Kantesti – Analizador de análises de sangue con IA
Política de privacidade e aviso de protección de datos
Política de privacidade
Última actualización: 13 de marzo de 2026 | Data de entrada en vigor: 13 de marzo de 2026
Kantesti Ltd (“nós”, “noso/a/os/as”, “nos”) opera Kantesti – AI Blood Test Analyzer. A nosa aplicación para Android é unha **WebView** que mostra o noso servizo web. Esta política explica como xestionamos os datos persoais cando usas Kantesti a través do noso sitio web ou da aplicación móbil. Almacenamos os datos da aplicación en servidores que controlamos en **PythonAnywhere** e procesamos os pagamentos a través de **procesadores de pagamentos** independentes. Non vendemos datos persoais.
Índice
- 1. Introdución e alcance
- 2. Información do responsable do tratamento de datos
- 3. Información que recompilamos
- 4. Como usamos a súa información
- 5. Base xurídica para o tratamento
- 6. Toma de decisións automatizada
- 7. Intercambio e divulgación de información
- 8. Servizos de terceiros
- 9. Seguridade dos datos
- 10. Conservación de datos
- 11. Transferencias internacionais
- 12. Os seus dereitos de privacidade
- 13. Cookies e seguimento
- 14. Privacidade dos nenos
- 15. Procedementos en caso de violación de datos
- 16. Actualizacións de políticas
- 17. Información de contacto
1. Introdución e alcance
1.1 Acerca de Kantesti
Kantesti interpreta análises de sangue de laboratorio e xera informes asistidos por IA con fins informativos. Kantesti non substitúe o asesoramento, o diagnóstico ou o tratamento médico profesional.
1.2 Ámbito de aplicación
Esta política abrangue a todos os usuarios do noso sitio web, da aplicación WebView, do panel de control da clínica e das integracións da API.
1.3 Principios
Transparencia
Información clara sobre o que recompilamos e por que.
Minimización de datos
Só o necesario para prestar o servizo.
Seguridade
Garantías administrativas, técnicas e organizativas.
Control de usuario
Ferramentas para acceder, rectificar ou eliminar os teus datos.
Conformidade
Pretendemos cumprir co RGPD, a HIPAA (cando corresponda) e outras leis.
2. Información do responsable do tratamento de datos
Controlador de datos / Contacto
Kantesti Ltd.
Enderezo: 4 Raven Road, Unidade 1c3-1100, Londres, E18 1HB, Reino Unido
Correo electrónico: [email protected]
Teléfono: +44 7508 364740
2.1 Contacto de protección de datos
Para consultas sobre privacidade, póñase en contacto con [email protected]Respondemos dentro dos prazos legais vixentes.
3. Información que recompilamos
3.1 Categorías
Conta e contacto
- Nome, correo electrónico (obrigatorio)
- Número de teléfono (opcional)
- Enderezo postal (opcional / para facturación)
Datos de saúde (sensibles)
- Resultados de laboratorio cargados (fotos, PDF, outros documentos)
- Valores que introduces manualmente
- Notas que engades a un informe
Compra e facturación
- Historial de compras e facturas (recollidas)
- Datos da tarxeta de pagamento xestionados polo procesador de pagamentos (só compartidos; non almacenamos números de tarxeta)
Técnica e uso
- Dispositivo, navegador, IP, marcas de tempo
- Uso de funcionalidades, rexistros de erros (para diagnósticos)
3.2 Como se recollen os datos
- Directamente de ti (rexistro, subidas, formularios)
- Automaticamente mediante cookies/telemetría no noso sitio web que se mostra dentro de WebView
- Dos procesadores de pagamentos (confirmacións de transaccións)
3.3 Android / Vista web Nota
A propia aplicación de Android non accede aos sensores do dispositivo nin almacena datos localmente máis alá do necesario para mostrar contido web. Todos os fluxos de datos prodúcense entre o teu dispositivo e os nosos servidores (ou o procesador de pagamentos) a través do contido web que se mostra na aplicación.
4. Como usamos a súa información
| Propósito | Datos empregados | Notas |
|---|---|---|
| Funcionalidade da aplicación | Conta, Saúde, Técnico | Xerar e entregar informes de análise de IA. |
| Xestión de contas | Conta e contacto | Inicio de sesión, restablecemento de contrasinal, configuración do perfil. |
| Procesamento de compras | Historial de compras (recompilado), información de pagamento (compartida) | Datos da tarxeta procesados polo procesador de pagamentos; gardamos rexistros de facturas/pedidos. |
| Seguridade e prevención de fraudes | Técnico, Conta, Compras | Prevención de abusos, comprobacións 3D Secure por parte do procesador. |
| Comunicacións para desenvolvedores | Correo electrónico/teléfono (se se proporcionou) | Recibos, avisos de servizo, actualizacións importantes. |
| Analítica (limitada) | Datos de uso/técnicos agregados | Mellorar o rendemento e a fiabilidade. Opcional cando se require consentimento. |
5. Base xurídica para o tratamento
- Necesidade do contrato: prestar o servizo e xestionar a súa conta.
- Consentimento: procesar datos de saúde sensibles; comunicacións opcionais; cookies/análises cando sexa necesario.
