Kantesti——人工智能血液测试分析仪
隐私政策和数据保护声明
隐私政策
最后更新日期:2026年3月13日 | 生效日期:2026年3月13日
Kantesti Ltd(以下简称“我们”)运营 Kantesti – AI 血液检测分析仪。我们的 Android 应用是一个 **WebView**,用于显示我们的网络服务。本政策解释了当您通过我们的网站或移动应用使用 Kantesti 时,我们如何处理您的个人数据。我们将应用数据存储在我们控制的 **PythonAnywhere** 服务器上,并通过独立的 **支付处理商** 处理付款。我们不会出售您的个人数据。.
目录
1. 简介和范围
1.1 关于 Kantesti
Kantesti 解读实验室血液检测结果,并生成 AI 辅助报告,仅供参考。Kantesti 不能替代专业的医疗建议、诊断或治疗。
1.2 范围
此政策涵盖我们网站、WebView 应用程序、诊所仪表板和 API 集成的所有用户。
1.3 原则
透明度
关于我们收集什么以及为什么收集的明确信息。
数据最小化
仅提供提供服务所需的内容。
安全
行政、技术和组织保障措施。
用户控制
访问、更正或删除您的数据的工具。
遵守
我们的目标是遵守 GDPR、HIPAA(如适用)和其他法律。
2. 数据控制者信息
2.1 数据保护联系人
如有隐私疑问,请联系 [email protected]。我们会在适用的法定时限内作出回应。
3. 我们收集的信息
3.1 类别
账户与联系方式
- 姓名、电子邮件(必填)
- 电话号码(可选)
- 邮政地址(可选/用于账单)
健康数据(敏感)
- 上传的实验室结果(照片、PDF、其他文档)
- 您手动输入的值
- 添加到报告中的注释
购买和计费
- 购买历史和发票(已收集)
- 支付处理器处理的支付卡数据(仅共享;我们不存储卡号)
技术与使用
- 设备、浏览器、IP、时间戳
- 功能使用情况、错误日志(用于诊断)
3.2 如何收集数据
- 直接来自您 (注册、上传、表格)
- 自动地 通过我们网站上的 cookies/遥测显示在 WebView 中
- 来自支付处理器 (交易确认)
3.3 Android/WebView注意事项
Android 应用本身不会访问设备传感器,也不会在本地存储除显示网页内容所需的数据。所有数据流都通过应用中显示的网页内容在您的设备和我们的服务器(或支付处理器)之间进行。
4.我们如何使用您的信息
| 目的 | 使用的数据 | 笔记 |
|---|---|---|
| 应用程序功能 | 账户、健康、技术 | 生成并交付AI分析报告。 |
| 帐户管理 | 账户与联系方式 | 登录、密码重置、个人资料设置。 |
| 采购处理 | 购买历史记录(收集)、付款信息(共享) | 卡数据由支付处理器处理;我们保留发票/订单记录。 |
| 安全与防欺诈 | 技术、账户、采购 | 防止滥用,处理器进行 3D 安全检查。 |
| 开发人员沟通 | 电子邮件/电话(如有) | 收据、服务通知、重要更新。 |
| 分析(有限) | 汇总使用情况/技术数据 | 提高性能和可靠性。需要同意时可选。 |
5. 处理的法律依据
- 合同必要性: 提供服务并管理您的帐户。
- 同意: 处理敏感的健康数据;可选通信;需要时使用 cookie/分析。
- 合法权益: 服务安全、防止欺诈、服务改进。
- 法律义务: 税务/财务记录、合规要求。
6. 自动决策与分析
Kantesti 使用自动化处理来解读实验室数据并生成洞察。这些输出仅供参考,应由合格的专业人员进行审核。您可以请求人工审核,并在适用法律赋予此类权利的情况下,对自动化决策提出异议。
7.信息共享与披露
| 接受者 | 目的 | 数据 | 笔记 |
|---|---|---|---|
| 托管服务提供商(PythonAnywhere) | 存储和处理服务数据 | 您上传的数据和帐户数据 | 处理器按照我们的指示行事。 |
| 支付处理器 | 完成交易;3D 安全 | 付款信息(银行卡详情)、账单详情 | 共享: 我们从不存储完整的卡号。 |
| 电子邮件/短信提供商 | 发送交易消息 | 电子邮件、电话、留言内容 | 仅用于服务通信。 |
| 当局 | 遵守法律规定 | 根据法律要求 | 经过法律审查。 |
- 我们不会出售您的个人或健康数据。
- 第三方必须保护数据并仅按照我们的指示行事。
8.第三方服务和集成
我们使用第三方服务进行托管、支付处理、电子邮件递送和安全保障。具体提供商可能会随时间而变化;我们会与每家提供商签订协议并维护相应的安全保障措施。
9.数据安全
加密
传输中采用 HTTPS/TLS;上传的文件和报告加密存储。
访问控制
员工的 MFA、基于角色的访问、最小权限策略、审计日志。
应用程序安全
上传的文件类型验证和恶意软件筛查。
备份
定期备份和灾难恢复程序。
尽管我们实施了安全措施,但没有任何传输或存储方法是安全的。我们不断努力改进我们的保护措施。
10. 数据保留
| 数据 | 保留 | 笔记 |
|---|---|---|
| 帐户和联系数据 | 在帐户有效期内 | 关闭后约 30 天内删除,除非法律要求更长时间。 |
| 上传的健康数据(免费套餐) | 最多 90 天 | 除非您升级或导出,否则将被删除。 |
| 上传健康数据(付费) | 订阅有效期间 | 除非您要求提前删除,否则将在到期后约 90 天内删除。 |
| 购买历史和发票 | 最长 7 年 | 会计/税务所需。 |
| 日志和诊断 | 最长 24 个月 | 安全和故障排除。 |
您可以随时请求删除;某些记录可能会根据法律要求保留。
11. 国际数据传输
您的数据可能会在欧盟/欧洲经济区、英国或其他国家/地区进行处理。如有需要,我们会采取适当的保障措施,例如标准合同条款和补充措施。
12. 您的隐私权
- 访问、更正、删除。
- 在某些情况下限制或反对处理。
- 您向我们提供的信息的数据可移植性。
- 对于基于同意的处理(例如,健康数据、营销),撤回同意。
- 向您的监管机构提出投诉。
要行使权利,请通过以下联系方式联系我们: 接触 部分。
14.儿童隐私
Kantesti 面向 18 岁以上的用户。未经儿童的适当同意和授权,我们不会故意收集儿童的数据。
15. 数据泄露程序
我们调查事件、降低风险、在需要时通知用户和/或当局,并记录补救步骤。
16. 政策更新
我们可能会不时更新本政策。重大变更将通过电子邮件、应用内或网站通知。“上次更新”日期显示的是最新版本。
17.联系方式
隐私联系
坎泰斯蒂有限公司
电子邮件: [email protected] / [email protected]
电话:+44 7508 364740
地址:英国伦敦E18 1HB,雷文路4号,1c3-1100单元
请求
如需访问、删除或导出您的数据,请发送电子邮件给我们或使用应用内/网页账户设置。我们可能需要验证您的身份。
您的隐私很重要
我们只收集必要的信息,将其安全地存储在我们的服务器上,并仅与支付处理商等必要的提供商共享。信用卡数据由支付处理商处理,我们不会存储。