Skip to content
MediBrief

गोपनीयता नीति

आख़िरी अपडेट: जून 2026

यह एक अंतरिम गोपनीयता सूचना है, जो MediBrief के प्री-लॉन्च रहते हुए प्रकाशित की गई है। ऐप के सार्वजनिक रूप से उपलब्ध होने से पहले हम एक अंतिम, वकील-समीक्षित नीति प्रकाशित करेंगे — अंग्रेज़ी, हिन्दी, गुजराती और मराठी में।

यह हिन्दी पेज आपकी सुविधा के लिए दिया गया है। अंग्रेज़ी और हिन्दी रूपों में कोई अंतर होने पर, अंग्रेज़ी रूप ही मान्य होगा।

संक्षेप में

  • आपके स्वास्थ्य रिकॉर्ड आपके फ़ोन पर रहते हैं, हमारे सर्वर पर नहीं। हम आपके लिए अपनी स्वयं की स्वास्थ्य जानकारी देखने और साथ रखने का एक ज़रिया हैं — हम उसकी कोई कॉपी नहीं रखते।
  • हम आपका डेटा कभी नहीं बेचते, आपको कभी विज्ञापन नहीं दिखाते, और जब तक आप न कहें तब तक आपकी स्वास्थ्य जानकारी किसी के साथ साझा नहीं करते।
  • नियंत्रण आपके हाथ में है: आप चुनते हैं कि क्या जोड़ना है, किसके साथ साझा करना है, और आप किसी भी समय सब कुछ हटा सकते हैं।

1. हम कौन हैं

MediBrief एक पर्सनल हेल्थ रिकॉर्ड (PHR) ऐप है। संचालक इकाई वर्तमान में निगमित की जा रही है; पंजीकृत होने पर उसका पंजीकृत नाम, पहचानकर्ता और पता यहाँ दिखाई देगा। भारत के डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट, 2023 (DPDP एक्ट) के प्रयोजनों के लिए, नीचे वर्णित सीमित व्यक्तिगत डेटा के लिए हम डेटा फ़िड्यूशियरी हैं। MediBrief को आयुष्मान भारत डिजिटल मिशन (ABDM) के साथ काम करने के लिए बनाया गया है ताकि आप अपने स्वयं के स्वास्थ्य रिकॉर्ड तक पहुँच सकें।

2. हमारा मूल वादा — डिवाइस-फ़र्स्ट

MediBrief डिवाइस-फ़र्स्ट है। इसका मतलब है:

  • आपके स्वास्थ्य रिकॉर्ड, इमरजेंसी कार्ड, और अपलोड की गई फ़ाइलें आपके अपने फ़ोन पर एन्क्रिप्टेड संग्रहीत होती हैं — हमारे सर्वर पर नहीं।
  • जब रिकॉर्ड ABDM के ज़रिए किसी अस्पताल से प्राप्त किए जाते हैं, तो वे आपके फ़ोन तक पहुँचने के लिए हमारे सिस्टम से सिर्फ़ कुछ पल के लिए होकर गुज़रते हैं, और हमारे द्वारा कभी संग्रहीत नहीं किए जाते।
  • हमारे सर्वर पर सिर्फ़ न्यूनतम ज़रूरी जानकारी रहती है जो ऐप को सुरक्षित रूप से चलाने के लिए चाहिए (देखें §4) — और कोई स्वास्थ्य जानकारी नहीं

3. हम कौन-सा डेटा संभालते हैं, और वह कहाँ रहता है

स्वास्थ्य रिकॉर्ड (ABDM के ज़रिए प्राप्त)

कहाँ: सिर्फ़ आपका फ़ोन, एन्क्रिप्टेड

टिप्पणी: हम कोई कॉपी नहीं रखते।

इमरजेंसी कार्ड और परिवार के कार्ड

कहाँ: सिर्फ़ आपका फ़ोन, एन्क्रिप्टेड

टिप्पणी: ये आप खुद भरते हैं।

अपलोड की गई फ़ाइलें (वॉल्ट)

