Pular para o conteúdo principal

Política de proteção de dados e privacidade

Você está lendo a versão 2025-04-14.

AVISO: Quando você compra de um revendedor

Um revendedor dos produtos e serviços da Eniris pode ter uma política de privacidade diferente. No entanto, na Eniris aplicamos os princípios descritos nesta política de privacidade quando se trata de seus dados nos dispositivos fabricados pela Eniris e nos servidores da Eniris. Uma política de privacidade diferente de um revendedor relaciona-se apenas às ações que o próprio revendedor toma em relação aos seus dados, fora dos serviços e produtos da Eniris.

Nosso compromisso

Nosso compromisso

Na Eniris, estamos comprometidos em proteger sua privacidade e tratar seus dados com cuidado e transparência. Esta Política de Proteção de Dados e Privacidade descreve como coletamos, armazenamos e usamos dados em relação ao nosso Sistema de Gestão de Energia (EMS), aplicativo e portal de monitoramento.

Princípios-chave

  • Você permanece o proprietário de seus dados em todos os momentos.
  • Nós armazenamos apenas os mínimos dados necessários para o funcionamento dos serviços e produtos que você adquiriu, suporte técnico e faturamento.
  • Seus dados são armazenados dentro da UE e protegidos de acordo com as regulamentações da UE.
  • Seus dados são armazenados e transmitidos com modernas práticas de segurança padrão da indústria, como criptografia em repouso, conexões seguras SSL, hashing e pseudonimização.
  • A Eniris acessa seus dados apenas para entregar a você os serviços que o EMS e o Portal Online se propõem a oferecer, para fornecer suporte técnico, para faturamento e para melhorar nossos serviços e produtos.
  • Seus dados podem ser compartilhados com os revendedores na cadeia de distribuição até e incluindo o revendedor de quem você comprou os serviços e/ou produtos. Esses dados são compartilhados apenas com a intenção de que cada parte possa instalar o EMS, monitorar seus locais em seu nome para desempenho e falhas etc., fornecer suporte técnico e fazer faturamento dos serviços. Revendedores que não estão na cadeia direta até você, o usuário final, não podem acessar seus dados. Consulte a política de privacidade e os documentos de proteção de dados que você recebeu do revendedor ao contratar seu serviço ou comprar o produto para mais detalhes.
  • O EMS pode enviar dados de volta a provedores externos de sinais de controle que você contratou (por exemplo, serviços de desequilíbrio, ...). A Eniris não tem controle sobre o que o provedor terceirizado faz com esses dados - consulte a política de privacidade e os documentos de proteção de dados que você recebeu do terceiro ao contratar seu serviço. O EMS não envia dados a provedores externos de sinais de controle que não foram configurados no EMS.
  • A Eniris utiliza servidores hospedados pela Hetzner (DPA), OVH Cloud (Compliance), Vultr (Data center compliance) e Digital Ocean (Security). Nós usamos apenas servidores na UE e serviços que estão em conformidade com o GDPR.
  • Seus dados não são intencionalmente compartilhados com nenhuma outra parte.
  • Seus dados nunca são vendidos intencionalmente pela Eniris.
  • Realizamos verificações de segurança regulares e submetemos nossos sistemas a testes de penetração por empresas independentes de segurança cibernética.

Nossos acordos comerciais solicitam que cada um de nossos distribuidores e instaladores cumpra os mesmos compromissos que nós e que os termos sob os quais vendem nossos produtos solicitem o mesmo de seus clientes, até você, o usuário final. Da mesma forma, cada um de nossos funcionários e contratados está vinculado a acordos de confidencialidade. Não autorizamos que seus dados sejam compartilhados ou usados para outros fins além da entrega do serviço que você comprou, faturamento e suporte técnico.

Como a Eniris cumpre com a regulamentação geral de proteção de dados da UE (GDPR)?

Veja https://www.canva.com/design/DAEnQSB5Qlw/view?utm_content=DAEnQSB5Qlw&utm_campaign=designshare&utm_medium=embeds&utm_source=link.

De quais dados estamos falando?

Dados que são armazenados na nuvem

Nós apenas armazenamos dados na nuvem que são necessários para fornecer a você o aplicativo e o portal de monitoramento, faturamento e suporte técnico.

  • Dados dos dispositivos que você adiciona ao EMS ou portal. Isso é principalmente dados de energia, mas também, por exemplo, números de série para identificação do dispositivo.
  • O nome que seu instalador ou você dá ao seu local.
  • O endereço onde o EMS está instalado. Isso é usado para previsões do tempo, mas também pode ser necessário se certos provedores de energia ou sinais de controle externos estiverem configurados.
  • Endereços de e-mail, para que você possa ter um login para o aplicativo e o portal de monitoramento.
  • Registros de tentativas de login, alteração de configurações e configurações - para garantir a autenticidade.
  • A fórmula do preço da energia que você insere no aplicativo ou portal.
  • Metadados dos dispositivos adicionados, como configurações, parâmetros do driver etc.
  • Dados de diagnóstico, como uso da internet do EMS, logs de falhas, etc.

Dados que não saem do EMS

  • O EMS busca localmente por dispositivos na rede em que está instalado - para facilitar a adição deles ao EMS. Esses dados NÃO são armazenados na nuvem. O EMS também não acessa dispositivos que não estão adicionados a ele - ele apenas procura endereços IP e MAC para que o instalador possa encontrar mais facilmente os dispositivos que precisa conectar.
  • Credenciais necessárias para acessar a API de certos dispositivos. Todas as credenciais são criptografadas com uma chave que é conhecida apenas pelo EMS. As credenciais criptografadas são sincronizadas com o servidor como parte dos metadados do dispositivo, mas a chave de criptografia não é. Portanto, mesmo em caso de violação de dados, essas credenciais estão seguras.

