Kantesti – KI-bloedtoetsontleder

Privaatheidsbeleid en databeskermingskennisgewing

Inleiding Data-insameling Datagebruik Regsbasis Datadeling Sekuriteit Internasionaal Jou Regte Kontak

Privaatheidsbeleid

Laas opgedateer: 13 Maart 2026 | Ingangsdatum: 13 Maart 2026

Kantesti Bpk. (“ons”, “ons s’n”, “ons”) bedryf die Kantesti – KI Bloedtoets Analiseerder. Ons Android-app is 'n **WebView** wat ons webdiens vertoon. Hierdie beleid verduidelik hoe ons persoonlike data hanteer wanneer u Kantesti via ons webwerf of die mobiele app gebruik. Ons stoor toepassingsdata op bedieners wat ons by **PythonAnywhere** beheer en verwerk betalings deur onafhanklike **betalingsverwerkers**. Ons verkoop nie persoonlike data nie.

Inhoudsopgawe

1. Inleiding en omvang
2. Inligting oor databeheerder
3. Inligting wat ons insamel
4. Hoe ons u inligting gebruik
5. Regsbasis vir Verwerking
6. Geoutomatiseerde Besluitneming
7. Inligtingdeling en -openbaarmaking
8. Dienste van Derde Partye
9. Datasekuriteit
10. Databewaring
11. Internasionale Oordragte
12. Jou privaatheidsregte
13. Koekies en dophou
14. Kinders se privaatheid
15. Prosedures vir Databreuk
16. Beleidsopdaterings
17. Kontakbesonderhede

1. Inleiding en omvang

1.1 Oor Kantesti

Kantesti interpreteer laboratoriumbloedtoetse en genereer KI-ondersteunde verslae vir inligtingsdoeleindes. Kantesti is nie 'n plaasvervanger vir professionele mediese advies, diagnose of behandeling nie.

1.2 Omvang

Hierdie beleid dek alle gebruikers van ons webwerf, WebView-app, kliniekdashboard en API-integrasies.

1.3 Beginsels

Deursigtigheid

Duidelike inligting oor wat ons insamel en hoekom.

Data Minimalisering

Slegs wat nodig is om die diens te lewer.

Sekuriteit

Administratiewe, tegniese en organisatoriese voorsorgmaatreëls.

Gebruikersbeheer

Gereedskap om toegang tot jou data te verkry, dit reg te stel of te verwyder.

Nakoming

Ons streef daarna om te voldoen aan GDPR, HIPAA (waar van toepassing) en ander wette.

2. Inligting oor databeheerder

Databeheerder / Kontak

Kantesti Bpk

Adres: 4 Ravenweg, Eenheid 1c3-1100, Londen, E18 1HB, Verenigde Koninkryk

E-pos: [email protected]

Foon: +44 7508 364740

2.1 Kontak vir databeskerming

Vir privaatheidsnavrae kontak asseblief [email protected]Ons reageer binne toepaslike wetlike tydsraamwerke.

3. Inligting wat ons insamel

3.1 Kategorieë

Rekening en Kontak

Naam, e-posadres (verpligtend)
Telefoonnommer (opsioneel)
Posadres (opsioneel / vir fakturering)

Gesondheidsdata (Sensitief)

Opgelaaide laboratoriumresultate (foto's, PDF's, ander dokumente)
Waardes wat jy handmatig invoer
Notas wat jy by 'n verslag voeg

Aankoop en Fakturering

Aankoopgeskiedenis en fakture (ingevorder)
Betaalkaartdata hanteer deur betalingsverwerker (slegs gedeel; ons stoor nie kaartnommers nie)

Tegnies en Gebruik

Toestel, blaaier, IP, tydstempels
Funksiegebruik, foutlogboeke (vir diagnostiek)

3.2 Hoe data ingesamel word

Direk van jou (registrasie, oplaaie, vorms)
Outomaties via koekies/telemetrie op ons webwerf wat binne die WebView getoon word
Van betalingsverwerkers (transaksiebevestigings)

3.3 Android / WebView-nota

Die Android-app self verkry nie toegang tot toestelsensors of stoor data plaaslik verder as wat nodig is om webinhoud te vertoon nie. Alle datavloei vind plaas tussen jou toestel en ons bedieners (of die betalingsverwerker) deur die webinhoud wat in die app vertoon word.

4. Hoe ons u inligting gebruik

Doel	Data wat gebruik word	Notas
App-funksionaliteit	Rekening, Gesondheid, Tegnies	Genereer en lewer KI-analiseverslae.
Rekeningbestuur	Rekening en Kontak	Aanmelding, wagwoordherstel, profielinstellings.
Aankoopverwerking	Aankoopgeskiedenis (versamel), betalingsinligting (gedeel)	Kaartdata verwerk deur betalingsverwerker; ons hou fakture/bestellingsrekords.
Sekuriteit en bedrogvoorkoming	Tegnies, Rekening, Aankoop	Misbruikvoorkoming, 3D Secure-kontroles deur verwerker.
Ontwikkelaarkommunikasie	E-pos/telefoon (indien verskaf)	Kwitansies, dienskennisgewings, belangrike opdaterings.
Analise (beperk)	Geaggregeerde gebruiks-/tegniese data	Verbeter werkverrigting en betroubaarheid. Opsioneel waar toestemming vereis word.

5. Regsbasis vir Verwerking

Kontrakvereiste: die diens lewer en u rekening bestuur.
Toestemming: verwerk sensitiewe gesondheidsdata; opsionele kommunikasie; koekies/analise waar nodig.
Wettige belange: dienssekuriteit, bedrogvoorkoming, diensverbetering.
Regsverpligtinge: belasting-/finansiële rekords, nakomingsversoeke.

