隐私政策 - Intake Dental

🔒 我们的隐私承诺

我们不会收集、存储、访问或出售您在表格中填写的任何患者数据或个人健康信息（PHI）。

所有患者数据始终仅存储于您的服务器上，并完全由您掌控。

1. 概述

本隐私政策阐述了Dental Intake Forms Pro（"我们"、"我们的"或"本服务"）如何处理信息。我们的软件秉持隐私优先原则设计，确保敏感患者数据始终处于您的掌控之下。

2. 我们不收集的内容

我们必须明确说明我们不提供哪些服务：

我们不会访问您的患者数据库
我们绝不向第三方出售任何数据。
我们不会与营销公司共享信息
我们不追踪个别患者或其数据
我们无法在表单提交后访问其内容

3. 我们收集的内容

3.1 账户信息（最低要求）

仅用于订阅管理，我们收集：

执业名称
账单电子邮件地址
许可证密钥激活状态
软件安装的域
患者PDF表格存储于AWS S3服务器，并通过插件选定的电子邮件发送带有效期链接的文件。

3.2 技术信息

关于软件改进与支持：

WordPress 版本
PHP版本
插件版本
错误日志（已清理，不含个人健康信息）

🛡️ 患者数据如何受到保护

所有患者数据均采用AES-256-GCM加密技术进行加密，并仅存储于您的数据库中。

数据在传输过程中和静止状态下均采用端到端加密。
我们无法访问您的数据库
所有处理都在您本地安装的环境中进行
您拥有完全的数据主权

4. 数据存储与控制

4.1 您的数据始终属于您

通过我们的表格提交的患者信息：

存储前进行加密
仍由您独家控制
可由您随时删除

4.2 禁止第三方访问

我们不会向任何第三方提供您的数据访问权限。唯一涉及的外部服务是Stripe，用于处理您的订阅支付，他们仅接收账单信息，绝不会获取患者数据。

5. 支付处理

订阅付款由Stripe公司处理。我们不存储信用卡信息。Stripe的隐私政策规范其处理支付信息的方式。Stripe符合PCI-DSS标准，并采用行业标准加密技术。

⚠️ HIPAA合规声明

重要提示：尽管我们的软件提供加密和安全功能，但作为医疗保健提供者，您有责任确保符合《健康保险流通与责任法案》（HIPAA）的要求。

您必须确保：

您的托管环境符合HIPAA标准
您已与相关第三方签订业务合作协议（BAAs）。
您的电子邮件服务提供商支持通过业务协定（BAA）进行加密的PHI传输。
贵方员工已接受HIPAA合规及个人健康信息处理培训
您实施了适当的管理和物理保护措施。
您负责维护审计日志和访问控制。

6. 安全措施

我们的软件包括：

所有患者数据均采用AES-256-GCM加密
通过HTTPS安全表单提交，并使用TLS协议向AWS S3服务器发送数据
防范SQL注入和跨站脚本攻击
定期的安全更新和补丁
加密数据库存储

7. 您的权利与控制

由于患者数据保存在您的服务器上：

您对所有数据拥有完全控制权
您可以随时导出数据
您可以随时删除数据
您控制谁可以访问
您负责管理所有数据保留策略

8. Cookie 和追踪

我们的插件：

不使用跟踪Cookie
是否根据患者提交的数据生成分析报告
- 提交数量及提交表格类型
- 新发病例总体区域（市级数据）
不使用像素跟踪
仅使用必要的会话Cookie以实现表单功能

9. 数据泄露通知

万一发生影响我们系统（而非您的患者数据——我们无法访问该数据）的安全事件，我们将：

在72小时内通知受影响的客户
提供有关事件性质的详细信息
就任何建议采取的行动提供指导

10. 儿童隐私

我们的服务专为牙科诊所设计。我们不会故意收集儿童信息。所有患者信息（包括未成年人信息）均由贵诊所根据自身政策及适用法律进行处理。

11. 国际数据

由于患者数据始终存储在您的服务器上，国际数据传输法规（如《通用数据保护条例》）的合规性将根据您的服务器所在位置及您的合规要求进行管理。

12. 隐私政策的变更

我们可能会定期更新本政策。重大变更将通过电子邮件通知账单联系人。“最后更新”日期将反映任何变更。

13. 联系我们

有关隐私相关的问题或疑虑：

电子邮箱：support@intake.dental
网站：https://intake.dental

关于HIPAA合规性问题，我们建议咨询医疗合规律师或HIPAA专家，因我们无法提供法律建议。

14. 法律免责声明

本软件作为辅助工具，用于表单收集与数据加密。我们不对HIPAA合规性作出任何保证，因合规性取决于诸多超出本软件控制范围的因素，包括但不限于您的实施方式、系统配置、员工培训及整体安全措施。

最后更新日期：2025年10月
生效日期：2025年10月