Skip to content
MediBrief

गोपनीयता धोरण

शेवटचे अपडेट: जून 2026

ही एक अंतरिम गोपनीयता सूचना आहे, जी MediBrief प्री-लाँच असताना प्रकाशित केली आहे. ॲप सार्वजनिकरित्या उपलब्ध होण्यापूर्वी आम्ही एक अंतिम, वकील-समीक्षित धोरण प्रकाशित करू — इंग्रजी, हिंदी, गुजराती आणि मराठीमध्ये.

हे मराठी पान तुमच्या सोयीसाठी दिले आहे. इंग्रजी आणि मराठी आवृत्त्यांमध्ये काही फरक असल्यास, इंग्रजी आवृत्तीच लागू होईल.

थोडक्यात

  • तुमचे आरोग्य रेकॉर्ड तुमच्या फोनवर राहतात, आमच्या सर्व्हरवर नाही. आम्ही तुमच्यासाठी तुमची स्वतःची आरोग्य माहिती पाहण्याचे आणि सोबत ठेवण्याचे एक साधन आहोत — आम्ही तिची कोणतीही प्रत ठेवत नाही.
  • आम्ही तुमचा डेटा कधीही विकत नाही, तुम्हाला कधीही जाहिराती दाखवत नाही, आणि तुम्ही सांगेपर्यंत तुमची आरोग्य माहिती कोणासोबतही शेअर करत नाही.
  • नियंत्रण तुमच्या हातात आहे: काय जोडायचे, कोणासोबत शेअर करायचे हे तुम्ही निवडता, आणि तुम्ही कधीही सर्व काही हटवू शकता.

1. आम्ही कोण आहोत

MediBrief एक पर्सनल हेल्थ रेकॉर्ड (PHR) ॲप आहे. संचालक संस्था सध्या निगमित केली जात आहे; नोंदणी झाल्यावर तिचे नोंदणीकृत नाव, ओळखकर्ता आणि पत्ता इथे दिसेल. भारताच्या डिजिटल पर्सनल डेटा प्रोटेक्शन कायदा, 2023 (DPDP कायदा) च्या हेतूंसाठी, खाली वर्णन केलेल्या मर्यादित वैयक्तिक डेटासाठी आम्ही डेटा फिड्युशियरी आहोत. MediBrief आयुष्मान भारत डिजिटल मिशन (ABDM) सोबत काम करण्यासाठी बनवले आहे जेणेकरून तुम्ही तुमच्या स्वतःच्या आरोग्य रेकॉर्डपर्यंत पोहोचू शकता.

2. आमचे मूळ वचन — डिव्हाइस-फर्स्ट

MediBrief डिव्हाइस-फर्स्ट आहे. याचा अर्थ:

  • तुमचे आरोग्य रेकॉर्ड, इमर्जन्सी कार्ड, आणि अपलोड केलेल्या फायली तुमच्या स्वतःच्या फोनवर एन्क्रिप्टेड साठवल्या जातात — आमच्या सर्व्हरवर नाही.
  • जेव्हा रेकॉर्ड ABDM द्वारे एखाद्या रुग्णालयाकडून मिळवले जातात, तेव्हा ते तुमच्या फोनपर्यंत पोहोचण्यासाठी आमच्या सिस्टममधून फक्त काही क्षणांसाठी मार्गे जातात, आणि आमच्याकडून कधीही साठवले जात नाहीत.
  • आमच्या सर्व्हरवर फक्त किमान आवश्यक माहिती राहते जी ॲप सुरक्षितपणे चालवण्यासाठी हवी असते (पाहा §4) — आणि कोणतीही आरोग्य माहिती नाही.

3. आम्ही कोणता डेटा हाताळतो, आणि तो कुठे राहतो

आरोग्य रेकॉर्ड (ABDM द्वारे मिळवलेले)

कुठे: फक्त तुमचा फोन, एन्क्रिप्टेड

टीप: आम्ही कोणतीही प्रत ठेवत नाही.

इमर्जन्सी कार्ड आणि कुटुंबाची कार्डे

कुठे: फक्त तुमचा फोन, एन्क्रिप्टेड

टीप: ही तुम्ही स्वतः भरता.

