Panoramic sulla sicurezza energetica
Per scaricarlo in formato PDF, clicca qui
Chi siamo
Panoramic Power fornisce alle organizzazioni soluzioni energetiche distribuite innovative e complete, consentendo loro di migliorare l'efficienza operativa, aumentare la resilienza e portare avanti la propria visione aziendale.
Panoramic Power è il marchio della nostra soluzione di analisi energetica basata sui nostri sensori hardware e Bridge e facilitata dal nostro piattaforma cloud.
La nostra soluzione consente ai nostri clienti di vedere esattamente come la loro azienda utilizza l'energia, fino al livello del singolo dispositivo. Fornisce ai nostri clienti l'intelligence energetica di cui hanno bisogno per ridurre gli sprechi di energia e migliorare l'efficienza operativa.
Siamo consapevoli della delicatezza e della criticità della sicurezza dei dati e delle reti. Pertanto, abbiamo adottato misure adeguate per proteggere i dispositivi distribuiti sulla vostra rete e attorno alle vostre risorse critiche. Proteggiamo, gestiamo e monitoriamo l'accesso agli account e le attività durante l'intero processo di distribuzione.
Requisiti di connettività di rete di base per Bridge
Questa sezione è dedicata a riassumere i requisiti delle reti Ethernet e Wi-Fi affinché Bridge possano connettersi alla piattaforma cloud. Il resto del documento fornisce maggiori dettagli sul funzionamento del sistema e sui requisiti stessi.
Per Ethernet o Wi-Fi:
Assicurarsi che l'URL "bridges.powerradar.energy" sulla porta 443 tramite protocollo TLS sia abilitato
Verifica che il tuo server DNS possa risolvere correttamente l'URL sopra
Assicurarsi che il server NTP locale sia accessibile tramite la porta in uscita 123 (un server NTP pubblico disponibile è 8.8.8.8 se quello locale non è disponibile)
Se la rete utilizza l'autenticazione IP/MAC, assicurati che l'indirizzo IP/l'indirizzo MAC Ethernet del/i Bridge siano nella whitelist ( Bridge ha sia l'indirizzo MAC Ethernet che quello Wi-Fi: usa quello giusto)
Assicurarsi che non vi siano regole di rete/firewall che impediscano al Bridge di accedere a Internet
Configurare il Bridge con le impostazioni di rete applicabili (IE DHCP o IP statico)
Requisiti Wi-Fi aggiuntivi:
Assicurarsi che il test venga eseguito in un punto fisico in cui siano presenti almeno 2 tacche di potenza della rete Wi-Fi
Verificare che la password Wi-Fi/SSID non contenga i seguenti caratteri: % o &
Configurare il Bridge con le impostazioni di rete applicabili (IE DHCP o IP statico)
Se ancora non si connette, riconfigurare il Bridge come tipo di connessione Ethernet DHCP e collegare fisicamente il Bridge al router della rete Wi-Fi e verificare se si connette
Bridge è compatibile solo con i protocolli b/g/n
Bridge è compatibile solo con reti a 2,4 GHz
Bridge non supporta l'autenticazione basata su token/certificato
Bridge non supporta reti pubbliche che richiedono l'accettazione manuale del browser
Gli amplificatori/estensori Wi-Fi potrebbero interferire con la connettività Bridge , quindi se ne è fisicamente presente uno, allontanarsi di qualche metro da questo dispositivo e riprovare.
I nostri principi di sicurezza dei sensori
Per garantire ai nostri clienti un ambiente sicuro, abbiamo adottato alcune linee guida sulla sicurezza:
Classificazione della sensibilità dei dati - I sensori Panoramic Power misurano e trasmettono le letture di energia a intervalli predefiniti. Le informazioni codificate contengono solo l'ID del sensore e le misurazioni elettriche (corrente, tensione, potenza, ecc.). Qualsiasi informazione specifica di una macchina o di un dispositivo, come il tipo e il nome dei dispositivi monitorati, il nome del sito, ecc., viene gestita separatamente nei server cloud protetti. Applicando questa separazione tra dati aziendali e misurazioni di energia in tempo reale, eliminiamo la divulgazione o la fuga di informazioni nell'improbabile eventualità che la trasmissione in uscita del pacchetto dati venga intercettata.
