跳到主要内容

数据保护和隐私政策

您正在阅读版本 2025-04-14。

注意:当您从转售商处购买时

Eniris 的产品和服务的转售商可能有不同的隐私政策。然而,在 Eniris,我们在处理您在 Eniris 制造的设备和 Eniris 服务器上的数据时,遵循本隐私政策中描述的原则。转售商的不同隐私政策只涉及转售商就您的数据所采取的行动,与 Eniris 的服务和产品无关。

我们的承诺

我们的承诺

在 Eniris,我们致力于保护您的隐私,并以谨慎和透明的方式处理您的数据。本数据保护和隐私政策概述了我们如何收集、存储和使用与我们的能源管理系统(EMS)、应用程序和监控门户相关的数据。

关键原则

  • 您始终是您数据的 所有者
  • 我们仅存储您购买的服务和产品正常运行、技术支持和账单所需的 最少数据
  • 您的数据 存储在欧盟境内,并根据 欧盟法规 受到 保护
  • 您的数据是通过现代的 行业标准安全实践 存储和传输的,例如静态加密、SSL 安全连接、哈希和伪匿名化。
  • Eniris 仅在提供 EMS 和在线门户应有的服务时访问您的数据,以提供 技术支持、用于 开票,以及 改善我们的服务和产品
  • 您的 数据可以与分销链中的转售商共享,包括您购买服务和/或产品的转售商。此数据仅以确保每个方能够安装 EMS、代表您监控您的站点性能和故障等、提供技术支持和进行服务开票为目的共享。未直接与您,即最终用户,相关的转售商无法访问您的数据。有关更多详细信息,请参考您在签订服务合同或购买产品时从转售商收到的隐私政策和数据保护文件。
  • EMS 可能会向您已签约的外部控制信号的第三方提供商发送数据(例如不平衡服务等)。Eniris 对第三方提供商对这些数据的处理没有控制权 - 请参考您在签约其服务时收到的第三方隐私政策和数据保护文件。EMS 不会向未在 EMS 中配置的外部控制信号的第三方提供商发送数据。
  • Eniris 使用由 Hetzner (DPA)、OVH Cloud (Compliance)、Vultr (Data center compliance) 和 Digital Ocean (Security] 提供的服务器。我们只使用位于欧盟的服务器和符合 GDPR 的服务。
  • 您的数据 不会故意共享给任何其他方
  • 您的数据 从未被 Eniris 故意出售
  • 我们进行 定期安全检查,并让我们的系统接受独立网络安全公司的 渗透测试

我们的商业协议要求我们的每一个分销商和安装人员都遵循与我们相同的承诺,并且他们销售我们产品的条款要求他们的客户同样遵循这一承诺,一直到您,最终用户。此外,我们的每一位员工和承包商都受限于保密协议。我们不授权您的数据被共享或用于提供您购买的服务、账单和技术支持以外的其他目的。

Eniris 如何遵守欧盟通用数据保护条例(GDPR)?

请参见 https://www.canva.com/design/DAEnQSB5Qlw/view?utm_content=DAEnQSB5Qlw&utm_campaign=designshare&utm_medium=embeds&utm_source=link。

我们所谈论的数据是什么?

存储在云中的数据

我们仅在云中存储提供应用程序和监控门户、账单和技术支持所需的数据。

  • 您添加到 EMS 或门户中的设备数据。这主要是能源数据,但也包括用于设备识别的序列号等。
  • 您的安装人员或您为您的站点所起的名称。
  • EMS 安装地点的地址。这用于天气预报,但如果配置了某些能源供应商或外部控制信号,也可能需要此信息。
  • 电子邮件地址,以便您可以获取应用程序和监控门户的登录权限。
  • 登录尝试的日志、设置和配置的更改 - 以确保真实性。
  • 您在应用程序或门户中输入的能源价格公式。
  • 添加设备的元数据,如设置、驱动程序参数等。
  • 诊断数据,例如 EMS 的互联网使用情况、崩溃日志等。

