प्राइवेसी पॉलिसी
Last updated: अप्रैल 2026
1. इस नीति के बारे में
यह गोपनीयता नीति बताती है कि BookPhysio.in ("BookPhysio", "हम", "हमारा") आपकी व्यक्तिगत जानकारी को कैसे एकत्र करता है, उपयोग करता है, साझा करता है और सुरक्षित रखता है जब आप हमारी वेबसाइट, मोबाइल वेब अनुभव और संबंधित सेवाओं (मिलकर "प्लेटफॉर्म") का उपयोग करते हैं।
BookPhysio डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 (DPDP Act) के तहत उन मरीजों के व्यक्तिगत डेटा के संबंध में एक डेटा फिड्यूशियरी के रूप में कार्य करता है जो प्लेटफॉर्म पर सेशन बुक करते हैं। ऑनबोर्डिंग के दौरान प्रदाताओं द्वारा जमा किए गए डेटा के लिए, हम आपके अकाउंट विवरण के लिए डेटा फिड्यूशियरी और आपकी सार्वजनिक प्रोफाइल पर प्रकाशित जानकारी के प्रोसेसर दोनों के रूप में कार्य करते हैं।
यदि आप इस नीति से सहमत नहीं हैं, तो कृपया प्लेटफॉर्म का उपयोग न करें। अकाउंट बनाकर या बुकिंग करके आप पुष्टि करते हैं कि आपने नीचे दी गई शर्तें पढ़ी और स्वीकार की हैं।
2. हम क्या जानकारी एकत्र करते हैं
हम बुकिंग करने और सेशन के बाद आपकी सहायता करने के लिए जरूरी जानकारी ही एकत्र करने का प्रयास करते हैं। मुख्य श्रेणियां नीचे दी गई हैं।
अकाउंट विवरण
नाम, मोबाइल नंबर, वैकल्पिक ईमेल, आयु वर्ग और लिंग, और लॉगिन इतिहास।
बुकिंग विवरण
विज़िट का कारण, विज़िट प्रकार (क्लिनिक या होम), चुना गया प्रदाता, सेशन तारीख, होम विज़िट के लिए पता, और आपके लिखे बुकिंग नोट्स।
भुगतान विवरण
Razorpay ट्रांजेक्शन ID, राशि, इनवॉइस पर GST विवरण और रिफंड स्थिति। हम आपका पूरा कार्ड नंबर या UPI PIN संग्रहीत नहीं करते।
प्रदाता प्रोफाइल डेटा
फिजियोथेरेपिस्टों के लिए: IAP या State Council पंजीकरण संख्या, योग्यताएं, क्लिनिक पता, परामर्श शुल्क और सेवा क्षेत्र।
डिवाइस और उपयोग डेटा
IP पता, ब्राउज़र प्रकार, डिवाइस पहचानकर्ता, रेफरिंग URL, देखे गए पेज, और बुनियादी त्रुटि लॉग, सुरक्षा और डीबगिंग के लिए।
सपोर्ट संचार
आपके द्वारा हमारी सपोर्ट टीम को भेजे गए संदेश और अटैचमेंट, और हमारे जवाब।
3. हम आपकी जानकारी का उपयोग कैसे करते हैं
- आपका अकाउंट बनाना और सुरक्षित करना, जिसमें MSG91 के माध्यम से मोबाइल OTP सत्यापन शामिल है।
- आपकी बुकिंग पक्की करना और प्रबंधित करना, SMS या ईमेल द्वारा अपॉइंटमेंट रिमाइंडर और स्थिति अपडेट भेजना।
- Razorpay के माध्यम से भुगतान और रिफंड संसाधित करना और GST-अनुपालक इनवॉइस तैयार करना।
- यह सत्यापित करना कि सूचीबद्ध फिजियोथेरेपिस्टों के पास वैध IAP या State Council पंजीकरण है।
- आपके सपोर्ट अनुरोधों का जवाब देना, समस्याओं की जांच करना और प्लेटफॉर्म को बेहतर बनाना।
- धोखाधड़ी, दुरुपयोग और सुरक्षा घटनाओं का पता लगाना, और भारत में हमारी कानूनी जिम्मेदारियों का पालन करना।
हम आपकी व्यक्तिगत या स्वास्थ्य जानकारी का उपयोग टारगेटेड विज्ञापन के लिए नहीं करते, और न ही इसे तीसरे पक्ष को बेचते हैं।
5. हम डेटा कितने समय तक रखते हैं