Sensori non intrusivi - I sensori di corrente Panoramic Power (PAN-10, 12 e 14) utilizzano il campo elettromagnetico generato dal filo per autoalimentarsi, misurare e trasmettere la lettura della corrente. Grazie alla loro natura non intrusiva, i sensori non interagiscono né influenzano le prestazioni dei dispositivi che monitorano.
Flusso di dati in uscita - Il flusso di dati dei nostri sensori e Bridge nella struttura installata è in uscita, riducendo la superficie di attacco del sistema.
Il resto del documento descrive il flusso dei dati e le misure di sicurezza che adottiamo.
Flusso di dati Sensor al Bridge
I sensori Panoramic Power trasmettono piccoli pacchetti unidirezionali tramite un protocollo proprietario nella banda ISM 915 MHz (USA) o 434 MHz (UE). Le trasmissioni vengono inviate da 5 a 6 volte al minuto a un'unità Bridge .
Sensor non possono ricevere comunicazioni in entrata dal Bridge o da altri dispositivi. Le trasmissioni dal Sensor al Bridge includono l'ID del sensore e la lettura della corrente del circuito (Amp) e non includono informazioni sul cliente come nome e tipo di circuito, nome del sito, ecc. La distanza effettiva tra il sensore e il Bridge è in genere di 5 metri (16 piedi), ma potrebbe essere inferiore a seconda dell'ambiente di installazione.
Flusso di dati Bridge al cloud
Il Bridge raccoglie le trasmissioni dei sensori e le trasmette al server cloud. Il Bridge può trasmettere le trasmissioni dei sensori utilizzando una delle seguenti opzioni:
- Wi-Fi (802.11b/g/n, 2,4 GHz)
- Ethernet
- Cellulare (GSM/UMTS/LTE)
Quando si utilizza il Wi-Fi, sono supportati i seguenti protocolli di sicurezza: WPA, WPA2, WPA2 Enterprise (modalità nome utente-password), WEP64 e WEP128.
Attualmente WPA2 Enterprise che utilizza l'autenticazione tramite certificato client non è supportato.
Il protocollo utilizzato per le comunicazioni tra Bridge e cloud dipende dalla versione hardware e firmware Bridge . Come mostrato nella tabella seguente:
Versione hardware Bridge |
Versione del firmware |
Protocollo Bridge -Cloud utilizzato |
| Gen4 o Gen4+ |
4xx 6 xx |
TLS V1.2 sulla porta 443 |
Durante il normale funzionamento, il Bridge comunica con il server tramite comunicazioni in uscita. Una modalità di configurazione dedicata, attivabile premendo un pulsante dedicato sul Bridge , consente la configurazione Bridge tramite browser e un server web integrato.
Gli aggiornamenti del firmware Bridge vengono effettuati tramite connessione fisica, inserendo una chiavetta USB con il firmware più recente nella porta USB Bridge . I Bridge con versione firmware V470 e successive supportano anche gli aggiornamenti firmware over-the-air sicuri, ma questa funzionalità può essere disattivata nel Bridge .
La scelta di una posizione sicura per il Bridge è fondamentale per impedire l'accesso non autorizzato alle porte fisiche del Bridge .
Scegliere la modalità di connettività cloud corretta
Connettività Ethernet, Wi-Fi o cellulare
Offriamo flessibilità per la connettività Bridge -cloud. La decisione finale sul metodo da utilizzare spetta al cliente.
Per la massima sicurezza, molte organizzazioni IT preferiscono isolare completamente il traffico dei sensori e Bridge dalla rete IT aziendale. Questa soluzione può essere realizzata utilizzando il modem cellulare integrato, creando una chiara barriera "air gap" tra la Soluzione Panoramic e la rete IT aziendale. Scegliendo questa opzione, l'organizzazione IT si libera anche dalla gestione della connessione (ad esempio, delle regole del firewall, degli aggiornamenti delle password Wi-Fi, ecc.).
