Kantesti – Máy phân tích xét nghiệm máu AI

Chính sách bảo mật & Thông báo bảo vệ dữ liệu

Chính sách bảo mật

Cập nhật lần cuối: ngày 13 tháng 3 năm 2026 | Ngày có hiệu lực: ngày 13 tháng 3 năm 2026

Công ty TNHH Kantesti (“chúng tôi”) vận hành Kantesti – Máy phân tích xét nghiệm máu bằng trí tuệ nhân tạo. Ứng dụng Android của chúng tôi là một **WebView** hiển thị dịch vụ web của chúng tôi. Chính sách này giải thích cách chúng tôi xử lý dữ liệu cá nhân khi bạn sử dụng Kantesti thông qua trang web hoặc ứng dụng di động của chúng tôi. Chúng tôi lưu trữ dữ liệu ứng dụng trên các máy chủ do chúng tôi kiểm soát tại **PythonAnywhere** và xử lý thanh toán thông qua các **bộ xử lý thanh toán** độc lập. Chúng tôi không bán dữ liệu cá nhân.

1. Giới thiệu & Phạm vi

1.1 Giới thiệu về Kantesti

Kantesti diễn giải các xét nghiệm máu trong phòng thí nghiệm và tạo ra các báo cáo hỗ trợ AI cho mục đích thông tin. Kantesti không thay thế cho lời khuyên, chẩn đoán hoặc điều trị y tế chuyên nghiệp.

1.2 Phạm vi

Chính sách này áp dụng cho tất cả người dùng trang web, ứng dụng WebView, bảng điều khiển phòng khám và tích hợp API của chúng tôi.

1.3 Nguyên tắc

Tính minh bạch

Thông tin rõ ràng về những gì chúng tôi thu thập và lý do.

Giảm thiểu dữ liệu

Chỉ những gì cần thiết để cung cấp dịch vụ.

Bảo vệ

Các biện pháp bảo vệ về mặt hành chính, kỹ thuật và tổ chức.

Kiểm soát người dùng

Công cụ để truy cập, chỉnh sửa hoặc xóa dữ liệu của bạn.

Sự tuân thủ

Chúng tôi đặt mục tiêu tuân thủ GDPR, HIPAA (nếu có) và các luật khác.

2. Thông tin về Bộ điều khiển dữ liệu

Bộ điều khiển dữ liệu / Liên hệ

Công ty TNHH Kantesti

Địa chỉ: 4 Raven Road, Unit 1c3-1100, London, E18 1HB, Vương quốc Anh

E-mail: [email protected]

Điện thoại: +44 7508 364740

2.1 Liên hệ bảo vệ dữ liệu

Để biết thêm thông tin về quyền riêng tư, vui lòng liên hệ [email protected]. Chúng tôi phản hồi trong khung thời gian pháp lý hiện hành.

3. Thông tin chúng tôi thu thập

3.1 Danh mục

Tài khoản & Liên hệ

  • Tên, email (bắt buộc)
  • Số điện thoại (tùy chọn)
  • Địa chỉ bưu chính (tùy chọn / để thanh toán)

Dữ liệu sức khỏe (Nhạy cảm)

  • Đã tải lên kết quả xét nghiệm (ảnh, PDF, tài liệu khác)
  • Các giá trị bạn nhập thủ công
  • Ghi chú bạn thêm vào báo cáo

Mua hàng & Thanh toán

  • Lịch sử mua hàng và hóa đơn (đã thu thập)
  • Dữ liệu thẻ thanh toán được xử lý bởi bộ xử lý thanh toán (chỉ chia sẻ; chúng tôi không lưu trữ số thẻ)

Kỹ thuật & Sử dụng

  • Thiết bị, trình duyệt, IP, dấu thời gian
  • Sử dụng tính năng, nhật ký lỗi (để chẩn đoán)

3.2 Cách thu thập dữ liệu

  • Trực tiếp từ bạn (đăng ký, tải lên, biểu mẫu)
  • Tự động thông qua cookie/đo từ xa trên trang web của chúng tôi được hiển thị bên trong WebView
  • Từ bộ xử lý thanh toán (xác nhận giao dịch)

3.3 Android / WebView Lưu ý

Bản thân ứng dụng Android không truy cập cảm biến thiết bị hoặc lưu trữ dữ liệu cục bộ ngoài phạm vi cần thiết để hiển thị nội dung web. Mọi luồng dữ liệu đều diễn ra giữa thiết bị của bạn và máy chủ của chúng tôi (hoặc bộ xử lý thanh toán) thông qua nội dung web được hiển thị trong ứng dụng.

