प्राइवेसी पॉलिसी
Last updated: 2 जून 2026
1. इस नीति के बारे में
यह गोपनीयता नीति बताती है कि BookPhysio.in ("BookPhysio.in", "हम", "हमारा") आपकी व्यक्तिगत जानकारी को कैसे एकत्र करता है, उपयोग करता है, साझा करता है और सुरक्षित रखता है जब आप हमारी वेबसाइट, मोबाइल वेब अनुभव और संबंधित सेवाओं (मिलकर "प्लेटफॉर्म") का उपयोग करते हैं।
BookPhysio.in डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (DPDP Act) के तहत उन मरीजों के व्यक्तिगत डेटा के संबंध में एक डेटा फिड्यूशियरी के रूप में कार्य करता है जो प्लेटफॉर्म पर सेशन बुक करते हैं। ऑनबोर्डिंग के दौरान प्रदाताओं द्वारा जमा किए गए डेटा के लिए, हम आपके अकाउंट विवरण के लिए डेटा फिड्यूशियरी और आपकी सार्वजनिक प्रोफाइल पर प्रकाशित जानकारी के प्रोसेसर दोनों के रूप में कार्य करते हैं।
यदि आप इस नीति से सहमत नहीं हैं, तो कृपया प्लेटफॉर्म का उपयोग न करें। अकाउंट बनाकर या बुकिंग करके आप पुष्टि करते हैं कि आपने नीचे दी गई शर्तें पढ़ी और स्वीकार की हैं।
2. हम क्या जानकारी एकत्र करते हैं
हम बुकिंग करने और सेशन के बाद आपकी सहायता करने के लिए जरूरी जानकारी ही एकत्र करने का प्रयास करते हैं। मुख्य श्रेणियां नीचे दी गई हैं।
अकाउंट विवरण
नाम, मोबाइल नंबर, वैकल्पिक ईमेल, आयु वर्ग और लिंग, और लॉगिन इतिहास।
बुकिंग विवरण
विज़िट का कारण, विज़िट प्रकार (क्लिनिक या होम), चुना गया प्रदाता, सेशन तारीख, होम विज़िट के लिए पता, और आपके लिखे बुकिंग नोट्स।
भुगतान विवरण
आपकी बुकिंग के लिए तय शुल्क और इनवॉइस के लिए आवश्यक विवरण। फिलहाल भुगतान सेशन के समय सीधे आपके फिजियोथेरेपिस्ट को किया जाता है, इसलिए हम आपके कार्ड, UPI या नेट-बैंकिंग विवरण एकत्र या संग्रहीत नहीं करते।
प्रदाता प्रोफाइल डेटा
फिजियोथेरेपिस्टों के लिए: IAP या State Council पंजीकरण संख्या, योग्यताएं, क्लिनिक पता, परामर्श शुल्क और सेवा क्षेत्र।
डिवाइस और उपयोग डेटा
IP पता, ब्राउज़र प्रकार, डिवाइस पहचानकर्ता, रेफरिंग URL, देखे गए पेज, और बुनियादी त्रुटि लॉग, सुरक्षा और डीबगिंग के लिए।
सपोर्ट संचार
आपके द्वारा हमारी सपोर्ट टीम को भेजे गए संदेश और अटैचमेंट, और हमारे जवाब।
मार्केटिंग और एट्रिब्यूशन डेटा
जब आप साइन अप करते हैं, तो हम यह रिकॉर्ड करते हैं कि आपने हमें कैसे खोजा: रेफरल स्रोत, मार्केटिंग कैम्पेन और वह पेज जिस पर आप पहले आए। हम इसका उपयोग यह समझने के लिए करते हैं कि कौन से चैनल मरीजों को प्लेटफॉर्म पर लाते हैं। हम इस डेटा को साइन अप की तारीख से 3 साल तक रखते हैं, उसके बाद इसे अनामिकृत कर दिया जाता है ताकि इसे व्यक्तिगत रूप से आपसे नहीं जोड़ा जा सके।
पुश सूचना डेटा