不会离开 EMS 的数据

  • EMS 在其安装的网络上本地搜索设备,以便将其添加到 EMS。此数据 不会 存储在云中。EMS 也不访问未添加的设备 - 它仅搜索 IP 和 MAC 地址,以便安装人员更轻松地找到他需要连接的设备。
  • 访问某些设备 API 所需的凭据。所有凭据都使用 EMS 唯一知道的密钥进行加密。加密凭据作为设备元数据与服务器同步,但加密密钥不会同步。因此,即使在数据泄露的情况下,这些凭据也是安全的。

我不希望 Eniris、分销商或安装人员访问我的数据

如果没有访问您的数据,就无法为您提供应用程序和在线门户。理论上,EMS 可以独立工作,但您将只能以有限的方式从本地网络检查其数据,并且性能可能会受到影响。

EMS 如何添加到我的账户?任何人都可以添加吗?

  • EMS 可以由分销商或安装人员账户主张,他们通过用户账户为最终用户提供访问权限。
  • 对于主张 EMS,安装人员需要知道序列号和验证码,这需要(曾经)对设备的物理访问。
  • 在安装人员允许之前,EMS 无法再次被主张。
  • 某些分销商可能存在此规则的例外。请检查您转售商的条款和条件。

如果我更换安装人员或我的安装人员不再存在怎么办?

请联系您的分销商或 Eniris,我们将根据购买设备时的条款和条件提供合适的解决方案。

远程访问 EMS 启动界面又怎样?

  • EMS 和监控门户具有远程配置功能,以协助技术支持和调试。
  • 您可以完全禁用远程服务连接,但这将使无法提供技术支持和手动更新。根据您与安装人员的销售合同条款和使用条款,这可能意味着您将根本无法获得技术支持。

远程访问启动界面安全吗?

是的。采用双重认证:

  1. 远程访问是通过应用程序或门户进行的,因此只有拥有您 EMS 访问权限的账户才能执行此操作。
  2. 对于远程登录,用户必须使用其应用程序凭据重新登录EMS。EMS随后验证用户是否具有访问权限。

可以通过双因素身份验证进一步安全强化远程访问。

此外,所有登录和配置更改都会被记录,因此在怀疑恶意活动的情况下,可以追踪来源。

远程访问是否授予对我网络其余部分的访问权限?

不。远程访问仅提供对EMS调试界面的访问权限。然而,调试界面显示您网络中设备的IP地址和MAC地址,以便安装人员识别需要添加到EMS的设备。

EMS是否与我网络中的其他设备通信?

EMS仅与已添加到其中的设备通信,并且会搜索您网络中设备的IP地址和MAC地址(以识别可能需要添加的设备)。

我该如何下载我的数据?

门户上的所有图表都可以作为csv文件下载。您还可以向info@eniris.be提交请求,以获取所有数据的下载链接。下载链接将通过门户共享,因此只有您可以访问您的数据进行下载。这受到合理使用的限制,对于频繁的下载请求,我们建议使用我们的API。

我该如何删除我的数据?

与下载数据相似,您可以向info@eniris.be提交请求,删除链接将通过门户共享,因此只有您可以确认数据的删除。这受到合理使用的限制,对于频繁的删除请求,我们建议使用我们的API。删除将在确认请求后的30天内完成,并且无法恢复。

我的数据会保留多久?

您的数据最多保留十年,或者在您停止使用服务并提出删除请求后保留30天。如果未续订软件许可证(请参阅与您的代理商签订的销售条款和条件),数据将在许可证到期后90天内删除。

Eniris使用保留政策和自动聚合,因此您的数据的详细程度会随时间减少。

EMS如何保持安全?

EMS会自动接收更新,前提是在配置中启用了自动更新。这包括安全更新。
此外,在EMS上不安装不必要的软件,以减少潜在的攻击面。
EMS配置界面是密码保护的,并可以启用双因素身份验证。
串行控制台和HDMI接口被禁用(在允许此功能的硬件版本上)。

这一切对我们的分销商和安装人员意味着什么?

  1. 我们的商业协议要求我们的每一个分销商和安装人员遵循与我们相同的承诺,并且他们销售我们产品的条款要求他们的客户在最终用户处也遵循相同的承诺。

  2. 然而,我们理解作为分销商或安装人员,您希望专注于向客户提供产品和服务。因此,我们提供了一份标准数据保护协议(DPA)和一套文件,您可以自由地与客户使用。