隱私權政策

1. 概述

本隱私權政策說明 Dental Education, Inc. d/b/a Intake.Dental(以下簡稱“我們”、“本公司”或“本服務”)如何收集、使用與保護資訊。使用本服務即表示您同意以下條款。

2. 我們不做的事

我們希望明確說明我們不會對您的資料做什麼:

• 我們不會將資料出售給第三方。
• 我們不會與行銷公司分享資訊。
• 我們不會追蹤病患進行廣告投放。
• 除非為提供服務所必需,否則我們不會存取病患 PHI。
• 除非為提供所請求的服務,否則我們不會將病患資料用於 AI 訓練。

3. 我們收集的資訊

診所帳戶資訊

診所名稱、地址與聯絡資訊,以及帳單詳細資料、子網域偏好設定與員工使用者帳戶。

病患資料

透過問卷表單提交的病患人口統計資料、聯絡資訊與病史/牙科病史,以及保險資訊、電子簽名與約診資料。

技術資訊

瀏覽器類型與版本,以及用於服務改進與安全監控的 IP 位址。

4. 資料保護

所有病患資料均採用 AES-256-GCM 加密,搭配我們專有的雙層 Glyph 加密(每個帳戶皆包含),並儲存於符合 HIPAA 規範的基礎設施。

5. 資料託管與基礎設施

資料存放於 Amazon Web Services (AWS) 以提供符合 HIPAA 的儲存與運算服務,以及 Supabase 資料庫服務。兩家供應商均已與 Intake.Dental 簽訂各自的 BAA。

6. 第三方供應商

服務包含 AWS、Supabase、Stripe、我們的 PMS 整合合作夥伴、保險驗證 API、Daily.co(視訊)與 DeepL(表單翻譯)。每個供應商均受 BAA 或同等資料處理協議約束(視需求而定)。

7. 付款處理

我們不儲存信用卡資訊。Stripe 的隱私權政策規範其對付款資訊的處理方式。

8. HIPAA 合規

Dental Education, Inc. 與每個註冊診所簽訂商業夥伴協議(BAA),無需額外費用。

9. 安全措施

實施措施包含 AES-256-GCM 加密、TLS 1.3、符合 HIPAA 的 AWS 基礎架構、常見網路攻擊防護,以及獨立診所資料環境。

10. 您的權利

診所可隨時存取與匯出所有病患資料,並可依據適用的保留要求申請刪除資料。

11. 資料外洩通知

我們將在發現影響 PHI 的安全事件後 72 小時內通知受影響的診所。

12. 兒童隱私

未成年病患資訊的處理符合 HIPAA、適用州法律及診所自身政策。

13. 國際資料

病患資料儲存於位於美國的伺服器。

14. 政策變更

“最後更新”日期將反映本政策的任何變更。收到通知後繼續使用服務即表示接受更新條款。

聯絡資訊

對本政策有疑問?請寄信至 support@intake.dental。