Chính sách bảo mật | DenPro
Đăng ký

Chính sách bảo mật

Cập nhật lần cuối: 2026-03-11

QUAN TRỌNG: Dịch vụ này chỉ dành riêng cho các tổ chức kinh doanh (B2B). DenPro không được cung cấp cho người tiêu dùng.

1. Giới thiệu

Chính sách Bảo mật này giải thích cách chúng tôi thu thập, sử dụng, tiết lộ và bảo vệ thông tin của bạn khi bạn sử dụng nền tảng và trang web quản lý phòng khám nha khoa DenPro. Chúng tôi tuân thủ các luật bảo vệ dữ liệu hiện hành tại các khu vực pháp lý nơi Người dùng của chúng tôi hoạt động.

Trong quá trình cung cấp Dịch vụ, nhà điều hành nền tảng có thể hợp tác với các nhà cung cấp dịch vụ bên thứ ba độc lập (như nhà cung cấp dịch vụ lưu trữ đám mây, nhà cung cấp dịch vụ thanh toán và nhà cung cấp dịch vụ email) để thực hiện các chức năng kỹ thuật hoặc vận hành cần thiết cho việc cung cấp Dịch vụ.

2. Bên kiểm soát dữ liệu

2.1 Dữ liệu khách truy cập trang web

Đơn vị chịu trách nhiệm xử lý dữ liệu cá nhân được thu thập qua trang web (dữ liệu duyệt web, cookie, thông tin tài khoản) là nhà điều hành nền tảng, Elite Digital Services, LLC. Thông tin liên hệ chi tiết được cung cấp tại Mục 14.

2.2 Dữ liệu bệnh nhân

Khi bạn sử dụng DenPro để quản lý hồ sơ bệnh nhân, bạn (phòng khám nha khoa) là bên kiểm soát dữ liệu cho tất cả dữ liệu bệnh nhân được nhập vào ứng dụng.

Trong bối cảnh này, nhà vận hành nền tảng hoạt động với tư cách là bên xử lý dữ liệu, xử lý dữ liệu bệnh nhân chỉ thay mặt bạn và theo hướng dẫn của bạn.

2.4 Liên hệ

Nếu bạn có câu hỏi về chính sách này hoặc các hoạt động dữ liệu của chúng tôi, hãy liên hệ với chúng tôi tại: [email protected]

3. Thông tin chúng tôi thu thập

3.1 Thông tin bạn cung cấp

  • Thông tin tài khoản: tên, địa chỉ email, số điện thoại, tên phòng khám
  • Thông tin thanh toán: chi tiết thanh toán, địa chỉ hóa đơn
  • Dữ liệu bệnh nhân: thông tin bạn nhập về bệnh nhân của mình (với tư cách là bên xử lý dữ liệu)
  • Liên lạc: tin nhắn bạn gửi cho đội ngũ hỗ trợ của chúng tôi

3.2 Thông tin được thu thập tự động

  • Thông tin thiết bị: địa chỉ IP, loại trình duyệt, hệ điều hành
  • Dữ liệu sử dụng: trang đã truy cập, tính năng đã sử dụng, thời gian sử dụng ứng dụng
  • Cookie và các công nghệ tương tự (xem Chính sách Cookie của chúng tôi)

4. Cách chúng tôi sử dụng thông tin của bạn

Chúng tôi sử dụng thông tin của bạn cho các mục đích sau:

  • Để cung cấp và duy trì dịch vụ quản lý phòng khám nha khoa của chúng tôi
  • Để xử lý đăng ký và thanh toán của bạn
  • Để liên lạc với bạn về tài khoản của bạn và cung cấp hỗ trợ khách hàng
  • Để gửi cho bạn các cập nhật quan trọng về dịch vụ
  • Để cải thiện phần mềm và phát triển các tính năng mới
  • Để đảm bảo an ninh và phòng chống gian lận
  • Để tuân thủ các nghĩa vụ pháp lý

