Kantesti – AI vérvizsgálati analizátor
Adatvédelmi irányelvek és adatvédelmi nyilatkozat
Adatvédelmi irányelvek
Utolsó frissítés: 2026. március 13. | Hatálybalépés dátuma: 2026. március 13.
A Kantesti Ltd (“mi”, “minket”) üzemelteti a Kantesti – AI vérteszt-analizátort. Android alkalmazásunk egy **WebView**, amely megjeleníti webszolgáltatásunkat. Ez a szabályzat elmagyarázza, hogyan kezeljük a személyes adatokat, amikor a Kantestit weboldalunkon vagy mobilalkalmazásunkon keresztül használja. Az alkalmazásadatokat a **PythonAnywhere** általunk üzemeltetett szerverein tároljuk, a fizetéseket pedig független **fizetésfeldolgozókon** keresztül dolgozzuk fel. Nem értékesítünk személyes adatokat.
Tartalomjegyzék
- 1. Bevezetés és hatókör
- 2. Adatkezelő adatai
- 3. Az általunk gyűjtött információk
- 4. Hogyan használjuk fel az Ön adatait
- 5. Az adatkezelés jogalapja
- 6. Automatizált döntéshozatal
- 7. Információmegosztás és -közzététel
- 8. Harmadik fél szolgáltatásai
- 9. Adatbiztonság
- 10. Adatmegőrzés
- 11. Nemzetközi átutalások
- 12. Az Ön adatvédelmi jogai
- 13. Sütik és követés
- 14. Gyermekek adatainak védelme
- 15. Adatvédelmi incidens esetén alkalmazandó eljárások
- 16. Szabályzatfrissítések
- 17. Elérhetőségek
1. Bevezetés és hatókör
1.1 A Kantestiről
A Kantesti laboratóriumi vérvizsgálati eredményeket értelmez, és mesterséges intelligencia által támogatott jelentéseket készít tájékoztatási célokra. A Kantesti nem helyettesíti a professzionális orvosi tanácsadást, diagnózist vagy kezelést.
1.2 Hatály
Ez a szabályzat weboldalunk, a WebView alkalmazás, a klinikai irányítópult és az API-integrációk összes felhasználójára vonatkozik.
1.3 Alapelvek
Átláthatóság
Világos információk arról, hogy mit és miért gyűjtünk.
Adatminimalizálás
Csak az, ami a szolgáltatás nyújtásához szükséges.
Biztonság
Adminisztratív, technikai és szervezési biztosítékok.
Felhasználói vezérlés
Eszközök az adataid eléréséhez, helyesbítéséhez vagy törléséhez.
Megfelelőség
Célunk, hogy megfeleljünk a GDPR-nak, a HIPAA-nak (ahol alkalmazható) és egyéb törvényeknek.
2. Adatkezelő adatai
Adatkezelő / Kapcsolat
Kantesti Kft.
Cím: 4 Raven Road, 1c3-1100. egység, London, E18 1HB, Egyesült Királyság
Email: [email protected]
Telefon: +44 7508 364740
2.1 Adatvédelmi kapcsolattartó
Adatvédelmi kérdésekkel kapcsolatban kérjük, vegye fel a kapcsolatot [email protected]A vonatkozó törvényes határidőkön belül válaszolunk.
3. Az általunk gyűjtött információk
3.1 Kategóriák
Fiók és kapcsolattartó
- Név, email cím (kötelező)
- Telefonszám (opcionális)
- Postai cím (opcionális / számlázási célra)
Egészségügyi adatok (bizalmas)
- Feltöltött laboreredmények (fotók, PDF-ek, egyéb dokumentumok)
- Manuálisan megadott értékek
- Jelentéshez hozzáadott megjegyzések
Vásárlás és számlázás
- Vásárlási előzmények és számlák (összegyűjtött)
- A fizetésfeldolgozó által kezelt bankkártya-adatok (csak megosztott; nem tároljuk a kártyaszámokat)
Műszaki és használati
- Eszköz, böngésző, IP-cím, időbélyegek
- Funkcióhasználat, hibanaplók (diagnosztikához)
3.2 Az adatok gyűjtése
- Közvetlenül tőled (regisztráció, feltöltések, űrlapok)
- Automatikusan weboldalunkon található sütik/telemetria segítségével, amelyek a WebView-ben jelennek meg
- Fizetési feldolgozóktól (tranzakció-visszaigazolások)
3.3 Android / WebView megjegyzés
Maga az Android alkalmazás nem fér hozzá az eszköz érzékelőihez, és nem tárol helyben adatokat a webes tartalom megjelenítéséhez szükséges mértéken túl. Minden adatfolyam az eszköz és a szervereink (vagy a fizetésfeldolgozó) között az alkalmazásban megjelenített webes tartalomon keresztül történik.
