Kantesti – เครื่องวิเคราะห์ผลเลือด AI
นโยบายความเป็นส่วนตัวและประกาศการคุ้มครองข้อมูล
นโยบายความเป็นส่วนตัว
แก้ไขล่าสุด: 13 มีนาคม 2569 | มีผลบังคับใช้ตั้งแต่วันที่: 13 มีนาคม 2569
บริษัท Kantesti จำกัด (“เรา”, “ของเรา”, “พวกเรา”) ดำเนินการแอปพลิเคชัน Kantesti – เครื่องวิเคราะห์เลือดด้วย AI แอปพลิเคชัน Android ของเราเป็น **WebView** ที่แสดงบริการเว็บของเรา นโยบายนี้อธิบายวิธีการที่เราจัดการข้อมูลส่วนบุคคลเมื่อคุณใช้ Kantesti ผ่านเว็บไซต์หรือแอปพลิเคชันมือถือของเรา เราจัดเก็บข้อมูลแอปพลิเคชันบนเซิร์ฟเวอร์ที่เราควบคุมที่ **PythonAnywhere** และประมวลผลการชำระเงินผ่าน **ผู้ประมวลผลการชำระเงิน** อิสระ เราไม่ขายข้อมูลส่วนบุคคล.
สารบัญ
- 1. บทนำและขอบเขต
- 2. ข้อมูลผู้ควบคุมข้อมูล
- 3. ข้อมูลที่เราเก็บรวบรวม
- 4. เราใช้ข้อมูลของคุณอย่างไร
- 5. ฐานทางกฎหมายสำหรับการประมวลผล
- 6. การตัดสินใจอัตโนมัติ
- 7. การแบ่งปันและการเปิดเผยข้อมูล
- 8. บริการของบุคคลที่สาม
- 9. ความปลอดภัยของข้อมูล
- 10. การเก็บรักษาข้อมูล
- 11. การโอนเงินระหว่างประเทศ
- 12. สิทธิ์ความเป็นส่วนตัวของคุณ
- 13. คุกกี้และการติดตาม
- 14. ความเป็นส่วนตัวของเด็ก
- 15. ขั้นตอนการละเมิดข้อมูล
- 16. การปรับปรุงนโยบาย
- 17. ข้อมูลการติดต่อ
1. บทนำและขอบเขต
1.1 เกี่ยวกับคันเทสติ
Kantesti ทำหน้าที่แปลผลการตรวจเลือดในห้องปฏิบัติการและสร้างรายงานที่ช่วยเหลือด้วย AI เพื่อวัตถุประสงค์ในการให้ข้อมูล Kantesti ไม่สามารถใช้แทนคำแนะนำทางการแพทย์ การวินิจฉัย หรือการรักษาจากผู้เชี่ยวชาญได้
1.2 ขอบเขต
นโยบายนี้ครอบคลุมผู้ใช้เว็บไซต์ แอป WebView แผงควบคุมคลินิก และการผสานรวม API ของเราทั้งหมด
1.3 หลักการ
ความโปร่งใส
ข้อมูลที่ชัดเจนเกี่ยวกับสิ่งที่เราเก็บรวบรวมและเหตุผล
การลดขนาดข้อมูล
เพียงสิ่งที่จำเป็นต่อการส่งมอบบริการ
ความปลอดภัย
การป้องกันด้านการบริหาร เทคนิค และองค์กร
การควบคุมผู้ใช้
เครื่องมือในการเข้าถึง แก้ไข หรือลบข้อมูลของคุณ
การปฏิบัติตาม
เราตั้งเป้าที่จะปฏิบัติตาม GDPR, HIPAA (เมื่อใช้ได้) และกฎหมายอื่นๆ
2. ข้อมูลผู้ควบคุมข้อมูล
ผู้ควบคุมข้อมูล / ผู้ติดต่อ
บริษัท คานเทสตี จำกัด
ที่อยู่: 4 Raven Road, Unit 1c3-1100, London, E18 1HB, สหราชอาณาจักร
อีเมล: [email protected]
โทรศัพท์: +44 7508 364740
2.1 การติดต่อการคุ้มครองข้อมูล
หากต้องการสอบถามเรื่องความเป็นส่วนตัว กรุณาติดต่อ [email protected]. เราตอบกลับภายในกรอบเวลาตามกฎหมายที่ใช้บังคับ
