跳到主要内容

数据保护和隐私政策

您正在阅读版本 2025-04-14。

注意:当您从经销商处购买时

Eniris的产品和服务的经销商可能有不同的隐私政策。然而,在Eniris,我们在处理您在Eniris制造的设备和Eniris服务器上的数据时,遵循本隐私政策中描述的原则。经销商的不同隐私政策仅与经销商本身对您的数据所采取的行动有关,而与Eniris的服务和产品无关。

我们的承诺

我们的承诺

在Eniris,我们致力于保护您的隐私,并以谨慎和透明的方式处理您的数据。本数据保护和隐私政策概述了我们如何收集、存储和使用与我们的能源管理系统(EMS)、应用程序和监控门户相关的数据。

关键原则

  • 您始终是您数据的 所有者
  • 我们只存储您购买的服务和产品、技术支持和账单所需的 最少数据
  • 您的数据 存储在欧盟境内 并根据 欧盟法规 进行 保护
  • 您的数据以现代的 行业标准安全实践 进行存储和传输,例如静态加密、SSL安全连接、哈希和伪匿名化。
  • Eniris 仅访问您的数据以向您提供EMS和在线门户所需的服务、提供 技术支持、进行 开票,以及 改善我们的服务和产品
  • 您的 数据可以与分销链中的经销商共享,包括您购买服务和/或产品的经销商。此数据仅在于每个参与方能够安装EMS、代表您监控您的站点以检查性能和故障等、提供技术支持和进行服务开票的目的下进行共享。未在直接针对您的终端用户的链条中的经销商无法访问您的数据。有关更多详细信息,请参阅您在与经销商签订服务合同时或购买产品时收到的隐私政策和数据保护文件。
  • EMS可能向您已合同的外部控制信号的第三方提供者发送数据(例如不平衡服务等)。Eniris对第三方提供者对这些数据的处理没有控制权 - 请参阅您在与第三方签订服务合同时收到的隐私政策和数据保护文件。EMS不会向未在EMS中配置的外部控制信号的第三方提供者发送数据。
  • Eniris使用由Hetzner(DPA)、OVH Cloud(合规)、Vultr(数据中心合规)和Digital Ocean(安全)托管的服务器。我们仅使用位于欧盟的服务器和符合GDPR的服务。
  • 您的数据 不会故意与任何其他方共享
  • 您的数据 从未被Eniris故意出售
  • 我们定期进行 安全检查,并将我们的系统提交给独立的网络安全公司进行 渗透测试

我们的商业协议要求我们每一个分销商和安装人员遵守与我们相同的承诺,并且他们销售我们产品的条款要求他们的客户也遵守相同的承诺,直到您,终端用户。同样,我们每位员工和承包商都受保密协议的约束。我们不授权您的数据用于提供您购买的服务、开票和技术支持以外的其他目的。

Eniris如何遵守欧盟通用数据保护条例(GDPR)?

请参见 https://www.canva.com/design/DAEnQSB5Qlw/view?utm_content=DAEnQSB5Qlw&utm_campaign=designshare&utm_medium=embeds&utm_source=link.

我们谈论的是哪些数据?

存储在云中的数据

我们仅存储提供应用程序和监控门户、开票和技术支持所需的云数据。

  • 您添加到EMS或门户的设备数据。这主要是能源数据,但也包括设备识别的序列号等。
  • 安装人员或您为您的站点提供的名称。
  • EMS安装的地址。用于天气预报,但如果配置了某些能源提供者或外部控制信号,也可能需要。
  • 电子邮件地址,以便您可以登录应用程序和监控门户。
  • 登录尝试的日志、设置和配置的变化 - 以保障真实性。
  • 您在应用程序或门户中输入的电价公式。
  • 添加设备的元数据,例如设置、驱动程序参数等。
  • 诊断数据,例如EMS的互联网使用情况、崩溃日志等。