5. Căn cứ pháp lý cho việc xử lý

Chúng tôi xử lý dữ liệu cá nhân của bạn dựa trên các căn cứ pháp lý sau đây theo các khung bảo vệ dữ liệu hiện hành:

  • Hợp đồng: Xử lý cần thiết để cung cấp dịch vụ cho bạn
  • Lợi ích hợp pháp: Cải thiện dịch vụ, bảo mật và phòng chống gian lận
  • Nghĩa vụ pháp lý: Tuân thủ các yêu cầu về thuế, kế toán và pháp lý khác
  • Sự đồng ý: Truyền thông tiếp thị (nếu có)

DenPro được thiết kế để sử dụng bởi các phòng khám nha khoa trên toàn thế giới. Chúng tôi cam kết tuân thủ các quy định về bảo vệ dữ liệu áp dụng tại các khu vực pháp lý nơi Người dùng của chúng tôi hoạt động, bao gồm nhưng không giới hạn ở các khung pháp lý sau:

  • Liên minh Châu Âu / Khu vực Kinh tế Châu Âu: Quy định chung về bảo vệ dữ liệu (GDPR, Quy định (EU) 2016/679)
  • Vương quốc Anh: Quy định chung về bảo vệ dữ liệu của Vương quốc Anh (UK GDPR) và Luật Bảo vệ Dữ liệu năm 2018
  • Thụy Sĩ: Luật Liên bang về Bảo vệ Dữ liệu (FADP / DSG)
  • Hoa Kỳ: Luật Bảo vệ Quyền Riêng tư của Người Tiêu dùng California (CCPA) và Luật Quyền Riêng tư của California (CPRA), cũng như các luật bảo vệ quyền riêng tư cấp bang có liên quan.
  • Canada: Luật Bảo vệ Thông tin Cá nhân và Tài liệu Điện tử (PIPEDA) và các quy định về bảo vệ quyền riêng tư của tỉnh áp dụng.
  • Brazil: Luật Bảo vệ Dữ liệu Cá nhân (LGPD, Luật số 13.709/2018)
  • Úc: Luật Bảo vệ Dữ liệu Cá nhân năm 1988 và Các Nguyên tắc Bảo vệ Dữ liệu Cá nhân của Úc (APPs)
  • New Zealand: Luật Bảo vệ Dữ liệu Cá nhân năm 2020
  • Nhật Bản: Luật Bảo vệ Thông tin Cá nhân (APPI)
  • Hàn Quốc: Luật Bảo vệ Thông tin Cá nhân (PIPA)
  • Singapore: Luật Bảo vệ Dữ liệu Cá nhân năm 2012 (PDPA)
  • Thái Lan: Luật Bảo vệ Dữ liệu Cá nhân B.E. 2562 (PDPA)
  • Ấn Độ: Luật Bảo vệ Dữ liệu Cá nhân Kỹ thuật số năm 2023 (DPDPA)
  • Nam Phi: Luật Bảo vệ Thông tin Cá nhân (POPIA)
  • Thổ Nhĩ Kỳ: Luật Bảo vệ Dữ liệu Cá nhân (KVKK, Luật số 6698)
  • Các Tiểu vương quốc Ả Rập Thống nhất: Nghị định-Luật số 45 năm 2021 về Bảo vệ Dữ liệu Cá nhân
  • Argentina: Luật Bảo vệ Dữ liệu Cá nhân (Luật số 25.326)
  • Colombia: Luật số 1581 năm 2012 về Bảo vệ Dữ liệu
  • Mexico: Luật Liên bang về Bảo vệ Dữ liệu Cá nhân do Các Bên Tư nhân Lưu trữ (LFPDPPP)

Trong trường hợp pháp luật hiện hành quy định các quyền hoặc nghĩa vụ bổ sung ngoài những quy định trong chính sách này, chúng tôi sẽ tuân thủ các yêu cầu đó. Người dùng hoạt động tại các khu vực pháp lý có yêu cầu bảo vệ dữ liệu cụ thể được khuyến khích liên hệ với chúng tôi để biết thêm thông tin về cách chúng tôi đáp ứng các yêu cầu đó.