3. ข้อมูลที่เราเก็บรวบรวม
3.1 หมวดหมู่
บัญชีและการติดต่อ
- ชื่อ, อีเมล (จำเป็น)
- หมายเลขโทรศัพท์ (ไม่บังคับ)
- ที่อยู่ไปรษณีย์ (ไม่บังคับ / สำหรับการเรียกเก็บเงิน)
ข้อมูลสุขภาพ (ละเอียดอ่อน)
- อัพโหลดผลแล็ป (รูปถ่าย, PDF, เอกสารอื่นๆ)
- ค่าที่คุณป้อนด้วยตนเอง
- หมายเหตุที่คุณเพิ่มลงในรายงาน
การซื้อและการเรียกเก็บเงิน
- ประวัติการซื้อและใบแจ้งหนี้ (ที่รวบรวม)
- ข้อมูลบัตรชำระเงินที่จัดการโดยผู้ประมวลผลการชำระเงิน (แบ่งปันเท่านั้น เราไม่จัดเก็บหมายเลขบัตร)
ด้านเทคนิคและการใช้งาน
- อุปกรณ์, เบราว์เซอร์, IP, ไทม์สแตมป์
- การใช้งานฟีเจอร์ บันทึกข้อผิดพลาด (เพื่อการวินิจฉัย)
3.2 วิธีการรวบรวมข้อมูล
- โดยตรงจากคุณ (การลงทะเบียน, การอัพโหลด, แบบฟอร์ม)
- โดยอัตโนมัติ ผ่านคุกกี้/การวัดระยะไกลบนเว็บไซต์ของเราที่แสดงภายใน WebView
- จากผู้ประมวลผลการชำระเงิน (การยืนยันการทำธุรกรรม)
3.3 Android / WebView หมายเหตุ
ตัวแอป Android เองไม่ได้เข้าถึงเซ็นเซอร์ของอุปกรณ์หรือจัดเก็บข้อมูลในเครื่องเกินกว่าที่จำเป็นต่อการแสดงเนื้อหาเว็บ การไหลของข้อมูลทั้งหมดเกิดขึ้นระหว่างอุปกรณ์ของคุณและเซิร์ฟเวอร์ของเรา (หรือผู้ประมวลผลการชำระเงิน) ผ่านเนื้อหาเว็บที่แสดงในแอป
4. เราใช้ข้อมูลของคุณอย่างไร
| วัตถุประสงค์ | ข้อมูลที่ใช้ | หมายเหตุ |
|---|---|---|
| ฟังก์ชันการทำงานของแอป | บัญชี สุขภาพ เทคนิค | สร้างและส่งมอบรายงานการวิเคราะห์ AI |
| การจัดการบัญชี | บัญชีและการติดต่อ | การลงชื่อเข้าใช้, การรีเซ็ตรหัสผ่าน, การตั้งค่าโปรไฟล์ |
| การประมวลผลการจัดซื้อ | ประวัติการซื้อ (ที่เก็บรวบรวม), ข้อมูลการชำระเงิน (ที่แชร์) | ข้อมูลบัตรที่ประมวลผลโดยผู้ประมวลผลการชำระเงิน เราเก็บบันทึกใบแจ้งหนี้/คำสั่งซื้อ |
| ความปลอดภัยและการป้องกันการฉ้อโกง | ด้านเทคนิค บัญชี จัดซื้อ | การป้องกันการละเมิด การตรวจสอบ 3D Secure โดยโปรเซสเซอร์ |
| การสื่อสารของนักพัฒนา | อีเมล์/โทรศัพท์ (ถ้ามี) | ใบเสร็จรับเงิน, การแจ้งเตือนบริการ, การอัพเดตที่สำคัญ |
| การวิเคราะห์ (จำกัด) | ข้อมูลการใช้งาน/เทคนิครวม | ปรับปรุงประสิทธิภาพและความน่าเชื่อถือ เป็นทางเลือกหากจำเป็นต้องได้รับความยินยอม |
5. ฐานทางกฎหมายสำหรับการประมวลผล
- ความจำเป็นของสัญญา: ให้บริการและจัดการบัญชีของคุณ
- ยินยอม: ประมวลผลข้อมูลสุขภาพที่ละเอียดอ่อน การสื่อสารที่เป็นทางเลือก คุกกี้/การวิเคราะห์เมื่อจำเป็น
