গোপনীয়তা নীতি

 

 

গোপনীয়তা নীতি

ডেন্টাল ইনটেক ফর্ম প্রো - আপনার গোপনীয়তা আমাদের অগ্রাধিকার

🔒 আমাদের গোপনীয়তার প্রতিশ্রুতি

আমরা আপনার ফর্ম থেকে কোনও রোগীর তথ্য বা ব্যক্তিগত স্বাস্থ্য তথ্য (PHI) সংগ্রহ, সংরক্ষণ, অ্যাক্সেস বা বিক্রি করি না।

সমস্ত রোগীর তথ্য একচেটিয়াভাবে আপনার সার্ভারে থাকে, আপনার সম্পূর্ণ নিয়ন্ত্রণে।

1. সংক্ষিপ্ত বিবরণ

এই গোপনীয়তা নীতি ব্যাখ্যা করে যে ডেন্টাল ইনটেক ফর্মস প্রো ("আমরা", "আমাদের", অথবা "পরিষেবা") কীভাবে তথ্য পরিচালনা করে। আমাদের সফ্টওয়্যারটি গোপনীয়তা-প্রথম নীতিগুলির সাথে ডিজাইন করা হয়েছে, নিশ্চিত করে যে সংবেদনশীল রোগীর তথ্য কখনই আপনার নিয়ন্ত্রণের বাইরে না যায়।

২. আমরা যা সংগ্রহ করি না

আমরা কী করব না সে সম্পর্কে আমরা সম্পূর্ণ স্পষ্ট হতে চাই:

  • আমরা আপনার রোগীর ডাটাবেস অ্যাক্সেস করি না।
  • আমরা তৃতীয় পক্ষের কাছে কোনও ডেটা বিক্রি করি না।
  • আমরা মার্কেটিং কোম্পানিগুলির সাথে তথ্য শেয়ার করি না।
  • আমরা পৃথক রোগী বা তাদের ডেটা ট্র্যাক করি না
  • জমা দেওয়ার পরে আমাদের ফর্মের বিষয়বস্তুতে অ্যাক্সেস নেই।

৩. আমরা যা সংগ্রহ করি

৩.১ অ্যাকাউন্টের তথ্য (ন্যূনতম)

শুধুমাত্র সাবস্ক্রিপশন পরিচালনার জন্য, আমরা সংগ্রহ করি:

  • অনুশীলনের নাম
  • বিলিং ইমেল ঠিকানা
  • লাইসেন্স কী সক্রিয়করণের অবস্থা
  • ডোমেন যেখানে সফ্টওয়্যার ইনস্টল করা আছে
  • রোগীর PDF ফর্মগুলি S3 AWS সার্ভারে সংরক্ষণ করা হয় এবং প্লাগইনে নির্বাচিত ইমেলের মেয়াদোত্তীর্ণ লিঙ্ক সহ পাঠানো হয়।

৩.২ প্রযুক্তিগত তথ্য

সফ্টওয়্যার উন্নতি এবং সহায়তার জন্য:

  • ওয়ার্ডপ্রেস সংস্করণ
  • পিএইচপি সংস্করণ
  • প্লাগইন সংস্করণ
  • ত্রুটি লগ (স্যানিটাইজড, কোনও PHI নেই)

🛡️ রোগীর তথ্য কীভাবে সুরক্ষিত থাকে

সমস্ত রোগীর তথ্য AES-256-GCM এনক্রিপশন ব্যবহার করে এনক্রিপ্ট করা হয় এবং শুধুমাত্র আপনার ডাটাবেসে সংরক্ষণ করা হয়।

  • ডেটা এন্ড-টু-এন্ড এনক্রিপ্ট করা হয় এবং বিশ্রামে থাকে
  • আপনার ডাটাবেসে আমাদের কোনও অ্যাক্সেস নেই।
  • আপনার ইনস্টলেশনে সমস্ত প্রক্রিয়াকরণ স্থানীয়ভাবে ঘটে
  • আপনি সম্পূর্ণ তথ্য সার্বভৌমত্ব বজায় রাখেন

৪. ডেটা স্টোরেজ এবং নিয়ন্ত্রণ

৪.১ আপনার ডেটা আপনারই থাকে

আমাদের ফর্মের মাধ্যমে জমা দেওয়া রোগীর তথ্য:

  • সংরক্ষণের আগে এনক্রিপ্ট করা হয়
  • আপনার একচেটিয়া নিয়ন্ত্রণে থাকে
  • আপনি যেকোনো সময় মুছে ফেলতে পারেন

৪.২ কোন তৃতীয় পক্ষের অ্যাক্সেস নেই

আমরা কোনও তৃতীয় পক্ষকে আপনার ডেটাতে অ্যাক্সেস প্রদান করি না। আপনার সাবস্ক্রিপশনের পেমেন্ট প্রক্রিয়াকরণের জন্য স্ট্রাইপই একমাত্র বহিরাগত পরিষেবা, এবং তারা কেবল বিলিংয়ের তথ্য পায়, রোগীর ডেটা কখনও পায় না।

৫. পেমেন্ট প্রক্রিয়াকরণ

সাবস্ক্রিপশন পেমেন্ট স্ট্রাইপ, ইনকর্পোরেটেড দ্বারা প্রক্রিয়া করা হয়। আমরা ক্রেডিট কার্ডের তথ্য সংরক্ষণ করি না। স্ট্রাইপের গোপনীয়তা নীতি তাদের পেমেন্ট তথ্য পরিচালনা নিয়ন্ত্রণ করে। স্ট্রাইপ পিসিআই-ডিএসএস অনুগত এবং শিল্প-মান এনক্রিপশন ব্যবহার করে।

⚠️ HIPAA সম্মতি বিজ্ঞপ্তি

গুরুত্বপূর্ণ: যদিও আমাদের সফ্টওয়্যার এনক্রিপশন এবং নিরাপত্তা বৈশিষ্ট্য প্রদান করে, স্বাস্থ্যসেবা প্রদানকারী হিসেবে HIPAA সম্মতি আপনার দায়িত্ব।

আপনাকে নিশ্চিত করতে হবে:

  • আপনার হোস্টিং পরিবেশ HIPAA-সম্মত
  • আপনার প্রাসঙ্গিক তৃতীয় পক্ষের সাথে ব্যবসায়িক সহযোগী চুক্তি (BAA) আছে
  • আপনার ইমেল প্রদানকারী একটি BAA এর মাধ্যমে এনক্রিপ্ট করা PHI ট্রান্সমিশন সমর্থন করে
  • আপনার কর্মীরা HIPAA সম্মতি এবং PHI পরিচালনায় প্রশিক্ষিত।
  • আপনি যথাযথ প্রশাসনিক এবং শারীরিক সুরক্ষা ব্যবস্থা বাস্তবায়ন করেন
  • আপনি অডিট লগ এবং অ্যাক্সেস নিয়ন্ত্রণ বজায় রাখেন

৬. নিরাপত্তা ব্যবস্থা

আমাদের সফ্টওয়্যারের মধ্যে রয়েছে:

  • সমস্ত রোগীর তথ্যের জন্য AES-256-GCM এনক্রিপশন
  • S3 AWS সার্ভারে HTTPS এবং TLS জমা দেওয়ার মাধ্যমে নিরাপদ ফর্ম জমা দিন
  • SQL ইনজেকশন এবং XSS আক্রমণের বিরুদ্ধে সুরক্ষা
  • নিয়মিত নিরাপত্তা আপডেট এবং প্যাচ
  • এনক্রিপ্ট করা ডাটাবেস স্টোরেজ

৭. আপনার অধিকার এবং নিয়ন্ত্রণ

যেহেতু রোগীর তথ্য আপনার সার্ভারে থাকে:

  • সমস্ত ডেটার উপর আপনার সম্পূর্ণ নিয়ন্ত্রণ আছে।
  • আপনি যেকোনো সময় ডেটা রপ্তানি করতে পারেন
  • আপনি যেকোনো সময় ডেটা মুছে ফেলতে পারেন
  • কার অ্যাক্সেস থাকবে তা আপনি নিয়ন্ত্রণ করেন
  • আপনি সমস্ত ডেটা ধরে রাখার নীতি পরিচালনা করেন

৮. কুকিজ এবং ট্র্যাকিং

আমাদের প্লাগইন:

