1. Overview & Scope

PatientTrac Corp ("PatientTrac," "we," "us," or "our") operates PatientTracForge, an AI-powered EMR scheduling platform available at patienttracforge.com and patienttrac.com (collectively, the "Platform"). This Privacy Policy explains how we collect, use, disclose, and safeguard information when you use our Platform.

This policy applies to:

• Healthcare providers, practices, and organizations ("Covered Entities") who subscribe to PatientTracForge
• Administrative users, providers, and staff who access the Platform on behalf of a Covered Entity
• Patients whose information is entered into the Platform by their healthcare provider
• Visitors to our marketing website at patienttrac.com and patienttracforge.com

By using the Platform, you agree to the terms of this Privacy Policy. If you are a Covered Entity, your use of the Platform is also governed by our Terms of Service and Business Associate Agreement (BAA).

2. Information We Collect

2.1 Account & Organization Information

• Organization name, address, NPI number, Tax ID (EIN)
• Administrator name, email address, phone number, job title
• Billing information (processed via Stripe — we do not store card numbers)
• Subscription plan, usage data, and feature access logs

2.2 User Account Information

• Name, email address, role, and credentials
• Authentication tokens, MFA (TOTP) enrollment data
• Login timestamps, IP addresses, and device information for security audit logs

2.3 Patient Information (PHI)

When entered by a Covered Entity, the Platform stores Protected Health Information (PHI) including:

• Demographics: name, date of birth, gender, address, phone, email
• Insurance information: policy numbers, payer IDs, coverage details
• Clinical data: appointments, encounter notes, diagnoses (ICD-10/DSM-5), CPT codes
• Billing records: superbills, EDI submissions, ERA payments, A/R data
• AI-generated data: no-show risk scores, intake summaries, billing AI suggestions

2.4 Usage & Technical Data

• Log data: pages visited, features used, timestamps, error logs
• Device data: browser type, operating system, screen resolution
• Performance data: API response times, function execution logs
• Communication logs: email and SMS delivery status (not content)

2.5 Information You Provide Voluntarily

• Contact form submissions (name, email, specialty, practice size, message)
• Support tickets and correspondence
• Survey responses and feedback

3. How We Use Information

We use collected information to:

• Provide the Platform: scheduling, encounter management, billing, and AI features
• Process payments: via Stripe for subscription billing and payment tracking
• Send communications: appointment confirmations, reminders, and intake links via Resend (email) and Twilio (SMS) on behalf of Covered Entities
• Power AI features: no-show prediction, smart scheduling, intake analysis, and billing AI via Anthropic's Claude API — all PHI is transmitted under our BAA with Anthropic
• Maintain security: audit logging, MFA enforcement, anomaly detection
• Improve the Platform: aggregate usage analytics (never PHI) to identify performance issues and improve features
• Comply with law: respond to legal process, enforce our Terms of Service
• Marketing (non-PHI only): respond to demo requests, send product updates to subscribers who opt in

We do not use patient PHI for marketing, do not sell any personal information, and do not use PHI to train AI models without explicit written authorization.

4. HIPAA & Protected Health Information

4.1 Our HIPAA Obligations

• Use PHI only as permitted by the BAA and HIPAA Privacy Rule
• Implement HIPAA Security Rule safeguards (administrative, physical, technical)
• Report breaches to Covered Entities within 60 days of discovery
• Make PHI available for patient rights requests as directed by Covered Entities
• Return or destroy PHI upon termination of the BAA

4.2 Technical Safeguards

• All PHI encrypted in transit (TLS 1.3) and at rest (AES-256 via Supabase)
• Row Level Security (RLS) on all PHI tables — multi-tenant isolation by org_id
• MFA required for all admin and provider roles
• Complete audit log of all PHI access in saas.auth_audit_log
• Automated session timeout and re-authentication

4.3 Sub-processors Handling PHI

The following sub-processors may process PHI on our behalf, each under a BAA:

• Supabase Inc. — PostgreSQL database hosting (us-east-1)
• Anthropic PBC — Claude AI API for clinical AI features
• Resend, Inc. — Email delivery (appointment communications)
• Twilio Inc. — SMS delivery (appointment reminders, wait apologies)
• Netlify, Inc. — Application hosting (no PHI stored at CDN layer)

To request a copy of our BAA or sub-processor list, email legal@patienttrac.com.

