Politique de protection des données et de confidentialité

Vous lisez la version 2025-04-14.

AVIS : Lorsque vous achetez auprès d'un revendeur

Un revendeur des produits et services d'Eniris peut avoir une politique de confidentialité différente. Néanmoins, chez Eniris, nous appliquons les principes décrits dans cette politique de confidentialité en ce qui concerne vos données sur les appareils fabriqués par Eniris et les serveurs d'Eniris. Une politique de confidentialité différente d'un revendeur ne concerne que les actions que votre revendeur lui-même prend concernant vos données, en dehors des services et produits d'Eniris.

Notre engagement

Chez Eniris, nous nous engageons à protéger votre vie privée et à traiter vos données avec soin et transparence. Cette Politique de Protection des Données et de Confidentialité décrit comment nous collectons, stockons et utilisons les données en relation avec notre Système de Gestion de l'Énergie (EMS), l'application et le portail de surveillance.

Principes clés

Vous restez propriétaire de vos données à tout moment.
Nous stockons uniquement le minimum de données nécessaires au bon fonctionnement des services et produits que vous avez achetés, au support technique et à la facturation.
Vos données sont stockées à l'intérieur de l'UE et protégées conformément aux règlements de l'UE.
Vos données sont stockées et transmises avec des pratiques de sécurité conformes aux normes de l'industrie, telles que le chiffrement au repos, les connexions sécurisées SSL, le hachage et la pseudonymisation.
Eniris n'accède à vos données que pour vous fournir les services pour lesquels l'EMS et le Portail en Ligne sont destinés, pour fournir un support technique, pour la facturation, et pour améliorer nos services et produits.
Vos données peuvent être partagées avec les revendeurs dans la chaîne de distribution jusqu'au revendeur auprès duquel vous avez acheté les services et/ou produits. Ces données ne sont partagées que dans l'intention que chaque partie puisse installer l'EMS, surveiller vos sites en votre nom pour des performances et des défauts, etc., fournir un support technique et faire la facturation des services. Les revendeurs qui ne sont pas dans la chaîne directe vers vous, l'utilisateur final, ne peuvent pas accéder à vos données. Veuillez vous référer à la politique de confidentialité et aux documents de protection des données que vous avez reçus du revendeur lors de la souscription de leur service ou de l'achat du produit pour plus de détails.
L'EMS peut renvoyer des données à des fournisseurs tiers de signaux de contrôle externes que vous avez contractés (par exemple, services de déséquilibre, ...). Eniris n'a aucun contrôle sur ce que fait le fournisseur tiers avec ces données - veuillez vous référer à la politique de confidentialité et aux documents de protection des données que vous avez reçus du tiers lors de la souscription de son service. L'EMS n'envoie pas de données à des fournisseurs tiers de signaux de contrôle externes qui n'ont pas été configurés dans l'EMS.
Eniris utilise des serveurs hébergés par Hetzner (DPA), OVH Cloud (Conformité), Vultr (Conformité des centres de données) et Digital Ocean (Sécurité]. Nous n'utilisons que des serveurs dans l'UE et des services conformes au RGPD.
Vos données ne sont pas intentionnellement partagées avec une autre partie.
Vos données ne sont jamais vendues intentionnellement par Eniris.
Nous effectuons des vérifications de sécurité régulières et soumettons nos systèmes à des tests d'intrusion par des entreprises de cybersécurité indépendantes.

Nos accords commerciaux demandent que chacun de nos distributeurs et installateurs respecte les mêmes engagements que nous et que les conditions dans lesquelles ils vendent nos produits exigent la même chose de leurs clients, jusqu'à vous, l'utilisateur final. De même, chacun de nos employés et contractuels est lié par des accords de confidentialité. Nous n'autorisons pas que vos données soient partagées ou utilisées à d'autres fins que la fourniture du service que vous avez acheté, la facturation et le support technique.

Comment Eniris se conforme-t-il au règlement général sur la protection des données (RGPD) de l'UE ?

Voir https://www.canva.com/design/DAEnQSB5Qlw/view?utm_content=DAEnQSB5Qlw&utm_campaign=designshare&utm_medium=embeds&utm_source=link.

De quelles données parlons-nous ?

Données stockées dans le cloud

Nous ne stockons dans le cloud que les données nécessaires pour vous fournir l'application et le portail de surveillance, la facturation et le support technique.

