Política de privacidad de Daybreak Health

Daybreak Health se dedica a proteger la información personal de nuestros clientes, pacientes y empleados y a garantizar la confidencialidad de los registros. Esta Política de privacidad describe la información personal que recopilamos, cómo la utilizamos y los estándares y procedimientos establecidos para proteger su información personal. Al final de esta Política de privacidad se encuentra el Aviso de prácticas de privacidad de la HIPAA del grupo de proveedores, que describe la forma en que los proveedores y nosotros tratamos su información médica protegida en virtud de la HIPAA. Los términos definidos en esta Política de privacidad pueden hacer referencia a los términos de nuestros Términos de uso.

1. Información que recopilamos

Daybreak Health recopila la PI/PHI de los clientes para incluir lo siguiente:

• La información que se requiere cuando te registras en el sitio, así como la información que decides compartir.
• Información obligatoria, como su nombre, dirección de correo electrónico, fecha de nacimiento y sexo. Usamos las direcciones de correo electrónico de devolución para responder al correo electrónico que recibimos. Estas direcciones no se utilizan para ningún otro propósito y no se comparten con terceros.
• Nombres de usuario e identificaciones de usuario, que son una forma de identificarlo en Daybreak Health. Un seudónimo es una cadena de números y, por lo general, un nombre de usuario es una variación de su nombre.
• Información publicada en un chat grupal o sesión moderada e información mantenida en una sesión individual.
• La «información de contacto» es la información personal o familiar, amiga o pariente que Daybreak Health almacena de forma confidencial para que su terapeuta pueda acceder a ella en caso de una emergencia o crisis de salud mental.
• La información que Daybreak recibe en los formularios, que incluye, entre otros, información de identificación como la dirección, el número de teléfono y la dirección de correo electrónico relacionada con los proyectos de los clientes
• Información bancaria para fines de facturación, como el número de cuenta y la información de ruta para fines de facturación

También podemos recibir información personal de nuestras escuelas asociadas, que está sujeta a los términos de nuestros acuerdos con esas escuelas y a las leyes aplicables, como la FERPA.

2. Cómo utilizamos su información personal

Usamos su información personal para los diversos fines que se describen a continuación, entre los que se incluyen:

• proporcionarle la Plataforma;
• proporcionarle productos y servicios;
• proporcionarle la información que nos solicite;
• hacer valer nuestros derechos derivados de los contratos;
• para cumplir con nuestras obligaciones y hacer cumplir nuestros derechos derivados de cualquier contrato celebrado entre usted y nosotros, incluidos los de facturación y cobro;
• notificarle los cambios;
• para contactarlo en respuesta a una solicitud;
• para cumplir con cualquier otro propósito para el que lo proporcione;
• proporcionarle boletines informativos, anuncios y otras comunicaciones promocionales (con su consentimiento);
• para cualquier otro propósito con su consentimiento; y
• enviarle avisos sobre su Cuenta.
  

3. Cómo divulgamos su información personal

No compartimos, vendemos ni divulgamos su información personal para fines distintos de los descritos en esta Política de privacidad.

Podemos divulgar la información personal que recopilamos o que usted proporciona tal como se describe en esta Política de privacidad:

• a los proveedores de servicios y otros terceros que utilizamos para respaldar nuestro negocio (los servicios que brindan estas organizaciones incluyen la prestación de servicios de soporte de TI e infraestructura, y los servicios de pedidos, marketing y procesamiento de pagos);
• a un comprador u otro sucesor en caso de fusión, desinversión, reestructuración, reorganización, disolución u otra venta o transferencia de algunos o todos nuestros activos, ya sea como empresa en marcha o como parte de un procedimiento de quiebra, liquidación o similar, en el que los datos personales en poder de Daybreak sobre los usuarios del Sitio figuren entre los activos transferidos;
• para cumplir con el propósito para el que la proporciona (por ejemplo, podemos divulgar su información personal a un proveedor de atención médica);
• para cualquier otro propósito divulgado por nosotros cuando usted proporciona la información; y
• con su consentimiento.
  

