Kantesti – Analyseverktøy for blodprøver med AI
Retningslinjer for personvern og varsel om databeskyttelse
Personvernerklæring
Sist oppdatert: 13. mars 2026 | Ikrafttredelsesdato: 13. mars 2026
Kantesti Ltd (“vi”, “vår”, “oss”) driver Kantesti – Analyseverktøy for blodprøver med AI. Vår Android-app er en **WebView** som viser vår nettskytjeneste. Denne policyen forklarer hvordan vi håndterer personopplysninger når du bruker Kantesti via nettstedet vårt eller mobilappen. Vi lagrer applikasjonsdata på servere vi kontrollerer hos **PythonAnywhere** og behandler betalinger via uavhengige **betalingsleverandører**. Vi selger ikke personopplysninger.
Table of Contents
- 1. Innledning og omfang
- 2. Opplysninger om behandlingsansvarlig
- 3. Opplysningene vi samler inn
- 4. Slik vi bruker informasjonen din
- 5. Rettslig grunnlag for behandling
- 6. Automatisert beslutningstaking
- 7. Deling av informasjon og utlevering
- 8. Tredjepartstjenester
- 9. Datasikkerhet
- 10. Lagringstid for data
- 11. Overføringer på tvers av landegrenser
- 12. Dine personvernrettigheter
- 13. Cookies & Tracking
- 14. Children’s Privacy
- 15. Data Breach Procedures
- 16. Policy Updates
- 17. Contact Information
1. Innledning og omfang
1.1 About Kantesti
Kantesti interprets laboratory blood tests and generates AI-assisted reports for informational purposes. Kantesti is not a substitute for professional medical advice, diagnosis, or treatment.
1.2 Scope
This policy covers all users of our website, WebView app, clinic dashboard, and API integrations.
1.3 Principles
Transparency
Clear information about what we collect and why.
Data Minimization
Only what’s needed to deliver the service.
Sikkerhet
Administrative, technical, and organizational safeguards.
User Control
Tools to access, rectify, or delete your data.
Samsvar
We aim to comply with GDPR, HIPAA (where applicable), and other laws.
2. Opplysninger om behandlingsansvarlig
Data Controller / Contact
Kantesti Ltd
Address: 4 Raven Road, Unit 1c3-1100, London, E18 1HB, United Kingdom
Email: [email protected]
Phone: +44 7508 364740
2.1 Data Protection Contact
For henvendelser om personvern, vennligst kontakt [email protected]. Vi svarer innenfor gjeldende juridiske frister.
3. Opplysningene vi samler inn
3.1 Kategorier
Konto og kontakt
- Navn, e-post (påkrevd)
- Telefonnummer (valgfritt)
- Postadresse (valgfritt / for fakturering)
Helseopplysninger (sensitive)
- Opplastede laboratorieresultater (bilder, PDF-er, andre dokumenter)
- Verdier du skriver inn manuelt
- Notater du legger til i en rapport
Kjøp og fakturering
- Kjøpshistorikk og fakturaer (innhentet)
- Betalingskortdata håndteres av betalingsleverandør (deles kun; vi lagrer ikke kortnumre)
Teknisk og bruk
- Enhet, nettleser, IP, tidsstempler
- Bruk av funksjoner, feillogger (for feilsøking)
3.2 Hvordan data samles inn
- Direkte fra deg (registrering, opplastinger, skjemaer)
- Automatisk via informasjonskapsler/telemetri på nettstedet vårt vist i WebView
- Fra betalingsleverandører (bekreftelser på transaksjoner)
3.3 Merknad om Android / WebView
Android-appen i seg selv får ikke tilgang til enhetens sensorer og lagrer ikke data lokalt utover det som er nødvendig for å vise nettinnhold. All dataflyt skjer mellom enheten din og våre servere (eller betalingsleverandøren) via nettinnholdet som vises i appen.
4. Slik vi bruker informasjonen din
| Formål | Data som brukes | Merknader |
|---|---|---|
| Appfunksjonalitet | Konto, helse, teknisk | Generer og leverer AI-analyserapporter. |
| Kontoadministrasjon | Konto og kontakt | Innlogging, tilbakestilling av passord, profilinnstillinger. |
| Behandling av kjøp | Kjøpshistorikk (innhentet), betalingsinformasjon (delt) | Kortdata behandles av betalingsleverandøren; vi beholder fakturaer-/ordrekvitteringer. |
| Sikkerhet og svindelbekjempelse | Teknisk, konto, kjøp | Misbruksforebygging, 3D Secure-kontroller av leverandøren. |
| Utviklerkommunikasjon | E-post/telefon (hvis oppgitt) | Kvitteringer, tjenestemeldinger, viktige oppdateringer. |
| Analyse (begrenset) | Samlet bruks-/teknisk data | Forbedre ytelse og pålitelighet. Valgfritt der samtykke kreves. |
5. Rettslig grunnlag for behandling
- Nødvendighet i henhold til avtale: tilby tjenesten og administrere kontoen din.