  • ট্র্যাকিং কুকি ব্যবহার করে না
  • রোগীর জমা দেওয়া তথ্যের উপর ভিত্তি করে বিশ্লেষণ তৈরি করে?
    • জমা দেওয়ার সংখ্যা এবং জমা দেওয়া ফর্মের ধরণ
    • নতুন রোগীদের সাধারণ এলাকা (শহর-স্তরের তথ্য)
  • পিক্সেল ট্র্যাকিং ব্যবহার করে না
  • ফর্ম কার্যকারিতার জন্য শুধুমাত্র প্রয়োজনীয় সেশন কুকি ব্যবহার করে

9. ডেটা লঙ্ঘনের বিজ্ঞপ্তি

আমাদের সিস্টেমগুলিকে প্রভাবিত করে এমন কোনও নিরাপত্তামূলক ঘটনা (আপনার রোগীর ডেটা নয়, যার অ্যাক্সেস আমাদের নেই) হলে, আমরা:

  • ৭২ ঘন্টার মধ্যে ক্ষতিগ্রস্ত গ্রাহকদের অবহিত করুন
  • ঘটনার প্রকৃতি সম্পর্কে বিস্তারিত তথ্য প্রদান করুন।
  • যেকোনো প্রস্তাবিত পদক্ষেপের জন্য নির্দেশনা প্রদান করুন

১০. শিশুদের গোপনীয়তা

আমাদের পরিষেবাটি ডেন্টাল প্র্যাকটিসদের ব্যবহারের জন্য তৈরি। আমরা জেনেশুনে শিশুদের কাছ থেকে তথ্য সংগ্রহ করি না। সমস্ত রোগীর তথ্য, অপ্রাপ্তবয়স্কদের তথ্য সহ, আপনার প্র্যাকটিস আপনার নীতি এবং প্রযোজ্য আইন অনুসারে পরিচালনা করে।

১১. আন্তর্জাতিক তথ্য

যেহেতু রোগীর ডেটা কখনও আপনার সার্ভার থেকে বের হয় না, তাই আন্তর্জাতিক ডেটা ট্রান্সফার রেগুলেশন (যেমন GDPR) আপনার সার্ভারের অবস্থান এবং আপনার সম্মতির প্রয়োজনীয়তা অনুসারে পরিচালিত হয়।

১২. গোপনীয়তা নীতিতে পরিবর্তন

আমরা পর্যায়ক্রমে এই নীতিটি আপডেট করতে পারি। গুরুত্বপূর্ণ পরিবর্তনগুলি বিলিং যোগাযোগকারীকে ইমেলের মাধ্যমে জানানো হবে। "সর্বশেষ আপডেট" তারিখে যেকোনো পরিবর্তন প্রতিফলিত হবে।

১৩. আমাদের সাথে যোগাযোগ করুন

গোপনীয়তা সম্পর্কিত প্রশ্ন বা উদ্বেগের জন্য:

ইমেইল: support@intake.dental
ওয়েবসাইট: https://intake.dental

HIPAA সম্মতি সংক্রান্ত প্রশ্নের জন্য, আমরা একজন স্বাস্থ্যসেবা সম্মতি আইনজীবী বা HIPAA বিশেষজ্ঞের সাথে পরামর্শ করার পরামর্শ দিচ্ছি, কারণ আমরা আইনি পরামর্শ দিতে পারি না।

১৪. আইনি দাবিত্যাগ

এই সফ্টওয়্যারটি ফর্ম সংগ্রহ এবং ডেটা এনক্রিপশনে সহায়তা করার জন্য একটি হাতিয়ার হিসেবে সরবরাহ করা হয়েছে। HIPAA সম্মতির বিষয়ে আমরা কোনও ওয়ারেন্টি দিচ্ছি না, কারণ সম্মতি আমাদের সফ্টওয়্যারের বাইরেও অনেক বিষয়ের উপর নির্ভর করে, যার মধ্যে রয়েছে কিন্তু সীমাবদ্ধ নয় আপনার বাস্তবায়ন, কনফিগারেশন, কর্মীদের প্রশিক্ষণ এবং সামগ্রিক সুরক্ষা অনুশীলন।

শেষ আপডেট: অক্টোবর ২০২৫
কার্যকর তারিখ: অক্টোবর ২০২৫