6. Dữ liệu bệnh nhân (Xử lý dữ liệu)

Khi bạn sử dụng DenPro để quản lý hồ sơ bệnh nhân, bạn là bên kiểm soát dữ liệu đối với dữ liệu bệnh nhân đó, và chúng tôi đóng vai trò là bên xử lý dữ liệu thay mặt bạn. Chúng tôi:

  • Chỉ xử lý dữ liệu bệnh nhân theo hướng dẫn của bạn
  • Triển khai các biện pháp bảo mật kỹ thuật và tổ chức phù hợp
  • Không chia sẻ dữ liệu bệnh nhân với bên thứ ba ngoại trừ khi cần thiết để cung cấp dịch vụ
  • Hỗ trợ bạn trong việc thực hiện các nghĩa vụ bảo vệ dữ liệu liên quan đến dữ liệu bệnh nhân

6.1 Dữ liệu y tế và Hệ thống được chứng nhận

DenPro là một công cụ quản lý phòng khám và không được phân loại là hệ thống thông tin y tế được chứng nhận, hồ sơ y tế điện tử (EHR) hoặc thiết bị y tế. Dữ liệu cá nhân và liên quan đến sức khỏe được nhập vào Dịch vụ sẽ được xử lý trên nền tảng DenPro theo các quy định bảo vệ dữ liệu hiện hành.

Trừ khi có thỏa thuận bằng văn bản riêng biệt quy định khác, dữ liệu được nhập vào DenPro sẽ không được tự động truyền tải hoặc đồng bộ hóa với bất kỳ hệ thống thông tin y tế được chứng nhận, cơ sở dữ liệu y tế quốc gia hoặc cơ sở hạ tầng thông tin y tế chính thức nào khác. Nếu Người dùng yêu cầu dữ liệu được đưa vào hồ sơ y tế chính thức, Người dùng có trách nhiệm nhập dữ liệu đó vào hệ thống được chứng nhận phù hợp.

6.2 Sự đồng ý rõ ràng cho việc xử lý dữ liệu y tế

Bằng cách sử dụng Dịch vụ, Người dùng đồng ý rõ ràng cho việc xử lý dữ liệu cá nhân và dữ liệu nhạy cảm — bao gồm dữ liệu liên quan đến sức khỏe — cho mục đích quản lý phòng khám nha khoa như được mô tả trong các điều khoản này. Người dùng xác nhận rằng:

  • Dữ liệu được xử lý duy nhất với mục đích cung cấp Dịch vụ.
  • Dữ liệu không được tự động lưu trữ trong bất kỳ hệ thống được chứng nhận nào hoặc cơ sở dữ liệu quốc gia.
  • Người dùng giữ toàn quyền kiểm soát dữ liệu của mình và chịu trách nhiệm tuân thủ các quy định về dữ liệu y tế áp dụng tại khu vực pháp lý của mình.
  • Người sử dụng phải thông báo cho bệnh nhân của mình về việc sử dụng DenPro và thu thập các sự đồng ý cần thiết theo quy định của pháp luật hiện hành.

7. Bảo mật dữ liệu

Chúng tôi triển khai các biện pháp bảo mật theo tiêu chuẩn ngành để bảo vệ dữ liệu của bạn:

  • Mã hóa dữ liệu trong quá trình truyền (TLS/SSL) và khi lưu trữ
  • Kiểm toán bảo mật và đánh giá lỗ hổng định kỳ
  • Kiểm soát truy cập và cơ chế xác thực
  • Sao lưu định kỳ với lưu trữ an toàn
  • Đào tạo nhân viên về bảo vệ dữ liệu

8. Lưu giữ dữ liệu

Chúng tôi lưu giữ dữ liệu cá nhân của bạn miễn là tài khoản của bạn còn hoạt động hoặc khi cần thiết để cung cấp dịch vụ của chúng tôi. Sau khi chấm dứt tài khoản:

  • Dữ liệu tài khoản sẽ bị xóa trong vòng 30 ngày
  • Dữ liệu sao lưu sẽ bị xóa trong vòng 90 ngày
  • Hồ sơ thanh toán được lưu giữ theo yêu cầu của pháp luật (thường 7-10 năm)

9. Quyền của bạn

Tùy thuộc vào khu vực pháp lý của bạn, bạn có thể có một số hoặc tất cả các quyền sau đây liên quan đến dữ liệu cá nhân của mình. Chúng tôi cam kết tôn trọng các quyền này bất kể bạn đang ở đâu, trong phạm vi cho phép theo luật pháp địa phương.

9.2 Quyền theo CCPA/CPRA (California, Hoa Kỳ)

  • Quyền được biết: Yêu cầu cung cấp thông tin về các loại và các thông tin cá nhân cụ thể mà chúng tôi đã thu thập về bạn.
  • Quyền xóa: Yêu cầu xóa thông tin cá nhân đã thu thập từ bạn.
  • Quyền từ chối tham gia: Từ chối việc bán hoặc chia sẻ thông tin cá nhân của bạn. DenPro không bán thông tin cá nhân.
  • Quyền không bị phân biệt đối xử: Bạn sẽ không bị phân biệt đối xử khi thực hiện quyền riêng tư của mình.
  • Quyền sửa đổi: Yêu cầu chỉnh sửa thông tin cá nhân không chính xác.
  • Quyền hạn chế việc sử dụng thông tin cá nhân nhạy cảm: Hạn chế việc sử dụng và tiết lộ thông tin cá nhân nhạy cảm chỉ trong phạm vi cần thiết để cung cấp Dịch vụ.

9.3 Quyền theo Luật Bảo vệ Dữ liệu Cá nhân (LGPD) của Brazil

  • Xác nhận việc xử lý dữ liệu của bạn
  • Quyền truy cập vào dữ liệu của bạn
  • Sửa chữa dữ liệu không đầy đủ, không chính xác hoặc đã lỗi thời
  • Ẩn danh hóa, chặn hoặc xóa dữ liệu không cần thiết hoặc quá mức.
  • Khả năng di chuyển dữ liệu sang nhà cung cấp dịch vụ khác
  • Xóa dữ liệu cá nhân được xử lý với sự đồng ý của bạn
  • Thông tin về các tổ chức công và tư nhân mà dữ liệu của bạn đã được chia sẻ.
  • Rút lại sự đồng ý

9.4 Quyền theo PIPEDA (Canada)

  • Quyền truy cập thông tin cá nhân của bạn do tổ chức lưu trữ
  • Quyền yêu cầu kiểm tra tính chính xác và đầy đủ của thông tin của bạn và yêu cầu sửa đổi thông tin đó.
  • Quyền rút lại sự đồng ý đối với việc thu thập, sử dụng hoặc tiết lộ thông tin của bạn.
  • Quyền nộp đơn khiếu nại đến Văn phòng Ủy viên Bảo vệ Dữ liệu Cá nhân Canada

9.5 Quyền theo POPIA (Nam Phi)

  • Quyền được thông báo khi thông tin cá nhân đang được thu thập hoặc đã bị truy cập bởi một người không được ủy quyền.
  • Quyền yêu cầu truy cập, chỉnh sửa hoặc xóa thông tin cá nhân.
  • Quyền phản đối việc xử lý thông tin cá nhân
  • Quyền nộp đơn khiếu nại đến Cơ quan Quản lý Thông tin

9.6 Quyền theo APPI (Nhật Bản)

  • Quyền yêu cầu cung cấp thông tin về dữ liệu cá nhân được lưu trữ
  • Quyền yêu cầu chỉnh sửa, bổ sung hoặc xóa dữ liệu cá nhân được lưu trữ.
  • Quyền yêu cầu ngừng sử dụng, xóa bỏ hoặc ngừng cung cấp cho bên thứ ba.

