Kantesti – AI Blood Test Analyzer
Patakaran sa Privacy at Paunawa sa Proteksyon ng Data
Patakaran sa Privacy
Huling Pag-update: Marso 13, 2026 | Petsa ng Pagkakabisa: Marso 13, 2026
Ang Kantesti Ltd (“kami”, “atin”, “amin”) ay nagpapatakbo ng Kantesti – AI Blood Test Analyzer. Ang aming Android app ay isang **WebView** na nagpapakita ng aming web service. Ipinapaliwanag ng patakarang ito kung paano namin pinangangasiwaan ang personal na data kapag ginamit mo ang Kantesti sa pamamagitan ng aming website o mobile app. Iniimbak namin ang data ng application sa mga server na kinokontrol namin sa **PythonAnywhere** at pinoproseso ang mga pagbabayad sa pamamagitan ng mga independiyenteng **proseso ng pagbabayad**. Hindi kami nagbebenta ng personal na data.
Talaan ng mga Nilalaman
- 1. Panimula at Saklaw
- 2. Impormasyon ng Data Controller
- 3. Impormasyong Kinokolekta Namin
- 4. Paano Namin Ginagamit ang Iyong Impormasyon
- 5. Legal na Batayan para sa Pagproseso
- 6. Awtomatikong Paggawa ng Desisyon
- 7. Pagbabahagi at Pagbubunyag ng Impormasyon
- 8. Mga Serbisyo ng Third-Party
- 9. Seguridad ng Data
- 10. Pagpapanatili ng Data
- 11. Mga Internasyonal na Paglilipat
- 12. Iyong Mga Karapatan sa Pagkapribado
- 13. Cookies at Pagsubaybay
- 14. Privacy ng mga Bata
- 15. Mga Pamamaraan ng Paglabag sa Data
- 16. Mga Update sa Patakaran
- 17. Impormasyon sa Pakikipag-ugnayan
1. Panimula at Saklaw
1.1 Tungkol sa Kantesti
Binibigyang-kahulugan ng Kantesti ang mga pagsusuri sa dugo sa laboratoryo at bumubuo ng mga ulat na tinulungan ng AI para sa mga layuning pang-impormasyon. Ang Kantesti ay hindi kapalit ng propesyonal na medikal na payo, pagsusuri, o paggamot.
1.2 Saklaw
Sinasaklaw ng patakarang ito ang lahat ng user ng aming website, WebView app, clinic dashboard, at mga pagsasama ng API.
1.3 Mga Prinsipyo
Transparency
Malinaw na impormasyon tungkol sa kung ano ang kinokolekta namin at kung bakit.
Pag-minimize ng Data
Ang kailangan lang para maihatid ang serbisyo.
Seguridad
Administratibo, teknikal, at pang-organisasyon na mga pananggalang.
Kontrol ng User
Mga tool para i-access, itama, o tanggalin ang iyong data.
Pagsunod
Nilalayon naming sumunod sa GDPR, HIPAA (kung saan naaangkop), at iba pang mga batas.
2. Impormasyon ng Data Controller
Data Controller / Contact
Kantesti Ltd.
Address: 4 Raven Road, Yunit 1c3-1100, London, E18 1HB, Nagkakaisang Kaharian
Email: [email protected]
Telepono: +44 7508 364740
2.1 Contact sa Proteksyon ng Data
Para sa mga katanungan sa privacy mangyaring makipag-ugnayan [email protected]. Tumutugon kami sa loob ng mga naaangkop na legal na timeframe.
3. Impormasyong Kinokolekta Namin
3.1 Mga Kategorya
Account at Contact
- Pangalan, email (kinakailangan)
- Numero ng telepono (opsyonal)
- Postal address (opsyonal / para sa pagsingil)
Data ng Kalusugan (Sensitibo)
- Na-upload na mga resulta ng lab (mga larawan, PDF, iba pang mga doc)
- Mga value na inilagay mo nang manu-mano
- Mga tala na idinaragdag mo sa isang ulat
Bumili at Pagsingil
- History ng pagbili at mga invoice (nakolekta)
- Ang data ng card ng pagbabayad ay pinangangasiwaan ng processor ng pagbabayad (ibinahagi lamang; hindi kami nag-iimbak ng mga numero ng card)
Teknikal at Paggamit
- Device, browser, IP, mga timestamp
- Paggamit ng feature, mga error log (para sa diagnostics)
3.2 Paano Kinokolekta ang Data
- Direkta mula sa iyo (pagpaparehistro, pag-upload, mga form)
- Awtomatikong sa pamamagitan ng cookies/telemetry sa aming website na ipinapakita sa loob ng WebView
- Mula sa mga nagproseso ng pagbabayad (mga kumpirmasyon sa transaksyon)
3.3 Android / WebView Note
Ang mismong Android app ay hindi nag-a-access ng mga sensor ng device o nag-iimbak ng data sa lokal na lampas sa kung ano ang kinakailangan upang magpakita ng nilalaman sa web. Nagaganap ang lahat ng daloy ng data sa pagitan ng iyong device at ng aming mga server (o ang processor ng pagbabayad) sa pamamagitan ng nilalaman ng web na ipinapakita sa app.