- Samtykke: behandle sensitive helseopplysninger; valgfrie kommunikasjoner; informasjonskapsler/analyse der det kreves.
- Legitimate interests: service security, fraud prevention, service improvement.
- Legal obligations: tax/financial records, compliance requests.
6. Automated Decision Making & Profiling
Kantesti uses automated processing to interpret lab data and generate insights. These outputs are advisory and should be reviewed by a qualified professional. You may request human review and object to automated decisions where applicable law provides such rights.
7. Deling av informasjon og utlevering
| Recipient | Formål | Data | Merknader |
|---|---|---|---|
| Hosting provider (PythonAnywhere) | Store and process service data | Data you upload and account data | Processor acting on our instructions. |
| Payment processor | Complete transactions; 3D Secure | Payment info (card details), billing details | Shared: we never store full card numbers. |
| Email/SMS provider | Send transactional messages | Email, phone, message content | Only for service communications. |
| Authorities | Legal compliance | As required by law | After legal review. |
- We do not sell your personal or health data.
- Third parties must protect data and act only on our instructions.
8. Third-Party Services & Integrations
We use third-party services for hosting, payment processing, email delivery, and security. The specific providers may change over time; we maintain agreements and safeguards for each provider.
9. Datasikkerhet
Encryption
HTTPS/TLS in transit; encrypted storage for uploaded files and reports.
Access Control
MFA for staff, role-based access, least-privilege policy, audit logs.
App Safety
File-type validation and malware screening for uploads.
Backups
Regular backups and disaster-recovery procedures.
While we implement safeguards, no method of transmission or storage is 100% secure. We work continuously to improve our protections.
10. Lagringstid for data
| Data | Retention | Merknader |
|---|---|---|
| Account & contact data | For the life of the account | Deleted within ~30 days after closure unless legally required longer. |
| Uploaded health data (free tier) | Up to 90 days | Then deleted unless you upgrade or export. |
| Uploaded health data (paid) | While subscription is active | Deleted within ~90 days after expiry unless you request earlier deletion. |
| Purchase history & invoices | Up to 7 years | Kreves for regnskap/skatt. |
| Logger og diagnostikk | Opptil 24 måneder | Sikkerhet og feilsøking. |
Du kan når som helst be om sletting; noen opplysninger kan beholdes der loven krever det.
11. Internasjonale dataoverføringer
Dine data kan behandles i EU/EEA, Storbritannia eller andre land. Der det er påkrevd, bruker vi egnede beskyttelsestiltak som Standard Contractual Clauses og supplerende tiltak.
12. Dine personvernrettigheter
- Tilgang, retting, sletting.
- Begrensning eller innsigelse mot behandling i visse tilfeller.
- Dataportabilitet for informasjonen du har gitt oss.
- Trekk tilbake samtykke der behandlingen er basert på samtykke (f.eks. helsedata, markedsføring).
- Inngi en klage til tilsynsmyndigheten din.
For å utøve rettighetene dine, kontakt oss via opplysningene i Kontakt avsnittet.
14. Children’s Privacy
Kantesti er beregnet for brukere **18+**. Vi innhenter ikke bevisst data fra barn uten passende samtykke og autorisasjon.
15. Data Breach Procedures
Vi undersøker hendelser, reduserer risiko, varsler brukere og/eller myndigheter der det kreves, og dokumenterer avhjelpende tiltak.
16. Policy Updates
Vi kan oppdatere denne policyen fra tid til annen. Vesentlige endringer vil bli varslet via e-post, i appen eller på nettstedet. Datoen “Last Updated” viser den nyeste versjonen.
17. Contact Information
Personvernkontakt
Kantesti Ltd
Email: [email protected] / [email protected]
Telefon: +44 7508 364740
Adresse: 4 Raven Road, Unit 1c3-1100, London, E18 1HB, Storbritannia
Forespørsler
For å få tilgang til, slette eller eksportere dataene dine, send oss en e-post eller bruk innstillingene for konto i appen/nettkontoen. Vi kan trenge å verifisere identiteten din.
Personvernet ditt betyr noe
Vi samler bare inn det som er nødvendig, lagrer det sikkert på serverne våre, og deler det kun med nødvendige leverandører som betalingsbehandlere. Data for kredittkort håndteres av behandlingsleverandøren og lagres ikke av oss.