जब आप ब्राउज़र पुश सूचनाएं चालू करते हैं, तो हम आपकी पुश सब्सक्रिप्शन जानकारी संग्रहित करते हैं, जिसमें एक ब्राउज़र और डिवाइस पहचानकर्ता (user_agent) शामिल है, ताकि हम आपको सूचनाएं भेज सकें। जैसे ही आप सूचनाएं बंद करते हैं या अपना खाता हटाते हैं, हम इस डेटा को हटा देते हैं।
3. हम आपकी जानकारी का उपयोग कैसे करते हैं
- आपका अकाउंट बनाना और सुरक्षित करना, जिसमें साइन इन करते समय आपके ईमेल पते को एक बार के कोड से सत्यापित करना शामिल है।
- आपकी बुकिंग पक्की करना और प्रबंधित करना, और ईमेल द्वारा अपॉइंटमेंट रिमाइंडर और स्थिति अपडेट भेजना।
- यह सत्यापित करना कि सूचीबद्ध फिजियोथेरेपिस्टों के पास वैध IAP या State Council पंजीकरण है।
- आपके सपोर्ट अनुरोधों का जवाब देना, समस्याओं की जांच करना और प्लेटफॉर्म को बेहतर बनाना।
- धोखाधड़ी, दुरुपयोग और सुरक्षा घटनाओं का पता लगाना, और भारत में हमारी कानूनी जिम्मेदारियों का पालन करना।
हम आपकी व्यक्तिगत या स्वास्थ्य जानकारी का उपयोग टारगेटेड विज्ञापन के लिए नहीं करते, और न ही इसे तीसरे पक्ष को बेचते हैं।
5. आपका डेटा कहाँ संग्रहीत है
आपका प्राथमिक डेटा भारत में संग्रहीत है (AWS मुंबई, ap-south-1)। हमारे कुछ थर्ड-पार्टी प्रोसेसर भारत के बाहर काम करते हैं; जहाँ उन्हें डेटा हस्तांतरित किया जाता है, वहाँ DPDP Act, 2023 के संविदात्मक सुरक्षा उपायों और लागू डेटा-हस्तांतरण प्रावधानों के तहत इसे नियंत्रित किया जाता है।
6. हमारे प्रोसेसर
हम प्लेटफॉर्म चलाने के लिए निम्नलिखित डेटा प्रोसेसर नियुक्त करते हैं। इनमें से कुछ भारत के बाहर स्थित हैं; प्लेटफॉर्म का उपयोग करके आप स्वीकार करते हैं कि आपका डेटा उन्हें हस्तांतरित किया जा सकता है।
| प्रोसेसर | उद्देश्य | स्थान |
|---|---|---|
| Supabase | डेटाबेस और प्रमाणीकरण | भारत (मुंबई) |
| Vercel | एप्लिकेशन होस्टिंग और एनालिटिक्स | संयुक्त राज्य अमेरिका |
| Resend | ट्रांजेक्शनल ईमेल | संयुक्त राज्य अमेरिका |
| Upstash | रेट लिमिटिंग | संयुक्त राज्य अमेरिका / EU |
7. हम डेटा कितने समय तक रखते हैं
हम आपकी व्यक्तिगत जानकारी केवल उतने समय तक रखते हैं जितना सेवा प्रदान करने और हमारी कानूनी जिम्मेदारियों को पूरा करने के लिए आवश्यक है।
- अकाउंट और बुकिंग रिकॉर्ड आपके अकाउंट के सक्रिय रहने तक और बंद होने के बाद आठ साल तक रखे जाते हैं, भारतीय कर और लेखा नियमों के अनुसार।
- भुगतान और इनवॉइस रिकॉर्ड आयकर अधिनियम, 1961 और CGST अधिनियम, 2017 द्वारा आवश्यक अवधि तक रखे जाते हैं।
- सर्वर लॉग और डीबग डेटा आमतौर पर नब्बे दिनों तक रखे जाते हैं।
- मार्केटिंग और एट्रिब्यूशन डेटा (रेफरल स्रोत, कैम्पेन, लैंडिंग पेज) साइन अप की तारीख से 3 साल तक रखा जाता है, उसके बाद इसे अनामिकृत कर दिया जाता है और इसे आपके अकाउंट से नहीं जोड़ा जा सकता।