4. Paano Namin Ginagamit ang Iyong Impormasyon
| Layunin | Data na Ginamit | Mga Tala |
|---|---|---|
| Pag-andar ng app | Account, Kalusugan, Teknikal | Bumuo at maghatid ng mga ulat sa pagsusuri ng AI. |
| Pamamahala ng account | Account at Contact | Mag-sign-in, pag-reset ng password, mga setting ng profile. |
| Pagproseso ng pagbili | History ng pagbili (nakolekta), impormasyon sa pagbabayad (ibinahagi) | Ang data ng card na naproseso ng processor ng pagbabayad; nag-iingat kami ng mga invoice/record ng order. |
| Seguridad at pag-iwas sa panloloko | Teknikal, Account, Pagbili | Pag-iwas sa pang-aabuso, 3D Secure na mga pagsusuri ng processor. |
| Mga komunikasyon sa developer | Email/telepono (kung ibinigay) | Mga resibo, abiso sa serbisyo, mahahalagang update. |
| Analytics (limitado) | Pinagsama-samang data ng paggamit/teknikal | Pagbutihin ang pagganap at pagiging maaasahan. Opsyonal kung saan kailangan ang pahintulot. |
5. Legal na Batayan para sa Pagproseso
- Kailangan ng kontrata: ibigay ang serbisyo at pamahalaan ang iyong account.
- Pahintulot: iproseso ang sensitibong data ng kalusugan; opsyonal na komunikasyon; cookies/analytics kung saan kinakailangan.
- Mga lehitimong interes: seguridad ng serbisyo, pag-iwas sa pandaraya, pagpapabuti ng serbisyo.
- Mga legal na obligasyon: mga talaan ng buwis/pinansyal, mga kahilingan sa pagsunod.
6. Automated Decision Making & Profiling
Gumagamit ang Kantesti ng awtomatikong pagpoproseso upang bigyang-kahulugan ang data ng lab at bumuo ng mga insight. Ang mga output na ito ay advisory at dapat suriin ng isang kwalipikadong propesyonal. Maaari kang humiling ng pagsusuri ng tao at tumutol sa mga awtomatikong desisyon kung saan ang naaangkop na batas ay nagbibigay ng mga naturang karapatan.
7. Pagbabahagi at Pagbubunyag ng Impormasyon
| tatanggap | Layunin | Data | Mga Tala |
|---|---|---|---|
| Hosting provider (PythonAnywhere) | Mag-imbak at magproseso ng data ng serbisyo | Data na ina-upload mo at data ng account | Ang processor ay kumikilos ayon sa aming mga tagubilin. |
| Processor ng pagbabayad | Kumpletuhin ang mga transaksyon; 3D Secure | Impormasyon sa pagbabayad (mga detalye ng card), mga detalye ng pagsingil | Ibinahagi: hindi kami nag-iimbak ng buong numero ng card. |
| Email/SMS provider | Magpadala ng mga transaksyonal na mensahe | Email, telepono, nilalaman ng mensahe | Para lamang sa mga komunikasyon sa serbisyo. |
| Mga awtoridad | Legal na pagsunod | Gaya ng hinihingi ng batas | Pagkatapos ng legal na pagsusuri. |
- Hindi namin ibinebenta ang iyong personal o data ng kalusugan.
- Dapat protektahan ng mga third party ang data at kumilos lamang ayon sa aming mga tagubilin.
8. Mga Serbisyo at Pagsasama ng Third-Party
Gumagamit kami ng mga serbisyo ng third-party para sa pagho-host, pagpoproseso ng pagbabayad, paghahatid ng email, at seguridad. Ang mga partikular na provider ay maaaring magbago sa paglipas ng panahon; pinapanatili namin ang mga kasunduan at pananggalang para sa bawat provider.
