کانتستی - آنالیزور آزمایش خون هوش مصنوعی
سیاست حفظ حریم خصوصی و اطلاعیه حفاظت از دادهها
سیاست حفظ حریم خصوصی
آخرین بهروزرسانی: ۱۳ مارس ۲۰۲۶ | تاریخ لازمالاجرا شدن: ۱۳ مارس ۲۰۲۶
شرکت Kantesti Ltd ("ما" ، "شرکت ما") دستگاه آنالیزور آزمایش خون Kantesti - AI را اداره میکند. برنامه اندروید ما یک **وبویو** است که سرویس وب ما را نمایش میدهد. این خطمشی نحوه مدیریت دادههای شخصی شما را هنگام استفاده از Kantesti از طریق وبسایت یا برنامه تلفن همراه ما توضیح میدهد. ما دادههای برنامه را روی سرورهایی که در **PythonAnywhere** کنترل میکنیم ذخیره میکنیم و پرداختها را از طریق **پردازشگرهای پرداخت** مستقل پردازش میکنیم. ما دادههای شخصی را نمیفروشیم.
فهرست مطالب
- ۱. مقدمه و دامنه کاربرد
- ۲. اطلاعات کنترلکننده داده
- ۳. اطلاعاتی که ما جمعآوری میکنیم
- ۴. نحوه استفاده ما از اطلاعات شما
- ۵. مبانی قانونی برای پردازش
- ۶. تصمیمگیری خودکار
- ۷. اشتراکگذاری و افشای اطلاعات
- ۸. خدمات شخص ثالث
- ۹. امنیت دادهها
- ۱۰. نگهداری دادهها
- ۱۱. نقل و انتقالات بینالمللی
- ۱۲. حقوق حریم خصوصی شما
- ۱۳. کوکیها و ردیابی
- ۱۴. حریم خصوصی کودکان
- ۱۵. رویههای نقض دادهها
- ۱۶. بهروزرسانیهای سیاست
- ۱۷. اطلاعات تماس
۱. مقدمه و دامنه کاربرد
۱.۱ درباره کانتستی
کانتستی آزمایشهای خون آزمایشگاهی را تفسیر میکند و گزارشهایی با کمک هوش مصنوعی برای اهداف اطلاعاتی تولید میکند. کانتستی جایگزینی برای مشاوره، تشخیص یا درمان پزشکی حرفهای نیست.
۱.۲ دامنه
این خطمشی شامل همه کاربران وبسایت، برنامه WebView، داشبورد کلینیک و ادغام API ما میشود.
۱.۳ اصول
شفافیت
اطلاعات شفاف در مورد آنچه جمعآوری میکنیم و دلیل آن.
کمینهسازی دادهها
فقط آنچه برای ارائه خدمات لازم است.
امنیت
حفاظتهای اداری، فنی و سازمانی.
کنترل کاربر
ابزارهایی برای دسترسی، اصلاح یا حذف دادههای شما.
انطباق
هدف ما رعایت قوانین GDPR، HIPAA (در صورت لزوم) و سایر قوانین است.
۲. اطلاعات کنترلکننده داده
کنترلکننده داده / تماس
شرکت کانتستی
آدرس: ۴ جاده ریون، واحد ۱c۳-۱۱۰۰، لندن، E18 1HB، بریتانیا
ایمیل: [email protected]
تلفن: +44 7508 364740
۲.۱ حفاظت از دادهها
برای سوالات مربوط به حریم خصوصی لطفا تماس بگیرید [email protected]ما در چارچوب زمانی قانونی مربوطه پاسخ میدهیم.
۳. اطلاعاتی که ما جمعآوری میکنیم
۳.۱ دستهبندیها
حساب کاربری و تماس
- نام، ایمیل (الزامی)
- شماره تلفن (اختیاری)
- آدرس پستی (اختیاری / برای پرداخت صورتحساب)
دادههای سلامت (حساس)
- نتایج آزمایشگاه آپلود شده (عکس، PDF، سایر اسناد)
- مقادیری که به صورت دستی وارد میکنید
- یادداشتهایی که به گزارش اضافه میکنید
خرید و صورتحساب
- سابقه خرید و فاکتورها (جمع آوری شده)
- دادههای کارت پرداخت که توسط پردازنده پرداخت مدیریت میشود (فقط به اشتراک گذاشته میشود؛ ما شماره کارتها را ذخیره نمیکنیم)
فنی و کاربردی
- دستگاه، مرورگر، IP، مهرهای زمانی
- استفاده از ویژگیها، گزارشهای خطا (برای تشخیص)
۳.۲ نحوه جمعآوری دادهها
- مستقیماً از شما (ثبت نام، آپلود، فرم ها)
- به صورت خودکار از طریق کوکیها/تلهمتری در وبسایت ما که در داخل WebView نشان داده شده است
- از پردازندههای پرداخت (تایید تراکنشها)
۳.۳ اندروید / وب ویو
خود برنامه اندروید به حسگرهای دستگاه دسترسی ندارد و دادههایی را فراتر از آنچه برای نمایش محتوای وب لازم است، به صورت محلی ذخیره نمیکند. تمام جریانهای داده بین دستگاه شما و سرورهای ما (یا پردازنده پرداخت) از طریق محتوای وب نمایش داده شده در برنامه رخ میدهد.
