Конфиденциальный дом
Ваши данные принадлежат Вам – особенно такие же конфиденциальные, как и данные из Вашего “умного дома”. Это также очень важно для нас, и именно поэтому мы сделали защиту данных центральным вопросом в архитектуре нашей системы.
Наш принцип: мы не обрабатываем и не храним ничего, что не является необходимым для функционирования вашей системы. Если требуется обработка или хранение, то это не должно быть связано с Вами или Вашим домочадцем.
Здесь Вы найдете все, что нужно знать о защите данных при использовании одного из наших домов.
homee GmbH
Viktoria-Luise-Platz 7
10777 Berlin
030 81458823
hello@homee.de
В лице генерального директора:
Mario Weißensteiner, Waldemar Wunder.
Хранилище данных
Каждый гость работает независимо, что означает, что все данные хранятся локально на Вашем гостевом доме. Кроме вас, никто другой не имеет доступа к этим данным, если только кто-то не дает их вам прямо (путем входа) или косвенно (путем активации функции, требующей доступа).
прокси-сервер
Чтобы обеспечить доступ к вашему дому из-за пределов вашей собственной домашней сети, данные шифруются и передаются через Интернет (через управляемый нами прокси-сервер). Данные нигде не хранятся, а только передаются между вашим домом и соответствующим приложением (например, домашними приложениями). Наш прокси-сервер размещен на AWS (Amazon Web Services) во Франкфурте (https://aws.amazon.com/de/). Информацию об их правилах защиты данных можно найти здесь (https://aws.amazon.com/de/compliance/data-privacy/).
Теоретически мы можем прочитать все сообщения, которые происходят между приложением и ядром.
Если вы не хотите использовать прокси-сервер, вы также можете запустить свой дом в автономном режиме.
Время
Как только вы подключаете домашнего пользователя к Интернету, он обновляет свое время. Это важно для различных функций (домашние графики времени, положение солнца и т.д.) и аспекты, связанные с безопасностью (действительность SSL-сертификатов и т.д.). Для этого домашний пользователь использует NTP (http://www.ntp.org) (промышленный стандарт). Вы можете использовать своего гостя в автономном режиме, чтобы не дать ему получить правильное время с NTP. Затем вы можете перенести время вашего устройства на домашнее устройство через приложение.
Местоположение (Brain Cube)
Для различных функций (текущее время, положение солнца, погода) домашнему пользователю нужны данные о его местоположении. По умолчанию он получает эту информацию через интерфейс, предоставляемый Google (отраслевой стандарт). Домашний владелец посылает SSID сканируемых WLAN сетей к этому интерфейсу и таким образом получает его местоположение. Здесь вы можете ознакомиться с политикой конфиденциальности Google (https://policies.google.com/privacy).
Если вы не хотите, чтобы домашний пользователь использовал этот интерфейс, вы можете отключить автоматическое определение местоположения в настройках конфиденциальности.
Местоположение (Apps)
Если вы создаете геозону в приложении для обнаружения присутствия, о входе и выходе из зоны будет сообщено вашему домочадцу, даже если приложение работает в фоновом режиме. Местоположение сохраняется на устройстве только для включения функции геозоны и не передается в любое время.
Погода
Чтобы показать вам погоду и использовать ее в домашних картах, ваш гость должен получить эту информацию из Интернета. Информация о погоде предоставляется компанией Dark Sky (https://darksky.net). Так как не каждый гость должен получать данные о погоде непосредственно из Dark Sky, мы запускаем свой собственный сервер погоды. Здесь мы храним погоду для определенных мест. Ваш гость свяжется с нашим метеорологическим сервером только для того, чтобы узнать, где он находится, и получит информацию о погоде в этом месте. Поэтому мы нигде не храним задания между домом и местом. Наш погодный сервер размещен на AWS (Amazon Web Services) во Франкфурте (https://aws.amazon.com/de/). Информацию об их правилах защиты данных можно найти здесь (https://aws.amazon.com/de/compliance/data-privacy/).
Если вы не хотите, чтобы ваш гость получал данные о погоде, вы можете просто отключить функцию погоды в настройках конфиденциальности.
Веб-крючки
В Homeegrams мы предлагаем возможность отправлять веб-крюки. Пожалуйста, имейте в виду, что в зависимости от того, куда вы их отправляете, там могут храниться данные.
Push-уведомления / Уведомления по электронной почте
Сообщения направляются через наш сервер уведомлений. Это размещено на AWS (Amazon Web Services) во Франкфурте (https://aws.amazon.com/de/). Информацию об их правилах защиты данных можно найти здесь (https://aws.amazon.com/de/compliance/data-privacy/).