Connettività TLS al cloud
Le versioni del firmware del nostro Bridge (V409 e successive) supportano la seguente modalità di connettività cloud:
Protocollo |
Indirizzo da utilizzare nel Bridge |
Porta |
TLS |
ponti.radar.energia [2] |
443 |
Le organizzazioni IT che utilizzano reti Wi-Fi o Ethernet aziendali devono garantire un adeguato accesso firewall in uscita.
TLS per le comunicazioni con il software basato su cloud:
Porta TCP in uscita 443
Da : qualsiasi Panoramic Power Bridge in loco
A : bridges.powerradar.energy (Entrambi gli indirizzi IP: 50.17.231.3 e 54.163.225.201)
Per funzionare correttamente, il Bridge deve utilizzare un'ora esatta. Il Bridge acquisisce l'ora tramite l'utilizzo del protocollo NTP, utilizzando server NTP pubblici. Se la porta NTP (porta UDP in uscita 123) è chiusa, il Bridge acquisirà l'ora il tempo dal software basato su cloud.
Porta UDP in uscita 123
Da : qualsiasi ponte Panoramic Power in sede
A : Il server NTP pubblico pertinente
È anche possibile fornire un indirizzo server NTP personalizzato. Questo dovrebbe essere utilizzato quando ci si connette a un server NTP situato all'interno della rete privata.
Se il tipo di connessione selezionato è Wi-Fi, assicurati che la password Wi-Fi non includa i caratteri speciali & o % . Modifica la password Wi-Fi della tua rete per escludere uno di questi caratteri speciali oppure crea una rete dedicata per i Bridge .
Conferma della sicurezza della connessione Bridge -cloud
Bridge Gen3/4 con firmware versione V409 e successive crittografano per impostazione predefinita tutte le comunicazioni tra Bridge e cloud tramite TLS. La pagina Impostazioni > Bridge ora contiene un'indicazione del livello di sicurezza della connessione nella colonna del modello.
La connessione Bridge -cloud è autenticata [3] e crittografata (utilizzando TLS).
Per le app di terze parti, è possibile impostare processi di esportazione automatica sulla piattaforma per fornire i dati energetici esternamente tramite due metodi: CSV su SFTP, CSV su FTP e/o JSON su HTTP.
Per CSV su SFTP o FTP, invia un ticket di supporto per richiedere il nome utente e la password FTP creati per il tuo account. Una volta ricevute, puoi utilizzare queste credenziali per accedere a un client FTP che supporti SFTP o FTP, come FileZilla. Assicurati inoltre che i seguenti dati siano presenti sul tuo client per ricevere correttamente questi dati:
SFTP
Definisci l'host come ftp.panpwrws.com
Definire la porta come 22 (canale di controllo)
FTP
Definisci l'host come: ftp.panpwrws.com
Definire la porta come 21 (canale di controllo)
Utilizzare FTP su TLS
Aggiungere una regola firewall per le connessioni in uscita sull'intervallo di porte 8192-8200 (canale dati)
L'URL "ftp.panpwrws.com" può essere risolto in uno dei due IP statici elencati di seguito:
107.20.219.37
54.146.253.167
Per JSON su HTTPS, è necessario fornire un URL di destinazione al servizio REST. Il server utilizzato deve disporre di un certificato SSL valido. Per maggiore sicurezza, inserisci nella whitelist i seguenti indirizzi IP statici per limitare i tentativi di traffico Internet verso il tuo server:
34.237.64.143
54.205.225.22
Durante la configurazione sulla piattaforma, il campo Metodo HTTPs avrà tre opzioni: POST, PUT e POST (multipart). Dopo aver ricevuto correttamente i dati JSON tramite REST, il programma dovrebbe restituire lo stato HTTP 200 OK. È previsto uno stato HTTP 200 OK per ogni transazione.
