Kantesti – Blóðprufugreiningartæki fyrir gervigreind
Persónuverndarstefna og tilkynning um gagnavernd
Persónuverndarstefna
Síðast uppfært: 13. mars 2026 | Gildistaka: 13. mars 2026
Kantesti Ltd (“við”, “okkar”) rekur Kantesti – AI Blood Test Analyzer. Android appið okkar er **WebView** sem sýnir vefþjónustu okkar. Þessi stefna útskýrir hvernig við meðhöndlum persónuupplýsingar þegar þú notar Kantesti í gegnum vefsíðu okkar eða farsímaappið. Við geymum forritsgögn á netþjónum sem við stjórnum hjá **PythonAnywhere** og vinnum úr greiðslum í gegnum sjálfstæða **greiðsluvinnsluaðila**. Við seljum ekki persónuupplýsingar.
Efnisyfirlit
- 1. Inngangur og umfang
- 2. Upplýsingar um ábyrgðaraðila gagna
- 3. Upplýsingar sem við söfnum
- 4. Hvernig við notum upplýsingar þínar
- 5. Lagalegur grundvöllur vinnslu
- 6. Sjálfvirk ákvarðanataka
- 7. Upplýsingamiðlun og upplýsingagjöf
- 8. Þjónusta þriðja aðila
- 9. Gagnaöryggi
- 10. Geymsla gagna
- 11. Alþjóðlegar millifærslur
- 12. Réttindi þín varðandi friðhelgi einkalífsins
- 13. Vafrakökur og rakningar
- 14. Persónuvernd barna
- 15. Verklagsreglur vegna gagnaleka
- 16. Uppfærslur á stefnu
- 17. Tengiliðaupplýsingar
1. Inngangur og umfang
1.1 Um Kantesti
Kantesti túlkar blóðprufur úr rannsóknarstofum og býr til skýrslur með gervigreind í upplýsingaskyni. Kantesti kemur ekki í stað faglegrar læknisráðgjafar, greiningar eða meðferðar.
1.2 Gildissvið
Þessi stefna nær til allra notenda vefsíðu okkar, WebView appsins, mælaborðs læknastofunnar og API-samþættinga.
1.3 Meginreglur
Gagnsæi
Skýrar upplýsingar um hvað við söfnum og hvers vegna.
Gagnalágmörkun
Aðeins það sem þarf til að veita þjónustuna.
Öryggi
Stjórnsýslulegar, tæknilegar og skipulagslegar öryggisráðstafanir.
Notendastýring
Verkfæri til að fá aðgang að, leiðrétta eða eyða gögnum þínum.
Fylgni
Við stefnum að því að fylgja GDPR, HIPAA (þar sem við á) og öðrum lögum.
2. Upplýsingar um ábyrgðaraðila gagna
Gagnastjóri / Tengiliður
Kantesti ehf.
Heimilisfang: 4 Raven Road, eining 1c3-1100, London, E18 1HB, Bretland
Netfang: [email protected]
Sími: +44 7508 364740
2.1 Tengiliður um gagnavernd
Fyrir fyrirspurnir um friðhelgi einkalífs, vinsamlegast hafið samband [email protected]Við svörum innan gildandi lagalegra tímaramma.
3. Upplýsingar sem við söfnum
3.1 Flokkar
Reikningur og tengiliður
- Nafn, netfang (skylda)
- Símanúmer (valfrjálst)
- Póstfang (valfrjálst / fyrir reikningsfærslu)
Heilbrigðisupplýsingar (viðkvæmar)
- Innhlaðnar rannsóknarniðurstöður (myndir, PDF-skjöl, önnur skjöl)
- Gildi sem þú slærð inn handvirkt
- Athugasemdir sem þú bætir við skýrslu
Kaup og reikningar
- Kaupsaga og reikningar (innheimtir)
- Greiðslukortagögn sem greiðslumiðlun meðhöndlar (aðeins deilt; við geymum ekki kortanúmer)
Tæknileg og notkunarhæf
- Tæki, vafri, IP-tala, tímastimplar
- Notkun eiginleika, villuskrár (fyrir greiningu)
3.2 Hvernig gögnum er safnað
- Beint frá þér (skráning, upphleðslur, eyðublöð)
- Sjálfkrafa í gegnum vafrakökur/fjarmælingar á vefsíðu okkar sem sýnd er í WebView
- Frá greiðsluvinnsluaðilum (staðfestingar á viðskiptum)
3.3 Android / WebView athugasemd
Android appið sjálft hefur ekki aðgang að skynjurum tækisins né geymir gögn staðbundið umfram það sem nauðsynlegt er til að birta vefefni. Öll gagnaflæði eiga sér stað milli tækisins þíns og netþjóna okkar (eða greiðsluvinnsluaðilans) í gegnum vefefnið sem birtist í appinu.