- ผลประโยชน์ที่ถูกต้องตามกฎหมาย: ความปลอดภัยของบริการ การป้องกันการฉ้อโกง การปรับปรุงบริการ
- ภาระผูกพันทางกฎหมาย: บันทึกภาษี/การเงิน คำขอปฏิบัติตาม
6. การตัดสินใจและการสร้างโปรไฟล์อัตโนมัติ
Kantesti ใช้การประมวลผลอัตโนมัติเพื่อตีความข้อมูลห้องปฏิบัติการและสร้างข้อมูลเชิงลึก ผลลัพธ์เหล่านี้เป็นเพียงคำแนะนำและควรได้รับการตรวจสอบโดยผู้เชี่ยวชาญที่มีคุณสมบัติเหมาะสม คุณสามารถขอให้มีการตรวจสอบโดยมนุษย์และคัดค้านการตัดสินใจโดยอัตโนมัติได้ หากกฎหมายที่เกี่ยวข้องให้สิทธิ์ดังกล่าว
7. การแบ่งปันและการเปิดเผยข้อมูล
| ผู้รับ | วัตถุประสงค์ | ข้อมูล | หมายเหตุ |
|---|---|---|---|
| ผู้ให้บริการโฮสติ้ง (PythonAnywhere) | จัดเก็บและประมวลผลข้อมูลบริการ | ข้อมูลที่คุณอัพโหลดและข้อมูลบัญชี | โปรเซสเซอร์ที่ทำหน้าที่ตามคำสั่งของเรา |
| ผู้ประมวลผลการชำระเงิน | ธุรกรรมเสร็จสมบูรณ์ 3D Secure | ข้อมูลการชำระเงิน (รายละเอียดบัตร), รายละเอียดการเรียกเก็บเงิน | แชร์: เราไม่เคยจัดเก็บหมายเลขบัตรเต็ม |
| ผู้ให้บริการอีเมล์/SMS | ส่งข้อความธุรกรรม | อีเมล โทรศัพท์ เนื้อหาข้อความ | เฉพาะเพื่อการสื่อสารบริการเท่านั้น |
| เจ้าหน้าที่ | การปฏิบัติตามกฎหมาย | ตามที่กฎหมายกำหนด | หลังการตรวจสอบทางกฎหมาย |
- เราไม่ขายข้อมูลส่วนบุคคลหรือข้อมูลสุขภาพของคุณ
- บุคคลที่สามจะต้องปกป้องข้อมูลและดำเนินการตามคำแนะนำของเราเท่านั้น
8. บริการและการบูรณาการของบุคคลที่สาม
เราใช้บริการจากบุคคลที่สามสำหรับการโฮสต์ การประมวลผลการชำระเงิน การส่งอีเมล และความปลอดภัย ผู้ให้บริการแต่ละรายอาจมีการเปลี่ยนแปลงได้ตลอดเวลา เรารักษาข้อตกลงและมาตรการป้องกันสำหรับผู้ให้บริการแต่ละราย
9. ความปลอดภัยของข้อมูล
การเข้ารหัส
HTTPS/TLS ในระหว่างการขนส่ง; การจัดเก็บเข้ารหัสสำหรับไฟล์ที่อัปโหลดและรายงาน
การควบคุมการเข้าถึง
MFA สำหรับเจ้าหน้าที่ การเข้าถึงตามบทบาท นโยบายสิทธิ์ขั้นต่ำ บันทึกการตรวจสอบ
ความปลอดภัยของแอป
การตรวจสอบประเภทไฟล์และการคัดกรองมัลแวร์สำหรับการอัปโหลด
การสำรองข้อมูล
การสำรองข้อมูลและขั้นตอนการกู้คืนหลังภัยพิบัติเป็นประจำ
แม้ว่าเราจะใช้มาตรการป้องกัน แต่ไม่มีวิธีการส่งหรือจัดเก็บข้อมูลใดที่ปลอดภัย 100% เราจึงทำงานอย่างต่อเนื่องเพื่อพัฒนามาตรการป้องกันของเรา
10. การเก็บรักษาข้อมูล
| ข้อมูล | การคงอยู่ | หมายเหตุ |
|---|---|---|
| ข้อมูลบัญชีและการติดต่อ | สำหรับอายุการใช้งานของบัญชี | ลบออกภายใน 30 วันหลังจากปิด เว้นแต่จะมีข้อกำหนดทางกฎหมายให้นานกว่านั้น |