8. सुरक्षा उपाय
हम ट्रांसमिट डेटा के लिए TLS एन्क्रिप्शन, डेटाबेस पर रो-लेवल एक्सेस कंट्रोल, साइन्ड सेशन कुकीज़, संवेदनशील एंडपॉइंट्स पर रेट लिमिटिंग और सख्त सीक्रेट मैनेजमेंट का उपयोग करते हैं। कोई भी ऑनलाइन सेवा पूर्ण सुरक्षा की गारंटी नहीं दे सकती, लेकिन हम आपकी जानकारी की सुरक्षा के लिए उचित कदम उठाते हैं और गंभीर सुरक्षा उल्लंघन होने पर भारतीय कानून के अनुसार प्रभावित उपयोगकर्ताओं को सूचित करेंगे।
9. आपके अधिकार
DPDP Act और लागू कानून के अधीन, आपको ये अधिकार हैं:
- हमारे पास आपके बारे में रखे गए व्यक्तिगत डेटा और उसके प्रसंस्करण का सारांश देखना।
- गलत, अधूरी या पुरानी जानकारी को सुधारना।
- अपना अकाउंट और संबंधित व्यक्तिगत डेटा मिटाने का अनुरोध करना, जहां हमें कानूनी रूप से इसे रखने की आवश्यकता न हो।
- किसी भी समय दी गई सहमति वापस लेना, बिना पहले की प्रक्रिया को प्रभावित किए।
- मृत्यु या अक्षमता की स्थिति में किसी अन्य व्यक्ति को ये अधिकार आपकी ओर से प्रयोग करने के लिए नामांकित करना।
- हमारे शिकायत अधिकारी के पास और यदि अनसुलझा रहे तो कार्यात्मक होने पर भारत के डेटा संरक्षण बोर्ड के पास शिकायत करना।
इनमें से कोई भी अधिकार प्रयोग करने के लिए, अपने अकाउंट से जुड़े मोबाइल नंबर या ईमेल से privacy@bookphysio.in पर लिखें। हम तीस दिनों के भीतर जवाब देने का प्रयास करते हैं।
11. बच्चे और नाबालिग
प्लेटफॉर्म अठारह वर्ष और उससे अधिक आयु के वयस्कों के लिए है। माता-पिता या कानूनी अभिभावक अपनी देखभाल में नाबालिग की ओर से सेशन बुक कर सकते हैं। ऐसे मामलों में दी गई सहमति और प्रदान की गई जानकारी अभिभावक के अपने अकाउंट से संबंधित होनी चाहिए, और नाबालिग की देखभाल संबंधी निर्णयों की जिम्मेदारी अभिभावक की रहती है।
12. नीति में बदलाव
हम प्लेटफॉर्म, कानून या हमारी प्रथाओं में बदलाव को दर्शाने के लिए समय-समय पर इस नीति को अपडेट कर सकते हैं। जब हम कोई महत्वपूर्ण बदलाव करते हैं, तो हम इस पेज के शीर्ष पर तारीख अपडेट करेंगे और जहां उचित हो, आपको ईमेल या साइट के माध्यम से सूचित करेंगे। अपडेट के बाद प्लेटफॉर्म का निरंतर उपयोग संशोधित नीति की स्वीकृति मानी जाएगी।
13. शिकायत अधिकारी
DPDP Act, 2023 और सूचना प्रौद्योगिकी (मध्यवर्ती दिशानिर्देश) नियम, 2021 के अनुसार, आप किसी भी गोपनीयता या कॉन्टेंट-संबंधी चिंता के लिए grievance@bookphysio.in पर लिखकर हमारे शिकायत अधिकारी से संपर्क कर सकते हैं।
हम आपकी शिकायत 3 कार्य दिवसों के भीतर स्वीकार करेंगे और प्राप्ति के 30 दिनों के भीतर उसे सुलझाने का प्रयास करेंगे।
यदि आपकी शिकायत अनसुलझी रहती है, तो आप इसे भारत के डेटा संरक्षण बोर्ड के पास ले जा सकते हैं।