Поскольку мы пересылаем все сообщения в соответствующие службы уведомлений (iOS/Android/Mail), мы теоретически можем видеть полное содержание сообщения. С домашним идентификатором и IP-адресом. Тем не менее, мы сократили ведение журнала до минимума и сохраняем только домашний идентификатор, на который отправляется сообщение, в течение 3 месяцев. Мы нигде не храним содержимое сообщений.
сторонние веб-услуги
Устройства, которые вы подключаете к домашнему пользователю через один из беспроводных кубов, все общаются с домашним пользователем локально.
При подключении других устройств (например, устройств Netatmo) возможно, что ваш домочадцы общаются не напрямую с устройством, а с веб-службой, расположенной за устройством. Если это так, то при добавлении вы предоставляете домашнему пользователю данные доступа к этим службам. Если сервис разрешит это (хороший должен), то в нем будут храниться не учетные данные, а только сгенерированный с его помощью маркер доступа. С помощью этого токена Вы можете в любое время отозвать доступ гостя к соответствующему сервису.
помощники по лингвистическому обеспечению (Amazon Alexa, Google Assistant)
Если Вы связываете одного из языковых ассистентов с Вашим домочадцем, то другая сторона (Amazon, Google) получает доступ к маркеру доступа к Вашему домочадцу. Это означает, что у вас есть полный доступ к вашему домочадцу. Вы можете отозвать этот доступ в домашнем приложении в любое время, деактивировав соответствующий сервис. Для подключения домашнего пользователя и помощников языка данные хранятся в разных местах. При подключении (oAuth) ваш домашний идентификатор и токен доступа с коротким сроком действия в один час хранятся на сервере, предоставленном нами. Этот сервер размещен на AWS (Amazon Web Services) во Франкфурте (https://aws.amazon.com/de/). Информацию об их правилах защиты данных можно найти здесь (https://aws.amazon.com/de/compliance/data-privacy/).
Ваш домашний идентификатор и токен доступа хранятся в Amazon (AWS — https://aws.amazon.com/de/), пока работает голосовой помощник. Вы можете найти их политику конфиденциальности здесь (https://aws.amazon.com/de/privacy/). Мы (homee GmbH) не можем слышать произносимые вами слова.
homee Analytics
Чтобы иметь возможность целенаправленно развивать homee, homee (если вы активировали homee Analytics) отправляет данные анализа на предоставленный нами сервер. Эти данные анонимны и не могут быть отслежены до вашего дома. Нас это совершенно не интересует. Затем мы собираем следующую статистику:
- Общее количество пользователей и распределение ролей (босс, дом и маленький дом).
- Количество конечных устройств, зарегистрированных в homee (смартфоны, планшеты и веб-клиенты)
- Количество программ
- Количество и тип триггеров
- Состояние номера и типа
- Количество и тип действий
- количество групп
- Количество устройств, разбитых по радиотехнологиям
- Amazon Alexa подключен
Часовой пояс, в котором находится дом
Мы храним эти данные в течение 3 месяцев, а затем удаляем их.
Эти данные помогают нам развивать homee и домашние приложения в правильном направлении. Мы размещаем наш аналитический сервер в AWS (Amazon Web Services) во Франкфурте (https://aws.amazon.com/de/). Информацию об их правилах защиты данных можно найти здесь (https://aws.amazon.com/de/compliance/data-privacy/). Если вы этого не хотите, лучше вообще не активировать homee Analytics – они отключены в заводских настройках. Если вы включили его и больше не хотите его отправлять, просто выключите его снова. Это легко сделать в настройках защиты данных.
домашние обновления
Поскольку мы постоянно развиваем homee, мы регулярно публикуем обновления. homee ежедневно проверяет, есть ли для него обновления. Для этого он подключается к нашему серверу обновлений. Это размещено на AWS (Amazon Web Services) во Франкфурте (https://aws.amazon.com/de/). Информацию об их правилах защиты данных можно найти здесь (https://aws.amazon.com/de/compliance/data-privacy/).
Если есть обновление, ваш домашний владелец получает ссылку на загрузку и загружает обновление. Обновления размещаются на Amazon (AWS – https://aws.amazon.com/de/). Вы можете найти их политику конфиденциальности здесь](https://aws.amazon.com/de/privacy/). Так как проверка обновления включает в себя текущую установленную домашнюю версию, мы собираем здесь статистику, сколько пользователей работает на какой версии.
