Política de Privadesa

1. Resum general

Aquesta Política de Privadesa explica com Dental Education, Inc. d/b/a Intake.Dental (“nosaltres”, “nostre” o “el Servei”) recopila, utilitza i protegeix la informació. En utilitzar el Servei, accepteu els termes següents.

2. Què no fem

Volem ser explícits sobre què no fem amb les vostres dades:

• No venem dades a tercers.
• No compartim informació amb empreses de màrqueting.
• No rastregem pacients per a publicitat.
• No accedim a PHI de pacients excepte quan sigui necessari per a la prestació del servei.
• No utilitzem dades de pacients per a l'entrenament d'IA més enllà dels Serveis sol·licitats.

3. Què recopilem

Informació del compte de la clínica

Nom de la clínica, adreça i informació de contacte, juntament amb dades de facturació, preferències de subdomini i comptes d'usuari del personal.

Dades de pacients

Dades demogràfiques de pacients, informació de contacte i historial mèdic/dental presentat mitjançant formularis d'admissió, a més d'informació d'assegurances, signatures electròniques i dades de cites.

Informació tècnica

Tipus i versió del navegador, i adreces IP per a la millora del servei i monitorització de seguretat.

4. Protecció de dades

Totes les dades de pacients es xifren mitjançant AES-256-GCM amb el nostre xifratge Glyph de doble capa propietari (inclòs en tots els comptes) i s'emmagatzemen a la nostra infraestructura compatible amb HIPAA.

5. Allotjament de dades i infraestructura

Les dades resideixen a Amazon Web Services (AWS) per a emmagatzematge i computació compatibles amb HIPAA, més Supabase per a serveis de base de dades. Tots dos proveïdors operen sota els seus propis BAA signats amb Intake.Dental.

6. Proveïdors de tercers

Els serveis inclouen AWS, Supabase, Stripe, el nostre soci d'integració amb PMS, API de verificació d'assegurances, Daily.co (vídeo) i DeepL (traducció de formularis). Cadascun està vinculat per un BAA o un acord de processament de dades equivalent quan sigui necessari.

7. Processament de pagaments

No emmagatzemem informació de targetes de crèdit. La política de privadesa de Stripe regeix el seu tractament de la informació de pagament.

8. Compliment de HIPAA

Dental Education, Inc. signa un acord d'associat comercial (BAA) amb cada clínica registrada sense cap cost addicional.

9. Mesures de seguretat

Les implementacions inclouen xifratge AES-256-GCM, TLS 1.3, infraestructura AWS compatible amb HIPAA, protecció contra atacs web comuns i entorns de dades aïllats per clínica.

10. Els vostres drets

Les clíniques poden accedir i exportar totes les seves dades de pacients en qualsevol moment i poden sol·licitar l'eliminació en compliment dels requisits de retenció aplicables.

11. Notificació de violació de dades

Notificarem les clíniques afectades dins de les 72 hores següents al descobriment d'un incident de seguretat que afecti PHI.

12. Privadesa dels menors

La informació de pacients menors es tracta d'acord amb HIPAA, les lleis estatals aplicables i les polítiques pròpies de la clínica.

13. Dades internacionals

Les dades de pacients s'emmagatzemen en servidors ubicats als Estats Units.

14. Canvis en la política

La data “Darrera actualització” reflectirà qualsevol canvi en aquesta política. L'ús continuat dels Serveis després de la notificació constitueix l'acceptació dels termes actualitzats.

Contacte

Preguntes sobre aquesta política? Envieu un correu electrònic a support@intake.dental.