4. Hogyan használjuk fel az Ön adatait
| Cél | Felhasznált adatok | Megjegyzések |
|---|---|---|
| Alkalmazásfunkciók | Fiók, Egészség, Technikai | AI-elemzési jelentések generálása és kézbesítése. |
| Fiókkezelés | Fiók és kapcsolattartó | Bejelentkezés, jelszó visszaállítása, profilbeállítások. |
| Vásárlásfeldolgozás | Vásárlási előzmények (gyűjtött), fizetési információk (megosztott) | A fizetésfeldolgozó által feldolgozott kártyaadatokat mi tároljuk; a számlákat/rendelési nyilvántartásokat megőrizzük. |
| Biztonság és csalásmegelőzés | Műszaki, Fiók, Vásárlás | Visszaélések megelőzése, 3D Secure ellenőrzések a feldolgozó által. |
| Fejlesztői kommunikáció | E-mail cím/telefonszám (ha megadta) | Nyugták, szervizértesítések, fontos frissítések. |
| Analitika (korlátozott) | Összesített használati/műszaki adatok | A teljesítmény és a megbízhatóság javítása. Opcionális, ahol hozzájárulás szükséges. |
5. Az adatkezelés jogalapja
- Szerződéskötés szükségessége: a szolgáltatás nyújtása és a fiókod kezelése.
- Hozzájárul: érzékeny egészségügyi adatok feldolgozása; opcionális kommunikáció; sütik/analitika, ahol szükséges.
- Jogos érdekek: szolgáltatásbiztonság, csalásmegelőzés, szolgáltatásfejlesztés.
- Jogi kötelezettségek: adózási/pénzügyi nyilvántartások, megfelelési kérelmek.
6. Automatizált döntéshozatal és profilalkotás
A Kantesti automatizált feldolgozást használ a laboratóriumi adatok értelmezéséhez és az információk generálásához. Ezek az eredmények tanácsadó jellegűek, és képzett szakembernek kell felülvizsgálnia őket. Ön kérheti emberi felülvizsgálatot, és kifogást emelhet az automatizált döntések ellen, amennyiben a vonatkozó törvény ilyen jogokat biztosít.
7. Információmegosztás és -közzététel
| Befogadó | Cél | Adat | Megjegyzések |
|---|---|---|---|
| Tárhelyszolgáltató (PythonAnywhere) | Szolgáltatásadatok tárolása és feldolgozása | Feltöltött adatok és fiókadatok | Az utasításaink alapján eljáró adatfeldolgozó. |
| Fizetési feldolgozó | Teljes tranzakciók; 3D Secure | Fizetési adatok (kártyaadatok), számlázási adatok | Megosztva: Soha nem tárolunk teljes kártyaszámokat. |
| E-mail/SMS szolgáltató | Tranzakciós üzenetek küldése | E-mail, telefon, üzenet tartalma | Csak szolgáltatási kommunikációhoz. |
| Hatóság | Jogi megfelelés | A törvény előírásainak megfelelően | Jogi felülvizsgálat után. |
- Nem adjuk el személyes vagy egészségügyi adatait.
- A harmadik feleknek védeniük kell az adatokat, és kizárólag a mi utasításaink szerint kell eljárniuk.
8. Harmadik féltől származó szolgáltatások és integrációk
Harmadik fél szolgáltatásokat veszünk igénybe tárhelyszolgáltatáshoz, fizetésfeldolgozáshoz, e-mail kézbesítéshez és biztonsághoz. Az adott szolgáltatók idővel változhatnak; minden szolgáltatóra vonatkozóan megállapodásokat és biztonsági intézkedéseket tartunk fenn.
9. Adatbiztonság
Titkosítás
HTTPS/TLS átvitel alatt; titkosított tárolás a feltöltött fájlokhoz és jelentésekhez.
