Informativa sulla Privacy

1. Panoramica

Questa Informativa sulla Privacy spiega come Dental Education, Inc. d/b/a Intake.Dental (“noi”, “nostro” o “il Servizio”) raccoglie, utilizza e protegge le informazioni. Utilizzando il Servizio accetta i termini di seguito.

2. Cosa non facciamo

Vogliamo essere espliciti su cosa non facciamo con i suoi dati:

• Non vendiamo dati a terze parti.
• Non condividiamo informazioni con società di marketing.
• Non tracciamo i pazienti per pubblicità.
• Non accediamo alle PHI dei pazienti se non necessario per l'erogazione del servizio.
• Non utilizziamo i dati dei pazienti per l'addestramento AI oltre ai Servizi richiesti.

3. Cosa raccogliamo

Informazioni sull'account dello studio

Nome dello studio, indirizzo e informazioni di contatto, insieme a dettagli di fatturazione, preferenze di sottodominio e account utente del personale.

Dati dei pazienti

Dati demografici dei pazienti, informazioni di contatto e storia medica/odontoiatrica inviata tramite moduli di intake, più informazioni assicurative, firme elettroniche e dati degli appuntamenti.

Informazioni tecniche

Tipo e versione del browser e indirizzi IP per il miglioramento del servizio e il monitoraggio della sicurezza.

4. Protezione dei dati

Tutti i dati dei pazienti sono crittografati utilizzando AES-256-GCM con crittografia Glyph proprietaria a doppio livello (componente aggiuntivo opzionale) e archiviati sulla nostra infrastruttura conforme HIPAA.

5. Hosting dei dati e infrastruttura

I dati risiedono su Amazon Web Services (AWS) per archiviazione e computing conformi HIPAA, più Supabase per i servizi di database. Entrambi i fornitori operano con i propri BAA eseguiti con Intake.Dental.

6. Fornitori di terze parti

I servizi includono AWS, Supabase, Stripe, il nostro partner di integrazione PMS, API di verifica assicurativa, Daily.co (video) e DeepL (traduzione moduli). Ciascuno è vincolato da un BAA o da un accordo di elaborazione dati equivalente quando richiesto.

7. Elaborazione dei pagamenti

Non archiviamo informazioni sulla carta di credito. L'informativa sulla privacy di Stripe regola la loro gestione delle informazioni di pagamento.

8. Conformità HIPAA

Dental Education, Inc. esegue un Business Associate Agreement (BAA) con ogni studio registrato senza costi aggiuntivi.

9. Misure di sicurezza

Le implementazioni includono crittografia AES-256-GCM, TLS 1.3, infrastruttura AWS conforme HIPAA, protezione contro attacchi web comuni e ambienti di dati isolati per studio.

10. I suoi diritti

Gli studi possono accedere ed esportare tutti i dati dei loro pazienti in qualsiasi momento e possono richiedere l'eliminazione nel rispetto dei requisiti di conservazione applicabili.

11. Notifica di violazione dei dati

Notificheremo gli studi interessati entro 72 ore dalla scoperta di un incidente di sicurezza che interessa le PHI.

12. Privacy dei minori

Le informazioni dei pazienti minori sono gestite in conformità con HIPAA, le leggi statali applicabili e le politiche proprie dello studio.

13. Dati internazionali

I dati dei pazienti sono archiviati su server situati negli Stati Uniti.

14. Modifiche alla politica

La data “Ultimo aggiornamento” rifletterà eventuali modifiche a questa politica. L'uso continuato dei Servizi dopo la notifica costituisce accettazione dei termini aggiornati.

Contatti

Domande su questa politica? Invii un'email a support@intake.dental.