय इसके कि वे आपके मेडिकल रिकॉर्ड का हिस्सा बनें.

7. आपके अधिकार

DPDP एक्ट आपको निम्नलिखित अधिकार देता है, और हम इनका सम्मान करते हैं:

  • एक्सेस — आपके रिकॉर्ड की पूरी प्रति डाउनलोड करें, आमतौर पर अनुरोध के सात दिनों के भीतर.
  • सुधार — आपको जो डेटा गलत लगे उसे फ़्लैग करें; हम चौदह दिनों में जाँच करेंगे.
  • हटाने का अधिकार — अपनी व्यक्तिगत जानकारी हटाने का अनुरोध करें. कानूनी अवधि के लिए मेडिकल रिकॉर्ड रखे जाने आवश्यक हो सकते हैं, पर हम स्पष्ट बताएँगे क्या रखा जा रहा है और क्यों.
  • पोर्टेबिलिटी — अपना डेटा मशीन-पठनीय प्रारूप में प्राप्त करें जिसे आप कहीं और ले जा सकें.
  • शिकायत — गोपनीयता संबंधी चिंता हमारे पास उठाएँ; हम 48 घंटों में स्वीकार करेंगे और 30 दिनों में जवाब देंगे.
  • नामांकन — आप असमर्थ हो जाएँ तो आपकी ओर से कार्य करने वाले को नियुक्त करें.

8. बच्चे

18 साल से कम उम्र के मरीज़ों को माता-पिता या कानूनी अभिभावक द्वारा रजिस्टर किया जाना चाहिए. हम अभिभावक की पहचान और बच्चे की ओर से दी गई सहमति दर्ज करते हैं. जब बच्चा 18 साल का हो जाए, तो हम उससे अपने नाम पर सहमति दोबारा देने के लिए कहते हैं.

9. सुरक्षा और डेटा उल्लंघन सूचना

हम आपकी जानकारी को इंडस्ट्री-मानक उपायों से सुरक्षित रखते हैं: एन्क्रिप्टेड स्टोरेज, भूमिका-आधारित एक्सेस नियंत्रण, और किसने क्या एक्सेस किया उसका पूरा ऑडिट लॉग.

यदि कोई सुरक्षा घटना आपकी जानकारी को प्रभावित करती है, तो हम 72 घंटों में डेटा प्रोटेक्शन बोर्ड ऑफ़ इंडिया को सूचित करेंगे और 7 दिनों में आपकी पसंदीदा भाषा में आपको सीधे सूचित करेंगे.

10. हमसे संपर्क कैसे करें

किसी भी गोपनीयता प्रश्न, अनुरोध, या शिकायत के लिए:

  • डेटा प्रोटेक्शन संपर्क: डॉ. गौरव छाया
  • ईमेल: shivammedicare.ahmedabad@gmail.com
  • पता: शिवम मेडिकेयर, अहमदाबाद, गुजरात (पूरा पता जल्द ही प्रकाशित किया जाएगा)

यदि हम आपकी चिंता का समाधान नहीं कर सकते, तो आपको डेटा प्रोटेक्शन बोर्ड ऑफ़ इंडिया तक एस्केलेट करने का अधिकार है.

11. इस नीति में परिवर्तन

हम इस नीति को समय-समय पर अपडेट कर सकते हैं. जब हम कोई महत्वपूर्ण परिवर्तन करें, तो हम आपको बताएँगे और नए संस्करण की समीक्षा के लिए कहेंगे. पृष्ठ के शीर्ष पर संस्करण संख्या और प्रभावी तिथि वर्तमान नीति दर्शाती है.