Política de privacidad

 

 

Política de privacidad

Formularios de admisión dental Pro: su privacidad es nuestra prioridad

🔒 Nuestro compromiso con la privacidad

NO recopilamos, almacenamos, accedemos ni vendemos ningún dato de pacientes ni información médica personal (PHI) de sus formularios.

Todos los datos de los pacientes permanecen exclusivamente en sus servidores, bajo su control total.

1. Descripción general

Esta Política de privacidad explica cómo Dental Intake Forms Pro («nosotros», «nuestro» o «el Servicio») maneja la información. Nuestro software está diseñado con principios que priorizan la privacidad, lo que garantiza que los datos confidenciales de los pacientes nunca salgan de su control.

2. Lo que NO recopilamos

Queremos dejar absolutamente claro lo que NO hacemos:

  • NO accedemos a su base de datos de pacientes.
  • NO vendemos ningún dato a terceros.
  • NO compartimos información con empresas de marketing.
  • NO hacemos un seguimiento de pacientes individuales ni de sus datos.
  • NO tenemos acceso al contenido de los formularios una vez enviados.

3. Lo que SÍ recopilamos

3.1 Información de la cuenta (mínima)

Solo para la gestión de suscripciones, recopilamos:

  • Nombre del consultorio
  • Dirección de correo electrónico para facturación
  • Estado de activación de la clave de licencia
  • Dominio donde está instalado el software
  • Los formularios PDF de los pacientes se almacenan en servidores S3 AWS y se envían con un enlace caducable al correo electrónico seleccionado en el complemento.

3.2 Información técnica

Para la mejora y el soporte del software:

  • Versión de WordPress
  • Versión PHP
  • Versión del complemento
  • Registros de errores (depurados, sin información médica protegida)

🛡️ Cómo se protegen los datos de los pacientes

Todos los datos de los pacientes se cifran mediante el cifrado AES-256-GCM y se almacenan únicamente en SU base de datos.

  • Los datos se cifran de extremo a extremo y en reposo.
  • No tenemos acceso a su base de datos.
  • Todo el procesamiento se realiza localmente en su instalación.
  • Usted mantiene la soberanía total sobre sus datos.

4. Almacenamiento y control de datos

4.1 Sus datos siguen siendo suyos

Información del paciente enviada a través de nuestros formularios:

  • Se cifra antes de almacenarse.
  • Permanece bajo su control exclusivo.
  • Puede ser eliminado por usted en cualquier momento.

4.2 Sin acceso de terceros

No proporcionamos a terceros acceso a sus datos. El único servicio externo involucrado es Stripe, para el procesamiento de pagos de su suscripción, y solo reciben información de facturación, nunca datos de pacientes.

5. Procesamiento de pagos

Los pagos de suscripción son procesados por Stripe, Inc. No almacenamos información de tarjetas de crédito. La política de privacidad de Stripe rige el tratamiento de la información de pago. Stripe cumple con la normativa PCI-DSS y utiliza cifrado estándar del sector.

⚠️ Aviso de cumplimiento de la HIPAA

Importante: Aunque nuestro software ofrece funciones de cifrado y seguridad, el cumplimiento de la HIPAA es SU responsabilidad como proveedor de servicios sanitarios.

Debe asegurarse de que:

  • Su entorno de alojamiento cumple con la normativa HIPAA.
  • Tiene acuerdos de socio comercial (BAA) con terceros relevantes.
  • Su proveedor de correo electrónico admite la transmisión cifrada de información médica protegida (PHI) con un acuerdo de nivel de servicio (BAA).
  • Su personal está capacitado en el cumplimiento de la HIPAA y el manejo de la PHI.
  • Usted implementa las medidas de seguridad administrativas y físicas adecuadas.
  • Mantienes registros de auditoría y controles de acceso.

6. Medidas de seguridad

Nuestro software incluye:

  • Cifrado AES-256-GCM para todos los datos de los pacientes.
  • Envío seguro de formularios a través de HTTPS y TLS al servidor S3 AWS.
  • Protección contra ataques de inyección SQL y XSS
  • Actualizaciones y parches de seguridad periódicos
  • Almacenamiento de bases de datos cifradas

7. Sus derechos y control

Dado que los datos de los pacientes permanecen en sus servidores:

  • Tienes control total sobre todos los datos.
  • Puede exportar datos en cualquier momento.
  • Puede eliminar datos en cualquier momento.
  • Usted controla quién tiene acceso.
  • Usted gestiona todas las políticas de retención de datos.

8. Cookies y seguimiento

Nuestro complemento:

  • No utiliza cookies de seguimiento.
  • Genera análisis basados en los datos enviados por los pacientes.
    • Número de solicitudes y tipos de formularios presentados
    • Área general (datos a nivel municipal) de nuevos pacientes
  • No utiliza seguimiento de píxeles.
  • Solo utiliza cookies de sesión esenciales para el funcionamiento de los formularios.

9. Notificación de violación de datos

En el improbable caso de que se produzca un incidente de seguridad que afecte a nuestros sistemas (no a los datos de sus pacientes, a los que no tenemos acceso), haremos lo siguiente:

  • Notificar a los clientes afectados en un plazo de 72 horas.
  • Proporcione detalles sobre la naturaleza del incidente.
  • Ofrecer orientación sobre cualquier acción recomendada.

10. Privacidad infantil

Nuestro servicio está diseñado para su uso por parte de clínicas dentales. No recopilamos información de menores de edad de forma deliberada. Toda la información de los pacientes, incluida la de los menores, es gestionada por su clínica de acuerdo con sus políticas y la legislación aplicable.

11. Datos internacionales

Dado que los datos de los pacientes nunca salen de su servidor, las normativas internacionales sobre transferencia de datos (como el RGPD) se gestionan de acuerdo con la ubicación de su servidor y sus requisitos de cumplimiento.

12. Cambios en la política de privacidad

Podemos actualizar esta política periódicamente. Los cambios significativos se comunicarán por correo electrónico al contacto de facturación. La fecha de «Última actualización» reflejará cualquier cambio.

13. Contáctenos

Para preguntas o inquietudes relacionadas con la privacidad:

Correo electrónico: support@intake.dental
Sitio web: https://intake.dental

Para cuestiones relacionadas con el cumplimiento de la HIPAA, recomendamos consultar con un abogado especializado en cumplimiento normativo sanitario o con un especialista en HIPAA, ya que no podemos ofrecer asesoramiento jurídico.

14. Aviso legal

Este software se proporciona como una herramienta para ayudar con la recopilación de formularios y el cifrado de datos. No ofrecemos ninguna garantía con respecto al cumplimiento de la HIPAA, ya que dicho cumplimiento depende de muchos factores ajenos a nuestro software, entre los que se incluyen, entre otros, su implementación, configuración, formación del personal y prácticas generales de seguridad.

Última actualización: octubre de 2025
Fecha de entrada en vigor: octubre de 2025