Politique de protection des données et de confidentialité

Notre engagement

Principes clés

• Vous restez propriétaire de vos données en toutes circonstances.
• Nous stockons uniquement les données minimales nécessaires au fonctionnement des services et produits que vous avez achetés, au support technique et à la facturation.
• Vos données sont stockées à l’intérieur de l’UE et protégées conformément aux réglementations européennes.
• Vos données sont stockées et transmises selon les pratiques modernes de sécurité standard de l'industrie, telles que le chiffrement au repos, les connexions sécurisées SSL, le hachage et la pseudonymisation.
• Eniris accède à vos données uniquement pour vous fournir les services destinés à l'EMS et au portail en ligne, pour offrir un support technique, pour la facturation, et pour améliorer nos services et produits.
• Vos données peuvent être partagées avec les revendeurs dans la chaîne de distribution jusqu’à et y compris le revendeur auprès duquel vous avez acheté les services et/ou produits. Ces données sont partagées uniquement dans l’intention que chaque partie puisse installer l’EMS, surveiller vos sites en votre nom pour la performance et les défauts, fournir un support technique et gérer la facturation des services. Les revendeurs qui ne font pas partie de la chaîne directe vers vous, l’utilisateur final, ne peuvent pas accéder à vos données. Veuillez vous référer à la politique de confidentialité et aux documents de protection des données que vous avez reçus du revendeur lors de la conclusion de leur service ou de l'achat du produit pour plus de détails.
• L’EMS peut envoyer des données à des fournisseurs tiers de signaux de contrôle externes que vous avez contractés (ex. services de déséquilibre, ...). Eniris n’a aucun contrôle sur ce que le fournisseur tiers fait avec ces données – veuillez consulter la politique de confidentialité et les documents de protection des données que vous avez reçus de ce tiers lors de la souscription de leur service. L’EMS n’envoie pas de données à des fournisseurs tiers de signaux de contrôle externes qui n’ont pas été configurés dans l’EMS.
• Eniris utilise des serveurs hébergés chez Hetzner (), OVH Cloud (), Vultr () et Digital Ocean (). Nous utilisons uniquement des serveurs situés dans l’UE et des services conformes au RGPD.
• Vos données ne sont pas intentionnellement partagées avec d’autres parties.
• Vos données ne sont jamais vendues intentionnellement par Eniris.
• Nous réalisons des contrôles réguliers de sécurité et soumettons nos systèmes à des tests d'intrusion par des entreprises indépendantes spécialisées en cybersécurité.

Nos accords commerciaux exigent que chacun de nos distributeurs et installateurs respecte les mêmes engagements que nous, et que les conditions sous lesquelles ils vendent nos produits demandent la même chose à leurs clients, jusqu’à vous, l’utilisateur final. De même, chacun de nos employés et sous-traitants est lié par des accords de confidentialité. Nous n'autorisons pas que vos données soient partagées ou utilisées à d’autres fins que la fourniture du service que vous avez acheté, la facturation et le support technique.

Comment Eniris respecte-t-elle le règlement général européen sur la protection des données (RGPD) ?

Voir .

De quelles données parle-t-on ?

Données stockées dans le cloud

Nous stockons uniquement dans le cloud les données nécessaires à la fourniture de l'application et du portail de surveillance, à la facturation et au support technique.

• Données des appareils que vous ajoutez à l'EMS ou au portail. Il s'agit principalement de données énergétiques, mais aussi par exemple des numéros de série pour l'identification de l'appareil.
• Le nom que votre installateur ou vous donnez à votre site.
• L'adresse où l'EMS est installé. Ceci est utilisé pour les prévisions météorologiques, mais peut aussi être nécessaire si certains fournisseurs d'énergie ou signaux de contrôle externes sont configurés.
• Adresses e-mail, pour que vous puissiez disposer d’un accès à l’application et au portail de surveillance.
• Journaux des tentatives de connexion, des changements de réglages et configurations – pour garantir l'authenticité.
• La formule de prix de l'énergie que vous saisissez dans l'application ou le portail.
• Métadonnées des appareils ajoutés, telles que réglages, paramètres des pilotes, etc.
• Données de diagnostic telles que l’utilisation internet de l’EMS, les logs de crash, etc.

Données qui ne quittent pas l’EMS

• L’EMS recherche localement les appareils présents sur le réseau où il est installé – pour faciliter leur ajout à l’EMS. Ces données ne sont PAS stockées dans le cloud. L’EMS n’accède pas non plus aux appareils qui ne sont pas ajoutés – il recherche uniquement les adresses IP et MAC afin que l’installateur puisse plus facilement trouver les appareils à connecter.
• Les identifiants requis pour accéder à l'API de certains appareils. Tous les identifiants sont cryptés avec une clé connue uniquement de l’EMS. Les identifiants cryptés sont synchronisés avec le serveur dans le cadre des métadonnées des appareils, mais la clé de chiffrement ne l’est pas. Ainsi, même en cas de fuite de données, ces identifiants restent sécurisés.

Je ne veux pas qu'Eniris, un distributeur ou un installateur ait accès à mes données

Sans aucun accès à vos données, il est impossible de vous fournir une application et un portail en ligne. L’EMS peut théoriquement fonctionner de manière autonome, mais vous ne pourrez consulter ses données que localement et de manière limitée, et la performance peut en être affectée.