कहाँ: सिर्फ़ आपका फ़ोन, एन्क्रिप्टेड

टिप्पणी: आपकी अपनी फ़ाइलें; जब तक आप साझा न करें, कहीं नहीं भेजी जातीं।

लॉगिन सीक्रेट (जैसे ABHA के लिए इस्तेमाल Aadhaar/OTP)

कहाँ: भेजने से पहले आपके फ़ोन पर एन्क्रिप्टेड; हमारे द्वारा कभी संग्रहीत नहीं

टिप्पणी: हम आपका कच्चा Aadhaar नंबर या OTP कभी नहीं रखते।

अकाउंट की बुनियादी जानकारी

कहाँ: हमारे सर्वर (भारत में)

टिप्पणी: एक रैंडम अकाउंट ID, आपके ABHA पते का एकतरफ़ा स्क्रैम्बल किया गया रूप, और आपके डिवाइस का नोटिफ़िकेशन टोकन। कोई नाम नहीं, कोई प्रोफ़ाइल नहीं, कोई स्वास्थ्य डेटा नहीं।

ऐप लॉग

कहाँ: हमारे सर्वर (भारत में), 180 दिन तक रखे जाते हैं

टिप्पणी: सुरक्षा के लिए तकनीकी लॉग; इनमें कोई स्वास्थ्य जानकारी नहीं होती।

यह सब कुछ भारत के भीतर रहता है।

4. हम आपके डेटा के साथ क्या करते हैं — और क्या नहीं

  • हम करते हैं: ऊपर बताए गए न्यूनतम अकाउंट डेटा का उपयोग सिर्फ़ आपको सुरक्षित रूप से लॉग इन करने, नोटिफ़िकेशन भेजने, और सेवा को सुरक्षित रखने के लिए।
  • हम नहीं करते: आपका डेटा बेचना · विज्ञापन दिखाना · विज्ञापन प्रोफ़ाइल बनाना · आपकी स्वास्थ्य जानकारी किसी तीसरे पक्ष के साथ उनके अपने इस्तेमाल के लिए साझा करना · आपके मेडिकल रिकॉर्ड की कॉपियाँ रखना।

5. आपके स्वास्थ्य रिकॉर्ड साझा करना (ABDM सहमति)

आप MediBrief का उपयोग ABDM से जुड़े अस्पतालों और लैब से अपने रिकॉर्ड प्राप्त करने के लिए कर सकते हैं। यह हमेशा सिर्फ़ आपकी स्पष्ट सहमति से ही होता है, और हर सहमति अनुरोध आपको सरल भाषा में बताता है: कौन-सा डेटा माँगा जा रहा है, कौन माँग रहा है, क्यों, और कितने समय के लिए

आप ऐप के भीतर से ही किसी भी सहमति को किसी भी समय देख और वापस (रद्द) ले सकते हैं। जब कोई सहमति रद्द होती है या समाप्त हो जाती है, तो उसके तहत प्राप्त रिकॉर्ड आपके फ़ोन से हटा दिए जाते हैं

6. बच्चे और परिवार के कार्ड

आप परिवार के सदस्यों के लिए, बच्चों समेत, इमरजेंसी कार्ड जोड़ सकते हैं। जब आप ऐसा करते हैं:

  • आप (वयस्क/अभिभावक) जानकारी खुद भरते हैं, और वह सिर्फ़ आपके फ़ोन पर एन्क्रिप्टेड रहती है।
  • हम किसी भी परिवार के सदस्य के डेटा को प्रोसेस, ट्रांसमिट, प्रोफ़ाइल, या ट्रैक नहीं करते, और किसी बच्चे के डेटा का उपयोग विज्ञापन या व्यवहार-निगरानी के लिए कभी नहीं करते।
  • कृपया सिर्फ़ ऐसे व्यक्ति की जानकारी जोड़ें जिसके लिए आप ज़िम्मेदार हैं, या जिसे साथ रखने की आपको अनुमति है।

