Kantesti – Analizador de sangre con IA
Política de privacidad y aviso de protección de datos
política de privacidad
Última actualización: 13 de marzo de 2026 | Fecha de entrada en vigor: 13 de marzo de 2026
Kantesti Ltd (“nosotros”, “nuestro”, “nos”) opera el analizador de sangre con IA Kantesti. Nuestra aplicación para Android es una **WebView** que muestra nuestro servicio web. Esta política explica cómo gestionamos los datos personales cuando utiliza Kantesti a través de nuestro sitio web o la aplicación móvil. Almacenamos los datos de la aplicación en servidores que controlamos en **PythonAnywhere** y procesamos los pagos a través de **procesadores de pago** independientes. No vendemos datos personales.
Tabla de contenido
- 1. Introducción y alcance
- 2. Información del responsable del tratamiento de datos
- 3. Información que recopilamos
- 4. Cómo usamos su información
- 5. Base legal para el tratamiento
- 6. Toma de decisiones automatizada
- 7. Intercambio y divulgación de información
- 8. Servicios de terceros
- 9. Seguridad de los datos
- 10. Retención de datos
- 11. Transferencias internacionales
- 12. Sus derechos de privacidad
- 13. Cookies y seguimiento
- 14. Privacidad de los niños
- 15. Procedimientos en caso de violación de datos
- 16. Actualizaciones de políticas
- 17. Información de contacto
1. Introducción y alcance
1.1 Acerca de Kantesti
Kantesti interpreta análisis de sangre de laboratorio y genera informes asistidos por IA con fines informativos. Kantesti no sustituye el consejo, diagnóstico ni tratamiento médico profesional.
1.2 Alcance
Esta política cubre a todos los usuarios de nuestro sitio web, la aplicación WebView, el panel de la clínica y las integraciones de API.
1.3 Principios
Transparencia
Información clara sobre qué recopilamos y por qué.
Minimización de datos
Sólo lo necesario para prestar el servicio.
Seguridad
Salvaguardias administrativas, técnicas y organizativas.
Control de usuario
Herramientas para acceder, rectificar o eliminar sus datos.
Cumplimiento
Nuestro objetivo es cumplir con el RGPD, la HIPAA (cuando corresponda) y otras leyes.
2. Información del responsable del tratamiento de datos
Responsable del tratamiento de datos / Contacto
Kantesti Ltd
DIRECCIÓN: 4 Raven Road, Unidad 1c3-1100, Londres, E18 1HB, Reino Unido
Correo electrónico: [email protected]
Teléfono: +44 7508 364740
2.1 Contacto de Protección de Datos
Para consultas sobre privacidad, comuníquese con [email protected]Respondemos dentro de los plazos legales aplicables.
3. Información que recopilamos
3.1 Categorías
Cuenta y contacto
- Nombre, correo electrónico (obligatorio)
- Número de teléfono (opcional)
- Dirección postal (opcional / para facturación)
Datos de salud (sensibles)
- Resultados de laboratorio cargados (fotos, archivos PDF, otros documentos)
- Valores que ingresa manualmente
- Notas que agrega a un informe
Compra y facturación
- Historial de compras y facturas (recopiladas)
- Datos de tarjetas de pago manejados por el procesador de pagos (solo compartidos; no almacenamos números de tarjetas)
Técnica y uso
- Dispositivo, navegador, IP, marcas de tiempo
- Uso de funciones, registros de errores (para diagnóstico)
3.2 Cómo se recopilan los datos
- Directamente de usted (registro, cargas, formularios)
- Automáticamente a través de cookies/telemetría en nuestro sitio web que se muestra dentro de WebView
- De los procesadores de pagos (confirmaciones de transacciones)
3.3 Nota de Android/WebView
La aplicación Android no accede a los sensores del dispositivo ni almacena datos localmente, salvo los necesarios para mostrar contenido web. Todos los flujos de datos se producen entre su dispositivo y nuestros servidores (o el procesador de pagos) a través del contenido web que se muestra en la aplicación.
4. Cómo usamos su información
| Objetivo | Datos utilizados | Notas |
|---|---|---|
| Funcionalidad de la aplicación | Cuenta, Salud, Técnico | Genere y entregue informes de análisis de IA. |
| Gestión de cuentas | Cuenta y contacto | Iniciar sesión, restablecer contraseña, configuración de perfil. |
| Procesamiento de compras | Historial de compras (recopilado), información de pago (compartida) | Datos de tarjetas procesados por el procesador de pagos; mantenemos facturas/registros de pedidos. |
| Seguridad y prevención del fraude | Técnico, Cuenta, Compra | Prevención de abuso, comprobaciones 3D Secure por procesador. |
| Comunicaciones con los desarrolladores | Correo electrónico/teléfono (si se proporciona) | Recibos, avisos de servicio, actualizaciones importantes. |
| Análisis (limitado) | Datos técnicos/de uso agregados | Mejorar el rendimiento y la fiabilidad. Opcional cuando se requiere consentimiento. |
5. Base legal para el tratamiento
- Necesidad del contrato: Proporcionar el servicio y administrar su cuenta.
- Consentir: procesar datos de salud sensibles; comunicaciones opcionales; cookies/análisis cuando sea necesario.
