गोपनीयता नीति

माइंडस्पेक्ट्रम आपकी गोपनीयता की सुरक्षा और आपके संवेदनशील मनोवैज्ञानिक मूल्यांकन डेटा की सुरक्षा के लिए गहराई से प्रतिबद्ध है। यह व्यापक गोपनीयता नीति बताती है कि हम आपकी व्यक्तिगत और स्वास्थ्य जानकारी को HIPAA (हेल्थ इन्श्योरेंस पोर्टेबिलिटी एंड अकाउंटेबिलिटी एक्ट), GDPR (जनरल डाटा प्रोटेक्शन रेगुलेशन), CCPA (कैलिफोर्निया कन्ज्यूमर प्राइवेसी एक्ट) और अन्य लागू अंतरराष्ट्रीय गोपनीयता नियमों के सख्त अनुपालन में कैसे एकत्रित, उपयोग, सुरक्षित और प्रबंधित करते हैं। मानसिक स्वास्थ्य जानकारी की संवेदनशील प्रकृति को ध्यान में रखते हुए, हम उच्चतम स्तर के डेटा सुरक्षा मानकों को लागू करते हैं ताकि आपके मनोवैज्ञानिक मूल्यांकन परिणाम और व्यक्तिगत जानकारी गोपनीय और सुरक्षित बनी रहे।

हम केवल आवश्यक जानकारी एकत्रित करते हैं जो मनोवैज्ञानिक मूल्यांकन सेवाएं प्रदान करने के लिए आवश्यक होती है: खाता पंजीकरण विवरण (नाम, ईमेल, आयु सत्यापन के लिए जन्म तिथि), मूल्यांकन उत्तर और परिणाम, प्लेटफ़ॉर्म कार्यक्षमता सुधारने के लिए उपयोग विश्लेषिकी, सुरक्षा निगरानी के लिए तकनीकी लॉग, और PCI-DSS अनुपालक तृतीय-पक्ष प्रदाताओं के माध्यम से संसाधित वैकल्पिक भुगतान जानकारी। हम HIPAA और GDPR के तहत डेटा न्यूनीकरण सिद्धांतों का सख्ती से पालन करते हैं, केवल वही एकत्रित करते हैं जो मूल्यांकन सेवाएं प्रदान करने के लिए आवश्यक हो। आपका मूल्यांकन डेटा संरक्षित स्वास्थ्य जानकारी (PHI) के रूप में वर्गीकृत है और इसे बढ़ी हुई सुरक्षा सुरक्षा प्राप्त होती है। हम कभी भी आपकी भौतिक स्थान संबंधी जानकारी एकत्रित नहीं करते, उपकरण पहचानकर्ता गुमनाम होते हैं, और सभी स्वास्थ्य डेटा संग्रह के लिए स्पष्ट सूचित सहमति आवश्यक होती है।

आपका मनोवैज्ञानिक मूल्यांकन डेटा विशेष रूप से निम्नलिखित उद्देश्यों के लिए उपयोग किया जाता है: मूल्यांकन रिपोर्ट और अंतर्दृष्टि प्रदान करना, आपके व्यक्तिगत मानसिक स्वास्थ्य रुझानों को समय के साथ ट्रैक करना (यदि आप यह सुविधा सक्षम करते हैं), गुमनाम समाहार विश्लेषण के माध्यम से मूल्यांकन एल्गोरिदम और प्लेटफॉर्म कार्यक्षमता में सुधार करना, और जब अनुरोध किया जाए तो तकनीकी सहायता प्रदान करना। हम कभी भी आपकी पहचान योग्य स्वास्थ्य जानकारी को विपणन या व्यावसायिक उद्देश्यों के लिए तीसरे पक्षों को बेचते, किराए पर देते या साझा नहीं करते। हम बिना आपके स्पष्ट लिखित सहमति या कानूनी आवश्यकता के आपके मूल्यांकन परिणामों को बीमा कंपनियों, नियोक्ताओं, शैक्षिक संस्थानों या सरकारी एजेंसियों के साथ साझा नहीं करते। सभी डेटा प्रसंस्करण गतिविधियां HIPAA के न्यूनतम आवश्यक मानक के अनुसार होती हैं और GDPR के अंतर्गत प्रलेखित कानूनी आधार के साथ की जाती हैं।