7. आपके अधिकार

DPDP एक्ट के तहत आप हमारे पास मौजूद व्यक्तिगत डेटा को एक्सेस, सुधार, और मिटा सकते हैं, अपनी ओर से काम करने के लिए किसी को नामित कर सकते हैं, और शिकायत दर्ज कर सकते हैं (देखें §11)।

चूँकि आपका स्वास्थ्य डेटा आपके डिवाइस पर रहता है, आप उसमें से ज़्यादातर को सीधे ऐप में नियंत्रित करते हैं — आप किसी भी रिकॉर्ड, कार्ड, या फ़ाइल को किसी भी समय खुद हटा सकते हैं, और अपने अकाउंट तथा हमारे पास मौजूद न्यूनतम सर्वर डेटा को हटाने के लिए “मेरा डेटा हटाएँ” का उपयोग कर सकते हैं।

8. हम आपके डेटा की सुरक्षा कैसे करते हैं

  • आपके फ़ोन पर संग्रहीत हर चीज़ का मज़बूत एन्क्रिप्शन (AES-256), आपके रिकॉर्ड और फ़ाइलों के लिए एक बायोमेट्रिक/PIN ऐप-लॉक के साथ।
  • इंटरनेट पर भेजी जाने वाली हर चीज़ के लिए एन्क्रिप्टेड कनेक्शन (TLS)।
  • अस्पतालों से आने वाले रिकॉर्ड एंड-टू-एंड एन्क्रिप्टेड (ABDM Fidelius) होते हैं ताकि सिर्फ़ आपका ऐप ही उन्हें खोल सके।
  • हमारे सर्वर सुरक्षा की सर्वोत्तम प्रथाओं का पालन करते हैं और उनके पास खोने के लिए कोई स्वास्थ्य डेटा नहीं होता।

9. डेटा सिर्फ़ ज़रूरत भर के लिए रखना

  • किसी सहमति के तहत प्राप्त रिकॉर्ड उस सहमति के समाप्त होने पर हटा दिए जाते हैं (रद्द, समाप्त, या उद्देश्य पूरा होने पर)।
  • आप किसी भी चीज़ को किसी भी समय खुद हटा सकते हैं।
  • तकनीकी लॉग (कोई स्वास्थ्य डेटा नहीं) भारतीय साइबर-सुरक्षा नियमों के अनुसार 180 दिन रखे जाते हैं, फिर हटा दिए जाते हैं।

10. अगर कुछ ग़लत हो जाए (डेटा ब्रीच)

अगर आपको प्रभावित करने वाला कोई व्यक्तिगत-डेटा ब्रीच होता है, तो हम आपको बिना किसी अनुचित देरी के बताएँगे, आवश्यकता अनुसार उसकी रिपोर्ट डेटा प्रोटेक्शन बोर्ड ऑफ़ इंडिया को करेंगे, और आवश्यक समय-सीमा के भीतर CERT-In को सूचित करेंगे। हम बताएँगे कि क्या हुआ और आप क्या कर सकते हैं।

11. संपर्क और शिकायतें

अपने डेटा के बारे में सवाल या शिकायतें? हमारे शिकायत अधिकारी से [email protected] पर संपर्क करें। हम शिकायतों को 90 दिनों के भीतर हल करने का लक्ष्य रखते हैं (DPDP एक्ट)। संतुष्ट न होने पर, आप डेटा प्रोटेक्शन बोर्ड ऑफ़ इंडिया से संपर्क कर सकते हैं। (इकाई के पंजीकृत होने पर एक समर्पित शिकायत अधिकारी और पता यहाँ नामित किया जाएगा।)

12. इस नीति में बदलाव

जैसे-जैसे MediBrief बढ़ेगा, हम इस नीति को अपडेट करेंगे (उदाहरण के लिए, जब AI Brief फ़ीचर — फ़िलहाल “जल्द आ रहा है” और अभी कोई डेटा प्रोसेस नहीं कर रहा — लॉन्च होगा)। महत्वपूर्ण बदलावों की सूचना हम आपको ऐप में देंगे।