Saltar al contenido principal

Política de protección de datos y privacidad

Estás leyendo la versión 2025-04-14.

AVISO: Cuando compras a un revendedor

Un revendedor de los productos y servicios de Eniris puede tener una política de privacidad diferente. Sin embargo, en Eniris aplicamos los principios descritos en esta política de privacidad cuando se trata de tus datos en los dispositivos fabricados por Eniris y los servidores de Eniris. Una política de privacidad diferente de un revendedor se relaciona únicamente con las acciones que el propio revendedor toma con respecto a tus datos, fuera de los servicios y productos de Eniris.

Nuestro compromiso

Nuestro compromiso

En Eniris, estamos comprometidos a proteger tu privacidad y a manejar tus datos con cuidado y transparencia. Esta Política de Protección de Datos y Privacidad describe cómo recopilamos, almacenamos y utilizamos datos en relación con nuestro Sistema de Gestión de Energía (EMS), aplicación y portal de monitoreo.

Principios clave

  • Tú sigues siendo el propietario de tus datos en todo momento.
  • Solo almacenamos los mínimos datos necesarios para el funcionamiento de los servicios y productos que compraste, soporte técnico y facturación.
  • Tus datos están almacenados dentro de la UE y protegidos de acuerdo con las regulaciones de la UE.
  • Tus datos se almacenan y transmiten con modernas prácticas de seguridad estándar de la industria, como cifrado en reposo, conexiones seguras SSL, hashing y seudonimización.
  • Eniris solo accede a tus datos para ofrecerte los servicios para los que se destinan el EMS y el Portal en Línea, para proporcionar soporte técnico, para facturación y para mejorar nuestros servicios y productos.
  • Tus datos pueden ser compartidos con los revendedores en la cadena de distribución, hasta e incluyendo el revendedor del que compraste los servicios y/o productos. Estos datos solo se comparten con la intención de que cada parte pueda instalar el EMS, monitorear tus sitios en tu nombre para rendimiento y fallas, etc., proporcionar soporte técnico y realizar la facturación de los servicios. Los revendedores que no están en la cadena directa hacia ti, el usuario final, no pueden acceder a tus datos. Consulta la política de privacidad y los documentos de protección de datos que recibiste del revendedor al contratar su servicio o comprar el producto para más detalles.
  • El EMS puede enviar datos de vuelta a proveedores externos de señales de control que has contratado (por ejemplo, servicios de desequilibrio, ...). Eniris no tiene control sobre lo que el proveedor externo hace con estos datos; consulta la política de privacidad y los documentos de protección de datos que recibiste del tercero al contratar su servicio. El EMS no envía datos a proveedores externos de señales de control que no han sido configurados en el EMS.
  • Eniris utiliza servidores alojados por Hetzner (DPA), OVH Cloud (Cumplimiento), Vultr (Cumplimiento del centro de datos) y Digital Ocean (Seguridad). Solo utilizamos servidores en la UE y servicios que son compatibles con el GDPR.
  • Tus datos no se comparten intencionalmente con ninguna otra parte.
  • Tus datos nunca se venden intencionalmente por Eniris.
  • Realizamos verificaciones de seguridad regulares y sometemos nuestros sistemas a pruebas de penetración por parte de empresas de ciberseguridad independientes.

Nuestros acuerdos comerciales solicitan que cada uno de nuestros distribuidores e instaladores cumpla con los mismos compromisos que nosotros, y que los términos bajo los cuales venden nuestros productos soliciten lo mismo de sus clientes, hasta ti, el usuario final. Asimismo, cada uno de nuestros empleados y contratistas está obligado por acuerdos de confidencialidad. No autorizamos que tus datos sean compartidos o utilizados para otros propósitos que no sean la entrega del servicio que compraste, la facturación y el soporte técnico.

¿Cómo cumple Eniris con el reglamento general de protección de datos de la UE (GDPR)?

Consulta https://www.canva.com/design/DAEnQSB5Qlw/view?utm_content=DAEnQSB5Qlw&utm_campaign=designshare&utm_medium=embeds&utm_source=link.

¿De qué datos estamos hablando?

Datos que se almacenan en la nube

Solo almacenamos datos en la nube que son necesarios para proporcionarte la aplicación y el portal de monitoreo, la facturación y el soporte técnico.

  • Datos de los dispositivos que añades al EMS o portal. Esto son principalmente datos de energía, pero también, por ejemplo, números de serie para la identificación del dispositivo.
  • El nombre que tu instalador o tú le das a tu sitio.
  • La dirección donde se instala el EMS. Esto se utiliza para pronósticos meteorológicos, pero también puede ser necesario si ciertos proveedores de energía o señales de control externas están configurados.
  • Direcciones de correo electrónico, para que puedas tener un inicio de sesión para la aplicación y el portal de monitoreo.
  • Registros de intentos de inicio de sesión, el cambio de configuraciones y configuraciones - para salvaguardar la autenticidad.
  • La fórmula del precio de la energía que ingresas en la aplicación o portal.
  • Metadatos de los dispositivos añadidos, como configuraciones, parámetros del controlador, etc.
  • Datos de diagnóstico como el uso de internet del EMS, registros de fallos, etc.

Datos que no salen del EMS

  • El EMS busca localmente dispositivos en la red en la que está instalado - para facilitar su adición al EMS. Estos datos NO se almacenan en la nube. El EMS tampoco accede a dispositivos que no han sido añadidos a él; solo busca direcciones IP y MAC para que el instalador pueda encontrar más fácilmente los dispositivos que necesita conectar.
  • Credenciales necesarias para acceder a la API de ciertos dispositivos. Todas las credenciales están encriptadas con una clave que solo conoce el EMS. Las credenciales encriptadas se sincronizan con el servidor como parte de los metadatos del dispositivo, pero la clave de encriptación no. Por lo tanto, incluso en caso de una violación de datos, estas credenciales están seguras.