۴. نحوه استفاده ما از اطلاعات شما
| هدف | دادههای مورد استفاده | یادداشتها |
|---|---|---|
| قابلیت برنامه | حساب، سلامت، فنی | گزارشهای تحلیل هوش مصنوعی را تولید و ارائه دهید. |
| مدیریت حساب | حساب کاربری و تماس | ورود به سیستم، تنظیم مجدد رمز عبور، تنظیمات پروفایل. |
| پردازش خرید | سابقه خرید (جمعآوری شده)، اطلاعات پرداخت (به اشتراک گذاشته شده) | اطلاعات کارت توسط پردازنده پرداخت پردازش میشود؛ ما فاکتورها/سوابق سفارش را نگهداری میکنیم. |
| امنیت و پیشگیری از کلاهبرداری | فنی، حساب، خرید | پیشگیری از سوءاستفاده، بررسیهای سهبعدی امن توسط پردازنده. |
| ارتباطات توسعهدهندگان | ایمیل/تلفن (در صورت وجود) | رسیدها، اطلاعیههای خدمات، بهروزرسانیهای مهم. |
| تجزیه و تحلیل (محدود) | دادههای استفاده/فنی تجمیعشده | بهبود عملکرد و قابلیت اطمینان. در صورت نیاز به رضایت، اختیاری است. |
۵. مبانی قانونی برای پردازش
- لزوم قرارداد: خدمات ارائه دهید و حساب خود را مدیریت کنید.
- رضایت: پردازش دادههای حساس سلامت؛ ارتباطات اختیاری؛ کوکیها/تحلیلها در صورت لزوم.
- منافع مشروع: امنیت خدمات، جلوگیری از کلاهبرداری، بهبود خدمات.
- تعهدات قانونی: سوابق مالیاتی/مالی، درخواستهای انطباق.
۶. تصمیمگیری و پروفایلسازی خودکار
کانتستی از پردازش خودکار برای تفسیر دادههای آزمایشگاهی و ایجاد بینش استفاده میکند. این خروجیها جنبهی مشورتی دارند و باید توسط یک متخصص واجد شرایط بررسی شوند. شما میتوانید در مواردی که قانون مربوطه چنین حقوقی را پیشبینی میکند، درخواست بررسی انسانی کنید و به تصمیمات خودکار اعتراض کنید.
۷. اشتراکگذاری و افشای اطلاعات
| گیرنده | هدف | دادهها | یادداشتها |
|---|---|---|---|
| ارائه دهنده هاستینگ (PythonAnywhere) | ذخیره و پردازش دادههای خدمات | دادههایی که آپلود میکنید و دادههای حساب کاربری | پردازنده طبق دستورالعملهای ما عمل میکند. |
| پردازنده پرداخت | تکمیل تراکنشها؛ امنیت سهبعدی | اطلاعات پرداخت (جزئیات کارت)، جزئیات صورتحساب | به اشتراک گذاشته شده: ما هرگز شماره کارتهای کامل را ذخیره نمیکنیم. |
| ارائه دهنده ایمیل/پیامک | ارسال پیامهای تراکنشی | ایمیل، تلفن، محتوای پیام | فقط برای ارتباطات خدماتی. |
| مقامات | انطباق قانونی | طبق قانون لازم است | پس از بررسیهای قانونی. |
- ما اطلاعات شخصی یا اطلاعات سلامت شما را نمیفروشیم.
- اشخاص ثالث باید از دادهها محافظت کنند و فقط طبق دستورالعملهای ما عمل کنند.
۸. خدمات و یکپارچهسازیهای شخص ثالث
ما از خدمات شخص ثالث برای میزبانی، پردازش پرداخت، ارسال ایمیل و امنیت استفاده میکنیم. ارائهدهندگان خاص ممکن است به مرور زمان تغییر کنند؛ ما توافقنامهها و ضمانتهای مربوط به هر ارائهدهنده را حفظ میکنیم.
