Kantesti – AI-bloedtestanalysator
Privacybeleid en gegevensbeschermingsverklaring
Privacybeleid
Laatst bijgewerkt: 13 maart 2026 | Ingangsdatum: 13 maart 2026
Kantesti Ltd (“wij”, “onze”, “ons”) exploiteert de Kantesti – AI-bloedtestanalysator. Onze Android-app is een **WebView** die onze webservice weergeeft. Dit beleid legt uit hoe wij persoonsgegevens verwerken wanneer u Kantesti gebruikt via onze website of de mobiele app. Wij slaan applicatiegegevens op servers die wij beheren bij **PythonAnywhere** en verwerken betalingen via onafhankelijke **betalingsverwerkers**. Wij verkopen geen persoonsgegevens.
Inhoudsopgave
- 1. Inleiding en reikwijdte
- 2. Informatie over de gegevensbeheerder
- 3. Informatie die we verzamelen
- 4. Hoe wij uw gegevens gebruiken
- 5. Wettelijke basis voor verwerking
- 6. Geautomatiseerde besluitvorming
- 7. Informatie-uitwisseling en openbaarmaking
- 8. Diensten van derden
- 9. Gegevensbeveiliging
- 10. Gegevensretentie
- 11. Internationale overdrachten
- 12. Uw privacyrechten
- 13. Cookies en tracking
- 14. Privacy van kinderen
- 15. Procedures voor datalekken
- 16. Beleidsupdates
- 17. Contactgegevens
1. Inleiding en reikwijdte
1.1 Over Kantesti
Kantesti interpreteert laboratoriumbloedonderzoeken en genereert AI-ondersteunde rapporten voor informatieve doeleinden. Kantesti is geen vervanging voor professioneel medisch advies, diagnose of behandeling.
1.2 Reikwijdte
Dit beleid is van toepassing op alle gebruikers van onze website, WebView-app, kliniekdashboard en API-integraties.
1.3 Principes
Transparantie
Duidelijke informatie over wat we verzamelen en waarom.
Gegevensminimalisatie
Alleen wat nodig is om de service te leveren.
Beveiliging
Administratieve, technische en organisatorische waarborgen.
Gebruikerscontrole
Hulpmiddelen om toegang te krijgen tot uw gegevens, deze te corrigeren of te verwijderen.
Naleving
Wij streven ernaar om te voldoen aan de AVG, HIPAA (waar van toepassing) en andere wetten.
2. Informatie over de gegevensbeheerder
Gegevensbeheerder / Contactpersoon
Kantesti Ltd
Adres: 4 Raven Road, Unit 1c3-1100, Londen, E18 1HB, Verenigd Koninkrijk
E-mailadres: [email protected]
Telefoon: +44 7508 364740
2.1 Contactpersoon voor gegevensbescherming
Voor vragen over privacy kunt u contact opnemen met [email protected]Wij reageren binnen de geldende wettelijke termijnen.
3. Informatie die we verzamelen
3.1 Categorieën
Account & Contact
- Naam, e-mailadres (verplicht)
- Telefoonnummer (optioneel)
- Postadres (optioneel / voor facturering)
Gezondheidsgegevens (gevoelig)
- Geüploade laboratoriumresultaten (foto's, pdf's, andere documenten)
- Waarden die u handmatig invoert
- Notities die u aan een rapport toevoegt
Aankoop & Facturering
- Aankoopgeschiedenis en facturen (verzameld)
- Betaalkaartgegevens worden verwerkt door de betalingsverwerker (alleen gedeeld; we slaan geen kaartnummers op)
Technisch & Gebruik
- Apparaat, browser, IP, tijdstempels
- Functiegebruik, foutlogboeken (voor diagnostiek)
3.2 Hoe gegevens worden verzameld
- Rechtstreeks van jou (registratie, uploads, formulieren)
- Automatisch via cookies/telemetrie op onze website weergegeven in de WebView
- Van betalingsverwerkers (transactiebevestigingen)
3.3 Android / WebView-notitie
De Android-app zelf heeft geen toegang tot apparaatsensoren en slaat geen gegevens lokaal op, behalve als dat nodig is om webcontent weer te geven. Alle gegevensstromen tussen uw apparaat en onze servers (of de betalingsverwerker) verlopen via de webcontent die in de app wordt weergegeven.
4. Hoe wij uw gegevens gebruiken
| Doel | Gebruikte gegevens | Notities |
|---|---|---|
| App-functionaliteit | Account, Gezondheid, Technisch | Genereer en lever AI-analyserapporten. |
| Accountbeheer | Account & Contact | Aanmelden, wachtwoord opnieuw instellen, profielinstellingen. |
| Aankoopverwerking | Aankoopgeschiedenis (verzameld), betalingsgegevens (gedeeld) | Kaartgegevens worden verwerkt door een betalingsverwerker; wij bewaren facturen/bestelgegevens. |
| Beveiliging en fraudepreventie | Technisch, Account, Inkoop | Misbruikpreventie, 3D Secure-controles door verwerker. |
| Ontwikkelaarscommunicatie | E-mail/telefoon (indien opgegeven) | Bonnen, onderhoudsberichten, belangrijke updates. |
| Analytics (beperkt) | Geaggregeerde gebruiks-/technische gegevens | Verbeter prestaties en betrouwbaarheid. Optioneel indien toestemming vereist is. |
5. Wettelijke basis voor verwerking
- Contractuele noodzaak: de service te verlenen en uw account te beheren.
- Toestemming: gevoelige gezondheidsgegevens verwerken; optionele communicatie; cookies/analyses indien vereist.
- Gerechtvaardigde belangen: servicebeveiliging, fraudepreventie, serviceverbetering.