- Intereses lexítimos: seguridade do servizo, prevención da fraude, mellora do servizo.
- Obrigas legais: rexistros fiscais/financeiros, solicitudes de cumprimento.
6. Toma de decisións automatizada e elaboración de perfís
Kantesti emprega procesamento automatizado para interpretar datos de laboratorio e xerar información. Estes resultados son consultivos e deben ser revisados por un profesional cualificado. Podes solicitar unha revisión humana e opoñerte ás decisións automatizadas cando a lexislación aplicable outorgue tales dereitos.
7. Intercambio e divulgación de información
| Destinatario | Propósito | Datos | Notas |
|---|---|---|---|
| Provedor de aloxamento (PythonAnywhere) | Almacenar e procesar datos de servizo | Datos que cargas e datos da conta | Procesador que actúa segundo as nosas instrucións. |
| Procesador de pagamentos | Transaccións completas; 3D Secure | Información de pagamento (datos da tarxeta), datos de facturación | Compartido: Nunca almacenamos os números completos das tarxetas. |
| Provedor de correo electrónico/SMS | Enviar mensaxes transaccionais | Correo electrónico, teléfono, contido da mensaxe | Só para comunicacións de servizo. |
| Autoridades | Conformidade legal | Segundo o esixido pola lei | Despois da revisión xurídica. |
- Non vendemos os teus datos persoais nin de saúde.
- Os terceiros deben protexer os datos e actuar unicamente segundo as nosas instrucións.
8. Servizos e integracións de terceiros
Usamos servizos de terceiros para o aloxamento, o procesamento de pagamentos, o envío de correo electrónico e a seguridade. Os provedores específicos poden cambiar co tempo; mantemos acordos e garantías para cada provedor.
9. Seguridade dos datos
Cifrado
HTTPS/TLS en tránsito; almacenamento cifrado para ficheiros e informes cargados.
Control de acceso
MFA para persoal, acceso baseado en roles, política de privilexios mínimos, rexistros de auditoría.
Seguridade das aplicacións
Validación do tipo de ficheiro e detección de software malicioso para as cargas.
Copias de seguridade
Copias de seguridade regulares e procedementos de recuperación ante desastres.
Aínda que implementamos medidas de seguridade, ningún método de transmisión ou almacenamento é 100% seguro. Traballamos continuamente para mellorar as nosas proteccións.
10. Conservación de datos
| Datos | Retención | Notas |
|---|---|---|
| Datos de conta e contacto | Durante a vida útil da conta | Eliminarase nun prazo de ~30 días despois do peche, a non ser que sexa legalmente obrigatorio. |
| Datos de saúde cargados (nivel gratuíto) | Ata 90 días | Despois elimínase a menos que actualices ou exportes. |
| Datos de saúde cargados (de pago) | Mentres a subscrición estea activa | Eliminarase dentro dos 90 días seguintes á data de caducidade, a non ser que solicites a eliminación antes. |
| Historial de compras e facturas | Ata 7 anos | Necesario para contabilidade/impostos. |
| Rexistros e diagnósticos | Ata 24 meses | Seguridade e resolución de problemas. |
Podes solicitar a eliminación en calquera momento; algúns rexistros poden conservarse cando a lei o esixa.
11. Transferencias internacionais de datos
Os seus datos poden ser procesados na UE/EEE, no Reino Unido ou noutros países. Cando sexa necesario, empregamos as garantías axeitadas, como as cláusulas contractuais estándar e as medidas complementarias.
12. Os seus dereitos de privacidade
- Acceso, corrección, supresión.
- Restrición ou oposición ao tratamento en determinados casos.
- Portabilidade dos datos da información que nos proporcionou.
- Retirar o consentimento cando o tratamento se basea no consentimento (por exemplo, datos de saúde, mercadotecnia).
- Presentar unha reclamación ante a súa autoridade de control.
Para exercer os dereitos, póñase en contacto connosco a través dos datos que se indican na Contacto sección.
14. Privacidade dos nenos
Kantesti está dirixido a usuarios maiores de 18 anos. Non recompilamos datos de nenos de forma intencionada sen o consentimento e a autorización axeitados.
15. Procedementos en caso de violación de datos
Investigamos incidentes, mitigamos riscos, notificamos aos usuarios e/ou ás autoridades cando sexa necesario e documentamos os pasos de corrección.
16. Actualizacións de políticas
Podemos actualizar esta política de cando en vez. Os cambios materiais notificaranse por correo electrónico, na aplicación ou no sitio web. A data de "Última actualización" mostra a versión máis recente.
17. Información de contacto
Contacto de privacidade
Kantesti Ltd.
Correo electrónico: [email protected] / [email protected]
Teléfono: +44 7508 364740
Enderezo: 4 Raven Road, Unidade 1c3-1100, Londres, E18 1HB, Reino Unido
Solicitudes
Para acceder, eliminar ou exportar os teus datos, envíanos un correo electrónico ou usa a configuración da conta na aplicación/web. É posible que precisemos verificar a túa identidade.
A túa privacidade importa
Recollemos só o necesario, almacenámolo de forma segura nos nosos servidores e compartimolo só con provedores esenciais, como os procesadores de pagamentos. Os datos das tarxetas de crédito son xestionados polo procesador e nós non os almacenamos.