Politique de protection des données et de confidentialité

Vous lisez la version 2025-04-14.

AVIS : Lorsque vous achetez auprès d'un revendeur

Un revendeur des produits et services d'Eniris peut avoir une politique de confidentialité différente. Néanmoins, chez Eniris, nous appliquons les principes décrits dans cette politique de confidentialité en ce qui concerne vos données sur les dispositifs fabriqués par Eniris et les serveurs d'Eniris. Une politique de confidentialité différente d'un revendeur ne concerne que les actions que votre revendeur prend lui-même concernant vos données, en dehors des services et produits d'Eniris.

Notre engagement

Chez Eniris, nous nous engageons à protéger votre vie privée et à traiter vos données avec soin et transparence. Cette Politique de Protection des Données et de Confidentialité décrit comment nous collectons, stockons et utilisons les données en relation avec notre Système de Gestion de l'Énergie (EMS), notre application et notre portail de surveillance.

Principes clés

Vous restez propriétaire de vos données à tout moment.
Nous ne stockons que les données minimales requises pour le fonctionnement des services et produits que vous avez achetés, le support technique et la facturation.
Vos données sont stockées à l'intérieur de l'UE et protégées conformément aux règlements de l'UE.
Vos données sont stockées et transmises avec des pratiques de sécurité standard de l'industrie modernes, telles que le chiffrement au repos, les connexions sécurisées SSL, le hachage et la pseudonymisation.
Eniris n'accède à vos données que pour vous fournir les services pour lesquels l'EMS et le Portail en Ligne sont destinés, pour fournir un support technique, pour la facturation, et pour améliorer nos services et produits.
Vos données peuvent être partagées avec les revendeurs dans la chaîne de distribution jusqu'au revendeur par lequel vous avez acheté les services et/ou produits. Ces données sont partagées uniquement dans l'intention que chaque partie puisse installer l'EMS, surveiller vos sites en votre nom pour les performances et les pannes, etc., fournir un support technique et effectuer la facturation des services. Les revendeurs qui ne sont pas dans la chaîne directe vers vous, l'utilisateur final, ne peuvent pas accéder à vos données. Veuillez vous référer à la politique de confidentialité et aux documents de protection des données que vous avez reçus du revendeur lors de la souscription de leur service ou de l'achat du produit pour plus de détails.
L'EMS peut renvoyer des données aux fournisseurs tiers de signaux de contrôle externes que vous avez contractés (par exemple, services de déséquilibre, ...). Eniris n'a aucun contrôle sur ce que fait le fournisseur tiers avec ces données - veuillez vous référer à la politique de confidentialité et aux documents de protection des données que vous avez reçus du tiers lors de la souscription de leur service. L'EMS n'envoie pas de données aux fournisseurs tiers de signaux de contrôle externes qui n'ont pas été configurés dans l'EMS.
Eniris utilise des serveurs hébergés par Hetzner (DPA), OVH Cloud (Compliance), Vultr (Data center compliance) et Digital Ocean (Security). Nous n'utilisons que des serveurs dans l'UE et des services qui sont conformes au RGPD.
Vos données ne sont pas intentionnellement partagées avec d'autres parties.
Vos données ne sont jamais vendues intentionnellement par Eniris.
Nous effectuons des vérifications de sécurité régulières et soumettons nos systèmes à des tests de pénétration par des entreprises de cybersécurité indépendantes.

Nos accords commerciaux exigent que chacun de nos distributeurs et installateurs se conforme aux mêmes engagements que nous, et que les conditions dans lesquelles ils vendent nos produits demandent la même chose à leurs clients, jusqu'à vous, l'utilisateur final. De même, chacun de nos employés et sous-traitants est soumis à des accords de confidentialité. Nous n'autorisons pas que vos données soient partagées ou utilisées à d'autres fins que la fourniture du service que vous avez acheté, la facturation et le support technique.

Comment Eniris se conforme-t-il au règlement général sur la protection des données de l'UE (RGPD) ?

Voir https://www.canva.com/design/DAEnQSB5Qlw/view?utm_content=DAEnQSB5Qlw&utm_campaign=designshare&utm_medium=embeds&utm_source=link.

De quelles données parlons-nous ?

Données stockées dans le cloud

Nous ne stockons que les données dans le cloud nécessaires pour vous fournir l'application et le portail de surveillance, la facturation et le support technique.