5. Information Sharing

We do not sell, trade, or rent personal information. We share information only in the following circumstances:

• Service providers: Sub-processors listed above, each under data processing agreements
• Stripe: Payment processing — Stripe's privacy policy governs card data
• HubSpot: CRM for sales leads only — never patient PHI
• Legal compliance: When required by law, court order, or government request
• Business transfer: In connection with a merger, acquisition, or sale of assets — PHI subject to BAA obligations in any transfer
• With your consent: Any other sharing requires explicit written authorization

6. Data Retention

• PHI: Retained for the term of the BAA plus 6 years (HIPAA minimum). Covered Entities may request earlier deletion subject to applicable law.
• Account data: Retained for the duration of the subscription plus 90 days after cancellation
• Audit logs: Retained for 6 years per HIPAA requirements
• Payment records: Retained for 7 years per financial regulations
• Marketing data (non-PHI): Retained until you unsubscribe or request deletion
• AI outputs (no-show scores, billing suggestions): Retained with the encounter record for the same period as PHI

7. Security

We implement industry-standard and HIPAA-required security measures:

• TLS 1.3 encryption for all data in transit
• AES-256 encryption for all data at rest
• Multi-factor authentication (Google Authenticator TOTP) required for admin and provider roles
• Role-based access control (RBAC) with 6 permission levels
• Row Level Security isolating each organization's data
• Automated vulnerability scanning and dependency updates
• Annual HIPAA security risk assessments
• Employee HIPAA training and background checks

Despite these measures, no system is completely secure. If you believe there has been a security incident, contact us immediately at legal@patienttrac.com.

8. Your Rights

8.1 Patient Rights (through your healthcare provider)

Patients have HIPAA rights including access to their records, correction of inaccuracies, an accounting of disclosures, and restriction of certain uses. These rights are exercised through your healthcare provider (the Covered Entity), not directly through PatientTrac.

8.2 Platform User & Subscriber Rights

• Access: Request a copy of your account data
• Correction: Update inaccurate account information
• Deletion: Request deletion of your account (subject to HIPAA retention requirements for PHI)
• Portability: Export your non-PHI account data in CSV format
• Opt-out: Unsubscribe from marketing emails at any time

To exercise these rights, email legal@patienttrac.com. We respond within 30 days.

8.3 California Residents (CCPA)

California residents have additional rights under the California Consumer Privacy Act. We do not sell personal information. For CCPA requests, email legal@patienttrac.com with subject "CCPA Request."

9. International Data

PatientTracForge supports international patients from 16 countries. All data is hosted in Supabase us-east-1 (AWS us-east-1, Virginia, USA). If you are located outside the United States, you acknowledge that your information will be transferred to and processed in the United States.

International patients' data is subject to the same HIPAA and security protections as domestic patients. For cross-border data transfer requirements under GDPR or other frameworks, contact legal@patienttrac.com.

10. Children's Privacy

PatientTracForge is a B2B healthcare platform used by medical professionals. We do not knowingly collect personal information from children under 13 through direct interaction with our marketing site. Patient records for minor patients (under 18) are entered by and managed by their healthcare provider under applicable HIPAA and state law requirements for minor patient confidentiality.

11. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify you of material changes by:

• Posting the updated policy at patienttrac.com/privacy with a new effective date
• Sending an email notification to organization administrators
• Displaying a banner in the Platform for 30 days after material changes

Your continued use of the Platform after notification constitutes acceptance of the updated policy.

12. Contact Us

1. Descripción general y alcance

PatientTrac Corp ("PatientTrac," "nosotros," "nos" o "nuestro") opera PatientTracForge, una plataforma de programación HME con inteligencia artificial disponible en patienttracforge.com y patienttrac.com (colectivamente, la "Plataforma"). Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos la información cuando usted utiliza nuestra Plataforma.

Esta política se aplica a:

• Proveedores de atención médica, consultorios y organizaciones ("Entidades Cubiertas") que suscriben PatientTracForge
• Usuarios administrativos, proveedores y personal que acceden a la Plataforma en nombre de una Entidad Cubierta
• Pacientes cuya información es ingresada en la Plataforma por su proveedor de salud
• Visitantes de nuestro sitio web en patienttrac.com y patienttracforge.com

Al usar la Plataforma, usted acepta los términos de esta Política de Privacidad. Si es una Entidad Cubierta, su uso también se rige por nuestros Términos de Servicio y el Acuerdo de Socio Comercial (BAA).

