Pular para o conteúdo principal

Política de proteção de dados e privacidade

Você está lendo a versão 2025-04-14.

AVISO: Quando você compra de um revendedor

Um revendedor dos produtos e serviços da Eniris pode ter uma política de privacidade diferente. No entanto, na Eniris, aplicamos os princípios descritos nesta política de privacidade em relação aos seus dados nos dispositivos fabricados pela Eniris e nos servidores da Eniris. Uma política de privacidade diferente de um revendedor refere-se apenas às ações que o seu revendedor realiza em relação aos seus dados, fora dos serviços e produtos da Eniris.

Nosso compromisso

Nosso compromisso

Na Eniris, estamos comprometidos em proteger sua privacidade e tratar seus dados com cuidado e transparência. Esta Política de Proteção de Dados e Privacidade descreve como coletamos, armazenamos e usamos dados em relação ao nosso Sistema de Gerenciamento de Energia (EMS), aplicativo e portal de monitoramento.

Princípios chave

  • Você permanece o proprietário dos seus dados em todos os momentos.
  • Nós apenas armazenamos os mínimos dados necessários para o funcionamento dos serviços e produtos que você comprou, suporte técnico e faturamento.
  • Seus dados são armazenados dentro da UE e protegidos de acordo com as regulamentações da UE.
  • Seus dados são armazenados e transmitidos com modernas práticas padrão de segurança da indústria, como criptografia em repouso, conexões seguras via SSL, hashing e pseudonimização.
  • A Eniris acessa apenas seus dados para lhe fornecer os serviços que o EMS e o Portal Online são destinados, para fornecer suporte técnico, para faturamento, e para melhorar nossos serviços e produtos.
  • Seus dados podem ser compartilhados com os revendedores na cadeia de distribuição, até e incluindo o revendedor de quem você comprou os serviços e/ou produtos. Esses dados são compartilhados apenas com a intenção de que cada parte possa instalar o EMS, monitorar seus locais em seu nome para desempenho e falhas etc., fornecer suporte técnico e realizar o faturamento dos serviços. Revendedores que não estão na cadeia direta em direção a você, o usuário final, não podem acessar seus dados. Consulte a política de privacidade e os documentos de proteção de dados que você recebeu do revendedor ao contratar seus serviços ou comprar o produto para mais detalhes.
  • O EMS pode enviar dados de volta a provedores terceiros de sinais de controle externos que você contratou (por exemplo, serviços de desequilíbrio, ...). A Eniris não tem controle sobre o que o provedor terceiro faz com esses dados - consulte a política de privacidade e os documentos de proteção de dados que você recebeu do terceiro ao contratar seus serviços. O EMS não envia dados para provedores terceiros de sinais de controle externos que não foram configurados no EMS.
  • A Eniris utiliza servidores hospedados pela Hetzner (DPA), OVH Cloud (Compliance), Vultr (Conformidade do Data Center) e Digital Ocean (Segurança). Nós apenas usamos servidores na UE e serviços que estão em conformidade com o GDPR.
  • Seus dados não são compartilhados intencionalmente com nenhuma outra parte.
  • Seus dados nunca são vendidos intencionalmente pela Eniris.
  • Realizamos verificações regulares de segurança e submetemos nossos sistemas a testes de penetração por empresas independentes de cibersegurança.

Nossos acordos comerciais solicitam que cada um de nossos distribuidores e instaladores cumpra os mesmos compromissos que nós, e que os termos sob os quais eles vendem nossos produtos exijam o mesmo de seus clientes, até chegar a você, o usuário final. Da mesma forma, cada um de nossos funcionários e contratados está vinculado por acordos de confidencialidade. Não autorizamos que seus dados sejam compartilhados ou usados para outros fins que não a entrega do serviço que você comprou, faturamento e suporte técnico.

Como a Eniris cumpre o Regulamento Geral de Proteção de Dados da UE (GDPR)?

Veja https://www.canva.com/design/DAEnQSB5Qlw/view?utm_content=DAEnQSB5Qlw&utm_campaign=designshare&utm_medium=embeds&utm_source=link.

De quais dados estamos falando?

Dados armazenados na nuvem

Nós apenas armazenamos dados na nuvem que são necessários para fornecer a você o aplicativo e o portal de monitoramento, faturamento e suporte técnico.

  • Dados dos dispositivos que você adiciona ao EMS ou portal. Isso é principalmente dados de energia, mas também, por exemplo, números de série para identificação do dispositivo.
  • O nome que seu instalador ou você dá ao seu site.
  • O endereço onde o EMS está instalado. Isso é usado para previsões meteorológicas, mas também pode ser necessário se certos provedores de energia ou sinais de controle externos forem configurados.
  • Endereços de e-mail, para que você possa ter um login para o aplicativo e o portal de monitoramento.
  • Registros de tentativas de login, a alteração de configurações e configurações - para salvaguardar a autenticidade.
  • A fórmula do preço da energia que você insere no aplicativo ou portal.
  • Metadados dos dispositivos adicionados, como configurações, parâmetros de driver etc.
  • Dados de diagnóstico, como uso da internet do EMS, registros de falhas, etc.

Dados que não saem do EMS

  • O EMS procura localmente por dispositivos na rede em que está instalado - para facilitar a adição deles ao EMS. Esses dados NÃO são armazenados na nuvem. O EMS também não acessa dispositivos que não estão adicionados a ele - ele apenas procura por endereços IP e MAC para que o instalador possa encontrar mais facilmente os dispositivos que precisa conectar.
  • Credenciais necessárias para acessar a API de certos dispositivos. Todas as credenciais são criptografadas com uma chave que é conhecida apenas pelo EMS. As credenciais criptografadas são sincronizadas com o servidor como parte dos metadados do dispositivo, mas a chave de criptografia não é. Portanto, mesmo em caso de violação de dados, essas credenciais estão seguras.

