Privacybelied

1. Oersjoch

Dit Privacybelied leit út hoe't Dental Education, Inc. d/b/a Intake.Dental (“wy”, “ús”, of “de Tsjinst”) ynformaasje sammelet, brûkt, en beskermet. Troch de Tsjinst te brûken, geane jo akkoard mei de hjirûnder beskreaune betingsten.

2. Wat wy net dogge

Wy wolle eksplisyt wêze oer wat wy net dogge mei jo gegevens:

• Wy ferkeapje gjin gegevens oan tredde partijen.
• Wy diele gjin ynformaasje mei marketingbedriuwen.
• Wy folgje pasjinten net foar advertinsjes.
• Wy hawwe gjin tagong ta pasjinte-PHI útsein sa't nedich foar tsjinstferliening.
• Wy brûke gjin pasjintegegevens foar AI-training bûten de frege Tsjinsten.

3. Wat wy wol sammelje

Praktykaccountynformaasje

Praktyknamme, adres, en kontaktgegevens, tegearre mei faktureasjensgegevens, subdomain-foarkarren, en personielbrûkersaccounts.

Pasjintegegevens

Pasjintedemografy, kontaktgegevens, en medyske/dentale skiednis yntsjinne fia yntakeformulieren, plus fersekeringsynformaasje, elektroanyske hântekeningen, en ôfspraakgegevens.

Technyske ynformaasje

Browsertype en -ferzje, en IP-adressen foar tsjinstferbettering en befeiligingsmonitoring.

4. Gegevensbeskerming

Alle pasjintegegevens wurde fersifere mei AES-256-GCM mei ús eigen dual-layer Glyph-fersifering (ynbegrepen op elk account) en opslein op ús HIPAA-konforme ynfrastruktuer.

5. Gegevenshosting en ynfrastruktuer

Gegevens wurde bewarre op Amazon Web Services (AWS) foar HIPAA-konforme opslach en computing, plus Supabase foar databasetsjinsten. Beide oanbieders wurkje ûnder harren eigen ûndertekene BAA's mei Intake.Dental.

6. Tredde-partij-oanbieders

Tsjinsten omfetsje AWS, Supabase, Stripe, ús PMS-yntegraasje partner, fersekeringferifikaasje-API's, Daily.co (fideo), en DeepL (formuliersynvertaling). Elk is bûn oan in BAA of in ferlykbere gegevensferwurkingsôfspraak dêr't fereaske.

7. Betellingsferwurking

Wy slaan gjin kredytkaartgegevens op. It privacybelied fan Stripe regelet harren behanneljen fan betellingsynformaasje.

8. HIPAA-konformiteit

Dental Education, Inc. ûndertekenet in Business Associate Agreement (BAA) mei elke registrearre praktyk sûnder ekstra kosten.

9. Befeiligingsmaatregels

Ymplementaasjes omfetsje AES-256-GCM-fersifering, TLS 1.3, HIPAA-konforme AWS-ynfrastruktuer, beskerming tsjin algemiene weboanfallen, en isolearre gegevensomjouwings per praktyk.

10. Jo rjochten

Praktiken kinne op elk momint tagong krije ta en alle harren pasjintegegevens eksportearje en kinne fuortsmiten freegje yn oerienstimming mei tagonklike behâldseasken.

11. Gegevensbreukmeldingen

Wy sille beynfloede praktiken ynformearje binnen 72 oeren nei it ûntdekken fan in befeiligingsyngident dat PHI beynfloedet.

12. Privacy fan bern

Minderjierrige pasjinteynformaasje wurdt behannele yn oerienstimming mei HIPAA, tagonklike steatswetten, en it eigen belied fan 'e praktyk.

13. Ynternasjonale gegevens

Pasjintegegevens wurde opslein op servers dy't yn 'e Feriene Steaten stean.

14. Beliedswizigingen

De datum “Lêst bywurke” sil alle wizigingen oan dit belied wjerspegelje. Trochgeand brûk fan 'e Tsjinsten nei melding betsjut akseptaasje fan 'e bywurke betingsten.

Kontakt

Fragen oer dit belied? E-mail support@intake.dental.