2. Información que recopilamos

2.1 Información de cuenta y organización

• Nombre de la organización, dirección, número NPI, ID fiscal (EIN)
• Nombre del administrador, correo electrónico, teléfono, cargo
• Información de facturación (procesada a través de Stripe — no almacenamos números de tarjeta)
• Plan de suscripción, datos de uso y registros de acceso a funciones

2.2 Información de cuenta de usuario

• Nombre, correo electrónico, rol y credenciales
• Tokens de autenticación, datos de inscripción MFA (TOTP)
• Marcas de tiempo de inicio de sesión, direcciones IP e información del dispositivo para registros de auditoría de seguridad

2.3 Información del paciente (ISP)

Cuando es ingresada por una Entidad Cubierta, la Plataforma almacena Información de Salud Protegida (ISP), que incluye:

• Datos demográficos: nombre, fecha de nacimiento, género, dirección, teléfono, correo electrónico
• Información de seguro: números de póliza, IDs de pagador, detalles de cobertura
• Datos clínicos: citas, notas de encuentro, diagnósticos (ICD-10/DSM-5), códigos CPT
• Registros de facturación: superbills, envíos EDI, pagos ERA, datos de cuentas por cobrar
• Datos generados por IA: puntuaciones de riesgo de inasistencia, resúmenes de ingreso, sugerencias de facturación IA

2.4 Datos de uso y técnicos

• Datos de registro: páginas visitadas, funciones usadas, marcas de tiempo, registros de errores
• Datos del dispositivo: tipo de navegador, sistema operativo, resolución de pantalla
• Datos de rendimiento: tiempos de respuesta de la API, registros de ejecución de funciones
• Registros de comunicaciones: estado de entrega de correo electrónico y SMS (no el contenido)

2.5 Información proporcionada voluntariamente

• Envíos de formularios de contacto (nombre, correo, especialidad, tamaño del consultorio, mensaje)
• Tickets de soporte y correspondencia
• Respuestas a encuestas y comentarios

3. Cómo usamos la información

Usamos la información recopilada para:

• Prestar la Plataforma: programación, gestión de encuentros, facturación y funciones de IA
• Procesar pagos: a través de Stripe para facturación de suscripciones y seguimiento de pagos
• Enviar comunicaciones: confirmaciones de citas, recordatorios y enlaces de ingreso a través de Resend (correo) y Twilio (SMS) en nombre de las Entidades Cubiertas
• Impulsar las funciones de IA: predicción de inasistencias, agendamiento inteligente, análisis de ingreso y facturación IA a través de la API Claude de Anthropic — toda ISP se transmite bajo nuestro BAA con Anthropic
• Mantener la seguridad: registro de auditoría, cumplimiento de MFA, detección de anomalías
• Mejorar la Plataforma: análisis de uso agregado (nunca ISP) para identificar problemas de rendimiento
• Cumplir con la ley: responder a procesos legales, hacer cumplir nuestros Términos de Servicio
• Marketing (sin ISP): responder a solicitudes de demo, enviar actualizaciones de productos a suscriptores que optan por recibirlas

No usamos ISP de pacientes para marketing, no vendemos ninguna información personal y no usamos ISP para entrenar modelos de IA sin autorización escrita expresa.

4. HIPAA e Información de Salud Protegida

4.1 Nuestras obligaciones HIPAA

• Usar la ISP solo según lo permitido por el BAA y la Regla de Privacidad HIPAA
• Implementar salvaguardas de la Regla de Seguridad HIPAA (administrativas, físicas, técnicas)
• Notificar incumplimientos a las Entidades Cubiertas dentro de 60 días de su descubrimiento
• Poner la ISP a disposición para solicitudes de derechos de pacientes según las instrucciones de las Entidades Cubiertas
• Devolver o destruir la ISP tras la terminación del BAA

4.2 Salvaguardas técnicas

• Toda ISP cifrada en tránsito (TLS 1.3) y en reposo (AES-256 vía Supabase)
• Seguridad a nivel de fila (RLS) en todas las tablas de ISP — aislamiento multitenant por org_id
• MFA requerida para todos los roles de administrador y proveedor
• Registro de auditoría completo de todo acceso a ISP en saas.auth_audit_log
• Cierre de sesión automático y reautenticación

