Pribatutasun Politika

1. Ikuspegi orokorra

Pribatutasun Politika honek Dental Education, Inc. d/b/a Intake.Dental (“gu”, “gure” edo “Zerbitzua”) enpresak informazioa nola biltzen, erabiltzen eta babesten duen azaltzen du. Zerbitzua erabiltzean, beheko baldintzak onartzen dituzu.

2. Zer ez dugun egiten

Argi utzi nahi dugu zer ez dugun egiten zure datuekin:

• Ez diegu daturik saldu hirugarrenei.
• Ez dugu informaziorik partekatzen marketin-enpresarekin.
• Ez ditugu pazienteak jarraituko publizitaterako.
• Ez dugu pazienteen PHI informazioa atzitzen, zerbitzua eskaintzeko beharrezkoa ez bada.
• Ez ditugu pazienteen datuak AI entrenamenturako erabiltzen eskatutako zerbitzuez haratago.

3. Zer biltzen dugun

Kontsultaren kontu-informazioa

Kontsultaren izena, helbidea eta harremanetarako informazioa, fakturazioaren xehetasunekin, azpidominioaren lehentasunekin eta langile-erabiltzaileen kontuekin batera.

Pazienteen datuak

Pazienteen demografia, harremanetarako informazioa eta historia mediko/dental informazioa harrera-formularioen bidez bidalita, aseguru-informazioarekin, sinadura elektronikoez eta hitzorduen datuekin batera.

Informazio teknikoa

Nabigatzailearen mota eta bertsioa, eta IP helbideak zerbitzuaren hobekuntza eta segurtasun-monitorizaziorako.

4. Datuen babesa

Pazienteen datu guztiak AES-256-GCM erabiliz zifratzen dira gure Glyph geruza bikoitzeko zifratze propioarekin (kontu guztietan sartuta) eta gure HIPAA bateragarria den azpiegituran gordetzen dira.

5. Datuen ostatatza eta azpiegitura

Datuak Amazon Web Services (AWS) zerbitzarietan gordetzen dira HIPAA bateragarria den biltegiratze eta konputaziorako, baita Supabase datu-baseko zerbitzuetarako ere. Bi hornitzaileek beren BAA exekutatuak dituzte Intake.Dental enpresarekin.

6. Hirugarren hornitzaileak

Zerbitzuek AWS, Supabase, Stripe, gure PMS integraziorako bazkidea, aseguruak egiaztatzeko APIak, Daily.co (bideoa) eta DeepL (formularioen itzulpena) barne hartzen dituzte. Bakoitza BAA batek edo baliokidea den datuen prozesatzeko akordio batek lotzen ditu, beharrezkoa denean.

7. Ordainketen prozesatzea

Ez dugu kreditu-txartelaren informaziorik gordetzen. Stripe-ren pribatutasun politikak ordainketa-informazioaren kudeaketa arautzen du.

8. HIPAA betetzea

Dental Education, Inc. enpresak Negozio Bazkide Akordioa (BAA) exekutatzen du erregistratutako kontsulta bakoitzarekin kostu gehigarririk gabe.

9. Segurtasun-neurriak

Inplementazioek hauek barne hartzen dituzte: AES-256-GCM zifraketa, TLS 1.3, HIPAA bateragarria den AWS azpiegitura, web-eraso arruntekiko babesa eta kontsulta bakoitzeko datu-ingurune isolatuak.

10. Zure eskubideak

Kontsultek beren pazienteen datu guztiak atzitu eta esportatu ditzakete noiznahi eta ezabatzea eskatu dezakete aplikagarriak diren atxikitze-betebeharren arabera.

11. Datuen urratze-jakinarazpena

PHI informazioari eragiten dion segurtasun-gertaera baten aurkikuntza-unetik 72 ordutan jakinaraziko diegu kaltetutako kontsultei.

12. Adingabeen pribatutasuna

Paziente adingabeen informazioa HIPAA arauaren, estatu-legeen eta kontsultaren bere politiken arabera kudeatzen da.

13. Nazioarteko datuak

Pazienteen datuak Estatu Batuetan kokatutako zerbitzarietan gordetzen dira.

14. Politika-aldaketak

“Azken eguneraketa” datak politika honetako edozein aldaketa islatuko du. Zerbitzuen erabilerari jakinarazpenaren ondoren jarraitzeak eguneratutako baldintzen onarpena adierazten du.

Kontaktua

Politika honi buruzko galderak? Bidali mezu elektronikoa hona: support@intake.dental.