不离开EMS的数据

  • EMS在其安装的网络上进行本地搜索设备 - 以便于将其添加到EMS。此数据 不存储在云中。EMS也不访问未添加到其设备 - 它仅搜索IP和MAC地址,以便于安装人员更轻松地找到需要连接的设备。
  • 访问某些设备API所需的凭证。所有凭证都用EMS唯一知道的密钥加密。加密的凭证与服务器同步,作为设备元数据的一部分,但加密密钥不进行同步。因此,即使在数据泄露的情况下,这些凭证也是安全的。

我不希望Eniris、经销商或安装人员访问我的数据

如果没有对您的数据的访问,无法向您提供应用程序和在线门户。EMS理论上可以独立运行,但您只能在本地网络中从有限的方面检查其数据,且性能可能受到影响。

EMS如何添加到我的账户中?可以由任何人添加吗?

  • EMS可以由分销商或安装人员账户声明,他们通过用户账户给予最终用户访问权限。
  • 要声明EMS,安装人员需要知道序列号和验证码,这需要(曾经)物理访问设备。
  • 在安装人员允许之前,EMS不能被再次声明。
  • 某些分销商可能会对此规则有例外。请检查您经销商的条款和条件。

如果我更换安装人员或我的安装人员不再存在怎么办?

请联系您的分销商或Eniris,我们将根据购买设备的条款和条件提供合适的解决方案。

关于EMS调试接口的远程访问呢?

  • EMS和监控门户具有远程配置功能,以协助技术支持和调试。
  • 您可以完全禁用远程服务连接,但这将使提供技术支持和手动更新变得不可能。根据您与安装人员的销售合同条款和使用条款,这可能意味着您将完全无法获得技术支持。

远程访问调试接口安全吗?

是的。使用双重身份验证:

  1. 远程访问通过应用程序或门户进行,这样只能从具有访问您EMS权限的账户进行。
  2. 对于远程登录,用户必须在EMS上使用其应用凭据重新登录。然后,EMS会验证用户的访问权限。

可以通过双因素认证进一步增强远程访问的安全性。

此外,所有登录和配置更改都会被记录,因此在怀疑恶意活动的情况下,可以追溯源头。

远程访问是否允许访问我的网络的其余部分?

不。远程访问仅允许访问EMS调试界面。不过,调试界面会显示您网络中设备的IP地址和MAC地址,以便安装人员识别需要添加到EMS的设备。

EMS是否与我网络上的其他设备通信?

EMS仅与已添加到它的设备通信,并且它会搜索您网络中设备的IP地址和MAC地址(以识别可能需要添加的设备)。

我该如何下载我的数据?

门户上的所有图表都可以作为csv文件下载。您还可以向info@eniris.be提交请求,以获得所有数据的下载链接。下载链接将在门户中共享,因此只有您可以访问自己的数据以进行下载。这受限于合理使用,对于频繁的下载请求,我们建议使用我们的API。

我该如何删除我的数据?

与下载数据的方式类似,您可以向info@eniris.be提交请求,删除链接将在门户中共享,因此只有您可以确认删除您的数据。这受限于合理使用,对于频繁的删除请求,我们建议使用我们的API。 删除将在确认请求后的30天内完成,并且无法恢复。

我的数据保留多久?

您的数据最多保留十年,或在您停止使用服务并通知删除请求后30天。未续订软件许可证时(请查看与经销商的销售条款与条件),数据将在许可证到期后的90天内删除。

Eniris使用保留政策和自动聚合,因此您数据中的详细程度会随着时间的推移而减少。

EMS如何保持安全?

只要在配置中打开自动更新,EMS会自动接收更新。这包括安全更新。此外,EMS上不会安装不必要的软件,以减少潜在的攻击服务。EMS配置界面是密码保护的,并且可以启用双因素认证。串行控制台和HDMI接口被阻止(在允许此的硬件版本上)。

这对我们的分销商和安装人员意味着什么?

  1. 我们的商业协议要求每个分销商和安装人员与我们遵守相同的承诺,并且他们销售我们产品的条款要求客户也遵循相同的承诺,一直到最终用户。

  2. 然而,我们理解您作为分销商或安装人员希望专注于向客户提供产品和服务。因此,我们提供了一份标准的数据保护协议(DPA)和一套文件,您可以自由地与客户使用。