4.3 Subprocesadores que manejan ISP

Los siguientes subprocesadores pueden procesar ISP en nuestro nombre, cada uno bajo un BAA:

• Supabase Inc. — Alojamiento de base de datos PostgreSQL (us-east-1)
• Anthropic PBC — API Claude IA para funciones clínicas de IA
• Resend, Inc. — Entrega de correo electrónico (comunicaciones de citas)
• Twilio Inc. — Entrega de SMS (recordatorios de citas, disculpas por espera)
• Netlify, Inc. — Alojamiento de la aplicación (no se almacena ISP en la capa CDN)

Para solicitar una copia de nuestro BAA o lista de subprocesadores, escriba a legal@patienttrac.com.

5. Compartición de información

No vendemos, intercambiamos ni alquilamos información personal. Compartimos información solo en las siguientes circunstancias:

• Proveedores de servicios: Subprocesadores listados anteriormente, cada uno bajo acuerdos de procesamiento de datos
• Stripe: Procesamiento de pagos — la política de privacidad de Stripe rige los datos de tarjetas
• HubSpot: CRM solo para clientes potenciales de ventas — nunca ISP de pacientes
• Cumplimiento legal: Cuando lo requiera la ley, una orden judicial o una solicitud gubernamental
• Transferencia de negocio: En relación con una fusión, adquisición o venta de activos — ISP sujeta a obligaciones del BAA en cualquier transferencia
• Con su consentimiento: Cualquier otra compartición requiere autorización escrita expresa

6. Retención de datos

• ISP: Retenida durante el plazo del BAA más 6 años (mínimo HIPAA). Las Entidades Cubiertas pueden solicitar eliminación anticipada sujeta a la ley aplicable.
• Datos de cuenta: Retenidos durante la suscripción más 90 días tras la cancelación
• Registros de auditoría: Retenidos 6 años según los requisitos de HIPAA
• Registros de pago: Retenidos 7 años según las regulaciones financieras
• Datos de marketing (sin ISP): Retenidos hasta que cancele la suscripción o solicite su eliminación
• Resultados de IA (puntuaciones de inasistencia, sugerencias de facturación): Retenidos con el registro del encuentro durante el mismo período que la ISP

7. Seguridad

Implementamos medidas de seguridad estándar de la industria y requeridas por HIPAA:

• Cifrado TLS 1.3 para todos los datos en tránsito
• Cifrado AES-256 para todos los datos en reposo
• Autenticación multifactor (Google Authenticator TOTP) requerida para roles de administrador y proveedor
• Control de acceso basado en roles (RBAC) con 6 niveles de permisos
• Seguridad a nivel de fila que aísla los datos de cada organización
• Escaneo automatizado de vulnerabilidades y actualizaciones de dependencias
• Evaluaciones anuales de riesgo de seguridad HIPAA
• Capacitación HIPAA y verificación de antecedentes de empleados

A pesar de estas medidas, ningún sistema es completamente seguro. Si cree que ha ocurrido un incidente de seguridad, contáctenos inmediatamente en legal@patienttrac.com.

8. Sus derechos

8.1 Derechos de los pacientes (a través de su proveedor de salud)

Los pacientes tienen derechos HIPAA que incluyen acceso a sus registros, corrección de inexactitudes, un informe de divulgaciones y restricción de ciertos usos. Estos derechos se ejercen a través de su proveedor de salud (la Entidad Cubierta), no directamente a través de PatientTrac.

8.2 Derechos de usuarios y suscriptores de la Plataforma

• Acceso: Solicitar una copia de sus datos de cuenta
• Corrección: Actualizar información de cuenta inexacta
• Eliminación: Solicitar la eliminación de su cuenta (sujeto a los requisitos de retención de ISP de HIPAA)
• Portabilidad: Exportar sus datos de cuenta no-ISP en formato CSV
• Exclusión: Cancelar la suscripción a correos de marketing en cualquier momento

Para ejercer estos derechos, escriba a legal@patienttrac.com. Respondemos en 30 días.

