Política de Privacidade

 

 

Política de Privacidade

Formulários de admissão odontológica Pro – Sua privacidade é nossa prioridade

🔒 Nosso compromisso com a privacidade

NÃO coletamos, armazenamos, acessamos ou vendemos quaisquer dados de pacientes ou informações pessoais de saúde (PHI) dos seus formulários.

Todos os dados dos pacientes permanecem exclusivamente em seus servidores, sob seu controle total.

1. Visão geral

Esta Política de Privacidade explica como a Dental Intake Forms Pro (“nós”, “nosso” ou “o Serviço”) trata as informações. Nosso software foi projetado com princípios que priorizam a privacidade, garantindo que os dados confidenciais dos pacientes nunca saiam do seu controle.

2. O que NÃO coletamos

Queremos deixar absolutamente claro o que NÃO fazemos:

  • NÃO acessamos o banco de dados de seus pacientes.
  • NÃO vendemos quaisquer dados a terceiros.
  • NÃO compartilhamos informações com empresas de marketing.
  • NÃO rastreamos pacientes individuais ou seus dados.
  • NÃO temos acesso ao conteúdo do formulário após o envio.

3. O que coletamos

3.1 Informações da conta (mínimas)

Apenas para gerenciamento de assinaturas, coletamos:

  • Nome do consultório
  • Endereço de e-mail para cobrança
  • Status de ativação da chave de licença
  • Domínio onde o software está instalado
  • Os formulários PDF dos pacientes são armazenados nos servidores S3 AWS e enviados com um link temporário para o e-mail selecionado no plugin.

3.2 Informações técnicas

Para melhorias e suporte de software:

  • Versão do WordPress
  • Versão PHP
  • Versão do plugin
  • Registros de erros (sanitizados, sem informações de saúde protegidas)

🛡️ Como os dados dos pacientes são protegidos

Todos os dados dos pacientes são criptografados usando criptografia AES-256-GCM e armazenados apenas em SEU banco de dados.

  • Os dados são criptografados de ponta a ponta e em repouso.
  • Não temos acesso ao seu banco de dados.
  • Todo o processamento ocorre localmente na sua instalação.
  • Você mantém total soberania sobre os dados

4. Armazenamento e controle de dados

4.1 Seus dados continuam sendo seus

Informações do paciente enviadas por meio de nossos formulários:

  • É criptografado antes do armazenamento
  • Permanece sob seu controle exclusivo
  • Pode ser excluído por você a qualquer momento

4.2 Sem acesso de terceiros

Não fornecemos acesso aos seus dados a terceiros. O único serviço externo envolvido é o Stripe, para o processamento do pagamento da sua assinatura, e eles recebem apenas informações de cobrança, nunca dados de pacientes.

5. Processamento de pagamentos

Os pagamentos de assinaturas são processados pela Stripe, Inc. Não armazenamos informações de cartão de crédito. A política de privacidade da Stripe rege o tratamento das informações de pagamento. A Stripe está em conformidade com a norma PCI-DSS e utiliza criptografia padrão da indústria.

Aviso de conformidade com a HIPAA

Importante: Embora nosso software ofereça recursos de criptografia e segurança, a conformidade com a HIPAA é SUA responsabilidade como prestador de serviços de saúde.

Você deve garantir:

  • Seu ambiente de hospedagem está em conformidade com a HIPAA
  • Você tem acordos de parceria comercial (BAAs) com terceiros relevantes.
  • Seu provedor de e-mail oferece suporte à transmissão criptografada de PHI com um BAA.
  • Sua equipe é treinada em conformidade com a HIPAA e no manuseio de PHI
  • Você implementa medidas de segurança administrativas e físicas adequadas.
  • Você mantém registros de auditoria e controles de acesso.

6. Medidas de segurança

Nosso software inclui:

  • Criptografia AES-256-GCM para todos os dados dos pacientes
  • Envio seguro de formulários por HTTPS e TLS para o servidor S3 AWS
  • Proteção contra ataques de injeção SQL e XSS
  • Atualizações e patches de segurança regulares
  • Armazenamento de banco de dados criptografado

7. Seus direitos e controle

Como os dados dos pacientes permanecem nos seus servidores:

  • Você tem controle total sobre todos os dados
  • Você pode exportar dados a qualquer momento.
  • Você pode excluir dados a qualquer momento.
  • Você controla quem tem acesso
  • Você gerencia todas as políticas de retenção de dados

8. Cookies e rastreamento

Nosso plugin:

  • Não utiliza cookies de rastreamento
  • Gera análises com base nos envios dos pacientes
    • Número de envios e tipos de formulários enviados
    • Área geral (dados ao nível da cidade) de novos pacientes
  • Não utiliza rastreamento de pixels
  • Utiliza apenas cookies de sessão essenciais para o funcionamento dos formulários.

9. Notificação de violação de dados

Na improvável eventualidade de um incidente de segurança afetar nossos sistemas (não os dados dos pacientes, aos quais não temos acesso), nós:

  • Notificar os clientes afetados em até 72 horas
  • Forneça detalhes sobre a natureza do incidente.
  • Ofereça orientação sobre quaisquer ações recomendadas

10. Privacidade das crianças

Nosso serviço foi projetado para uso em consultórios odontológicos. Não coletamos intencionalmente informações de crianças. Todas as informações dos pacientes, incluindo as de menores de idade, são tratadas pelo seu consultório de acordo com suas políticas e as leis aplicáveis.

11. Dados internacionais

Como os dados dos pacientes nunca saem do seu servidor, as regulamentações internacionais de transferência de dados (como o GDPR) são gerenciadas de acordo com a localização do seu servidor e seus requisitos de conformidade.

12. Alterações à Política de Privacidade

Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por e-mail ao contato de cobrança. A data da “Última atualização” refletirá quaisquer alterações.

13. Entre em contato conosco

Para questões ou dúvidas relacionadas à privacidade:

E-mail: support@intake.dental
Website: https://intake.dental

Para questões relacionadas à conformidade com a HIPAA, recomendamos consultar um advogado especializado em conformidade na área da saúde ou um especialista em HIPAA, pois não podemos fornecer aconselhamento jurídico.

14. Isenção de responsabilidade legal

Este software é fornecido como uma ferramenta para auxiliar na coleta de formulários e criptografia de dados. Não oferecemos nenhuma garantia quanto à conformidade com a HIPAA, pois a conformidade depende de muitos fatores além do nosso software, incluindo, entre outros, sua implementação, configuração, treinamento de pessoal e práticas gerais de segurança.

Última atualização: outubro de 2025
Data de vigência: outubro de 2025