Política de privacidade — Intake.Dental

1. Visión xeral

Esta Política de privacidade explica como Dental Education, Inc. d/b/a Intake.Dental (“nós”, “noso” ou “o Servizo”) recompila, usa e protexe a información. Ao usar o Servizo acepta os termos que se detallan a continuación.

2. O que non facemos

Queremos ser explícitos sobre o que non facemos cos seus datos:

Non vendemos datos a terceiros.
Non compartimos información con empresas de marketing.
Non rastrexamos pacientes con fins publicitarios.
Non accedemos á PHI dos pacientes excepto cando sexa necesario para a prestación do servizo.
Non usamos datos de pacientes para adestramento de IA máis aló dos Servizos solicitados.

3. O que si recompilamos

Información da conta da consulta

Nome da consulta, enderezo e información de contacto, xunto con datos de facturación, preferencias de subdominio e contas de usuario do persoal.

Datos dos pacientes

Datos demográficos dos pacientes, información de contacto e historial médico/dental enviado a través de formularios de admisión, ademais de información de seguros, sinaturas electrónicas e datos de citas.

Información técnica

Tipo e versión do navegador, e enderezos IP para mellorar o servizo e monitorizar a seguridade.

4. Protección de datos

Todos os datos dos pacientes están cifrados mediante AES-256-GCM co noso cifrado de dobre capa Glyph propietario (incluído en todas as contas) e almacenados na nosa infraestrutura compatible con HIPAA.

5. Aloxamento de datos e infraestrutura

Os datos residen en Amazon Web Services (AWS) para almacenamento e procesamento compatibles con HIPAA, ademais de Supabase para servizos de base de datos. Ambos os provedores operan baixo os seus propios BAAs subscritos con Intake.Dental.

6. Provedores terceiros

Os servizos inclúen AWS, Supabase, Stripe, o noso socio de integración PMS, APIs de verificación de seguros, Daily.co (vídeo) e DeepL (tradución de formularios). Cada un está vinculado por un BAA ou un acordo de procesamento de datos equivalente cando sexa necesario.

7. Procesamento de pagamentos

Non almacenamos información de tarxetas de crédito. A política de privacidade de Stripe rexe a súa xestión da información de pagamento.

8. Cumprimento de HIPAA

Dental Education, Inc. subscribe un Acordo de Asociado Empresarial (BAA) con cada consulta rexistrada sen custo adicional.

9. Medidas de seguridade

As implementacións inclúen cifrado AES-256-GCM, TLS 1.3, infraestrutura AWS compatible con HIPAA, protección contra ataques web comúns e contornos de datos illados por consulta.

10. Os seus dereitos

As consultas poden acceder e exportar todos os seus datos de pacientes en calquera momento e poden solicitar a súa eliminación cumprindo os requisitos de retención aplicables.

11. Notificación de violación de datos

Notificaremos ás consultas afectadas no prazo de 72 horas desde o descubrimento dun incidente de seguridade que afecte a PHI.

12. Privacidade de menores

A información de pacientes menores xestiónase de acordo con HIPAA, as leis estatais aplicables e as propias políticas da consulta.

13. Datos internacionais

Os datos dos pacientes están almacenados en servidores situados nos Estados Unidos.

14. Cambios na política

A data “Última actualización” reflectirá calquera cambio nesta política. O uso continuado dos Servizos tras a notificación constitúe aceptación dos termos actualizados.

Contacto

¿Ten preguntas sobre esta política? Envíe un correo electrónico a support@intake.dental.