۹. امنیت دادهها
رمزگذاری
HTTPS/TLS در حال انتقال؛ ذخیرهسازی رمزگذاریشده برای فایلها و گزارشهای آپلود شده.
کنترل دسترسی
MFA برای کارکنان، دسترسی مبتنی بر نقش، سیاست حداقل امتیاز، گزارشهای حسابرسی.
ایمنی برنامه
اعتبارسنجی نوع فایل و غربالگری بدافزار برای آپلودها.
پشتیبانگیریها
پشتیبانگیری منظم و رویههای بازیابی پس از سانحه.
در حالی که ما اقدامات حفاظتی را اجرا میکنیم، هیچ روش انتقال یا ذخیرهسازی 100% امن نیست. ما به طور مداوم برای بهبود حفاظتهای خود تلاش میکنیم.
۱۰. نگهداری دادهها
| دادهها | حفظ | یادداشتها |
|---|---|---|
| اطلاعات حساب و تماس | برای عمر حساب | ظرف حدود ۳۰ روز پس از بسته شدن حذف میشود، مگر اینکه از نظر قانونی مدت زمان بیشتری لازم باشد. |
| دادههای سلامت آپلود شده (رده رایگان) | تا ۹۰ روز | سپس حذف میشود، مگر اینکه آن را ارتقا دهید یا صادر کنید. |
| دادههای سلامت آپلود شده (پرداخت شده) | در حالی که اشتراک فعال است | ظرف حدود ۹۰ روز پس از انقضا حذف میشود، مگر اینکه درخواست حذف زودتر را بدهید. |
| سابقه خرید و فاکتورها | تا ۷ سال | برای حسابداری/مالیات مورد نیاز است. |
| گزارشها و تشخیصها | تا ۲۴ ماه | امنیت و عیبیابی. |
شما میتوانید در هر زمانی درخواست حذف دهید؛ برخی از سوابق ممکن است در صورت لزوم قانون حفظ شوند.
۱۱. انتقال بینالمللی دادهها
دادههای شما ممکن است در اتحادیه اروپا/منطقه اقتصادی اروپا، بریتانیا یا سایر کشورها پردازش شوند. در صورت لزوم، ما از اقدامات حفاظتی مناسب مانند بندهای قراردادی استاندارد و اقدامات تکمیلی استفاده میکنیم.
۱۲. حقوق حریم خصوصی شما
- دسترسی، اصلاح، حذف.
- محدودیت یا اعتراض به پردازش در موارد خاص.
- قابلیت انتقال دادهها برای اطلاعاتی که شما در اختیار ما قرار دادهاید.
- در مواردی که پردازش اطلاعات مبتنی بر رضایت است (مثلاً دادههای سلامت، بازاریابی)، رضایت خود را پس بگیرید.
- شکایت خود را به مرجع نظارتی مربوطه ارائه دهید.
برای اعمال حقوق، از طریق جزئیات موجود در تماس بگیرید بخش
۱۴. حریم خصوصی کودکان
کانتستی برای کاربران بالای ۱۸ سال در نظر گرفته شده است. ما آگاهانه و بدون رضایت و مجوز مناسب، از کودکان اطلاعات جمعآوری نمیکنیم.
۱۵. رویههای نقض دادهها
ما حوادث را بررسی میکنیم، ریسک را کاهش میدهیم، در صورت لزوم به کاربران و/یا مسئولین اطلاع میدهیم و مراحل اصلاح را مستند میکنیم.
۱۶. بهروزرسانیهای سیاست
ما ممکن است این خطمشی را هر از گاهی بهروزرسانی کنیم. تغییرات اساسی از طریق ایمیل، درونبرنامه یا در سایت اطلاعرسانی خواهند شد. تاریخ «آخرین بهروزرسانی» نشاندهنده آخرین نسخه است.
۱۷. اطلاعات تماس
تماس با ما
شرکت کانتستی
ایمیل: [email protected] / [email protected]
تلفن: +44 7508 364740
آدرس: ۴ جاده ریون، واحد ۱c۳-۱۱۰۰، لندن، E18 1HB، بریتانیا
درخواستها
برای دسترسی، حذف یا صادر کردن دادههایتان، به ما ایمیل بزنید یا از تنظیمات حساب درون برنامهای/وب استفاده کنید. ممکن است لازم باشد هویت شما را تأیید کنیم.
حریم خصوصی شما اهمیت دارد
ما فقط اطلاعات ضروری را جمعآوری میکنیم، آن را به طور ایمن در سرورهای خود ذخیره میکنیم و فقط با ارائهدهندگان ضروری مانند پردازندههای پرداخت به اشتراک میگذاریم. دادههای کارت اعتباری توسط پردازنده مدیریت میشود و توسط ما ذخیره نمیشود.