6. Geoutomatiseerde Besluitneming en Profilering

Kantesti gebruik outomatiese verwerking om laboratoriumdata te interpreteer en insigte te genereer. Hierdie uitsette is raadgewend en moet deur 'n gekwalifiseerde professionele persoon hersien word. U kan menslike hersiening aanvra en beswaar maak teen outomatiese besluite waar toepaslike wetgewing sulke regte bied.

7. Inligtingdeling en -openbaarmaking

Ontvanger	Doel	Data	Notas
Gasheerverskaffer (PythonAnywhere)	Stoor en verwerk diensdata	Data wat jy oplaai en rekeningdata	Verwerker wat op ons instruksies optree.
Betalingsverwerker	Voltooi transaksies; 3D Secure	Betalingsinligting (kaartbesonderhede), faktuurbesonderhede	Gedeel: Ons stoor nooit volle kaartnommers nie.
E-pos-/SMS-verskaffer	Stuur transaksionele boodskappe	E-pos, telefoon, boodskapinhoud	Slegs vir dienskommunikasie.
Owerhede	Wetlike nakoming	Soos deur die wet vereis	Na regsoorsig.

Ons verkoop nie jou persoonlike of gesondheidsdata nie.
Derde partye moet data beskerm en slegs volgens ons instruksies optree.

8. Derdepartydienste en -integrasies

Ons gebruik derdeparty-dienste vir hosting, betalingsverwerking, e-posaflewering en sekuriteit. Die spesifieke verskaffers kan mettertyd verander; ons handhaaf ooreenkomste en waarborge vir elke verskaffer.

9. Datasekuriteit

Enkripsie

HTTPS/TLS in transito; geënkripteerde berging vir opgelaaide lêers en verslae.

Toegangsbeheer

MFA vir personeel, rolgebaseerde toegang, minste-voorregtebeleid, ouditlogboeke.

App-veiligheid

Lêertipe-validering en wanware-sifting vir oplaaie.

Rugsteun

Gereelde rugsteun en rampherstelprosedures.

Alhoewel ons voorsorgmaatreëls implementeer, is geen metode van oordrag of berging veilig nie. Ons werk voortdurend om ons beskerming te verbeter.

10. Databewaring

Data	Behoud	Notas
Rekening- en kontakdata	Vir die leeftyd van die rekening	Word binne ~30 dae na sluiting uitgevee, tensy dit wetlik langer vereis word.
Opgelaaide gesondheidsdata (gratis vlak)	Tot 90 dae	Dan uitgevee tensy jy opgradeer of uitvoer.
Opgelaaide gesondheidsdata (betaal)	Terwyl die intekening aktief is	Word binne ~90 dae na vervaldatum uitgevee, tensy u vroeër verwydering versoek.
Aankoopgeskiedenis en fakture	Tot 7 jaar	Vereis vir rekeningkunde/belasting.
Logboeke en diagnostiek	Tot 24 maande	Sekuriteit en probleemoplossing.

Jy kan te eniger tyd versoek dat rekords verwyder word; sommige rekords mag behou word waar die wet dit vereis.

11. Internasionale data-oordragte

Jou data kan in die EU/EER, die VK of ander lande verwerk word. Waar nodig, gebruik ons toepaslike waarborge soos Standaard Kontraktuele Klousules en aanvullende maatreëls.

12. Jou privaatheidsregte

Toegang, regstelling, verwydering.
Beperking of beswaar teen verwerking in sekere gevalle.
Dataportabiliteit vir inligting wat u aan ons verskaf het.
Trek toestemming terug waar verwerking op toestemming gebaseer is (bv. gesondheidsdata, bemarking).
Dien 'n klagte in by u toesighoudende owerheid.

Om regte uit te oefen, kontak ons via die besonderhede in die Kontak afdeling.

13. Koekies en dophou

Ons webwerf (wat in die toepassing via WebView vertoon word) gebruik noodsaaklike koekies vir sekuriteit en sessiebestuur. Analitiese/bemarkingskoekies word slegs met toestemming gebruik waar nodig. Jy kan voorkeure bestuur via ons koekiebanier/instellings of jou blaaier.

14. Kinders se privaatheid

Kantesti is bedoel vir gebruikers **18+**. Ons versamel nie doelbewus data van kinders sonder toepaslike toestemming en magtiging nie.

15. Prosedures vir Databreuk

Ons ondersoek voorvalle, verminder risiko, stel gebruikers en/of owerhede in kennis waar nodig, en dokumenteer remediërende stappe.

16. Beleidsopdaterings

Ons mag hierdie beleid van tyd tot tyd opdateer. Wesenlike veranderinge sal per e-pos, in die toepassing of op die webwerf in kennis gestel word. Die "Laas Opgedateer"-datum wys die nuutste weergawe.

17. Kontakbesonderhede

Privaatheidskontak

Kantesti Bpk

E-pos: [email protected] / [email protected]

Foon: +44 7508 364740

Adres: 4 Raven Road, Eenheid 1c3-1100, Londen, E18 1HB, Verenigde Koninkryk

Versoeke

Om toegang tot jou data te verkry, dit te verwyder of uit te voer, stuur vir ons 'n e-pos of gebruik die inprogram-/webrekeninginstellings. Ons moet dalk jou identiteit verifieer.

Jou privaatheid maak saak

Ons versamel slegs wat nodig is, stoor dit veilig op ons bedieners en deel dit slegs met noodsaaklike verskaffers soos betalingsverwerkers. Kredietkaartdata word deur die verwerker hanteer en nie deur ons gestoor nie.