4. Cách chúng tôi sử dụng thông tin của bạn

Mục đíchDữ liệu được sử dụngGhi chú
Chức năng ứng dụngTài khoản, Sức khỏe, Kỹ thuậtTạo và cung cấp báo cáo phân tích AI.
Quản lý tài khoảnTài khoản & Liên hệĐăng nhập, đặt lại mật khẩu, cài đặt hồ sơ.
Xử lý mua hàngLịch sử mua hàng (đã thu thập), thông tin thanh toán (đã chia sẻ)Dữ liệu thẻ được xử lý bởi bộ xử lý thanh toán; chúng tôi lưu giữ hóa đơn/hồ sơ đơn hàng.
Bảo mật và phòng chống gian lậnKỹ thuật, Tài khoản, Mua hàngPhòng ngừa lạm dụng, kiểm tra 3D Secure theo bộ xử lý.
Truyền thông nhà phát triểnEmail/điện thoại (nếu có)Biên lai, thông báo dịch vụ, cập nhật quan trọng.
Phân tích (có giới hạn)Dữ liệu sử dụng/kỹ thuật tổng hợpCải thiện hiệu suất và độ tin cậy. Tùy chọn khi cần có sự đồng ý.

6. Ra quyết định và lập hồ sơ tự động

Kantesti sử dụng quy trình xử lý tự động để diễn giải dữ liệu phòng thí nghiệm và đưa ra thông tin chi tiết. Những kết quả này chỉ mang tính chất tham khảo và cần được xem xét bởi một chuyên gia có trình độ. Bạn có thể yêu cầu xem xét thủ công và phản đối các quyết định tự động nếu luật hiện hành quy định các quyền này.

7. Chia sẻ và tiết lộ thông tin

Người nhậnMục đíchDữ liệuGhi chú
Nhà cung cấp dịch vụ lưu trữ (PythonAnywhere)Lưu trữ và xử lý dữ liệu dịch vụDữ liệu bạn tải lên và dữ liệu tài khoảnBộ xử lý hoạt động theo hướng dẫn của chúng tôi.
Bộ xử lý thanh toánGiao dịch hoàn tất; 3D SecureThông tin thanh toán (chi tiết thẻ), chi tiết thanh toánĐã chia sẻ: chúng tôi không bao giờ lưu trữ toàn bộ số thẻ.
Nhà cung cấp email/SMSGửi tin nhắn giao dịchEmail, điện thoại, nội dung tin nhắnChỉ dành cho liên lạc dịch vụ.
Chính quyềnTuân thủ pháp luậtTheo yêu cầu của pháp luậtSau khi xem xét về mặt pháp lý.
  • Chúng tôi không bán dữ liệu cá nhân hoặc sức khỏe của bạn.
  • Bên thứ ba phải bảo vệ dữ liệu và chỉ hành động theo hướng dẫn của chúng tôi.

8. Dịch vụ và tích hợp của bên thứ ba

Chúng tôi sử dụng dịch vụ của bên thứ ba cho việc lưu trữ, xử lý thanh toán, gửi email và bảo mật. Các nhà cung cấp cụ thể có thể thay đổi theo thời gian; chúng tôi duy trì các thỏa thuận và biện pháp bảo vệ cho từng nhà cung cấp.

9. Bảo mật dữ liệu

Mã hóa

HTTPS/TLS đang truyền tải; lưu trữ được mã hóa cho các tệp và báo cáo đã tải lên.

Kiểm soát truy cập

MFA dành cho nhân viên, quyền truy cập dựa trên vai trò, chính sách đặc quyền tối thiểu, nhật ký kiểm tra.

An toàn ứng dụng

Xác thực loại tệp và sàng lọc phần mềm độc hại khi tải lên.

Sao lưu

Sao lưu thường xuyên và quy trình phục hồi sau thảm họa.

Mặc dù chúng tôi triển khai các biện pháp bảo vệ, không có phương thức truyền tải hoặc lưu trữ nào đạt chuẩn 100% an toàn. Chúng tôi liên tục nỗ lực cải thiện các biện pháp bảo vệ.