- Intereses legítimos: Seguridad del servicio, prevención de fraude, mejora del servicio.
- Obligaciones legales: registros fiscales/financieros, solicitudes de cumplimiento.
6. Toma de decisiones automatizada y elaboración de perfiles
Kantesti utiliza procesamiento automatizado para interpretar datos de laboratorio y generar información. Estos resultados son solo orientativos y deben ser revisados por un profesional cualificado. Puede solicitar una revisión humana y oponerse a las decisiones automatizadas cuando la legislación aplicable lo conceda.
7. Intercambio y divulgación de información
| Beneficiario | Objetivo | Datos | Notas |
|---|---|---|---|
| Proveedor de alojamiento (PythonAnywhere) | Almacenar y procesar datos de servicio | Datos que usted carga y datos de su cuenta | Procesador que actúa según nuestras instrucciones. |
| Procesador de pagos | Transacciones completas; 3D Secure | Información de pago (datos de la tarjeta), detalles de facturación | Compartido: Nunca almacenamos números de tarjetas completos. |
| Proveedor de correo electrónico/SMS | Enviar mensajes transaccionales | Correo electrónico, teléfono, contenido del mensaje | Sólo para comunicaciones de servicio. |
| Autoridades | Cumplimiento legal | Según lo exige la ley | Después de la revisión legal. |
- No vendemos sus datos personales ni de salud.
- Los terceros deben proteger los datos y actuar únicamente según nuestras instrucciones.
8. Servicios e integraciones de terceros
Utilizamos servicios de terceros para el alojamiento, el procesamiento de pagos, el envío de correo electrónico y la seguridad. Los proveedores específicos pueden cambiar con el tiempo; mantenemos acuerdos y medidas de seguridad para cada proveedor.
9. Seguridad de los datos
Cifrado
HTTPS/TLS en tránsito; almacenamiento cifrado para archivos e informes cargados.
Control de acceso
MFA para el personal, acceso basado en roles, política de mínimos privilegios, registros de auditoría.
Seguridad de las aplicaciones
Validación de tipo de archivo y detección de malware para cargas.
Copias de seguridad
Realizar copias de seguridad periódicas y realizar procedimientos de recuperación ante desastres.
Si bien implementamos medidas de seguridad, ningún método de transmisión o almacenamiento es seguro para 100%. Trabajamos continuamente para mejorar nuestras protecciones.
10. Retención de datos
| Datos | Retención | Notas |
|---|---|---|
| Datos de cuenta y contacto | Durante la vida de la cuenta | Eliminado dentro de los ~30 días posteriores al cierre, a menos que la ley exija un período más largo. |
| Datos de salud cargados (nivel gratuito) | Hasta 90 días | Luego se elimina a menos que actualice o exporte. |
| Datos de salud cargados (pago) | Mientras la suscripción esté activa | Se eliminará dentro de los ~90 días posteriores al vencimiento, a menos que solicite una eliminación anterior. |
| Historial de compras y facturas | Hasta 7 años | Requerido para contabilidad/impuestos. |
| Registros y diagnósticos | Hasta 24 meses | Seguridad y solución de problemas. |
Puede solicitar la eliminación en cualquier momento; algunos registros pueden conservarse cuando la ley lo requiera.
11. Transferencias internacionales de datos
Sus datos podrían ser tratados en la UE/EEE, el Reino Unido u otros países. Cuando es necesario, aplicamos las garantías adecuadas, como las cláusulas contractuales tipo y medidas complementarias.
12. Sus derechos de privacidad
- Acceso, corrección, eliminación.
- Restricción u oposición al tratamiento en determinados casos.
- Portabilidad de datos para la información que usted nos proporcionó.
- Retirar el consentimiento cuando el procesamiento se basa en el consentimiento (por ejemplo, datos de salud, marketing).
- Presentar una reclamación ante su autoridad de control.
Para ejercer derechos, contáctenos a través de los datos que aparecen en el Contacto sección.
14. Privacidad de los niños
Kantesti está dirigido a usuarios mayores de 18 años. No recopilamos deliberadamente datos de menores sin el consentimiento y la autorización correspondientes.
15. Procedimientos en caso de violación de datos
Investigamos incidentes, mitigamos riesgos, notificamos a los usuarios y/o autoridades cuando es necesario y documentamos los pasos de remediación.
16. Actualizaciones de políticas
Podemos actualizar esta política periódicamente. Los cambios sustanciales se notificarán por correo electrónico, en la aplicación o en el sitio web. La fecha de "Última actualización" indica la versión más reciente.
17. Información de contacto
Contacto de privacidad
Kantesti Ltd
Correo electrónico: [email protected] / [email protected]
Teléfono: +44 7508 364740
Dirección: 4 Raven Road, Unidad 1c3-1100, Londres, E18 1HB, Reino Unido
Solicitudes
Para acceder, eliminar o exportar sus datos, envíenos un correo electrónico o utilice la configuración de la cuenta en la aplicación o la web. Es posible que necesitemos verificar su identidad.
Su privacidad es importante
Recopilamos solo lo necesario, lo almacenamos de forma segura en nuestros servidores y lo compartimos únicamente con proveedores esenciales, como procesadores de pagos. Los datos de las tarjetas de crédito son gestionados por el procesador y no los almacenamos nosotros.