Saltar al contenido principal

Política de protección de datos y privacidad

Está leyendo la versión 2025-04-14.

AVISO: Cuando compra a un revendedor

Un revendedor de los productos y servicios de Eniris puede tener una política de privacidad diferente. No obstante, en Eniris aplicamos los principios descritos en esta política de privacidad en lo que respecta a sus datos en los dispositivos fabricados por Eniris y los servidores de Eniris. Una política de privacidad diferente de un revendedor solo se relaciona con las acciones que el propio revendedor realiza con respecto a sus datos, fuera de los servicios y productos de Eniris.

Nuestro compromiso

Nuestro compromiso

En Eniris, nos comprometemos a proteger su privacidad y manejar sus datos con cuidado y transparencia. Esta Política de Protección de Datos y Privacidad describe cómo recopilamos, almacenamos y usamos datos en relación con nuestro Sistema de Gestión de Energía (EMS), la aplicación y el portal de monitoreo.

Principios clave

  • Usted sigue siendo el propietario de sus datos en todo momento.
  • Solo almacenamos los datos mínimos necesarios para el funcionamiento de los servicios y productos que compró, soporte técnico y facturación.
  • Sus datos están almacenados dentro de la UE y protegidos de acuerdo con las regulaciones de la UE.
  • Sus datos son almacenados y transmitidos con modernas prácticas de seguridad estándar de la industria, como cifrado en reposo, conexiones SSL seguras, hash y seudonimización.
  • Eniris solo accede a sus datos para brindarle los servicios para los que están destinados el EMS y el Portal en Línea, para proporcionar soporte técnico, para la facturación y para mejorar nuestros servicios y productos.
  • Sus datos pueden ser compartidos con los revendedores en la cadena de distribución hasta e incluyendo el revendedor del cual usted compró los servicios y/o productos. Estos datos solo se comparten con la intención de que cada parte pueda instalar el EMS, monitorear sus sitios en su nombre para el rendimiento y fallos, etc., proporcionar soporte técnico y realizar la facturación de los servicios. Los revendedores que no están en la cadena directa hacia usted, el usuario final, no pueden acceder a sus datos. Consulte la política de privacidad y los documentos de protección de datos que recibió del revendedor al contratar su servicio o al comprar el producto para obtener más detalles.
  • El EMS puede enviar datos a proveedores de señales de control externos de terceros que usted ha contratado (por ej., servicios de desbalance, ...). Eniris no tiene control sobre lo que el proveedor de terceros haga con estos datos - consulte la política de privacidad y los documentos de protección de datos que recibió del tercero al contratar su servicio. El EMS no envía datos a proveedores de señales de control externos de terceros que no han sido configurados en el EMS.
  • Eniris utiliza servidores alojados por Hetzner (DPA), OVH Cloud (Cumplimiento), Vultr (Cumplimiento del centro de datos) y Digital Ocean (Seguridad]). Solo utilizamos servidores en la UE y servicios que son compatibles con el GDPR.
  • Sus datos no se comparten intencionalmente con ninguna otra parte.
  • Sus datos nunca son vendidos intencionalmente por Eniris.
  • Realizamos verificaciones de seguridad regulares y sometemos nuestros sistemas a pruebas de penetración por parte de empresas independientes de ciberseguridad.

Nuestros acuerdos comerciales solicitan que cada uno de nuestros distribuidores e instaladores cumpla con los mismos compromisos que nosotros, y que los términos bajo los cuales venden nuestros productos soliciten lo mismo a sus clientes, hasta usted, el usuario final. Asimismo, cada uno de nuestros empleados y contratistas está sujeto a acuerdos de confidencialidad. No autorizamos que sus datos sean compartidos o utilizados para otros propósitos que no sean entregar el servicio que compró, facturación y soporte técnico.

¿Cómo cumple Eniris con el reglamento general de protección de datos de la UE (GDPR)?

Véase https://www.canva.com/design/DAEnQSB5Qlw/view?utm_content=DAEnQSB5Qlw&utm_campaign=designshare&utm_medium=embeds&utm_source=link.

¿De qué datos estamos hablando?

Datos que se almacenan en la nube

Solo almacenamos datos en la nube que son necesarios para proporcionarle la aplicación y el portal de monitoreo, facturación y soporte técnico.

  • Datos de los dispositivos que añade al EMS o portal. Esto se refiere principalmente a datos de energía, pero también, por ejemplo, números de serie para la identificación del dispositivo.
  • El nombre que su instalador o usted le da a su sitio.
  • La dirección donde se instala el EMS. Esto se utiliza para pronósticos del tiempo, pero también puede ser requerido si ciertos proveedores de energía o señales de control externas están configurados.
  • Direcciones de correo electrónico, de modo que pueda tener un inicio de sesión para la aplicación y el portal de monitoreo.
  • Registros de intentos de inicio de sesión, el cambio de configuraciones y configuraciones - para salvaguardar la autenticidad.
  • La fórmula del precio de la energía que ingresa en la aplicación o portal.
  • Metadatos de los dispositivos añadidos, como configuraciones, parámetros del controlador, etc.
  • Datos de diagnóstico, como el uso de internet del EMS, registros de fallos, etc.

Datos que no salen del EMS

  • El EMS busca localmente dispositivos en la red en la que está instalado - para facilitar su adición al EMS. Estos datos NO se almacenan en la nube. El EMS tampoco accede a dispositivos que no han sido añadidos - solo busca direcciones IP y MAC para que el instalador pueda encontrar más fácilmente los dispositivos que necesita conectar.
  • Credenciales necesarias para acceder a la API de ciertos dispositivos. Todas las credenciales están cifradas con una clave que solo es conocida por el EMS. Las credenciales cifradas se sincronizan con el servidor como parte de los metadatos del dispositivo, pero la clave de cifrado no lo es. Por lo tanto, incluso en caso de una violación de datos, estas credenciales están seguras.