8.3 Residentes de California (CCPA)

Los residentes de California tienen derechos adicionales bajo la Ley de Privacidad del Consumidor de California. No vendemos información personal. Para solicitudes de CCPA, escriba a legal@patienttrac.com con el asunto "CCPA Request."

9. Datos internacionales

PatientTracForge admite pacientes internacionales de 16 países. Todos los datos se alojan en Supabase us-east-1 (AWS us-east-1, Virginia, EE. UU.). Si se encuentra fuera de los Estados Unidos, reconoce que su información será transferida y procesada en los Estados Unidos.

Los datos de pacientes internacionales están sujetos a las mismas protecciones de HIPAA y seguridad que los pacientes nacionales. Para requisitos de transferencia de datos transfronteriza bajo el RGPD u otros marcos, comuníquese con legal@patienttrac.com.

10. Privacidad de menores

PatientTracForge es una plataforma de salud B2B utilizada por profesionales médicos. No recopilamos conscientemente información personal de menores de 13 años a través de la interacción directa con nuestro sitio web de marketing. Los registros de pacientes menores (menores de 18 años) son ingresados y gestionados por su proveedor de salud de acuerdo con los requisitos de HIPAA y la ley estatal aplicable sobre confidencialidad de pacientes menores.

11. Cambios a esta política

Podemos actualizar esta Política de Privacidad de vez en cuando. Le notificaremos los cambios materiales:

• Publicando la política actualizada en patienttrac.com/privacy con una nueva fecha de vigencia
• Enviando una notificación por correo electrónico a los administradores de la organización
• Mostrando un aviso en la Plataforma durante 30 días tras cambios materiales

Su uso continuado de la Plataforma tras la notificación constituye aceptación de la política actualizada.

12. Contáctenos

1. Présentation et champ d'application

PatientTrac Corp (« PatientTrac », « nous » ou « notre ») exploite PatientTracForge, une plateforme de planification DME propulsée par l'IA, disponible sur patienttracforge.com et patienttrac.com (collectivement, la « Plateforme »). La présente Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons les informations lorsque vous utilisez notre Plateforme.

Cette politique s'applique à :

• Les prestataires de soins, cabinets et organisations (« Entités Couvertes ») abonnés à PatientTracForge
• Les utilisateurs administratifs, praticiens et personnel accédant à la Plateforme au nom d'une Entité Couverte
• Les patients dont les informations sont saisies dans la Plateforme par leur prestataire de soins
• Les visiteurs de notre site marketing patienttrac.com et patienttracforge.com

En utilisant la Plateforme, vous acceptez les termes de la présente Politique de Confidentialité. Si vous êtes une Entité Couverte, votre utilisation est également régie par nos Conditions d'Utilisation et l'Accord de Partenaire Commercial (BAA).

2. Informations collectées

2.1 Informations de compte et d'organisation

• Nom de l'organisation, adresse, numéro NPI, identifiant fiscal (EIN)
• Nom de l'administrateur, adresse e-mail, téléphone, poste
• Informations de facturation (traitées via Stripe — nous ne stockons pas les numéros de carte)
• Plan d'abonnement, données d'utilisation et journaux d'accès aux fonctionnalités

2.2 Informations de compte utilisateur

• Nom, adresse e-mail, rôle et identifiants
• Jetons d'authentification, données d'inscription MFA (TOTP)
• Horodatages de connexion, adresses IP et informations sur l'appareil pour les journaux d'audit de sécurité

2.3 Informations sur les patients (ISP)

Lorsqu'elles sont saisies par une Entité Couverte, la Plateforme stocke des Informations de Santé Protégées (ISP), notamment :

• Données démographiques : nom, date de naissance, genre, adresse, téléphone, e-mail
• Informations d'assurance : numéros de police, identifiants payeurs, détails de couverture
• Données cliniques : rendez-vous, notes d'encounter, diagnostics (CIM-10/DSM-5), codes CPT
• Registres de facturation : superbills, soumissions EDI, paiements ERA, données créances
• Données générées par l'IA : scores de risque d'absence, résumés d'admission, suggestions de facturation IA

2.4 Données d'utilisation et données techniques

• Données de journal : pages visitées, fonctionnalités utilisées, horodatages, journaux d'erreurs
• Données d'appareil : type de navigateur, système d'exploitation, résolution d'écran
• Données de performance : temps de réponse des API, journaux d'exécution des fonctions
• Journaux de communication : statut de livraison e-mail et SMS (pas le contenu)

