1. Overview

Ang Privacy Policy na ito ay nagpapaliwanag kung paano kino-collect, ginagamit, at pinoprotektahan ng Dental Education, Inc. d/b/a Intake.Dental ("kami", "aming", o "ang Service") ang impormasyon. Sa paggamit ng Service ay sumasang-ayon kayo sa mga terms sa ibaba.

2. Ano ang hindi namin ginagawa

Gusto naming maging explicit tungkol sa hindi namin ginagawa sa inyong data:

• Hindi namin binebenta ang data sa third parties.
• Hindi namin sineshare ang impormasyon sa marketing companies.
• Hindi namin tina-track ang mga pasyente para sa advertising.
• Hindi namin ina-access ang patient PHI maliban kung kinakailangan para sa service delivery.
• Hindi namin ginagamit ang patient data para sa AI training lampas sa hinihiling na Services.

3. Ano ang kino-collect namin

Practice account information

Pangalan ng klinika, address, at contact information, kasama ang billing details, subdomain preferences, at staff user accounts.

Patient data

Patient demographics, contact information, at medical/dental history na isinumite through intake forms, plus insurance information, electronic signatures, at appointment data.

Technical information

Browser type at version, at IP addresses para sa service improvement at security monitoring.

4. Proteksyon ng data

Ang lahat ng patient data ay naka-encrypt gamit ang AES-256-GCM na may proprietary dual-layer Glyph encryption (optional add-on) at naka-store sa aming HIPAA-compliant infrastructure.

5. Data hosting at infrastructure

Ang data ay nasa Amazon Web Services (AWS) para sa HIPAA-compliant storage at computing, plus Supabase para sa database services. Ang dalawang providers ay gumagana sa ilalim ng kanilang sariling executed BAAs with Intake.Dental.

6. Third-party providers

Kasama sa services ang AWS, Supabase, Stripe, aming PMS integration partner, insurance verification APIs, Daily.co (video), at DeepL (form translation). Ang bawat isa ay bound ng BAA o equivalent data processing agreement kung kinakailangan.

7. Payment processing

Hindi kami nag-store ng credit card information. Ang privacy policy ng Stripe ang namamahala sa kanilang handling ng payment information.

8. HIPAA compliance

Nag-e-execute ang Dental Education, Inc. ng Business Associate Agreement (BAA) sa bawat registered practice nang walang karagdagang bayad.

9. Security measures

Kasama sa implementations ang AES-256-GCM encryption, TLS 1.3, HIPAA-compliant AWS infrastructure, proteksyon laban sa common web attacks, at isolated per-practice data environments.

10. Inyong mga karapatan

Ang mga klinika ay pwedeng mag-access at mag-export ng lahat ng kanilang patient data anumang oras at pwedeng humiling ng deletion ayon sa applicable retention requirements.

11. Data breach notification

Aabisuhan namin ang mga apektadong klinika sa loob ng 72 oras mula sa discovery ng security incident na nakakaapekto sa PHI.

12. Privacy ng mga bata

Ang impormasyon ng minor patients ay hinahawakan ayon sa HIPAA, applicable state laws, at sa sariling policies ng klinika.

13. International data

Ang patient data ay naka-store sa mga servers na nasa United States.

14. Pagbabago sa policy

Ang "Last Updated" date ay magpapakita ng anumang pagbabago sa policy na ito. Ang patuloy na paggamit ng Services pagkatapos ng notification ay nangangahulugang pagtanggap ng updated terms.

Contact

May tanong tungkol sa policy na ito? Mag-email sa support@intake.dental.