4. Hvernig við notum upplýsingar þínar
| Tilgangur | Gögn notuð | Athugasemdir |
|---|---|---|
| Virkni appsins | Reikningur, Heilsa, Tækni | Búa til og afhenda greiningarskýrslur um gervigreind. |
| Reikningsstjórnun | Reikningur og tengiliður | Innskráning, endurstilling lykilorðs, prófílstillingar. |
| Kaupvinnsla | Kaupsaga (safnað), greiðsluupplýsingar (deilt) | Greiðsluþjónusta vinnur úr kortaupplýsingum; við geymum reikninga/pantanir. |
| Öryggi og svikavarnir | Tæknilegt, Reikningur, Kaup | Forvarnir gegn misnotkun, 3D Secure athuganir frá vinnsluaðila. |
| Samskipti við forritara | Netfang/sími (ef gefið er upp) | Kvittanir, þjónustutilkynningar, mikilvægar uppfærslur. |
| Greiningar (takmarkaðar) | Samanlagðar notkunar-/tæknilegar upplýsingar | Bæta afköst og áreiðanleika. Valfrjálst þar sem samþykki er krafist. |
5. Lagalegur grundvöllur vinnslu
- Nauðsyn samnings: veita þjónustuna og stjórna reikningnum þínum.
- Samþykki: vinna úr viðkvæmum heilsufarsupplýsingum; valfrjáls samskipti; vafrakökur/greiningar eftir þörfum.
- Lögmætir hagsmunir: þjónustuöryggi, svikavarnir, þjónustubætur.
- Lagalegar skyldur: skatta-/fjárhagsskýrslur, beiðnir um eftirlit með reglum.
6. Sjálfvirk ákvarðanataka og prófílgerð
Kantesti notar sjálfvirka vinnslu til að túlka rannsóknarstofugögn og afla innsýnar. Þessar niðurstöður eru til ráðgjafar og ættu að vera yfirfarnar af hæfum fagmanni. Þú getur óskað eftir yfirferð mannlegrar skoðunar og mótmælt sjálfvirkum ákvörðunum þar sem gildandi lög kveða á um slík réttindi.
7. Upplýsingamiðlun og upplýsingagjöf
| Móttakandi | Tilgangur | Gögn | Athugasemdir |
|---|---|---|---|
| Vefþjónusta (PythonAnywhere) | Geyma og vinna úr þjónustugögnum | Gögn sem þú hleður upp og reikningsgögn | Vinnsluaðili sem starfar samkvæmt fyrirmælum okkar. |
| Greiðslumiðlun | Ljúktu viðskiptum; 3D Secure | Greiðsluupplýsingar (kortaupplýsingar), reikningsupplýsingar | Deilt: Við geymum aldrei öll kortnúmer. |
| Tölvupóst-/SMS-veita | Senda viðskiptaskilaboð | Tölvupóstur, sími, skilaboðaefni | Aðeins fyrir þjónustusamskipti. |
| Yfirvöld | Lögleg fylgni | Eins og lög kveða á um | Eftir lögfræðilega skoðun. |
- Við seljum ekki persónuupplýsingar þínar eða heilsufarsupplýsingar.
- Þriðju aðilar verða að vernda gögn og starfa eingöngu samkvæmt fyrirmælum okkar.
8. Þjónusta og samþættingar þriðja aðila
Við notum þjónustu þriðja aðila fyrir hýsingu, greiðsluvinnslu, tölvupóstsendingar og öryggi. Sérstakir þjónustuaðilar geta breyst með tímanum; við höldum samningum og öryggisráðstöfunum fyrir hvern þjónustuaðila.