10. Lưu giữ dữ liệu

Dữ liệuGiữ chânGhi chú
Dữ liệu tài khoản và liên hệTrong suốt thời gian tồn tại của tài khoảnSẽ bị xóa trong vòng ~30 ngày sau khi đóng, trừ khi pháp luật yêu cầu phải lâu hơn.
Dữ liệu sức khỏe đã tải lên (gói miễn phí)Lên đến 90 ngàySau đó xóa trừ khi bạn nâng cấp hoặc xuất.
Dữ liệu sức khỏe đã tải lên (trả phí)Trong khi đăng ký đang hoạt độngSẽ bị xóa trong vòng ~90 ngày sau khi hết hạn trừ khi bạn yêu cầu xóa sớm hơn.
Lịch sử mua hàng và hóa đơnLên đến 7 nămBắt buộc đối với kế toán/thuế.
Nhật ký và chẩn đoánLên đến 24 thángBảo mật và khắc phục sự cố.

Bạn có thể yêu cầu xóa bất cứ lúc nào; một số hồ sơ có thể được giữ lại khi pháp luật yêu cầu.

11. Chuyển dữ liệu quốc tế

Dữ liệu của bạn có thể được xử lý tại EU/EEA, Vương quốc Anh hoặc các quốc gia khác. Khi cần thiết, chúng tôi sẽ sử dụng các biện pháp bảo vệ phù hợp như Điều khoản Hợp đồng Tiêu chuẩn và các biện pháp bổ sung.

12. Quyền riêng tư của bạn

  • Truy cập, chỉnh sửa, xóa.
  • Hạn chế hoặc phản đối việc xử lý trong một số trường hợp nhất định.
  • Tính di động của dữ liệu thông tin bạn cung cấp cho chúng tôi.
  • Rút lại sự đồng ý khi việc xử lý dựa trên sự đồng ý (ví dụ: dữ liệu sức khỏe, tiếp thị).
  • Nộp đơn khiếu nại tới cơ quan giám sát của bạn.

Để thực hiện các quyền, hãy liên hệ với chúng tôi qua thông tin chi tiết trong Liên hệ phần.

13. Cookie và Theo dõi

Trang web của chúng tôi (được hiển thị trong ứng dụng thông qua WebView) sử dụng cookie thiết yếu cho mục đích bảo mật và quản lý phiên. Cookie phân tích/tiếp thị chỉ được sử dụng khi có sự đồng ý khi cần thiết. Bạn có thể quản lý tùy chọn thông qua biểu ngữ/cài đặt cookie của chúng tôi hoặc trình duyệt của bạn.

14. Quyền riêng tư của trẻ em

Kantesti dành cho người dùng **18+**. Chúng tôi không cố ý thu thập dữ liệu từ trẻ em mà không có sự đồng ý và ủy quyền phù hợp.

15. Thủ tục vi phạm dữ liệu

Chúng tôi điều tra sự cố, giảm thiểu rủi ro, thông báo cho người dùng và/hoặc cơ quan chức năng khi cần thiết và ghi lại các bước khắc phục.

16. Cập nhật chính sách

Chúng tôi có thể cập nhật chính sách này theo thời gian. Những thay đổi quan trọng sẽ được thông báo qua email, trong ứng dụng hoặc trên trang web. Ngày "Cập nhật lần cuối" thể hiện phiên bản mới nhất.

17. Thông tin liên lạc

Liên hệ về quyền riêng tư

Công ty TNHH Kantesti

E-mail: [email protected] / [email protected]

Số điện thoại: +44 7508 364740

Địa chỉ: 4 Raven Road, Unit 1c3-1100, London, E18 1HB, Vương quốc Anh

Yêu cầu

Để truy cập, xóa hoặc xuất dữ liệu của bạn, hãy gửi email cho chúng tôi hoặc sử dụng cài đặt tài khoản trong ứng dụng/web. Chúng tôi có thể cần xác minh danh tính của bạn.

Quyền riêng tư của bạn rất quan trọng

Chúng tôi chỉ thu thập những thông tin cần thiết, lưu trữ an toàn trên máy chủ của mình và chỉ chia sẻ với các nhà cung cấp thiết yếu như bộ xử lý thanh toán. Dữ liệu thẻ tín dụng do bộ xử lý xử lý chứ không phải chúng tôi lưu trữ.