Privaatheidsbeleid

1. Oorsig

Hierdie Privaatheidsbeleid verduidelik hoe Dental Education, Inc. d/b/a Intake.Dental (“ons”, “ons s'n”, of “die Diens”) inligting versamel, gebruik en beskerm. Deur die Diens te gebruik stem u in tot die terme hieronder.

2. Wat ons nie doen nie

Ons wil eksplisiet wees oor wat ons nie met u data doen nie:

• Ons verkoop nie data aan derdeparty­e nie.
• Ons deel nie inligting met bemarkingsmaatska­ppye nie.
• Ons spoor nie pasiënte vir advertensies na nie.
• Ons verkry nie toegang tot pasiënt-PHI behalwe soos nodig vir diensverskaffing nie.
• Ons gebruik nie pasiëntdata vir KI-opleiding buite die aangevraagde Dienste nie.

3. Wat ons versamel

Praktyk-rekeninginligting

Praktyknaam, adres en kontakinligting, saam met faktureringsdeta­ils, subdomein-voorkeure en personeel­gebruikersrekeni­ngs.

Pasiëntdata

Pasiënt-demografie, kontakinligting en mediese/tandheelkundige geskiedenis ingedien deur innamevorms, plus versekeringsinfligting, elektroniese handtekeninge en afspraakdata.

Tegniese inligting

Blaaier-tipe en weergawe, en IP-adresse vir diensverbetering en sekuriteitsmonitee­ring.

4. Data-beskerming

Alle pasiëntdata word geënkripteer met AES-256-GCM met ons eiendomlike dubbele-laag Glyph-enkripsie (ingesluit op elke rekening) en gestoor op ons HIPAA-voldoende infrastruktuur.

5. Data-gasheer en infrastruktuur

Data woon op Amazon Web Services (AWS) vir HIPAA-voldoende berging en rekenaarkunde, plus Supabase vir databasisdienste. Beide verskaffers opereer onder hul eie uitgevoerde BAAs met Intake.Dental.

6. Derdeparty-verskaffers

Dienste sluit in AWS, Supabase, Stripe, ons PMS-integrasieve­nnoot, versekeringsverifik­asie-APIs, Daily.co (video) en DeepL (vormvertaling). Elkeen is gebind deur óf 'n BAA óf 'n ekwivalente dataprosessering­sooreenkoms waar vereis.

7. Betalingsprosesseri­ng

Ons stoor nie kredietkaartinligting nie. Stripe se privaatheidsbelei­d reguleer hul hantering van betalingsinligtin­g.

8. HIPAA-voldoening

Dental Education, Inc. sluit 'n Business Associate Agreement (BAA) met elke geregistreerde praktyk sonder bykomende koste.

9. Sekuriteitsmaatreë­ls

Implementasies sluit in AES-256-GCM enkripsie, TLS 1.3, HIPAA-voldoende AWS-infrastruktu­ur, beskerming teen algemene webaanvalle en geïsoleerde per-praktyk data-omgewings.

10. U regte

Praktyke kan te alle tye hul pasiëntdata verkry en eksporteer en kan verwydering aanvra in voldoening met toepaslike bewaaringsverei­stes.

11. Data-breuk kennisgewing

Ons sal geaffekteerde praktyke binne 72 uur na die ontdekking van 'n sekuriteitsvoorva­l wat PHI affekteer in kennis stel.

12. Kinders se privaatheid

Minderjarige pasiënt-inligting word hanteer in ooreenstemming met HIPAA, toepaslike staatswette en die praktyk se eie beleide.

13. Internasionale data

Pasiëntdata word gestoor op bedieners geleë in die Verenigde State.

14. Beleidswysiging­e

Die “Laaste Opdatering”-datum sal enige veranderinge aan hierdie beleid weerspieël. Voortgesette gebruik van die Dienste na kennisgewing maak aanvaarding van die opgedateerde terme uit.

Kontak

Vrae oor hierdie beleid? E-pos support@intake.dental.