Comment l’EMS est-il ajouté à mon compte ? Peut-il être ajouté par n’importe qui ?

• L’EMS peut être revendiqué par un compte distributeur ou installateur, qui donne à l’utilisateur final un accès via un compte utilisateur.
• Pour revendiquer l’EMS, l’installateur doit connaître le numéro de série et le code de vérification, ce qui nécessite un accès physique (ou avoir eu un tel accès) à l’appareil.
• L’EMS ne peut pas être revendiqué à nouveau sans l’autorisation de l’installateur.
• Des exceptions à cette règle peuvent exister pour certains distributeurs. Veuillez vérifier les conditions générales de votre revendeur.

Que se passe-t-il si je change d’installateur ou si mon installateur n’existe plus ?

Merci de contacter votre distributeur ou Eniris, nous fournirons une solution appropriée conformément aux conditions générales dans lesquelles l’appareil a été acheté.

Qu’en est-il de l’accès à distance à l’interface de mise en service de l’EMS ?

• L’EMS et le portail de surveillance disposent d’une fonction de configuration à distance, pour assister le support technique et la mise en service.
• Vous pouvez désactiver entièrement la connexion de service à distance, toutefois cela rend impossible la fourniture de support technique et les mises à jour manuelles. Selon les conditions générales du contrat de vente avec votre installateur et les conditions d’utilisation, cela peut signifier que vous ne bénéficierez d’aucun support technique.

L’accès à distance à l’interface de mise en service est-il sécurisé ?

Oui. Une double authentification est utilisée :

1. L’accès à distance se fait par l’application ou le portail, il ne peut donc être effectué que depuis des comptes ayant accès à votre EMS.
2. Pour se connecter à distance, l’utilisateur doit se reconnecter avec ses identifiants d’application sur l’EMS. L’EMS vérifie alors que l’utilisateur a les droits d’accès.

Il est possible de renforcer la sécurité de l’accès à distance avec une authentification à deux facteurs.

De plus, toutes les connexions et modifications de configuration sont enregistrées, ce qui permet de retracer la source en cas de suspicion d’activité malveillante.

L’accès à distance donne-t-il accès au reste de mon réseau ?

Non. L’accès à distance ne donne accès qu’à l’interface de mise en service de l’EMS. Néanmoins, cette interface affiche les adresses IP et MAC des appareils présents sur votre réseau, afin que l’installateur puisse identifier les appareils à ajouter à l’EMS.

L’EMS communique-t-il avec d’autres appareils sur mon réseau ?

L’EMS communique uniquement avec les appareils qui lui ont été ajoutés et recherche les adresses IP et MAC des appareils sur votre réseau (pour identifier ceux qui peuvent devoir être ajoutés).

Comment puis-je télécharger mes données ?

Tous les graphiques du portail peuvent être téléchargés au format csv. Vous pouvez aussi faire une demande par e-mail à afin d’obtenir un lien de téléchargement pour l’ensemble de vos données. Ce lien sera partagé via le portail, ce qui vous permet seul d’accéder à vos données pour les télécharger. Cela est soumis à une utilisation raisonnable, et pour des demandes fréquentes de téléchargement nous vous invitons à utiliser notre API.

Comment puis-je supprimer mes données ?

De manière similaire au téléchargement, vous pouvez envoyer une demande à , et un lien de suppression sera partagé via le portail, vous permettant seul de confirmer la suppression de vos données. Cela est soumis à une utilisation raisonnable, et pour des demandes fréquentes de suppression, nous vous invitons à utiliser notre API. La suppression sera effectuée dans les 30 jours suivant la confirmation de la demande et ne pourra pas être annulée.

Combien de temps mes données sont-elles conservées ?

Vos données sont conservées au maximum dix ans ou 30 jours après l’arrêt de votre utilisation du service et la réception d’une demande de suppression. En cas de non-renouvellement des licences logicielles (voir les conditions générales de vente avec votre revendeur), les données sont supprimées dans les 90 jours suivant l’expiration de la licence.

Eniris utilise des politiques de conservation et une agrégation automatique, ce qui réduit le niveau de détail de vos données au fil du temps.

Comment l’EMS est-il maintenu sécurisé ?

L’EMS reçoit des mises à jour automatiquement, à condition que les mises à jour automatiques soient activées dans la configuration. Cela inclut les mises à jour de sécurité.
De plus, aucun logiciel inutile n’est installé sur l’EMS, réduisant ainsi la surface d’attaque potentielle.
L’interface de configuration de l’EMS est protégée par mot de passe, et une authentification à deux facteurs peut être activée.
Les consoles série et interfaces HDMI sont bloquées (sur les versions matérielles qui le permettent).

Qu’est-ce que cela signifie pour nos distributeurs et installateurs ?

1. Nos accords commerciaux exigent que chacun de nos distributeurs et installateurs respecte les mêmes engagements que nous, et que les conditions sous lesquelles ils vendent nos produits demandent la même chose à leurs clients, jusqu’à l’utilisateur final.

2. Toutefois, nous comprenons qu’en tant que distributeur ou installateur, vous souhaitez vous concentrer sur la fourniture des produits et services à vos clients. C’est pourquoi nous mettons à disposition un accord type de protection des données (DPA) ainsi qu’un ensemble de documents que vous êtes libres d’utiliser avec vos clients.