9. Gagnaöryggi
Dulkóðun
HTTPS/TLS í flutningi; dulkóðuð geymsla fyrir upphlaðnar skrár og skýrslur.
Aðgangsstýring
MFA fyrir starfsfólk, aðgangur eftir hlutverkum, stefna um minnst réttindi, endurskoðunarskrár.
Öryggi forrita
Staðfesting á skráargerð og skimun fyrir spilliforritum fyrir upphleðslur.
Afrit
Regluleg afrit og aðferðir við að bregðast við hamförum.
Þó að við notum öryggisráðstafanir er engin flutnings- eða geymsluaðferð örugg. Við vinnum stöðugt að því að bæta vernd okkar.
10. Geymsla gagna
| Gögn | Varðveisla | Athugasemdir |
|---|---|---|
| Reiknings- og tengiliðaupplýsingar | Á líftíma reikningsins | Eytt innan ~30 daga frá lokun nema lagalega sé krafist lengri tíma. |
| Heilsufarsgögnum hlaðið upp (ókeypis stig) | Allt að 90 dagar | Síðan eytt nema þú uppfærir eða flytur út. |
| Heilsufarsgögnum hlaðið upp (greitt) | Á meðan áskriftin er virk | Eytt innan ~90 daga frá lokum nema þú óskir eftir eyðingu fyrr. |
| Kaupsaga og reikningar | Allt að 7 árum | Nauðsynlegt fyrir bókhald/skattamál. |
| Skrár og greiningar | Allt að 24 mánuðir | Öryggi og bilanaleit. |
Þú getur óskað eftir eyðingu hvenær sem er; sum gögn kunna að vera geymd þar sem lög kveða á um það.
11. Alþjóðleg gagnaflutningur
Gögnin þín kunna að vera unnin í ESB/EES, Bretlandi eða öðrum löndum. Þar sem þörf krefur notum við viðeigandi verndarráðstafanir eins og staðlaðar samningsákvæði og viðbótarráðstafanir.
12. Réttindi þín varðandi friðhelgi einkalífsins
- Aðgangur, leiðrétting, eyðing.
- Takmörkun eða andmæli við vinnslu í ákveðnum tilvikum.
- Gagnaflutningur fyrir upplýsingar sem þú hefur látið okkur í té.
- Til baka samþykki ef vinnsla byggir á samþykki (t.d. heilsufarsgögn, markaðssetning).
- Leggðu fram kvörtun til eftirlitsyfirvalds þíns.
Til að nýta réttindi, hafið samband við okkur í gegnum upplýsingarnar í Hafðu samband kafla.
14. Persónuvernd barna
Kantesti er ætlað notendum 18 ára og eldri. Við söfnum ekki vísvitandi gögnum frá börnum án viðeigandi samþykkis og heimildar.
15. Verklagsreglur vegna gagnaleka
Við rannsökum atvik, drögum úr áhættu, tilkynnum notendum og/eða yfirvöldum eftir þörfum og skráum úrbótaaðgerðir.
16. Uppfærslur á stefnu
Við gætum uppfært þessa stefnu öðru hvoru. Efnislegar breytingar verða tilkynntar með tölvupósti, í appinu eða á síðunni. Dagsetningin „Síðast uppfært“ sýnir nýjustu útgáfuna.
17. Tengiliðaupplýsingar
Persónuverndarsamband
Kantesti ehf.
Netfang: [email protected] / [email protected]
Sími: +44 7508 364740
Heimilisfang: 4 Raven Road, eining 1c3-1100, London, E18 1HB, Bretland
Beiðnir
Til að fá aðgang að, eyða eða flytja út gögnin þín, sendu okkur tölvupóst eða notaðu stillingar í forritinu/vefreikningnum. Við gætum þurft að staðfesta auðkenni þitt.
Persónuvernd þín skiptir máli
Við söfnum aðeins því sem nauðsynlegt er, geymum það á öruggan hátt á netþjónum okkar og deilum því aðeins með nauðsynlegum aðilum eins og greiðslumiðlurum. Greiðslukortagögn eru meðhöndluð af greiðslumiðlunaraðilanum en ekki geymd af okkur.