Hozzáférés-vezérlés
Többtényezős hitelesítés (MFA) alkalmazottaknak, szerepköralapú hozzáférés, minimális jogosultságokra vonatkozó szabályzat, auditnaplók.
Alkalmazásbiztonság
Fájltípus-ellenőrzés és kártevő-szűrés a feltöltésekhez.
Biztonsági mentések
Rendszeres biztonsági mentések és katasztrófa utáni helyreállítási eljárások.
Bár biztonsági intézkedéseket alkalmazunk, egyetlen átviteli vagy tárolási módszer sem biztonságos. Folyamatosan dolgozunk a védelmeink fejlesztésén.
10. Adatmegőrzés
| Adat | Visszatartás | Megjegyzések |
|---|---|---|
| Fiók- és elérhetőségi adatok | A számla élettartama alatt | A lezárást követő ~30 napon belül törlésre kerül, kivéve, ha a törvény hosszabb időt ír elő. |
| Feltöltött egészségügyi adatok (ingyenes csomag) | Akár 90 napig | Ezután törlődik, hacsak nem frissíted vagy exportálod. |
| Feltöltött egészségügyi adatok (fizetős) | Amíg az előfizetés aktív | A lejáratot követő ~90 napon belül törlődik, kivéve, ha korábbi törlést kér. |
| Vásárlási előzmények és számlák | Akár 7 éves korig | Könyvelési/adózási célokra szükséges. |
| Naplók és diagnosztika | Akár 24 hónapig | Biztonság és hibaelhárítás. |
A törlést bármikor kérheti; egyes nyilvántartásokat megőrizhetünk, ha azt a törvény előírja.
11. Nemzetközi adattovábbítás
Adatait feldolgozhatjuk az EU/EGT-ben, az Egyesült Királyságban vagy más országokban. Szükség esetén megfelelő biztosítékokat alkalmazunk, például általános szerződési feltételeket és kiegészítő intézkedéseket.
12. Az Ön adatvédelmi jogai
- Hozzáférés, helyesbítés, törlés.
- Az adatkezelés korlátozása vagy tiltakozása bizonyos esetekben.
- Adathordozhatóság az Ön által megadott információkra vonatkozóan.
- Visszavonja a hozzájárulását, amennyiben az adatkezelés hozzájáruláson alapul (pl. egészségügyi adatok, marketing).
- Panaszt nyújtson be a felügyeleti hatóságához.
Jogainak gyakorlásához vegye fel velünk a kapcsolatot a megadott elérhetőségeken keresztül. Érintkezés szakasz.
14. Gyermekek adatainak védelme
A Kantesti **18+** felhasználók számára készült. Tudatosan nem gyűjtünk adatokat gyermekektől megfelelő beleegyezés és engedély nélkül.
15. Adatvédelmi incidens esetén alkalmazandó eljárások
Kivizsgáljuk az incidenseket, mérsékeljük a kockázatokat, szükség esetén értesítjük a felhasználókat és/vagy a hatóságokat, és dokumentáljuk a korrekciós lépéseket.
16. Szabályzatfrissítések
Időről időre frissíthetjük ezt a szabályzatot. A lényeges változásokról e-mailben, az alkalmazáson belül vagy a weboldalon értesítjük. Az „Utolsó frissítés” dátuma a legújabb verziót mutatja.
17. Elérhetőségek
Adatvédelmi kapcsolat
Kantesti Kft.
Email: [email protected] / [email protected]
Telefon: +44 7508 364740
Cím: 4 Raven Road, Unit 1c3-1100, London, E18 1HB, Egyesült Királyság
Kérések
Adatai eléréséhez, törléséhez vagy exportálásához írjon nekünk e-mailt, vagy használja az alkalmazáson belüli/webes fiókbeállításokat. Előfordulhat, hogy ellenőriznünk kell az Ön személyazonosságát.
Az Ön adatainak védelme fontos
Csak a legszükségesebb adatokat gyűjtjük, biztonságosan tároljuk szervereinken, és csak a nélkülözhetetlen szolgáltatókkal, például fizetésfeldolgozókkal osztjuk meg. A hitelkártyaadatokat a feldolgozó kezeli, mi nem tároljuk.