| ข้อมูลสุขภาพที่อัพโหลด (ระดับฟรี) | สูงสุด 90 วัน | จากนั้นจะถูกลบออกเว้นแต่คุณจะอัพเกรดหรือส่งออก |
| อัพโหลดข้อมูลสุขภาพ (ชำระเงินแล้ว) | ขณะที่การสมัครใช้งานอยู่ | จะถูกลบออกภายใน ~90 วันหลังจากหมดอายุ เว้นแต่คุณจะร้องขอให้ลบออกก่อนหน้านี้ |
| ประวัติการซื้อและใบแจ้งหนี้ | สูงสุด 7 ปี | จำเป็นสำหรับการบัญชี/ภาษี |
| บันทึกและการวินิจฉัย | นานถึง 24 เดือน | ความปลอดภัยและการแก้ไขปัญหา |
คุณสามารถร้องขอการลบข้อมูลได้ตลอดเวลา โดยบางบันทึกอาจยังคงเก็บไว้ในกรณีที่กฎหมายกำหนด
11. การโอนข้อมูลระหว่างประเทศ
ข้อมูลของคุณอาจได้รับการประมวลผลในสหภาพยุโรป/เขตเศรษฐกิจยุโรป สหราชอาณาจักร หรือประเทศอื่นๆ หากจำเป็น เราจะใช้มาตรการป้องกันที่เหมาะสม เช่น ข้อสัญญามาตรฐาน และมาตรการเสริม
12. สิทธิ์ความเป็นส่วนตัวของคุณ
- การเข้าถึง การแก้ไข การลบ
- การจำกัดหรือคัดค้านการประมวลผลในบางกรณี
- ความสามารถในการพกพาข้อมูลสำหรับข้อมูลที่คุณให้ไว้กับเรา
- ถอนความยินยอมเมื่อการประมวลผลขึ้นอยู่กับความยินยอม (เช่น ข้อมูลสุขภาพ การตลาด)
- ยื่นเรื่องร้องเรียนต่อหน่วยงานกำกับดูแลของคุณ
หากต้องการใช้สิทธิ์ กรุณาติดต่อเราผ่านรายละเอียดใน ติดต่อ ส่วน.
14. ความเป็นส่วนตัวของเด็ก
Kantesti มีไว้สำหรับผู้ใช้ **อายุ 18 ปีขึ้นไป** เราจะไม่เก็บรวบรวมข้อมูลจากเด็กโดยเจตนาโดยไม่ได้รับความยินยอมและการอนุญาตที่เหมาะสม
15. ขั้นตอนการละเมิดข้อมูล
เราตรวจสอบเหตุการณ์ บรรเทาความเสี่ยง แจ้งให้ผู้ใช้และ/หรือหน่วยงานทราบหากจำเป็น และบันทึกขั้นตอนการแก้ไข
16. การปรับปรุงนโยบาย
เราอาจอัปเดตนโยบายนี้เป็นครั้งคราว หากมีการเปลี่ยนแปลงที่สำคัญ เราจะแจ้งให้ทราบทางอีเมล ในแอป หรือบนเว็บไซต์ วันที่ "อัปเดตล่าสุด" จะแสดงเป็นเวอร์ชันล่าสุด
17. ข้อมูลการติดต่อ
ติดต่อเรื่องความเป็นส่วนตัว
บริษัท คานเทสตี จำกัด
อีเมล: [email protected] / [email protected]
เบอร์โทรศัพท์: +44 7508 364740
ที่อยู่: 4 Raven Road, Unit 1c3-1100, London, E18 1HB, สหราชอาณาจักร
คำขอ
หากต้องการเข้าถึง ลบ หรือส่งออกข้อมูลของคุณ โปรดส่งอีเมลถึงเราหรือใช้การตั้งค่าบัญชีในแอป/เว็บไซต์ เราอาจจำเป็นต้องยืนยันตัวตนของคุณ
ความเป็นส่วนตัวของคุณสำคัญ
เราเก็บรวบรวมเฉพาะสิ่งที่จำเป็น จัดเก็บอย่างปลอดภัยบนเซิร์ฟเวอร์ของเรา และแบ่งปันเฉพาะกับผู้ให้บริการที่จำเป็น เช่น ผู้ประมวลผลการชำระเงิน ข้อมูลบัตรเครดิตจะถูกจัดการโดยผู้ประมวลผล ไม่ใช่โดยเรา