हम आपकी व्यक्तिगत जानकारी केवल उतने समय तक रखते हैं जितना सेवा प्रदान करने और हमारी कानूनी जिम्मेदारियों को पूरा करने के लिए आवश्यक है।
- अकाउंट और बुकिंग रिकॉर्ड आपके अकाउंट के सक्रिय रहने तक और बंद होने के बाद आठ साल तक रखे जाते हैं, भारतीय कर और लेखा नियमों के अनुसार।
- भुगतान और इनवॉइस रिकॉर्ड आयकर अधिनियम, 1961 और CGST अधिनियम, 2017 द्वारा आवश्यक अवधि तक रखे जाते हैं।
- सर्वर लॉग और डीबग डेटा आमतौर पर नब्बे दिनों तक रखे जाते हैं।
6. सुरक्षा उपाय
हम ट्रांसमिट डेटा के लिए TLS एन्क्रिप्शन, डेटाबेस पर रो-लेवल एक्सेस कंट्रोल, साइन्ड सेशन कुकीज़, संवेदनशील एंडपॉइंट्स पर रेट लिमिटिंग और सख्त सीक्रेट मैनेजमेंट का उपयोग करते हैं। पेमेंट कार्ड विवरण पूरी तरह Razorpay द्वारा संभाला जाता है और हमारे सर्वर को नहीं छूता। कोई भी ऑनलाइन सेवा पूर्ण सुरक्षा की गारंटी नहीं दे सकती, लेकिन हम आपकी जानकारी की सुरक्षा के लिए उचित कदम उठाते हैं और गंभीर सुरक्षा उल्लंघन होने पर भारतीय कानून के अनुसार प्रभावित उपयोगकर्ताओं को सूचित करेंगे।
7. आपके अधिकार
DPDP Act और लागू कानून के अधीन, आपको ये अधिकार हैं:
- हमारे पास आपके बारे में रखे गए व्यक्तिगत डेटा और उसके प्रसंस्करण का सारांश देखना।
- गलत, अधूरी या पुरानी जानकारी को सुधारना।
- अपना अकाउंट और संबंधित व्यक्तिगत डेटा मिटाने का अनुरोध करना, जहां हमें कानूनी रूप से इसे रखने की आवश्यकता न हो।
- किसी भी समय दी गई सहमति वापस लेना, बिना पहले की प्रक्रिया को प्रभावित किए।
- मृत्यु या अक्षमता की स्थिति में किसी अन्य व्यक्ति को ये अधिकार आपकी ओर से प्रयोग करने के लिए नामांकित करना।
- हमारे शिकायत अधिकारी के पास और यदि अनसुलझा रहे तो कार्यात्मक होने पर भारत के डेटा संरक्षण बोर्ड के पास शिकायत करना।
इनमें से कोई भी अधिकार प्रयोग करने के लिए, अपने अकाउंट से जुड़े मोबाइल नंबर या ईमेल से privacy@bookphysio.in पर लिखें। हम तीस दिनों के भीतर जवाब देने का प्रयास करते हैं।
9. बच्चे और नाबालिग
प्लेटफॉर्म अठारह वर्ष और उससे अधिक आयु के वयस्कों के लिए है। माता-पिता या कानूनी अभिभावक अपनी देखभाल में नाबालिग की ओर से सेशन बुक कर सकते हैं। ऐसे मामलों में दी गई सहमति और प्रदान की गई जानकारी अभिभावक के अपने अकाउंट से संबंधित होनी चाहिए, और नाबालिग की देखभाल संबंधी निर्णयों की जिम्मेदारी अभिभावक की रहती है।
10. नीति में बदलाव
हम प्लेटफॉर्म, कानून या हमारी प्रथाओं में बदलाव को दर्शाने के लिए समय-समय पर इस नीति को अपडेट कर सकते हैं। जब हम कोई महत्वपूर्ण बदलाव करते हैं, तो हम इस पेज के शीर्ष पर तारीख अपडेट करेंगे और जहां उचित हो, आपको ईमेल या साइट के माध्यम से सूचित करेंगे। अपडेट के बाद प्लेटफॉर्म का निरंतर उपयोग संशोधित नीति की स्वीकृति मानी जाएगी।
11. शिकायत अधिकारी
DPDP Act, 2023 और सूचना प्रौद्योगिकी (मध्यवर्ती दिशानिर्देश) नियम, 2021 के अनुसार, आप किसी भी गोपनीयता या कॉन्टेंट-संबंधी चिंता के लिए हमारे शिकायत अधिकारी से संपर्क कर सकते हैं।
ईमेल: grievance@bookphysio.in
जवाब देने का समय: वैध शिकायत के पंद्रह कार्य दिवसों के भीतर।