2.5 Informations fournies volontairement

• Soumissions de formulaires de contact (nom, e-mail, spécialité, taille du cabinet, message)
• Tickets d'assistance et correspondance
• Réponses aux enquêtes et retours d'expérience

3. Utilisation des informations

Nous utilisons les informations collectées pour :

• Fournir la Plateforme : planification, gestion des encounters, facturation et fonctionnalités IA
• Traiter les paiements : via Stripe pour la facturation des abonnements et le suivi des paiements
• Envoyer des communications : confirmations de rendez-vous, rappels et liens d'admission via Resend (e-mail) et Twilio (SMS) au nom des Entités Couvertes
• Alimenter les fonctionnalités IA : prédiction des absences, planification intelligente, analyse des admissions et facturation IA via l'API Claude d'Anthropic — toutes les ISP sont transmises dans le cadre de notre BAA avec Anthropic
• Maintenir la sécurité : journalisation des audits, application du MFA, détection des anomalies
• Améliorer la Plateforme : analyses d'utilisation agrégées (jamais des ISP) pour identifier les problèmes de performance
• Respecter la loi : répondre aux procédures légales, faire respecter nos Conditions d'Utilisation
• Marketing (sans ISP) : répondre aux demandes de démonstration, envoyer des mises à jour produit aux abonnés ayant consenti

Nous n'utilisons pas les ISP des patients à des fins marketing, ne vendons aucune information personnelle et n'utilisons pas les ISP pour entraîner des modèles d'IA sans autorisation écrite expresse.

4. HIPAA et Informations de Santé Protégées

4.1 Nos obligations HIPAA

• Utiliser les ISP uniquement dans les limites autorisées par le BAA et la Règle de Confidentialité HIPAA
• Mettre en œuvre les mesures de protection de la Règle de Sécurité HIPAA (administratives, physiques, techniques)
• Notifier les violations aux Entités Couvertes dans les 60 jours suivant leur découverte
• Mettre les ISP à disposition pour les demandes de droits des patients selon les instructions des Entités Couvertes
• Restituer ou détruire les ISP à la résiliation du BAA

4.2 Mesures de protection techniques

• Toutes les ISP chiffrées en transit (TLS 1.3) et au repos (AES-256 via Supabase)
• Sécurité au niveau des lignes (RLS) sur toutes les tables ISP — isolation multi-locataires par org_id
• MFA obligatoire pour tous les rôles admin et praticien
• Journal d'audit complet de tous les accès aux ISP dans saas.auth_audit_log
• Déconnexion automatique et réauthentification

4.3 Sous-traitants traitant des ISP

Les sous-traitants suivants peuvent traiter des ISP en notre nom, chacun sous BAA :

• Supabase Inc. — Hébergement de base de données PostgreSQL (us-east-1)
• Anthropic PBC — API Claude IA pour les fonctionnalités cliniques IA
• Resend, Inc. — Livraison d'e-mails (communications de rendez-vous)
• Twilio Inc. — Livraison de SMS (rappels de rendez-vous, messages d'excuse pour attente)
• Netlify, Inc. — Hébergement de l'application (aucune ISP stockée au niveau CDN)

Pour demander une copie de notre BAA ou de la liste des sous-traitants, écrivez à legal@patienttrac.com.

5. Partage des informations

Nous ne vendons, n'échangeons ni ne louons des informations personnelles. Nous partageons des informations uniquement dans les circonstances suivantes :

• Prestataires de services : Sous-traitants listés ci-dessus, chacun sous des accords de traitement des données
• Stripe : Traitement des paiements — la politique de confidentialité de Stripe régit les données de carte
• HubSpot : CRM uniquement pour les prospects commerciaux — jamais d'ISP patient
• Conformité légale : Lorsque la loi, une décision de justice ou une demande gouvernementale l'exige
• Transfert d'entreprise : Dans le cadre d'une fusion, acquisition ou vente d'actifs — ISP soumises aux obligations du BAA lors de tout transfert
• Avec votre consentement : Tout autre partage requiert une autorisation écrite explicite