No quiero que Eniris, un distribuidor o un instalador tenga acceso a mis datos

Sin acceso a sus datos, no es posible proporcionarle una aplicación y un portal en línea. El EMS puede funcionar teóricamente de manera independiente, pero solo podrá verificar sus datos desde su red local de manera limitada, y el rendimiento puede verse afectado.

¿Cómo se añade el EMS a mi cuenta? ¿Puede ser añadido por cualquier persona?

  • El EMS puede ser reclamado por una cuenta de distribuidor o instalador, y ellos le dan acceso al usuario final a través de una cuenta de usuario.
  • Para reclamar el EMS, el instalador necesita conocer el número de serie y el código de verificación, lo que requiere (haber tenido) acceso físico al dispositivo.
  • El EMS no puede ser reclamado nuevamente hasta que el instalador dé permiso para hacerlo.
  • Pueden existir excepciones a esta regla para ciertos distribuidores. Consulte los términos y condiciones de su revendedor.

¿Qué pasa si cambio de instalador o si mi instalador ya no existe?

Por favor, póngase en contacto con su distribuidor o con Eniris, y proporcionaremos una solución adecuada de acuerdo con los términos y condiciones bajo los cuales se compró el dispositivo.

¿Qué pasa con el acceso remoto a la interfaz de comisionado del EMS?

  • El EMS y el portal de monitoreo disponen de una función de configuración remota, para asistir en el soporte técnico y la puesta en marcha.
  • Puede deshabilitar completamente la conexión de servicio remoto, sin embargo, esto hace imposible proporcionar soporte técnico y actualizaciones manuales. Dependiendo de los términos y condiciones del contrato de venta con su instalador y los términos de uso, esto puede significar que no obtendrá soporte técnico en absoluto.

¿Es seguro el acceso remoto a la interfaz de comisionado?

Sí. Se utiliza doble autenticación:

  1. El acceso remoto se realiza a través de la aplicación o portal, por lo que esto solo puede hacerse desde cuentas que tienen acceso a su EMS.
  2. Para iniciar sesión de forma remota, el usuario debe iniciar sesión nuevamente con sus credenciales de la aplicación en el EMS. El EMS verifica entonces que el usuario tiene derechos de acceso.

Es posible asegurar aún más el acceso remoto con autenticación de dos factores.

Además, se registran todos los inicios de sesión y cambios de configuración, por lo que en caso de sospecha de actividad maliciosa es posible rastrear el origen.

¿El acceso remoto otorga acceso al resto de mi red?

No. El acceso remoto solo otorga acceso a la interfaz de puesta en servicio del EMS. Sin embargo, la interfaz de puesta en servicio muestra direcciones IP y direcciones MAC de los dispositivos en su red, de modo que el instalador puede identificar qué dispositivos agregar al EMS.

¿El EMS se comunica con otros dispositivos en mi red?

El EMS solo se comunica con los dispositivos que se han agregado a él y busca las direcciones IP y direcciones MAC de los dispositivos en su red (para identificar los dispositivos que pueden tener que ser añadidos).

¿Cómo puedo descargar mis datos?

Todos los gráficos en el portal se pueden descargar como archivos csv. También puede enviar una solicitud a info@eniris.be para obtener un enlace de descarga para todos sus datos. El enlace de descarga se compartirá a través del portal, por lo que solo usted puede acceder a sus datos para descargar. Esto está sujeto a uso justo, y para solicitudes de descarga frecuentes nos referimos a utilizar nuestra API.

¿Cómo puedo eliminar mis datos?

De manera similar a la descarga de sus datos, puede enviar una solicitud a info@eniris.be, y un enlace de eliminación se compartirá a través del portal, por lo que solo usted puede confirmar la eliminación de sus datos. Esto está sujeto a uso justo, y para solicitudes de eliminación frecuentes nos referimos a utilizar nuestra API. La eliminación se llevará a cabo dentro de los 30 días después de la confirmación de la solicitud y no se puede deshacer.

¿Cuánto tiempo se retienen mis datos?

Sus datos se retienen por un máximo de diez años o 30 días después de que deje de usar el servicio y notifique una solicitud de eliminación. Ante la no renovación de licencias de software (consulte los términos y condiciones de venta con su revendedor), los datos se eliminan dentro de los 90 días después de la expiración de la licencia.

Eniris utiliza políticas de retención y agregación automática, por lo que el nivel de detalle en sus datos se reduce con el tiempo.

¿Cómo se mantiene seguro el EMS?

El EMS recibe actualizaciones automáticamente, siempre que las actualizaciones automáticas estén activadas en la configuración. Esto incluye actualizaciones de seguridad. Además, no se instala software innecesario en el EMS, para reducir el potencial de superficie de ataque. La interfaz de configuración del EMS está protegida por contraseña, y se puede habilitar la autenticación de dos factores. Las consolas seriales y las interfaces HDMI están bloqueadas (en las versiones de hardware que permiten esto).

¿Qué significa todo esto para nuestros distribuidores e instaladores?

  1. Nuestros acuerdos comerciales solicitan que cada uno de nuestros distribuidores e instaladores cumpla con los mismos compromisos que nosotros, y que los términos bajo los cuales venden nuestros productos soliciten lo mismo a sus clientes, hasta el usuario final.

  2. Sin embargo, entendemos que ustedes como distribuidores o instaladores quieren concentrarse en ofrecer los productos y servicios a sus clientes. Por lo tanto, proporcionamos un acuerdo estándar de protección de datos (DPA) y un conjunto de documentos que son libres de usar con sus clientes.