Eu não quero que a Eniris, um distribuidor ou um instalador tenha acesso aos meus dados

Sem acesso aos seus dados, não é possível fornecer a você um aplicativo e portal online. O EMS pode teoricamente funcionar de forma autônoma, mas você só poderá verificar seus dados a partir de sua rede local de forma limitada, e o desempenho pode ser afetado.

Como o EMS é adicionado à minha conta? Pode ser adicionado por qualquer um?

  • O EMS pode ser reclamado por uma conta de distribuidor ou instalador, e eles dão ao usuário final acesso através de uma conta de usuário.
  • Para reclamar o EMS, o instalador precisa saber o número de série e o código de verificação, o que requer (ter tido) acesso físico ao dispositivo.
  • O EMS não pode ser reclamado novamente até que o instalador dê permissão para fazê-lo.
  • Podem existir exceções a esta regra para certos distribuidores. Consulte os termos e condições do seu revendedor.

E se eu mudar de instalador ou meu instalador não existir mais?

Por favor, entre em contato com seu distribuidor ou Eniris, e forneceremos uma solução adequada de acordo com os termos e condições com os quais o dispositivo foi comprado.

E quanto ao acesso remoto à interface de comissionamento do EMS?

  • O EMS e o portal de monitoramento dispõem de uma função de configuração remota, para ajudar no suporte técnico e no comissionamento.
  • Você pode desativar completamente a conexão remota, no entanto, isso torna impossível fornecer suporte técnico e atualizações manuais. Dependendo dos termos e condições do contrato de venda com seu instalador e dos termos de uso, isso pode significar que você não receberá suporte técnico algum.

O acesso remoto à interface de comissionamento é seguro?

Sim. A autenticação dupla é utilizada:

  1. O acesso remoto é feito através do aplicativo ou portal, por isso só pode ser realizado a partir de contas que têm acesso ao seu EMS.
  2. Para fazer login remotamente, o usuário deve fazer login novamente com suas credenciais de aplicativo no EMS. O EMS então verifica se o usuário possui direitos de acesso.

É possível garantir ainda mais a segurança do acesso remoto com autenticação em dois fatores.

Além disso, todos os logins e alterações na configuração são registrados, de modo que, em caso de suspeita de atividade maliciosa, é possível rastrear a origem.

O acesso remoto concede acesso ao restante da minha rede?

Não. O acesso remoto oferece apenas acesso à interface de comissionamento do EMS. No entanto, a interface de comissionamento mostra endereços IP e endereços MAC dos dispositivos em sua rede, para que o instalador possa identificar quais dispositivos adicionar ao EMS.

O EMS se comunica com outros dispositivos na minha rede?

O EMS se comunica apenas com dispositivos que foram adicionados a ele e busca os endereços IP e endereços MAC dos dispositivos na sua rede (para identificação dos dispositivos que podem ter que ser adicionados).

Como posso baixar meus dados?

Todos os gráficos no portal podem ser baixados como arquivos csv. Você também pode enviar um pedido para info@eniris.be para obter um link de download para todos os seus dados. O link de download será compartilhado através do portal, para que apenas você possa acessar seus dados para download. Isso está sujeito ao uso justo, e para pedidos frequentes de download, recomendamos o uso de nossa API.

Como posso excluir meus dados?

Assim como para baixar seus dados, você pode enviar um pedido para info@eniris.be, e um link de exclusão será compartilhado através do portal, para que apenas você possa confirmar a exclusão de seus dados. Isso está sujeito ao uso justo, e para pedidos frequentes de exclusão, recomendamos o uso de nossa API. A exclusão será feita dentro de 30 dias após a confirmação do pedido e não pode ser desfeita.

Quanto tempo meus dados são retidos?

Seus dados são retidos por no máximo dez anos ou 30 dias após você deixar de usar o serviço e notificar um pedido de exclusão. Em caso de não renovação das licenças de software (veja os termos e condições de venda com seu revendedor), os dados são excluídos dentro de 90 dias após o vencimento da licença.

A Eniris utiliza políticas de retenção e agregação automática, de modo que o nível de detalhe em seus dados diminui ao longo do tempo.

Como o EMS é mantido seguro?

O EMS recebe atualizações automaticamente, desde que as atualizações automáticas estejam ativadas na configuração. Isso inclui atualizações de segurança. Além disso, nenhum software desnecessário é instalado no EMS, para reduzir o potencial de ataque. A interface de configuração do EMS é protegida por senha, e a autenticação em dois fatores pode ser habilitada. Consoles seriais e interfaces HDMI estão bloqueados (nas versões de hardware que permitem isso).

O que tudo isso significa para nossos distribuidores e instaladores?

  1. Nossos acordos comerciais solicitam que todos os nossos distribuidores e instaladores cumpram os mesmos compromissos que nós, e que os termos sob os quais eles vendem nossos produtos exijam o mesmo de seus clientes, até o usuário final.

  2. No entanto, entendemos que você, como distribuidor ou instalador, deseja se concentrar em entregar os produtos e serviços a seus clientes. Portanto, fornecemos um acordo padrão de proteção de dados (DPA) e um conjunto de documentos que você está livre para usar com seus clientes.