I nostri principi di sicurezza nel cloud
Soluzione software Panoramic Power è ospitato su Amazon AWS e utilizza il modello di sicurezza condiviso applicato da Amazon. In base a questo modello:
AWS è responsabile della protezione dell'infrastruttura che gestisce tutti i servizi offerti nel cloud AWS. Questa infrastruttura è composta da hardware, software, reti e strutture che gestiscono i servizi cloud AWS.
Panoramic Power è responsabile della gestione del sistema operativo guest (inclusi aggiornamenti e patch di sicurezza), di tutti i software applicativi e delle utility installati sulle istanze e della configurazione del firewall fornito da AWS.
Per ulteriori informazioni sulla sicurezza e la conformità di Amazon AWS, fare riferimento a: http://aws.amazon.com/compliance/
La nostra implementazione rispetta rigorosi standard di sicurezza, verificati e verificati dal nostro reparto di sicurezza IT. Tra questi rientrano, a titolo esemplificativo ma non esaustivo:
Crittografia di tutto il traffico web : tutto il traffico web viene crittografato tramite HTTPS.
Web Application Firewall (WAF) : il WAF viene utilizzato per proteggere il traffico web in entrata.
Virtual Private Cloud (VPC) : hosting di tutti i servizi di produzione in un Virtual Private Cloud (VPC) con rigorosi controlli di accesso.
Privilegi di accesso minimi : le nostre applicazioni web e mobili sono state progettate per un accesso con privilegi minimi, in cui agli utenti vengono assegnati privilegi per il set minimo di siti o account necessari per svolgere il loro lavoro, come definito dall'amministratore del loro account.
Sistema operativo Amazon ottimizzato : tutti i nostri sistemi utilizzano la versione ottimizzata di Linux di Amazon, dedicata e ottimizzata per l'utilizzo con AWS. Il team di sicurezza di AWS esegue test e fornisce hotfix costanti, che aggiorniamo regolarmente.
Rilevamento e prevenzione automatizzati delle intrusioni : monitoriamo costantemente le attività sospette tramite l'analisi automatica dei registri di accesso e attività.
Test di penetrazione periodici e rafforzamento : testiamo proattivamente il nostro sistema per individuare le vulnerabilità e lo rafforziamo continuamente quando emergono nuove minacce
Server bridge in entrata
Le comunicazioni con il software basato su cloud sono solo in uscita. Il Bridge implementa alcuni servizi interni (in entrata). Tutti sono disabilitati per impostazione predefinita in modalità operativa normale (non configurata).
Servizio |
Porta |
Quando abilitato |
Server interfaccia utente Web |
HTTP, porta 80 |
Predefinito : solo in modalità configurazione Facoltativo : può essere esteso a sempre disponibile |
Telnet |
Telnet, porta 20 |
Solo in modalità di configurazione |
| Server Modbus | Modbus, porta 502 |
Disabilitato per impostazione predefinita. Solo quando è abilitata la modalità stand-alone (Modbus TCP o Modbus RTU ) |
La nostra politica sulla privacy
Sappiamo che tieni a come i tuoi dati e le tue informazioni vengono utilizzati e condivisi e apprezziamo la tua fiducia nel fatto che lo faremo con attenzione e buon senso.
La nostra politica sulla privacy completa è disponibile nell'articolo seguente:
Informativa sulla privacy
1. Panoramic Power LTD (una società del gruppo Centrica) e le tue informazioni personali
La protezione dei dati personali è importante per noi. Rispettiamo la tua privacy e desideriamo che tu comprenda come utilizziamo i tuoi dati personali in nostro possesso.
La presente informativa sulla privacy spiega come raccogliamo, condividiamo e utilizziamo le informazioni personali.