También podemos divulgar su información personal:

• para cumplir con cualquier orden judicial, ley o proceso legal, incluso para responder a cualquier solicitud gubernamental o reglamentaria;
• para hacer cumplir o aplicar nuestros Condiciones de uso y otros acuerdos, incluso para fines de facturación y cobro; y
• si creemos que la divulgación es necesaria o apropiada para proteger los derechos, la propiedad o la seguridad de Daybreak, nuestros clientes u otros (esto incluye el intercambio de información con otras empresas y organizaciones con el fin de protegerse contra el fraude y reducir el riesgo crediticio).
  

Además, podemos divulgar información agregada sobre nuestros usuarios e información que no identifique a ninguna persona, sin restricciones.

4. Proveedores de servicios

Podemos emplear a empresas e individuos de terceros para facilitar nuestra Plataforma, para realizar ciertas tareas relacionadas con la Plataforma o para que nos presten servicios de auditoría, legales, operativos o de otro tipo. Estas tareas incluyen, entre otras, el servicio al cliente, el mantenimiento técnico, la supervisión, la gestión y la comunicación del correo electrónico, la gestión de bases de datos, el procesamiento de facturación y pagos, la elaboración de informes y el análisis. Solo compartiremos con ellos la información mínima necesaria para realizar las tareas que nos encargan y solo después de celebrar los acuerdos de confidencialidad adecuados.

‍

5. Cómo protegemos la información personal

Restringimos el acceso a la información sobre usted a aquellas personas que necesitan conocer esa información como parte de sus responsabilidades laborales. También educamos a nuestros empleados sobre la importancia de la confidencialidad y la privacidad de los clientes mediante procedimientos operativos estándar, programas de capacitación especiales y nuestro Código de conducta. Tomamos las medidas disciplinarias adecuadas para hacer cumplir las responsabilidades de privacidad. Hemos desarrollado precauciones que cumplen con la legislación aplicable para garantizar la seguridad y la confidencialidad de los registros y la información de los clientes, para protegernos contra cualquier amenaza o peligro previsto para la seguridad o la integridad de dichos registros y para protegernos contra el acceso o el uso no autorizados de dichos registros o información, que podrían ocasionar daños o inconvenientes importantes a nuestros clientes o empleados.

Protegemos la información personal de la siguiente manera:

• Restringir el acceso a la información del cliente solo al personal para el que la información es necesaria
• Celebrar acuerdos escritos de confidencialidad/no divulgación con proveedores de servicios externos para ciertas divulgaciones
• Mantener medidas de seguridad físicas, electrónicas y procedimentales que cumplan con las leyes y reglamentos pertinentes
• Llevar a cabo un programa de capacitación y concientización sobre seguridad para comunicar y educar a los empleados sobre las políticas y procedimientos de seguridad de la información a fin de que conozcan sus funciones y responsabilidades en la protección de los recursos de información.
• Daybreak Health utiliza barreras de firewall y certificaciones digitales para mantener la seguridad de su sesión e información en línea.
  

La información que se transmite a través de Internet no es completamente segura, pero hacemos todo lo posible para proteger su información personal. Puede ayudar a proteger su información personal y otra información manteniendo la confidencialidad de la contraseña de la Plataforma. Le pedimos que no comparta su contraseña con nadie.

Hemos implementado medidas diseñadas para proteger su información personal de la pérdida accidental y del acceso, uso, alteración y divulgación no autorizados. Usamos tecnología de encriptación para la información que enviamos y recibimos.

Lamentablemente, la transmisión de información a través de Internet no es completamente segura. Si bien hacemos todo lo posible para proteger su información personal, no podemos garantizar la seguridad de su información personal transmitida a través de la Plataforma.

6. Privacidad de los niños

No recopilamos ni solicitamos a sabiendas información de ninguna persona menor de 13 años ni permitimos a sabiendas que dichas personas se conviertan en nuestros usuarios sin el consentimiento de los padres según la COPPA. La Plataforma no está dirigida ni destinada a ser utilizada por niños menores de 13 años sin el consentimiento de los padres. Si sabe que hemos recopilado información personal de un niño menor de 13 años sin el consentimiento de los padres, háganoslo saber poniéndose en contacto con nosotros y eliminaremos esa información.