- Wettelijke verplichtingen: belasting-/financiële gegevens, nalevingsverzoeken.
6. Geautomatiseerde besluitvorming en profilering
Kantesti gebruikt geautomatiseerde verwerking om laboratoriumgegevens te interpreteren en inzichten te genereren. Deze uitkomsten zijn adviserend en dienen te worden beoordeeld door een gekwalificeerde professional. U kunt een menselijke beoordeling aanvragen en bezwaar maken tegen geautomatiseerde beslissingen waar de toepasselijke wetgeving dergelijke rechten biedt.
7. Informatie-uitwisseling en openbaarmaking
| Ontvanger | Doel | Gegevens | Notities |
|---|---|---|---|
| Hostingprovider (PythonAnywhere) | Servicegegevens opslaan en verwerken | Gegevens die u uploadt en accountgegevens | Verwerker die handelt in opdracht van ons. |
| Betalingsverwerker | Volledige transacties; 3D Secure | Betalingsgegevens (kaartgegevens), factuurgegevens | Gedeeld: Wij slaan nooit volledige kaartnummers op. |
| E-mail-/sms-provider | Transactieberichten verzenden | E-mail, telefoon, berichtinhoud | Alleen voor servicecommunicatie. |
| Autoriteiten | Wettelijke naleving | Zoals vereist door de wet | Na juridisch onderzoek. |
- Wij verkopen uw persoonlijke gegevens of gezondheidsgegevens niet.
- Derden moeten uw gegevens beschermen en mogen uitsluitend op onze instructies handelen.
8. Diensten en integraties van derden
We maken gebruik van diensten van derden voor hosting, betalingsverwerking, e-mailbezorging en beveiliging. De specifieke aanbieders kunnen in de loop van de tijd veranderen; we hanteren overeenkomsten en waarborgen voor elke aanbieder.
9. Gegevensbeveiliging
Encryptie
HTTPS/TLS tijdens verzending; gecodeerde opslag voor geüploade bestanden en rapporten.
Toegangscontrole
MFA voor medewerkers, rolgebaseerde toegang, beleid met minimale rechten, auditlogboeken.
App-veiligheid
Validatie van bestandstypen en screening op malware voor uploads.
Back-ups
Regelmatige back-ups en procedures voor noodherstel.
Hoewel we veiligheidsmaatregelen implementeren, is geen enkele overdrachts- of opslagmethode 100% veilig. We werken continu aan het verbeteren van onze beveiliging.
10. Gegevensretentie
| Gegevens | Behoud | Notities |
|---|---|---|
| Account- en contactgegevens | Voor de levensduur van de rekening | Verwijderd binnen ~30 dagen na sluiting, tenzij wettelijk langer vereist. |
| Geüploade gezondheidsgegevens (gratis niveau) | Tot 90 dagen | Vervolgens worden ze verwijderd, tenzij u een upgrade uitvoert of exporteert. |
| Geüploade gezondheidsgegevens (betaald) | Zolang het abonnement actief is | Verwijderd binnen ~90 dagen na afloop, tenzij u eerder om verwijdering verzoekt. |
| Aankoopgeschiedenis en facturen | Tot 7 jaar | Vereist voor boekhouding/belasting. |
| Logboeken en diagnostiek | Tot 24 maanden | Beveiliging en probleemoplossing. |
U kunt op elk gewenst moment verzoeken om verwijdering. Indien de wet dit vereist, kunnen sommige gegevens bewaard blijven.
11. Internationale gegevensoverdrachten
Uw gegevens kunnen worden verwerkt in de EU/EER, het Verenigd Koninkrijk of andere landen. Waar nodig maken we gebruik van passende waarborgen, zoals standaardcontractbepalingen en aanvullende maatregelen.
12. Uw privacyrechten
- Toegang, correctie, verwijdering.
- Beperking of bezwaar tegen verwerking in bepaalde gevallen.
- Gegevensportabiliteit voor informatie die u aan ons hebt verstrekt.
- Trek uw toestemming in als de verwerking is gebaseerd op toestemming (bijvoorbeeld bij gezondheidsgegevens of marketing).
- Dien een klacht in bij uw toezichthoudende autoriteit.
Om uw rechten uit te oefenen, kunt u contact met ons opnemen via de gegevens in de Contact sectie.
14. Privacy van kinderen
Kantesti is bedoeld voor gebruikers van **18 jaar en ouder**. We verzamelen niet bewust gegevens van kinderen zonder de juiste toestemming en autorisatie.
15. Procedures voor datalekken
Wij onderzoeken incidenten, beperken risico's, informeren gebruikers en/of autoriteiten indien nodig en documenteren herstelmaatregelen.
16. Beleidsupdates
We kunnen dit beleid van tijd tot tijd bijwerken. We informeren u over materiële wijzigingen via e-mail, in de app of op de website. De datum 'Laatst bijgewerkt' geeft de meest recente versie aan.
17. Contactgegevens
Privacy Contact
Kantesti Ltd
E-mailadres: [email protected] / [email protected]
Telefoon: +44 7508 364740
Adres: 4 Raven Road, Unit 1c3-1100, Londen, E18 1HB, Verenigd Koninkrijk
Verzoeken
Om toegang te krijgen tot uw gegevens, deze te verwijderen of te exporteren, kunt u ons een e-mail sturen of de accountinstellingen in de app of op het web gebruiken. Mogelijk moeten we uw identiteit verifiëren.
Uw privacy is belangrijk
We verzamelen alleen wat nodig is, slaan het veilig op onze servers op en delen het alleen met essentiële dienstverleners, zoals betalingsverwerkers. Creditcardgegevens worden verwerkt door de verwerker en niet door ons opgeslagen.