Політика конфіденційності

1. Огляд

Ця Політика конфіденційності пояснює, як Dental Education, Inc. d/b/a Intake.Dental (“ми”, “наші” або “Сервіс”) збирає, використовує та захищає інформацію. Використовуючи Сервіс, Ви погоджуєтеся з умовами нижче.

2. Що ми не робимо

Ми хочемо чітко зазначити, що ми не робимо з Вашими даними:

• Ми не продаємо дані третім сторонам.
• Ми не ділимося інформацією з маркетинговими компаніями.
• Ми не відстежуємо пацієнтів для реклами.
• Ми не отримуємо доступу до PHI пацієнтів, крім випадків, необхідних для надання послуг.
• Ми не використовуємо дані пацієнтів для навчання ШІ за межами запитуваних Сервісів.

3. Що ми збираємо

Інформація про обліковий запис практики

Назва практики, адреса та контактна інформація, а також платіжні дані, налаштування піддомену та облікові записи користувачів персоналу.

Дані пацієнтів

Демографічні дані пацієнтів, контактна інформація та медична/стоматологічна історія, надана через форми прийому, а також інформація про страхування, електронні підписи та дані про призначення.

Технічна інформація

Тип і версія браузера та IP-адреси для покращення послуг та моніторингу безпеки.

4. Захист даних

Усі дані пацієнтів зашифровані за допомогою AES-256-GCM з нашим власним двошаровим шифруванням Glyph (включено в кожен обліковий запис) і зберігаються на нашій інфраструктурі, сумісній з HIPAA.

5. Хостинг даних та інфраструктура

Дані зберігаються на Amazon Web Services (AWS) для зберігання та обчислень, сумісних з HIPAA, а також на Supabase для послуг баз даних. Обидва постачальники працюють за власними укладеними BAA з Intake.Dental.

6. Сторонні постачальники

Сервіси включають AWS, Supabase, Stripe, нашого партнера з інтеграції PMS, API перевірки страхування, Daily.co (відео) та DeepL (переклад форм). Кожен пов'язаний або BAA, або еквівалентною угодою про обробку даних, де це потрібно.

7. Обробка платежів

Ми не зберігаємо інформацію про кредитні картки. Політика конфіденційності Stripe регулює їхню обробку платіжної інформації.

8. Відповідність HIPAA

Dental Education, Inc. укладає угоду про партнерство (BAA) з кожною зареєстрованою практикою без додаткових витрат.

9. Заходи безпеки

Впровадження включають шифрування AES-256-GCM, TLS 1.3, інфраструктуру AWS, сумісну з HIPAA, захист від поширених веб-атак та ізольовані середовища даних для кожної практики.

10. Ваші права

Практики можуть отримати доступ і експортувати всі свої дані пацієнтів у будь-який час і можуть подати запит на видалення відповідно до застосовних вимог щодо зберігання.

11. Повідомлення про витік даних

Ми повідомимо постраждалі практики протягом 72 годин після виявлення інциденту безпеки, що стосується PHI.

12. Конфіденційність дітей

Інформація про неповнолітніх пацієнтів обробляється відповідно до HIPAA, застосовних законів штату та власних політик практики.

13. Міжнародні дані

Дані пацієнтів зберігаються на серверах, розташованих у Сполучених Штатах.

14. Зміни до політики

Дата “Останнє оновлення” відображатиме будь-які зміни до цієї політики. Продовження використання Сервісів після повідомлення означає прийняття оновлених умов.

Контакти

Питання щодо цієї політики? Напишіть на support@intake.dental.