Eu não quero que a Eniris, um distribuidor ou um instalador tenha acesso aos meus dados

Sem acesso aos seus dados, não é possível fornecer a você um aplicativo e um portal online. O EMS pode teoricamente funcionar de forma autônoma, mas você só poderá verificar seus dados em sua rede local de maneira limitada, e o desempenho pode ser afetado.

Como o EMS é adicionado à minha conta? Pode ser adicionado por qualquer pessoa?

  • O EMS pode ser reclamado por uma conta de distribuidor ou instalador, e eles dão ao usuário final acesso por meio de uma conta de usuário.
  • Para reclamar o EMS, o instalador precisa saber o número de série e o código de verificação, o que requer (ter tido) acesso físico ao dispositivo.
  • O EMS não pode ser reclamado novamente até que o instalador conceda permissão para fazê-lo.
  • Podem existir exceções a esta regra para certos distribuidores. Consulte os termos e condições do seu revendedor.

E se eu trocar de instalador ou meu instalador não existir mais?

Por favor, entre em contato com seu distribuidor ou Eniris, e nós forneceremos uma solução apropriada de acordo com os termos e condições com os quais o dispositivo foi adquirido.

E quanto ao acesso remoto à interface de comissionamento do EMS?

  • O EMS e o portal de monitoramento dispõem de uma função de configuração remota, para ajudar no suporte técnico e no comissionamento.
  • Você pode desativar completamente a conexão do serviço remoto, no entanto, isso torna impossível fornecer suporte técnico e atualizações manuais. Dependendo dos termos e condições do contrato de venda com seu instalador e dos termos de uso, isso pode significar que você não receberá suporte técnico de forma alguma.

O acesso remoto à interface de comissionamento é seguro?

Sim. A autenticação dupla é utilizada:

  1. O acesso remoto é feito através do aplicativo ou portal, de modo que isso só pode ser feito a partir de contas que têm acesso ao seu EMS.
  2. Para fazer login remotamente, o usuário deve fazer login novamente com suas credenciais do aplicativo no EMS. O EMS então verifica se o usuário tem direitos de acesso.

É possível aumentar a segurança do acesso remoto com autenticação de dois fatores.

Além disso, todos os logins e alterações de configuração são registrados, para que, em caso de suspeita de atividade maliciosa, seja possível rastrear a origem.

O acesso remoto concede acesso ao resto da minha rede?

Não. O acesso remoto apenas concede acesso à interface de comissionamento do EMS. No entanto, a interface de comissionamento exibe endereços IP e endereços MAC dos dispositivos na sua rede, para que o instalador possa identificar quais dispositivos adicionar ao EMS.

O EMS se comunica com outros dispositivos na minha rede?

O EMS se comunica apenas com dispositivos que foram adicionados a ele e busca os endereços IP e endereços MAC dos dispositivos na sua rede (para identificação dos dispositivos que podem precisar ser adicionados).

Como posso baixar meus dados?

Todos os gráficos no portal podem ser baixados como arquivos csv. Você também pode enviar uma solicitação para info@eniris.be para obter um link de download para todos os seus dados. O link de download será compartilhado através do portal, para que apenas você possa acessar seus dados para download. Isso está sujeito ao uso justo, e para solicitações de download frequentes, indicamos o uso da nossa API.

Como posso deletar meus dados?

De forma semelhante ao download dos seus dados, você pode enviar uma solicitação para info@eniris.be, e um link de exclusão será compartilhado através do portal, para que apenas você possa confirmar a exclusão dos seus dados. Isso está sujeito ao uso justo, e para solicitações de exclusão frequentes, indicamos o uso da nossa API. A exclusão será realizada dentro de 30 dias após a confirmação da solicitação e não pode ser desfeita.

Por quanto tempo meus dados são retidos?

Seus dados são retidos por no máximo dez anos ou 30 dias após você deixar de usar o serviço e avisar sobre uma solicitação de exclusão. Após a não renovação das licenças de software (veja os termos e condições de venda com seu revendedor), os dados são excluídos dentro de 90 dias após o vencimento da licença.

A Eniris utiliza políticas de retenção e agregação automática, de modo que o nível de detalhe dos seus dados diminui ao longo do tempo.

Como o EMS é mantido seguro?

O EMS recebe atualizações automaticamente, desde que as atualizações automáticas estejam ativadas na configuração. Isso inclui atualizações de segurança. Além disso, nenhum software desnecessário é instalado no EMS, para reduzir a superfície de ataque potencial. A interface de configuração do EMS é protegida por senha, e a autenticação de dois fatores pode ser ativada. Consoles seriais e interfaces HDMI estão bloqueados (nas versões de hardware que permitem isso).

O que tudo isso significa para nossos distribuidores e instaladores?

  1. Nossos acordos comerciais solicitam que todos os nossos distribuidores e instaladores cumpram os mesmos compromissos que nós, e que os termos sob os quais eles vendem nossos produtos solicitem o mesmo de seus clientes, até o usuário final.

  2. No entanto, entendemos que você, como distribuidor ou instalador, quer se concentrar em fornecer os produtos e serviços aos seus clientes. Portanto, fornecemos um acordo padrão de proteção de dados (DPA) e um conjunto de documentos que você é livre para usar com seus clientes.