अपलोड केलेल्या फायली (व्हॉल्ट)

कुठे: फक्त तुमचा फोन, एन्क्रिप्टेड

टीप: तुमच्या स्वतःच्या फायली; तुम्ही शेअर करेपर्यंत कुठेही पाठवल्या जात नाहीत.

लॉगिन सीक्रेट (उदा. ABHA साठी वापरलेले Aadhaar/OTP)

कुठे: पाठवण्यापूर्वी तुमच्या फोनवर एन्क्रिप्टेड; आमच्याकडून कधीही साठवले जात नाही

टीप: आम्ही तुमचा कच्चा Aadhaar क्रमांक किंवा OTP कधीही ठेवत नाही.

अकाउंटची मूलभूत माहिती

कुठे: आमचे सर्व्हर (भारतात)

टीप: एक रँडम अकाउंट ID, तुमच्या ABHA पत्त्याचे एकमार्गी स्क्रॅम्बल केलेले रूप, आणि तुमच्या डिव्हाइसचे नोटिफिकेशन टोकन. कोणतेही नाव नाही, कोणतीही प्रोफाइल नाही, कोणताही आरोग्य डेटा नाही.

ॲप लॉग

कुठे: आमचे सर्व्हर (भारतात), 180 दिवस ठेवले जातात

टीप: सुरक्षेसाठी तांत्रिक लॉग; यात कोणतीही आरोग्य माहिती नसते.

हे सर्व काही भारतातच राहते.

4. आम्ही तुमच्या डेटासोबत काय करतो — आणि काय करत नाही

  • आम्ही करतो: वरील किमान अकाउंट डेटाचा वापर फक्त तुम्हाला सुरक्षितपणे लॉग इन करण्यासाठी, नोटिफिकेशन देण्यासाठी, आणि सेवा सुरक्षित ठेवण्यासाठी.
  • आम्ही करत नाही: तुमचा डेटा विकणे · जाहिराती दाखवणे · जाहिरात प्रोफाइल बनवणे · तुमची आरोग्य माहिती कोणत्याही तृतीय पक्षाला त्यांच्या स्वतःच्या वापरासाठी शेअर करणे · तुमच्या मेडिकल रेकॉर्डच्या प्रती ठेवणे.

5. तुमचे आरोग्य रेकॉर्ड शेअर करणे (ABDM संमती)

तुम्ही MediBrief चा वापर ABDM शी जोडलेल्या रुग्णालये आणि लॅबकडून तुमचे रेकॉर्ड मिळवण्यासाठी करू शकता. हे नेहमी फक्त तुमच्या स्पष्ट संमतीनेच होते, आणि प्रत्येक संमती विनंती तुम्हाला सोप्या भाषेत सांगते: कोणता डेटा मागितला जात आहे, कोण मागत आहे, का, आणि किती वेळासाठी.

तुम्ही ॲपमधूनच कोणतीही संमती कधीही पाहू आणि मागे (रद्द) घेऊ शकता. जेव्हा एखादी संमती रद्द होते किंवा संपते, तेव्हा तिच्या अंतर्गत मिळवलेले रेकॉर्ड तुमच्या फोनवरून हटवले जातात.

6. मुले आणि कुटुंबाची कार्डे

तुम्ही कुटुंबातील सदस्यांसाठी, मुलांसह, इमर्जन्सी कार्ड जोडू शकता. जेव्हा तुम्ही असे करता:

  • तुम्ही (प्रौढ/पालक) माहिती स्वतः भरता, आणि ती फक्त तुमच्या फोनवर एन्क्रिप्टेड राहते.
  • आम्ही कुटुंबातील कोणत्याही सदस्याचा डेटा प्रोसेस, ट्रान्समिट, प्रोफाइल, किंवा ट्रॅक करत नाही, आणि एखाद्या मुलाच्या डेटाचा वापर जाहिरात किंवा वर्तन-निरीक्षणासाठी कधीही करत नाही.
  • कृपया फक्त अशा व्यक्तीची माहिती जोडा जिच्यासाठी तुम्ही जबाबदार आहात, किंवा जिची सोबत ठेवण्याची तुम्हाला परवानगी आहे.