Données des appareils que vous ajoutez à l'EMS ou au portail. Il s'agit principalement de données énergétiques, mais également par exemple de numéros de série pour l'identification de l'appareil.
Le nom que votre installateur ou vous donnez à votre site.
L'adresse où l'EMS est installé. Cela est utilisé pour les prévisions météorologiques, mais peut également être requis si certains fournisseurs d'énergie ou signaux de contrôle externes sont configurés.
Adresses e-mail, afin que vous puissiez avoir un accès à l'application et au portail de surveillance.
Journaux des tentatives de connexion, des changements de paramètres et de configurations - pour garantir l'authenticité.
La formule de prix de l'énergie que vous saisissez dans l'application ou le portail.
Métadonnées des appareils ajoutés, telles que les paramètres, les paramètres des pilotes, etc.
Données de diagnostic telles que l'utilisation d'internet de l'EMS, les journaux de plantage, etc.

Données qui ne quittent pas l'EMS

L'EMS recherche localement des appareils sur le réseau où il est installé - pour faciliter leur ajout à l'EMS. Ces données ne sont PAS stockées dans le cloud. L'EMS n'accède également pas aux appareils qui ne lui sont pas ajoutés - il ne recherche que des adresses IP et MAC afin que l'installateur puisse plus facilement trouver les appareils qu'il doit connecter.
Identifiants nécessaires pour accéder à l'API de certains appareils. Tous les identifiants sont chiffrés avec une clé qui n'est connue que de l'EMS. Les identifiants chiffrés sont synchronisés avec le serveur dans le cadre des métadonnées de l'appareil, mais la clé de chiffrement ne l'est pas. Ainsi, même en cas de violation de données, ces identifiants sont en sécurité.

Je ne veux pas qu'Eniris, un distributeur ou un installateur ait accès à mes données

Sans accès à vos données, il n'est pas possible de vous fournir une application et un portail en ligne. L'EMS peut théoriquement fonctionner de manière autonome, mais vous ne serez en mesure de vérifier ses données que depuis votre réseau local de manière limitée, et les performances peuvent en être affectées.

Comment l'EMS est-il ajouté à mon compte ? Peut-il être ajouté par n'importe qui ?

L'EMS peut être revendiqué par un compte distributeur ou installateur, et ils donnent à l'utilisateur final un accès via un compte utilisateur.
Pour revendiquer l'EMS, l'installateur doit connaître le numéro de série et le code de vérification, ce qui nécessite (d'avoir eu) un accès physique à l'appareil.
L'EMS ne peut pas être revendiqué à nouveau tant que l'installateur ne donne pas la permission de le faire.
Des exceptions peuvent exister à cette règle pour certains distributeurs. Veuillez vérifier les termes et conditions de votre revendeur.

Que faire si je change d'installateur ou si mon installateur n'existe plus ?

Veuillez contacter votre distributeur ou Eniris, et nous fournirons une solution appropriée conformément aux termes et conditions avec lesquels l'appareil a été acheté.

Qu'en est-il de l'accès à distance à l'interface de mise en service de l'EMS ?

L'EMS et le portail de surveillance disposent d'une fonction de configuration à distance, pour aider au support technique et à la mise en service.
Vous pouvez désactiver complètement la connexion de service à distance, cependant, cela rend impossible la fourniture de support technique et de mises à jour manuelles. Selon les termes et conditions du contrat de vente avec votre installateur et les conditions d'utilisation, cela peut signifier que vous ne recevrez pas de support technique du tout.

L'accès à distance à l'interface de mise en service est-il sûr ?

Oui. Une double authentification est utilisée :

L'accès à distance se fait via l'application ou le portail, de sorte que cela ne peut se faire que depuis des comptes qui ont accès à votre EMS.
Pour se connecter à distance, l'utilisateur doit se connecter à nouveau avec ses identifiants d'application sur l'EMS. L'EMS vérifie ensuite que l'utilisateur a des droits d'accès.

Il est possible de renforcer la sécurité de l'accès à distance par une authentification à deux facteurs.

De plus, toutes les connexions et modifications de configuration sont enregistrées, de sorte qu'en cas de suspicion d'activité malveillante, il est possible de retracer la source.

L'accès à distance accorde-t-il l'accès au reste de mon réseau ?