9. Seguridad ng Data
Pag-encrypt
HTTPS/TLS sa transit; naka-encrypt na storage para sa mga na-upload na file at ulat.
Access Control
MFA para sa mga tauhan, pag-access na nakabatay sa tungkulin, patakaran sa pinakamababang pribilehiyo, mga log ng pag-audit.
Kaligtasan ng App
Pagpapatunay ng uri ng file at pag-screen ng malware para sa mga pag-upload.
Mga backup
Mga regular na backup at mga pamamaraan sa pagbawi ng kalamidad.
Habang nagpapatupad kami ng mga pag-iingat, walang paraan ng paghahatid o pag-iimbak ang 100% na secure. Patuloy kaming nagtatrabaho upang mapabuti ang aming mga proteksyon.
10. Pagpapanatili ng Data
| Data | Pagpapanatili | Mga Tala |
|---|---|---|
| Data ng account at contact | Para sa buhay ng account | Tinanggal sa loob ng ~30 araw pagkatapos ng pagsasara maliban kung legal na kinakailangan ng mas matagal. |
| Na-upload na data ng kalusugan (libreng tier) | Hanggang 90 araw | Pagkatapos ay tinanggal maliban kung mag-upgrade ka o mag-export. |
| Na-upload na data ng kalusugan (bayad) | Habang aktibo ang subscription | Tinanggal sa loob ng ~90 araw pagkatapos mag-expire maliban kung humiling ka ng mas maagang pagtanggal. |
| History ng pagbili at mga invoice | Hanggang 7 taon | Kinakailangan para sa accounting/tax. |
| Mga log at diagnostic | Hanggang 24 na buwan | Seguridad at pag-troubleshoot. |
Maaari kang humiling ng pagtanggal anumang oras; ang ilang mga rekord ay maaaring panatilihin kung saan kinakailangan ng batas.
11. International Data Transfers
Maaaring iproseso ang iyong data sa EU/EEA, UK, o iba pang mga bansa. Kung kinakailangan, gumagamit kami ng mga naaangkop na pag-iingat tulad ng Mga Standard Contractual Clause at mga karagdagang hakbang.
12. Iyong Mga Karapatan sa Pagkapribado
- Pag-access, pagwawasto, pagtanggal.
- Paghihigpit o pagtutol sa pagproseso sa ilang partikular na kaso.
- Portability ng data para sa impormasyong ibinigay mo sa amin.
- Bawiin ang pahintulot kung saan ang pagproseso ay batay sa pahintulot (hal., data ng kalusugan, marketing).
- Maghain ng reklamo sa iyong awtoridad sa pangangasiwa.
Upang gamitin ang mga karapatan, makipag-ugnayan sa amin sa pamamagitan ng mga detalye sa Makipag-ugnayan seksyon.
14. Privacy ng mga Bata
Ang Kantesti ay inilaan para sa mga user **18+**. Hindi namin sinasadyang nangongolekta ng data mula sa mga bata nang walang naaangkop na pahintulot at pahintulot.
15. Mga Pamamaraan ng Paglabag sa Data
Sinisiyasat namin ang mga insidente, binabawasan ang panganib, inaabisuhan ang mga user at/o awtoridad kung kinakailangan, at idokumento ang mga hakbang sa remediation.
16. Mga Update sa Patakaran
Maaari naming i-update ang patakarang ito paminsan-minsan. Aabisuhan ang mga pagbabago sa materyal sa pamamagitan ng email, in-app, o sa site. Ang petsa ng "Huling Na-update" ay nagpapakita ng pinakabagong bersyon.
17. Impormasyon sa Pakikipag-ugnayan
Privacy Contact
Kantesti Ltd.
Email: [email protected] / [email protected]
Telepono: +44 7508 364740
Tirahan: 4 Raven Road, Unit 1c3-1100, London, E18 1HB, United Kingdom
Mga kahilingan
Upang i-access, tanggalin, o i-export ang iyong data, mag-email sa amin o gamitin ang mga setting ng in-app/web account. Maaaring kailanganin naming i-verify ang iyong pagkakakilanlan.
Mahalaga ang Iyong Privacy
Kinokolekta lang namin ang kinakailangan, iniimbak ito nang secure sa aming mga server, at ibinabahagi lamang namin ito sa mga mahahalagang provider tulad ng mga tagaproseso ng pagbabayad. Ang data ng credit card ay pinangangasiwaan ng processor at hindi namin iniimbak.