No quiero que Eniris, un distribuidor o un instalador tenga acceso a mis datos

Sin acceso a tus datos, no es posible proporcionarte una aplicación y un portal en línea. El EMS puede funcionar teóricamente de forma autónoma, pero solo podrás comprobar sus datos desde tu red local de manera limitada, y el rendimiento puede verse afectado.

¿Cómo se añade el EMS a mi cuenta? ¿Puede ser añadido por cualquiera?

  • El EMS puede ser reclamado por una cuenta de distribuidor o instalador, y ellos te dan acceso a través de una cuenta de usuario.
  • Para reclamar el EMS, el instalador necesita conocer el número de serie y el código de verificación, lo que requiere (haber tenido) acceso físico al dispositivo.
  • El EMS no puede ser reclamado de nuevo hasta que el instalador dé permiso para hacerlo.
  • Pueden existir excepciones a esta regla para ciertos distribuidores. Por favor, consulta los términos y condiciones de tu revendedor.

¿Qué pasa si cambio de instalador o si mi instalador ya no existe?

Por favor, contacta a tu distribuidor o a Eniris, y te proporcionaremos una solución adecuada de acuerdo con los términos y condiciones bajo los cuales se compró el dispositivo.

¿Qué pasa con el acceso remoto a la interfaz de puesta en marcha del EMS?

  • El EMS y el portal de monitoreo disponen de una función de configuración remota, para ayudar en el soporte técnico y la puesta en marcha.
  • Puedes deshabilitar la conexión al servicio remoto por completo; sin embargo, esto hace imposible proporcionar soporte técnico y actualizaciones manuales. Dependiendo de los términos y condiciones del contrato de venta con tu instalador y los términos de uso, esto puede significar que no obtendrás soporte técnico en absoluto.

¿Es seguro el acceso remoto a la interfaz de puesta en marcha?

Sí. Se utiliza doble autenticación:

  1. El acceso remoto se realiza a través de la aplicación o el portal, por lo que esto solo puede hacerse desde cuentas que tengan acceso a tu EMS.
  2. Para iniciar sesión de forma remota, el usuario debe iniciar sesión nuevamente con sus credenciales de la aplicación en el EMS. El EMS luego verifica que el usuario tenga derechos de acceso.

Es posible aumentar la seguridad del acceso remoto con la autenticación de dos factores.

Además, todas las inicios de sesión y cambios de configuración se registran, por lo que en caso de sospecha de actividad maliciosa, es posible rastrear la fuente.

¿El acceso remoto otorga acceso al resto de mi red?

No. El acceso remoto solo proporciona acceso a la interfaz de puesta en marcha del EMS. Sin embargo, la interfaz de puesta en marcha muestra direcciones IP y direcciones MAC de los dispositivos en su red, para que el instalador pueda identificar qué dispositivos agregar al EMS.

¿El EMS se comunica con otros dispositivos en mi red?

El EMS solo se comunica con dispositivos que han sido agregados a él y busca las direcciones IP y direcciones MAC de los dispositivos en su red (para la identificación de los dispositivos que pueden tener que ser agregados).

¿Cómo puedo descargar mis datos?

Todos los gráficos en el portal se pueden descargar como archivos CSV. También puede enviar una solicitud a info@eniris.be para obtener un enlace de descarga para todos sus datos. El enlace de descarga se compartirá a través del portal, por lo que solo usted puede acceder a sus datos para su descarga. Esto está sujeto a un uso justo, y para solicitudes de descarga frecuentes, nos referimos a utilizar nuestra API.

¿Cómo puedo eliminar mis datos?

Del mismo modo que para descargar sus datos, puede enviar una solicitud a info@eniris.be, y un enlace de eliminación se compartirá a través del portal, por lo que solo usted puede confirmar la eliminación de sus datos. Esto está sujeto a un uso justo, y para solicitudes de eliminación frecuentes, nos referimos a utilizar nuestra API. La eliminación se realizará dentro de los 30 días posteriores a la confirmación de la solicitud y no se puede deshacer.

¿Cuánto tiempo se retienen mis datos?

Sus datos se retienen un máximo de diez años o 30 días después de que deje de usar el servicio y notifique una solicitud de eliminación. Tras la no renovación de las licencias de software (consulte los términos y condiciones de ventas con su distribuidor), los datos se eliminarán dentro de los 90 días posteriores a la expiración de la licencia.

Eniris utiliza políticas de retención y agregación automática, por lo que el nivel de detalle en sus datos disminuye con el tiempo.

¿Cómo se mantiene seguro el EMS?

El EMS recibe actualizaciones automáticamente, siempre que las actualizaciones automáticas estén activadas en la configuración. Esto incluye actualizaciones de seguridad. Además, no se instala software innecesario en el EMS, para reducir el servicio de ataque potencial. La interfaz de configuración del EMS está asegurada por contraseña, y se puede habilitar la autenticación de dos factores. Las consolas seriales y las interfaces HDMI están bloqueadas (en las versiones de hardware que permiten esto).

¿Qué significa todo esto para nuestros distribuidores e instaladores?

  1. Nuestros acuerdos comerciales exigen que cada uno de nuestros distribuidores e instaladores cumpla con los mismos compromisos que nosotros, y que los términos bajo los cuales venden nuestros productos exijan lo mismo de sus clientes, hasta llegar al usuario final.

  2. Sin embargo, entendemos que usted, como distribuidor o instalador, desea centrarse en la entrega de productos y servicios a sus clientes. Por lo tanto, proporcionamos un acuerdo estándar de protección de datos (DPA) y un conjunto de documentos que puede usar libremente con sus clientes.