Données des dispositifs que vous ajoutez à l'EMS ou au portail. Il s'agit principalement de données énergétiques, mais aussi par exemple de numéros de série pour l'identification de l'appareil.
Le nom que votre installateur ou vous donnez à votre site.
L'adresse où l'EMS est installé. Ceci est utilisé pour les prévisions météorologiques, mais peut également être requis si certains fournisseurs d'énergie ou signaux de contrôle externes sont configurés.
Adresses e-mail, afin que vous puissiez avoir un accès à l'application et au portail de surveillance.
Journaux des tentatives de connexion, des changements de paramètres et de configurations - pour garantir l'authenticité.
La formule de prix de l'énergie que vous entrez dans l'application ou le portail.
Métadonnées des dispositifs ajoutés, telles que les paramètres, les paramètres des pilotes, etc.
Données de diagnostic telles que l'utilisation Internet de l'EMS, les journaux de plantage, etc.

Données qui ne sortent pas de l'EMS

L'EMS recherche localement des dispositifs sur le réseau dans lequel il est installé - pour faciliter leur ajout à l'EMS. Ces données NE SONT PAS stockées dans le cloud. L'EMS n'accède également pas aux dispositifs qui ne lui sont pas ajoutés - il ne recherche que des adresses IP et MAC afin que l'installateur puisse plus facilement trouver les dispositifs qu'il doit connecter.
Identifiants nécessaires pour accéder à l'API de certains dispositifs. Tous les identifiants sont chiffrés avec une clé qui n'est connue que de l'EMS. Les identifiants chiffrés sont synchronisés avec le serveur dans le cadre des métadonnées du dispositif, mais la clé de chiffrement ne l'est pas. Par conséquent, même en cas de violation de données, ces identifiants sont en sécurité.

Je ne veux pas qu'Eniris, un distributeur ou un installateur ait accès à mes données

Sans accès à vos données, il n'est pas possible de vous fournir une application et un portail en ligne. L'EMS peut théoriquement fonctionner de manière autonome, mais vous ne pourrez vérifier ses données que depuis votre réseau local de manière limitée, et les performances peuvent être affectées.

Comment l'EMS est-il ajouté à mon compte ? Peut-il être ajouté par n'importe qui ?

L'EMS peut être revendiqué par un compte de distributeur ou d'installateur, et ils donnent à l'utilisateur final un accès par le biais d'un compte utilisateur.
Pour revendiquer l'EMS, l'installateur doit connaître le numéro de série et le code de vérification, ce qui nécessite un accès physique au dispositif.
L'EMS ne peut pas être revendiqué à nouveau tant que l'installateur n'a pas donné son autorisation.
Des exceptions peuvent exister à cette règle pour certains distributeurs. Veuillez vérifier les conditions générales de votre revendeur.

Que se passe-t-il si je change d'installateur ou si mon installateur n'existe plus ?

Veuillez contacter votre distributeur ou Eniris, et nous fournirons une solution appropriée conformément aux conditions générales avec lesquelles le dispositif a été acheté.

Qu'en est-il de l'accès à distance à l'interface de mise en service de l'EMS ?

L'EMS et le portail de surveillance disposent d'une fonction de configuration à distance, pour aider au support technique et à la mise en service.
Vous pouvez désactiver complètement la connexion au service à distance, cependant, cela rend impossible la fourniture de support technique et de mises à jour manuelles. Selon les conditions générales du contrat de vente avec votre installateur et les conditions d'utilisation, cela peut signifier que vous ne recevrez aucun support technique.

L'accès à distance à l'interface de mise en service est-il sûr ?

Oui. Une double authentification est utilisée :

L'accès à distance se fait par le biais de l'application ou du portail, donc cela ne peut se faire que depuis des comptes ayant accès à votre EMS.
Pour se connecter à distance, l'utilisateur doit de nouveau se connecter avec ses identifiants d'application sur l'EMS. L'EMS vérifie ensuite que l'utilisateur dispose des droits d'accès.

Il est possible de sécuriser davantage l'accès à distance avec une authentification à deux facteurs.

De plus, toutes les connexions et les modifications de configuration sont enregistrées, donc en cas de suspicion d'activité malveillante, il est possible de retracer la source.

L'accès à distance donne-t-il accès au reste de mon réseau ?