7. तुमचे अधिकार

DPDP कायद्याअंतर्गत तुम्ही आमच्याकडे असलेला वैयक्तिक डेटा ॲक्सेस, दुरुस्त, आणि मिटवू शकता, तुमच्या वतीने काम करण्यासाठी एखाद्याला नामनिर्देशित करू शकता, आणि तक्रार दाखल करू शकता (पाहा §11).

तुमचा आरोग्य डेटा तुमच्या डिव्हाइसवर राहत असल्यामुळे, तुम्ही त्यातील बहुतांश थेट ॲपमध्ये नियंत्रित करता — तुम्ही कोणतेही रेकॉर्ड, कार्ड, किंवा फाइल कधीही स्वतः हटवू शकता, आणि तुमचे अकाउंट व आमच्याकडे असलेला किमान सर्व्हर डेटा काढून टाकण्यासाठी “माझा डेटा हटवा” वापरू शकता.

8. आम्ही तुमच्या डेटाचे संरक्षण कसे करतो

  • तुमच्या फोनवर साठवलेल्या प्रत्येक गोष्टीचे मजबूत एन्क्रिप्शन (AES-256), तुमच्या रेकॉर्ड आणि फायलींसाठी एका बायोमेट्रिक/PIN ॲप-लॉक सह.
  • इंटरनेटवर पाठवल्या जाणाऱ्या प्रत्येक गोष्टीसाठी एन्क्रिप्टेड कनेक्शन (TLS).
  • रुग्णालयांकडून येणारे रेकॉर्ड एंड-टू-एंड एन्क्रिप्टेड (ABDM Fidelius) असतात जेणेकरून फक्त तुमचेच ॲप ते उघडू शकेल.
  • आमचे सर्व्हर सुरक्षेच्या सर्वोत्तम पद्धतींचे पालन करतात आणि त्यांच्याकडे गमावण्यासाठी कोणताही आरोग्य डेटा नाही.

9. डेटा फक्त गरजेपुरताच ठेवणे

  • एखाद्या संमतीअंतर्गत मिळवलेले रेकॉर्ड ती संमती संपल्यावर हटवले जातात (रद्द, संपलेली, किंवा हेतू पूर्ण झाल्यावर).
  • तुम्ही कोणतीही गोष्ट कधीही स्वतः हटवू शकता.
  • तांत्रिक लॉग (कोणताही आरोग्य डेटा नाही) भारतीय सायबर-सुरक्षा नियमांनुसार 180 दिवस ठेवले जातात, मग काढून टाकले जातात.

10. काही चूक झाल्यास (डेटा ब्रीच)

जर तुम्हाला प्रभावित करणारा एखादा वैयक्तिक-डेटा ब्रीच घडला, तर आम्ही तुम्हाला विनाविलंब कळवू, आवश्यकतेनुसार त्याचा अहवाल डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया ला देऊ, आणि आवश्यक कालमर्यादेत CERT-In ला कळवू. काय घडले आणि तुम्ही काय करू शकता ते आम्ही समजावून सांगू.

11. संपर्क आणि तक्रारी

तुमच्या डेटाबद्दल प्रश्न किंवा तक्रारी? आमच्या तक्रार अधिकाऱ्याशी [email protected] वर संपर्क साधा. आम्ही तक्रारी 90 दिवसांत सोडवण्याचे उद्दिष्ट ठेवतो (DPDP कायदा). समाधान न झाल्यास, तुम्ही डेटा प्रोटेक्शन बोर्ड ऑफ इंडिया शी संपर्क साधू शकता. (संस्था नोंदणीकृत झाल्यावर एक समर्पित तक्रार अधिकारी आणि पत्ता इथे नामनिर्देशित केला जाईल.)

12. या धोरणातील बदल

जसजसे MediBrief वाढेल, आम्ही हे धोरण अपडेट करू (उदाहरणार्थ, जेव्हा AI Brief फीचर — सध्या “लवकरच येत आहे” आणि अजून कोणताही डेटा प्रोसेस करत नाही — लाँच होईल). महत्त्वाच्या बदलांची सूचना आम्ही तुम्हाला ॲपमध्ये देऊ.