رازداری کی پالیسی

1. جائزہ

یہ رازداری کی پالیسی بیان کرتی ہے کہ Dental Education, Inc. d/b/a Intake.Dental (“ہم”، “ہماری”، یا “سروس”) کیسے معلومات جمع، استعمال، اور محفوظ کرتی ہے۔ سروس استعمال کرتے ہوئے آپ ذیل کی شرائط سے اتفاق کرتے ہیں۔

2. ہم کیا نہیں کرتے

ہم واضح کرنا چاہتے ہیں کہ ہم آپ کے ڈیٹا کے ساتھ کیا نہیں کرتے:

• ہم تیسرے فریقوں کو ڈیٹا نہیں بیچتے۔
• ہم مارکیٹنگ کمپنیوں کے ساتھ معلومات شیئر نہیں کرتے۔
• ہم اشتہارات کے لیے مریضوں کو ٹریک نہیں کرتے۔
• ہم سروس کی فراہمی کے لیے ضروری کے علاوہ مریض PHI تک رسائی حاصل نہیں کرتے۔
• ہم درخواست شدہ خدمات سے آگے AI تربیت کے لیے مریض کا ڈیٹا استعمال نہیں کرتے۔

3. ہم کیا جمع کرتے ہیں

پریکٹس اکاؤنٹ کی معلومات

پریکٹس کا نام، پتہ، اور رابطے کی معلومات، بلنگ تفصیلات، سب ڈومین ترجیحات، اور عملے کے صارف اکاؤنٹس کے ساتھ۔

مریض کا ڈیٹا

مریض کی آبادیات، رابطے کی معلومات، اور انٹیک فارمز کے ذریعے جمع کروائی گئی طبی/ڈینٹل تاریخ، نیز انشورنس کی معلومات، الیکٹرانک دستخط، اور اپوائنٹمنٹ ڈیٹا۔

تکنیکی معلومات

براؤزر کی قسم اور ورژن، اور سروس بہتری اور سیکیورٹی نگرانی کے لیے IP ایڈریسز۔

4. ڈیٹا کا تحفظ

تمام مریض کا ڈیٹا AES-256-GCM استعمال کرتے ہوئے ہمارے ملکیتی ڈبل لیئر Glyph خفیہ کاری (ہر اکاؤنٹ پر شامل) کے ساتھ خفیہ کیا جاتا ہے اور ہمارے HIPAA مطابق انفراسٹرکچر پر محفوظ کیا جاتا ہے۔

5. ڈیٹا ہوسٹنگ اور انفراسٹرکچر

ڈیٹا HIPAA مطابق اسٹوریج اور کمپیوٹنگ کے لیے Amazon Web Services (AWS)، نیز ڈیٹا بیس خدمات کے لیے Supabase پر موجود ہے۔ دونوں فراہم کنندگان Intake.Dental کے ساتھ اپنے عملدرآمد شدہ BAAs کے تحت کام کرتے ہیں۔

6. تیسرے فریق فراہم کنندگان

خدمات میں AWS، Supabase، Stripe، ہمارے PMS انضمام شراکت دار، انشورنس تصدیق APIs، Daily.co (ویڈیو)، اور DeepL (فارم ترجمہ) شامل ہیں۔ ہر ایک BAA یا اس کے مساوی ڈیٹا پروسیسنگ معاہدے سے پابند ہے جہاں ضروری ہو۔

7. ادائیگی کی پروسیسنگ

ہم کریڈٹ کارڈ کی معلومات محفوظ نہیں کرتے۔ Stripe کی رازداری کی پالیسی ان کی ادائیگی کی معلومات کی ہینڈلنگ کو کنٹرول کرتی ہے۔

8. HIPAA تعمیل

Dental Education, Inc. ہر رجسٹرڈ پریکٹس کے ساتھ بغیر کسی اضافی لاگت کے Business Associate Agreement (BAA) پر عمل کرتی ہے۔

9. سیکیورٹی کے اقدامات

نفاذ میں AES-256-GCM خفیہ کاری، TLS 1.3، HIPAA مطابق AWS انفراسٹرکچر، عام ویب حملوں کے خلاف تحفظ، اور فی پریکٹس الگ تھلگ ڈیٹا ماحول شامل ہیں۔

10. آپ کے حقوق

پریکٹسز کسی بھی وقت اپنے تمام مریض کے ڈیٹا تک رسائی حاصل کر سکتی ہیں اور ایکسپورٹ کر سکتی ہیں اور قابل اطلاق برقراری کی ضروریات کے مطابق حذف کرنے کی درخواست کر سکتی ہیں۔

11. ڈیٹا کی خلاف ورزی کی اطلاع

ہم PHI کو متاثر کرنے والے سیکیورٹی واقعے کی دریافت کے 72 گھنٹوں کے اندر متاثرہ پریکٹسز کو مطلع کریں گے۔

12. بچوں کی رازداری

نابالغ مریض کی معلومات کو HIPAA، قابل اطلاق ریاستی قوانین، اور پریکٹس کی اپنی پالیسیوں کے مطابق ہینڈل کیا جاتا ہے۔

13. بین الاقوامی ڈیٹا

مریض کا ڈیٹا ریاستہائے متحدہ میں واقع سرورز پر محفوظ کیا جاتا ہے۔

14. پالیسی میں تبدیلیاں

“آخری اپ ڈیٹ” کی تاریخ اس پالیسی میں کسی بھی تبدیلی کی عکاسی کرے گی۔ اطلاع کے بعد خدمات کا مسلسل استعمال اپ ڈیٹ شدہ شرائط کی قبولیت کی تصدیق ہے۔

رابطہ

اس پالیسی کے بارے میں سوالات؟ support@intake.dental پر ای میل کریں۔