‍

HIPAA Privacy Statement

Last updated: September 4, 2025

Overview

This Notice of Privacy Practices (“Notice”) describes how the Provider Groups — including Daybreak Medical, P.C., Daybreak Medical, P.A., and AS Medical of NY, P.C. — may use and disclose your Protected Health Information (PHI) for treatment, payment, business operations, and other purposes allowed by law.

It also explains your rights to access and control your PHI.

Your Rights

You have the right to:

• Get a copy of your medical record
  
  • Request electronic or paper copies of your medical record and health information.
  • Provided within 30 days (a reasonable cost-based fee may apply).
• Request corrections to your medical record
  
  • Ask us to correct inaccurate or incomplete information.
  • We may deny, but must explain in writing within 60 days.
• Request confidential communications
  
  • Choose how we contact you (e.g., home/office phone, alternative address).
  • We will honor all reasonable requests.
• Limit what we use or share
  
  • Ask us not to use/share PHI for treatment, payment, or operations.
  • We may deny if it impacts your care.
  • If you pay out-of-pocket in full, you can request we don’t share that info with your insurer.
• Get a list of disclosures
  
  • Request a list of PHI disclosures (last six years).
  • Excludes treatment, payment, operations, and disclosures you authorized.
  • One free per year; fees apply for additional requests.
• Get a copy of this privacy notice
  
  • Request a paper copy anytime, even if you agreed to electronic delivery.
• Choose someone to act for you
  
  • A person with medical power of attorney or legal guardianship can act on your behalf.
• File a complaint
  
  • If you believe your rights were violated, contact us or file with HHS Office for Civil Rights:
    
    • www.hhs.gov/ocr/privacy/hipaa/complaints
    • 1-877-696-6775

Your Choices

You can tell us your preferences for PHI sharing in certain cases:

• With your authorization
  
  • Share info with family, friends, or others involved in your care
  • Share info in disaster relief situations
  • Include your information in a hospital directory
  • Contact you for fundraising efforts (you can opt out)
• Requires written permission
  
  • Marketing purposes
  • Sale of your information
  • Most sharing of psychotherapy notes
• If you cannot express a preference (e.g., unconscious)
  
  • We may share info if in your best interest.
  • We may also share to prevent serious and imminent threats to health/safety.

Our Uses and Disclosures

Typical Uses

• Treatment: Share PHI with professionals involved in your care.
• Operations: Use PHI to run our practice, improve care, and contact you.
• Billing: Use/share PHI to bill and receive payment.

Other Uses (allowed/required by law)

• Public health & safety: Prevent disease, product recalls, adverse reactions, suspected abuse/violence, or threats to safety.
• Research: For approved health research.
• Legal compliance: Share as required by state/federal law or oversight.
• Organ/tissue donation: With procurement organizations.
• Medical examiner/funeral director: As needed when someone dies.
• Workers’ comp & law enforcement: For claims, official requests, oversight, or government functions (military, national security, protective services).
• Legal actions: In response to court orders, subpoenas, or administrative processes.

Our Responsibilities

• Maintain the privacy and security of your PHI.
• Notify you promptly if a breach occurs.
• Follow the practices described in this Notice and provide a copy upon request.
• Not use/share your PHI beyond this Notice unless you authorize in writing (you may revoke at any time).
• Comply with applicable state laws that may provide additional privacy protections beyond HIPAA.

Changes to This Notice

• Terms may be updated and will apply to all PHI we maintain.
• Updated versions will be available upon request, in our office, and on our website.

Additional Daybreak Health Disclosures

• No hospital directory management.
• Clinicians may contact your emergency contact, crisis services, or law enforcement if there is suspicion of imminent harm.
• PHI may be disclosed to comply with legal processes or to protect the rights, property, or safety of Daybreak, customers, or others.
• May exchange information with companies for fraud protection and credit risk reduction.
• May disclose aggregated or non-identifiable data without restriction.
• Do not knowingly collect data from children under 13 without parental consent (per COPPA).

Contact Information

Privacy Officer: Christine Cauwels, LCMHC, LCPC, LMHC, LPC, NCC

christinecauwels@daybreakhealth.com

447 Sutter St, Suite 405, San Francisco, CA 94108

www.daybreakhealth.com