हम HIPAA तकनीकी सुरक्षा आवश्यकताओं से ऊपर स्वास्थ्य देखभाल-ग्रेड सुरक्षा उपाय लागू करते हैं: डेटा के आराम के लिए AES-256 एन्क्रिप्शन और ट्रांजिट डेटा के लिए TLS 1.3, सभी खातों के लिए मल्टी-फैक्टर प्रमाणीकरण (MFA), स्वतंत्र सुरक्षा फर्मों द्वारा नियमित पेनेत्रेशन परीक्षण, HIPAA-अनुपालन क्लाउड इन्फ्रास्ट्रक्चर जिसमें AWS/GCP स्वास्थ्य देखभाल कॉन्फ़िगरेशन शामिल हैं, स्वचालित सुरक्षा निगरानी और घुसपैठ पता लगाने सिस्टम, वार्षिक तृतीय-पक्ष HIPAA अनुपालन ऑडिट, आपदा पुनर्प्राप्ति और व्यवसाय निरंतरता प्रोटोकॉल, और PHI तक स्टाफ़ की पहुँच को उपयोग की आवश्यकता के आधार पर सीमित करने वाले कठोर पहुंच नियंत्रण। सभी कर्मचारी सालाना HIPAA गोपनीयता और सुरक्षा प्रशिक्षण से गुजरते हैं। हम आपके मूल्यांकन डेटा तक सभी पहुँच के व्यापक ऑडिट लॉग रखते हैं।

HIPAA गोपनीयता नियम और GDPR के तहत, आपके व्यापक अधिकार हैं: पहुँच का अधिकार (30 दिनों के भीतर अपने PHI की पूरी प्रति डाउनलोड करना), सुधार का अधिकार (असत्य मूल्यांकन डेटा में संशोधन का अनुरोध करना), विलोपन का अधिकार (सीमित अपवादों के साथ अपने डेटा के पूर्ण उन्मूलन का अनुरोध करना), डेटा पोर्टेबिलिटी का अधिकार (मशीन-रीडेबल प्रारूप में मूल्यांकन परिणाम निर्यात करना), प्रसंस्करण सीमित करने का अधिकार (हम आपके डेटा का उपयोग कैसे करते हैं सीमित करना), आपत्ति करने का अधिकार (वैकल्पिक डेटा उपयोगों से बाहर निकलना), सहमति वापस लेने का अधिकार (डेटा प्रसंस्करण के लिए सहमति वापस लेना), और प्रकटीकरण लेखा का अधिकार (यह लॉग प्राप्त करना कि किसने आपका PHI एक्सेस किया)। ये अधिकार अपनी खाता गोपनीयता सेटिंग्स के माध्यम से या हमारे गोपनीयता अधिकारी से संपर्क करके इस्तेमाल करें।

आपके पास अपने डेटा संरक्षण पर पूर्ण नियंत्रण है। सक्रिय खाते: मूल्यांकन डेटा तब तक अपरिवर्तित रखा जाता है जब तक आप हटाने का अनुरोध नहीं करते। निष्क्रिय खाते (24+ महीने तक लॉगिन नहीं): हम डेटा संग्रहण से पहले आपको ईमेल भेजेंगे। हटा दिए गए खाते: सभी मूल्यांकन डेटा 30 दिनों के भीतर स्थायी रूप से हटा दिया जाता है, जिसमें NIST 800-88 मानकों को पूरा करने वाली सुरक्षित डेटा विनाश विधियां शामिल हैं। अनुसंधान के लिए उपयोग किया गया समाहारित गुमनाम डेटा रखा जा सकता है, लेकिन इसमें पहचान योग्य कोई जानकारी नहीं होती। आप किसी भी समय हटाने से पहले अपनी पूरी मूल्यांकन इतिहास डाउनलोड कर सकते हैं।

यदि आप संयुक्त राज्य अमेरिका के बाहर से माइंडस्पेक्ट्रम का उपयोग करते हैं, तो आपका डेटा यूएस में स्थानांतरित और संसाधित किया जा सकता है। हम GDPR अनुपालन के लिए यूरोपीय आयोग द्वारा अनुमोदित मानक संविदात्मक धाराएं (SCCs) लागू करते हैं और अंतरराष्ट्रीय डेटा ट्रांसफ़र के लिए समकक्ष सुरक्षा बनाए रखते हैं। यूरोपीय संघ उपयोगकर्ताओं के डेटा को GDPR अनुच्छेद 49 की छूटों के अनुसार स्पष्ट सहमति और आवश्यक सेवा प्रदान करने के लिए संसाधित किया जाता है।

गोपनीयता प्रश्नों के लिए, अपने अधिकारों का उपयोग करने के लिए, या चिंताओं की रिपोर्ट करने के लिए: हमारे डेटा संरक्षण अधिकारी को [email protected] पर ईमेल करें, माइंडस्पेक्ट्रम गोपनीयता अधिकारी [कंपनी का पता] को लिखें, या हमारा सुरक्षित HIPAA-अनुपालक संपर्क फॉर्म उपयोग करें। हम HIPAA और GDPR द्वारा आवश्यक 30 दिनों के भीतर गोपनीयता अनुरोधों का जवाब देते हैं। डेटा उल्लंघन सूचनाओं या सुरक्षा चिंताओं के लिए, तुरंत [email protected] से संपर्क करें।