Non. L'accès à distance ne donne accès qu'à l'interface de mise en service de l'EMS. Néanmoins, l'interface de mise en service affiche les adresses IP et les adresses MAC des appareils de votre réseau, permettant à l'installateur d'identifier quels appareils ajouter à l'EMS.

L'EMS communique-t-il avec d'autres appareils de mon réseau ?

L'EMS ne communique qu'avec les appareils qui y ont été ajoutés et il recherche les adresses IP et les adresses MAC des appareils de votre réseau (pour identifier les appareils qui peuvent devoir être ajoutés).

Comment puis-je télécharger mes données ?

Tous les graphiques sur le portail peuvent être téléchargés sous forme de fichiers csv. Vous pouvez également soumettre une demande à info@eniris.be pour obtenir un lien de téléchargement pour toutes vos données. Le lien de téléchargement sera partagé via le portail, de sorte que vous seul puissiez accéder à vos données pour les télécharger. Ceci est soumis à une utilisation équitable, et pour des demandes de téléchargement fréquentes, nous vous référons à l'utilisation de notre API.

Comment puis-je supprimer mes données ?

De la même manière que pour le téléchargement de vos données, vous pouvez soumettre une demande à info@eniris.be, et un lien de suppression sera partagé via le portail, de sorte que vous seul puissiez confirmer la suppression de vos données. Ceci est soumis à une utilisation équitable, et pour des demandes de suppression fréquentes, nous vous référons à l'utilisation de notre API. La suppression sera effectuée dans les 30 jours suivant la confirmation de la demande et ne peut pas être annulée.

Combien de temps mes données sont-elles conservées ?

Vos données sont conservées pendant au maximum dix ans ou 30 jours après que vous avez cessé d'utiliser le service et donné un avis de demande de suppression. En cas de non-renouvellement des licences logicielles (voir les termes et conditions de vente avec votre revendeur), les données sont supprimées dans les 90 jours suivant l'expiration de la licence.

Eniris utilise des politiques de conservation et une agrégation automatique, donc le niveau de détail de vos données diminue avec le temps.

Comment l'EMS est-il sécurisé ?

L'EMS reçoit des mises à jour automatiquement, à condition que les mises à jour automatiques soient activées dans la configuration. Cela inclut les mises à jour de sécurité. De plus, aucun logiciel inutile n'est installé sur l'EMS, afin de réduire le service d'attaque potentiel. L'interface de configuration de l'EMS est sécurisée par mot de passe, et une authentification à deux facteurs peut être activée. Les consoles série et les interfaces HDMI sont bloquées (sur les versions matérielles qui le permettent).

Que signifie tout cela pour nos distributeurs et installateurs ?

Nos accords commerciaux demandent que chacun de nos distributeurs et installateurs respecte les mêmes engagements que nous, et que les conditions sous lesquelles ils vendent nos produits demandent la même chose à leurs clients, jusqu'à l'utilisateur final.
Cependant, nous comprenons que vous, en tant que distributeur ou installateur, souhaitez vous concentrer sur la fourniture des produits et services à vos clients. Ainsi, nous fournissons un accord standard de protection des données (DPA) et un ensemble de documents que vous êtes libre d'utiliser avec vos clients.

Notre engagement​

Principes clés​

Comment Eniris se conforme-t-il au règlement général sur la protection des données (RGPD) de l'UE ?​

De quelles données parlons-nous ?​

Données stockées dans le cloud​

Données qui ne quittent pas l'EMS​

Je ne veux pas qu'Eniris, un distributeur ou un installateur ait accès à mes données​

Comment l'EMS est-il ajouté à mon compte ? Peut-il être ajouté par n'importe qui ?​

Que faire si je change d'installateur ou si mon installateur n'existe plus ?​

Qu'en est-il de l'accès à distance à l'interface de mise en service de l'EMS ?​

L'accès à distance à l'interface de mise en service est-il sûr ?​

L'accès à distance accorde-t-il l'accès au reste de mon réseau ?​

L'EMS communique-t-il avec d'autres appareils de mon réseau ?​

Comment puis-je télécharger mes données ?​

Comment puis-je supprimer mes données ?​

Combien de temps mes données sont-elles conservées ?​

Comment l'EMS est-il sécurisé ?​

Que signifie tout cela pour nos distributeurs et installateurs ?​