Доступ к поддержке
Чтобы решить проблему, связанную с Вашим гостем, иногда необходимо иметь прямой доступ к нему. Конечно, мы не можем и не хотим активировать его удаленно – вы должны сделать это самостоятельно, когда вас попросят сделать это в домашних приложениях. Как только мы получим от вас данные доступа, мы получим полный доступ к вашему домашнему пользователю (SSH). Мы используем этот доступ для поиска и решения существующей проблемы. Если вы больше не хотите, чтобы мы имели доступ к вашему домочадцу, вы можете отозвать его в любое время, отключив доступ к поддержке.
App Analytics
Если вы используете одно из домашних приложений, мы собираем о нем некоторую статистику. Их нельзя отследить до вас или вашего дома. Например, для нас важно, какую версию соответствующей операционной системы вы используете, а также является ли ваше устройство смартфоном, планшетом или настольным компьютером (браузером). Мы используем эти данные, чтобы иметь возможность лучше решить, какие операционные системы и т. д. нам все еще нужно поддерживать, поскольку они по-прежнему широко используются.
Мы используем Amplitude (https://amplitude.com) в качестве сервиса для сбора статистики, с их политикой конфиденциальности можно ознакомиться здесь (https://amplitude.com/privacy).
Мы собираем следующую статистику:
Устройство: производитель, модель, операционная система, язык, страна
Приложение: номер версии, название, среда (бета/стабильная)
Количество подключенных домашних кубов в приложении
Настройки приложения: текст приветствия на приборной панели активен да/нет, темный режим
События приложений: открытие определенных экранов
Если вы не хотите, чтобы ваше домашнее приложение отправляло эти данные, вы можете отключить аналитику приложений в настройках защиты данных.
Отчет о сбоях приложения
Если ваше домашнее приложение дает сбой, оно отправляет нам отчет о сбое, чтобы мы могли более тщательно изучить причину сбоя. Здесь мы можем только увидеть, в какой функции произошел сбой, какое конечное устройство вы используете и какая у вас версия домашнего приложения. Эти данные не могут быть отслежены до вас или вашего дома.
Мы используем Bugsnag (https://www.bugsnag.com) в качестве сервиса для сбора отчетов.Вы можете найти их политику конфиденциальности здесь (https://docs.bugsnag.com/legal/privacy-policy).
Если вы не хотите, чтобы ваше домашнее приложение отправляло эти данные, вы можете отключить отчеты о сбоях приложения в настройках защиты данных.
Общий
Данные будут переданы третьим лицам только в рамках требований законодательства. Мы передаем это, если это необходимо для договорных целей в соответствии со статьей 6, пункт 1, пункт b) DS-GVO, мы обязаны сделать это в соответствии с требованиями законодательства в соответствии со статьей 6, пункт 1, пункт c) DS-GVO, или мы иметь законный интерес в экономическом и эффективном осуществлении наших деловых операций в соответствии со статьей 6 (1) (f) GDPR. Это включает в себя передачу этих данных компаниям, связанным с нами.
В рамках обработки закона о защите данных в соответствии со статьей 28 DS-GVO мы используем поставщиков услуг для эксплуатации и обслуживания наших систем информационных технологий, которые могут получить информацию о ваших личных данных в этом контексте. Поэтому мы приняли соответствующие юридические, технические и организационные меры с поставщиками услуг для обеспечения защиты ваших личных данных в соответствии с положениями законодательства. Ваши личные данные не будут переданы в третью страну или в международную организацию.
Если мы обрабатываем ваши персональные данные, вы являетесь субъектом данных по смыслу Общего регламента по защите данных (GDPR) и имеете следующие права: право на информацию (статья 15 GDPR), право на исправление (статья 16 GDPR), право на удаление (статья 17 GDPR), право на ограничение обработки (статья 18 GDPR), право на переносимость данных (статья 20 GDPR) и право возражать против обработки (статья 21 GDPR). Кроме того, вы имеете право подать жалобу в орган надзора за защитой данных. В случае запроса информации, сделанного не в письменной форме, мы просим вас понять, что мы можем затем запросить у вас доказательства, доказывающие, что вы являетесь тем человеком, за которого себя выдаете.
Вы можете связаться с нашим сотрудником по защите данных по электронной почте datenschutz@afriso.de или по нашему почтовому адресу с добавлением «Сотрудник по защите данных».
Удаление данных
Данные, которые могут быть прослежены до вас или вашего домочадца, будут удалены по запросу. Просто отправьте электронное письмо с темой “запрос на удаление” на адрес support@homee.de.
Повеселись с домашним использованием,
ваша домашняя команда
