Política de Privacidad

1. Resumen

Esta Política de Privacidad explica cómo Dental Education, Inc. d/b/a Intake.Dental ("nosotros", "nuestro" o "el Servicio") recopila, usa y protege la información. Al usar el Servicio aceptan los términos a continuación.

2. Qué no hacemos

Queremos ser explícitos sobre lo que no hacemos con sus datos:

• No vendemos datos a terceros.
• No compartimos información con empresas de marketing.
• No rastreamos pacientes para publicidad.
• No accedemos a PHI de pacientes excepto según sea necesario para la prestación del servicio.
• No utilizamos datos de pacientes para entrenamiento de IA más allá de los Servicios solicitados.

3. Qué recopilamos

Información de cuenta del consultorio

Nombre del consultorio, dirección e información de contacto, junto con detalles de facturación, preferencias de subdominio y cuentas de usuario del personal.

Datos de pacientes

Datos demográficos de pacientes, información de contacto e historial médico/dental enviado a través de formularios de admisión, además de información de seguros, firmas electrónicas y datos de citas.

Información técnica

Tipo y versión de navegador, y direcciones IP para mejora del servicio y monitoreo de seguridad.

4. Protección de datos

Todos los datos de pacientes se encriptan usando AES-256-GCM con encriptación propietaria de doble capa Glyph (complemento opcional) y se almacenan en nuestra infraestructura compatible con HIPAA.

5. Alojamiento de datos e infraestructura

Los datos residen en Amazon Web Services (AWS) para almacenamiento y computación compatible con HIPAA, además de Supabase para servicios de base de datos. Ambos proveedores operan bajo sus propios BAAs ejecutados con Intake.Dental.

6. Proveedores externos

Los servicios incluyen AWS, Supabase, Stripe, nuestro socio de integración PMS, APIs de verificación de seguros, Daily.co (video) y DeepL (traducción de formularios). Cada uno está vinculado por un BAA o un acuerdo equivalente de procesamiento de datos cuando se requiere.

7. Procesamiento de pagos

No almacenamos información de tarjetas de crédito. La política de privacidad de Stripe rige su manejo de información de pagos.

8. Cumplimiento de HIPAA

Dental Education, Inc. ejecuta un Business Associate Agreement (BAA) con cada consultorio registrado sin costo adicional.

9. Medidas de seguridad

Las implementaciones incluyen encriptación AES-256-GCM, TLS 1.3, infraestructura AWS compatible con HIPAA, protección contra ataques web comunes y entornos de datos aislados por consultorio.

10. Sus derechos

Los consultorios pueden acceder y exportar todos sus datos de pacientes en cualquier momento y pueden solicitar eliminación en cumplimiento con los requisitos de retención aplicables.

11. Notificación de filtración de datos

Notificaremos a los consultorios afectados dentro de las 72 horas posteriores al descubrimiento de un incidente de seguridad que afecte PHI.

12. Privacidad de menores

La información de pacientes menores se maneja de acuerdo con HIPAA, las leyes estatales aplicables y las políticas propias del consultorio.

13. Datos internacionales

Los datos de pacientes se almacenan en servidores ubicados en Estados Unidos.

14. Cambios en la política

La fecha de "Última actualización" reflejará cualquier cambio en esta política. El uso continuo de los Servicios después de la notificación constituye aceptación de los términos actualizados.

Contacto

¿Preguntas sobre esta política? Envíen un correo a support@intake.dental.