1. Visão geral

Esta Política de Privacidade explica como a Dental Education, Inc. d/b/a Intake.Dental ("nós", "nosso" ou "o Serviço") coleta, usa e protege informações. Ao usar o Serviço, você concorda com os termos abaixo.

2. O que não fazemos

Queremos ser explícitos sobre o que não fazemos com seus dados:

• Não vendemos dados para terceiros.
• Não compartilhamos informações com empresas de marketing.
• Não rastreamos pacientes para publicidade.
• Não acessamos PHI de pacientes exceto quando necessário para prestação de serviços.
• Não usamos dados de pacientes para treinamento de IA além dos Serviços solicitados.

3. O que coletamos

Informações da conta do consultório

Nome do consultório, endereço e informações de contato, juntamente com detalhes de faturamento, preferências de subdomínio e contas de usuário da equipe.

Dados do paciente

Dados demográficos do paciente, informações de contato e histórico médico/odontológico enviados através de formulários de cadastro, além de informações de seguros, assinaturas eletrônicas e dados de consultas.

Informações técnicas

Tipo e versão do navegador e endereços IP para melhoria do serviço e monitoramento de segurança.

4. Proteção de dados

Todos os dados do paciente são criptografados usando AES-256-GCM com criptografia proprietária de camada dupla Glyph (complemento opcional) e armazenados em nossa infraestrutura compatível com HIPAA.

5. Hospedagem de dados e infraestrutura

Os dados residem na Amazon Web Services (AWS) para armazenamento e computação compatíveis com HIPAA, além do Supabase para serviços de banco de dados. Ambos os provedores operam sob seus próprios BAAs executados com a Intake.Dental.

6. Provedores terceirizados

Os serviços incluem AWS, Supabase, Stripe, nosso parceiro de integração PMS, APIs de verificação de seguros, Daily.co (vídeo) e DeepL (tradução de formulários). Cada um está vinculado por um BAA ou um acordo de processamento de dados equivalente, quando necessário.

7. Processamento de pagamento

Não armazenamos informações de cartão de crédito. A política de privacidade da Stripe rege o tratamento das informações de pagamento.

8. Conformidade HIPAA

A Dental Education, Inc. executa um Acordo de Associado de Negócios (BAA) com cada consultório registrado sem custo adicional.

9. Medidas de segurança

As implementações incluem criptografia AES-256-GCM, TLS 1.3, infraestrutura AWS compatível com HIPAA, proteção contra ataques web comuns e ambientes de dados isolados por consultório.

10. Seus direitos

Os consultórios podem acessar e exportar todos os dados de seus pacientes a qualquer momento e podem solicitar exclusão em conformidade com os requisitos de retenção aplicáveis.

11. Notificação de violação de dados

Notificaremos os consultórios afetados dentro de 72 horas da descoberta de um incidente de segurança que afete PHI.

12. Privacidade de menores

As informações de pacientes menores são tratadas de acordo com HIPAA, leis estaduais aplicáveis e as próprias políticas do consultório.

13. Dados internacionais

Os dados do paciente são armazenados em servidores localizados nos Estados Unidos.

14. Alterações na política

A data "Última Atualização" refletirá quaisquer alterações nesta política. O uso contínuo dos Serviços após notificação constitui aceitação dos termos atualizados.

Contato

Dúvidas sobre esta política? Envie um e-mail para support@intake.dental.