Non. L'accès à distance ne donne accès qu'à l'interface de mise en service de l'EMS. Néanmoins, l'interface de mise en service affiche les adresses IP et les adresses MAC des appareils de votre réseau, afin que l'installateur puisse identifier quels appareils ajouter à l'EMS.

L'EMS communique-t-il avec d'autres appareils de mon réseau ?

L'EMS ne communique qu'avec les appareils qui y ont été ajoutés et il recherche les adresses IP et les adresses MAC des appareils de votre réseau (pour identifier les appareils qui doivent éventuellement être ajoutés).

Comment puis-je télécharger mes données ?

Tous les graphiques du portail peuvent être téléchargés en tant que fichiers csv. Vous pouvez également soumettre une demande à info@eniris.be pour obtenir un lien de téléchargement pour toutes vos données. Le lien de téléchargement sera partagé via le portail, donc vous seul pouvez accéder à vos données pour les télécharger. Cela est soumis à une utilisation équitable, et pour les demandes de téléchargement fréquentes, nous vous recommandons d'utiliser notre API.

Comment puis-je supprimer mes données ?

De manière similaire au téléchargement de vos données, vous pouvez soumettre une demande à info@eniris.be, et un lien de suppression sera partagé via le portail, donc vous seul pouvez confirmer la suppression de vos données. Cela est soumis à une utilisation équitable, et pour les demandes de suppression fréquentes, nous vous recommandons d'utiliser notre API. La suppression sera effectuée dans les 30 jours suivant la confirmation de la demande et ne peut pas être annulée.

Combien de temps mes données sont-elles conservées ?

Vos données sont conservées pendant au plus dix ans ou 30 jours après que vous cessiez d'utiliser le service et donniez un avis de demande de suppression. En cas de non-renouvellement des licences logicielles (voir les conditions de vente auprès de votre revendeur), les données sont supprimées dans les 90 jours suivant l'expiration de la licence.

Eniris utilise des politiques de conservation et des agrégations automatiques, de sorte que le niveau de détail de vos données diminue au fil du temps.

Comment l'EMS est-il maintenu en sécurité ?

L'EMS reçoit des mises à jour automatiquement, à condition que les mises à jour automatiques soient activées dans la configuration. Cela inclut les mises à jour de sécurité. De plus, aucun logiciel inutile n'est installé sur l'EMS, afin de réduire la surface d'attaque potentielle. L'interface de configuration de l'EMS est sécurisée par mot de passe, et l'authentification à deux facteurs peut être activée. Les consoles série et les interfaces HDMI sont bloquées (sur les versions matérielles qui le permettent).

Que signifie tout cela pour nos distributeurs et installateurs ?

Nos accords commerciaux demandent que chacun de nos distributeurs et installateurs respecte les mêmes engagements que nous, et que les conditions sous lesquelles ils vendent nos produits demandent la même chose à leurs clients, jusqu'à l'utilisateur final.
Cependant, nous comprenons que vous, en tant que distributeur ou installateur, souhaitez vous concentrer sur la fourniture des produits et services à vos clients. C'est pourquoi nous fournissons un accord standard de protection des données (DPA) et un ensemble de documents que vous êtes libre d'utiliser avec vos clients.

Notre engagement​

Principes clés​

Comment Eniris se conforme-t-il au règlement général sur la protection des données de l'UE (RGPD) ?​

De quelles données parlons-nous ?​

Données stockées dans le cloud​

Données qui ne sortent pas de l'EMS​

Je ne veux pas qu'Eniris, un distributeur ou un installateur ait accès à mes données​

Comment l'EMS est-il ajouté à mon compte ? Peut-il être ajouté par n'importe qui ?​

Que se passe-t-il si je change d'installateur ou si mon installateur n'existe plus ?​

Qu'en est-il de l'accès à distance à l'interface de mise en service de l'EMS ?​

L'accès à distance à l'interface de mise en service est-il sûr ?​

L'accès à distance donne-t-il accès au reste de mon réseau ?​

L'EMS communique-t-il avec d'autres appareils de mon réseau ?​

Comment puis-je télécharger mes données ?​

Comment puis-je supprimer mes données ?​

Combien de temps mes données sont-elles conservées ?​

Comment l'EMS est-il maintenu en sécurité ?​

Que signifie tout cela pour nos distributeurs et installateurs ?​