9.7 Quyền theo các quy định pháp luật khác có liên quan

Nếu bạn đang cư trú tại một khu vực pháp lý có luật bảo vệ dữ liệu không được liệt kê cụ thể ở trên, bạn vẫn có thể thực hiện các quyền tương đương theo quy định của luật pháp địa phương. Chúng tôi sẽ xem xét và trả lời tất cả các yêu cầu theo khung pháp lý áp dụng.

9.8 Cách thực hiện quyền của bạn

Để thực hiện bất kỳ quyền nào được mô tả ở trên, vui lòng liên hệ với chúng tôi tại: [email protected]

Chúng tôi sẽ trả lời yêu cầu của bạn trong thời hạn quy định theo pháp luật hiện hành (thường là 30 ngày theo GDPR, 45 ngày theo CCPA/CPRA). Chúng tôi có thể yêu cầu thêm thông tin để xác minh danh tính của bạn trước khi xử lý yêu cầu của bạn.

Người dùng cũng có trách nhiệm đảm bảo rằng bệnh nhân của họ được thông báo về quyền bảo vệ dữ liệu của mình và có thể thực hiện các quyền này thông qua Người dùng (với tư cách là người kiểm soát dữ liệu của bệnh nhân).

10. Chuyển dữ liệu quốc tế

Dữ liệu của bạn được lưu trữ trên cơ sở hạ tầng đám mây của bên thứ ba. Nhà cung cấp không sở hữu hoặc vận hành bất kỳ trung tâm dữ liệu hoặc phần cứng máy chủ nào. Toàn bộ cơ sở hạ tầng được thuê từ các nhà cung cấp dịch vụ đám mây bên thứ ba độc lập.

Chúng tôi đảm bảo rằng mọi hoạt động chuyển dữ liệu cá nhân xuyên biên giới tuân thủ các cơ chế chuyển giao được công nhận theo luật pháp địa phương, chẳng hạn như sự đồng ý, quyết định về tính đầy đủ hoặc các biện pháp bảo vệ hợp đồng tương đương.

11. Dịch vụ của bên thứ ba

Chúng tôi sử dụng các dịch vụ bên thứ ba sau đây có thể xử lý dữ liệu của bạn:

  • Nhà cung cấp lưu trữ đám mây (để lưu trữ dữ liệu)
  • Bên xử lý thanh toán (cho việc thanh toán)
  • Nhà cung cấp dịch vụ email (cho email giao dịch)

Tất cả các nhà cung cấp bên thứ ba đều được kiểm tra về việc tuân thủ các quy định bảo vệ dữ liệu hiện hành.

12. Thay đổi chính sách này

Chúng tôi có thể cập nhật Chính sách bảo mật này theo thời gian. Chúng tôi sẽ thông báo cho bạn về những thay đổi quan trọng qua email hoặc thông qua ứng dụng. Việc tiếp tục sử dụng dịch vụ của chúng tôi sau khi thay đổi đồng nghĩa với việc chấp nhận chính sách cập nhật.

13. Liên hệ với chúng tôi

Nếu bạn có câu hỏi về Chính sách bảo mật này hoặc muốn thực hiện quyền bảo vệ dữ liệu của mình, vui lòng liên hệ với chúng tôi:

Bạn cũng có quyền nộp đơn khiếu nại với cơ quan bảo vệ dữ liệu địa phương của bạn.

14. Nhà điều hành nền tảng và thông tin liên hệ

14.1 Nhà điều hành nền tảng

Elite Digital Services, LLC, 1111B S Governors Ave, STE 21653, Dover, DE 19904, US (EIN EIN 38-4327890)
Email: [email protected]

DenPro is a dental practice management software designed for clinics that want faster scheduling, structured patient documentation, and a secure cloud dental clinic system. Use it to manage appointments, patient records, dental charting and daily workflow — built with privacy and data protection in mind.