6. Conservation des données

• ISP : Conservées pendant la durée du BAA plus 6 ans (minimum HIPAA). Les Entités Couvertes peuvent demander une suppression anticipée sous réserve de la loi applicable.
• Données de compte : Conservées pendant la durée de l'abonnement plus 90 jours après résiliation
• Journaux d'audit : Conservés 6 ans conformément aux exigences HIPAA
• Registres de paiement : Conservés 7 ans conformément aux réglementations financières
• Données marketing (sans ISP) : Conservées jusqu'à désinscription ou demande de suppression
• Résultats IA (scores d'absence, suggestions de facturation) : Conservés avec le dossier d'encounter pendant la même durée que les ISP

7. Sécurité

Nous mettons en œuvre des mesures de sécurité conformes aux normes du secteur et aux exigences HIPAA :

• Chiffrement TLS 1.3 pour toutes les données en transit
• Chiffrement AES-256 pour toutes les données au repos
• Authentification multifacteur (Google Authenticator TOTP) obligatoire pour les rôles admin et praticien
• Contrôle d'accès basé sur les rôles (RBAC) avec 6 niveaux de permissions
• Sécurité au niveau des lignes isolant les données de chaque organisation
• Analyse automatisée des vulnérabilités et mises à jour des dépendances
• Évaluations annuelles des risques de sécurité HIPAA
• Formation HIPAA et vérification des antécédents des employés

Malgré ces mesures, aucun système n'est totalement sécurisé. Si vous pensez qu'un incident de sécurité s'est produit, contactez-nous immédiatement à legal@patienttrac.com.

8. Vos droits

8.1 Droits des patients (via votre prestataire de soins)

Les patients disposent de droits HIPAA incluant l'accès à leurs dossiers, la correction des inexactitudes, un relevé des divulgations et la restriction de certains usages. Ces droits s'exercent auprès de votre prestataire de soins (l'Entité Couverte), et non directement auprès de PatientTrac.

8.2 Droits des utilisateurs et abonnés de la Plateforme

• Accès : Demander une copie de vos données de compte
• Rectification : Mettre à jour des informations de compte inexactes
• Suppression : Demander la suppression de votre compte (sous réserve des exigences de conservation des ISP HIPAA)
• Portabilité : Exporter vos données de compte non-ISP au format CSV
• Opposition : Se désabonner des e-mails marketing à tout moment

Pour exercer ces droits, écrivez à legal@patienttrac.com. Nous répondons dans un délai de 30 jours.

8.3 Résidents du Québec et du Canada (Loi 25 / LPRPDE)

Les résidents du Québec bénéficient de droits supplémentaires au titre de la Loi 25 (Loi sur la protection des renseignements personnels dans le secteur privé). Les résidents canadiens bénéficient également des protections de la LPRPDE. Nous ne vendons pas de renseignements personnels. Pour toute demande relative à la Loi 25 ou à la LPRPDE, écrivez à legal@patienttrac.com en indiquant « Demande Loi 25 » ou « PIPEDA Request » en objet.

9. Données internationales

PatientTracForge prend en charge des patients internationaux de 16 pays. Toutes les données sont hébergées dans Supabase us-east-1 (AWS us-east-1, Virginie, États-Unis). Si vous êtes situé en dehors des États-Unis, vous reconnaissez que vos informations seront transférées et traitées aux États-Unis.

Les données des patients internationaux sont soumises aux mêmes protections HIPAA et de sécurité que celles des patients nationaux. Pour les exigences de transfert transfrontalier de données en vertu du RGPD ou d'autres cadres réglementaires, contactez legal@patienttrac.com.

10. Protection des mineurs

PatientTracForge est une plateforme de santé B2B utilisée par des professionnels de santé. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans via l'interaction directe avec notre site marketing. Les dossiers de patients mineurs (moins de 18 ans) sont saisis et gérés par leur prestataire de soins conformément aux exigences HIPAA et à la loi d'État applicable sur la confidentialité des patients mineurs.

11. Modifications de la présente politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Nous vous informerons des modifications importantes :

• En publiant la politique mise à jour sur patienttrac.com/privacy avec une nouvelle date d'entrée en vigueur
• En envoyant une notification par e-mail aux administrateurs de l'organisation
• En affichant une bannière sur la Plateforme pendant 30 jours après toute modification importante

Votre utilisation continue de la Plateforme après notification constitue votre acceptation de la politique mise à jour.

12. Nous contacter