2. Informazioni personali che raccogliamo
Potremmo raccogliere i seguenti tipi di informazioni personali al fine di fornire i nostri servizi e prodotti (inclusi i Servizi e Prodotti dati, come ulteriormente descritto nei nostri termini e condizioni):
- Dettagli di contatto: informazioni che ci consentono di contattarti direttamente, come nome, titolo professionale, indirizzo email, numero di telefono e indirizzo associato all'account in questione.
- Dettagli dell'account: quando accedi e utilizzi i nostri servizi tramite la nostra interfaccia online o l'app mobile, ti verrà chiesto di registrarti con noi e creare un account (in alternativa, i tuoi dati potrebbero esserci già stati forniti, in modo che noi (o altre società del gruppo Centrica) possiamo fornire Servizi e Prodotti dati ai nostri clienti aziendali (ad esempio, un rivenditore dei nostri Servizi e Prodotti dati o un'azienda a cui forniamo i nostri Servizi e Prodotti dati). I dettagli del tuo account includono il tuo indirizzo email, la password e i tuoi dati di contatto.
- Come utilizzi i nostri servizi e prodotti: raccoglieremo informazioni sulle prestazioni dei nostri Servizi e Prodotti dati, inclusi i Dati di utilizzo (come definiti nei nostri termini e condizioni) e altre informazioni utilizzate per fornirti i servizi e per consentire a noi (o ad altre società del gruppo Centrica) di fornire Servizi e Prodotti dati ai nostri clienti aziendali.
- Dettagli elettrici: raccogliamo dettagli sui sistemi elettrici rilevanti, tra cui nomi dei dispositivi, numeri di modello, punti di regolazione, tariffe elettriche, gerarchia elettrica e informazioni sull'utilizzo.
- Informazioni di pagamento: ove applicabile, conto bancario e altri dettagli quali informazioni sulla carta di credito/debito e qualsiasi altro dettaglio fornito per effettuare il pagamento dei servizi e/o prodotti acquistati da noi o tramite la nostra interfaccia online o app mobile.
- Informazioni sulla consegna: informazioni relative alla consegna dei nostri prodotti.
- Risposte a sondaggi e ricerche di mercato: conserviamo i registri di tutti i sondaggi e di tutte le altre ricerche di mercato sui clienti a cui rispondi.
- Registrazione delle tue discussioni con i nostri team di assistenza clienti: quando condividi commenti e opinioni con noi, ci poni domande o presenti un reclamo, ne conserveremo la registrazione. Questo vale anche per le email che ci invii o per le telefonate al nostro team di assistenza.
- Come utilizzi i siti web e le applicazioni mobili: quando accedi ai nostri servizi tramite il nostro sito web o le nostre applicazioni, raccogliamo informazioni sulle pagine che visiti e su come le utilizzi, dati analitici come ulteriormente spiegato nei nostri termini e condizioni, il tipo di browser che utilizzi e l'URL delle pagine che visiti durante la navigazione sul nostro sito web. I nostri servizi utilizzano anche i cookie: per saperne di più, consulta la nostra politica sui cookie.
- Informazioni sulla posizione: l'indirizzo IP del tuo smartphone o del tuo computer potrebbe fornirci una posizione approssimativa quando ti connetti ai nostri servizi, ma questa non sarà più precisa della città, dello stato o del paese in cui stai utilizzando il tuo dispositivo.
Non sei obbligato a fornirci nessuna delle informazioni personali sopra descritte; tuttavia, se non lo fai, potresti non essere in grado di utilizzare i nostri servizi o la funzionalità dei nostri servizi e prodotti potrebbe essere ridotta.
3. Per cosa utilizziamo le tue informazioni personali
Elaboriamo alcuni dei tuoi dati personali per fornirti servizi, tra cui:
| Scopo | Informazioni personali utilizzate |
| Fornirti i nostri servizi e prodotti e gestire il tuo account | Tutte le informazioni personali che raccogliamo |
| Fornire correzioni e aggiornamenti ai nostri servizi e prodotti | Tutte le informazioni personali che raccogliamo |
| Accetta il pagamento per i nostri prodotti e servizi | - Dettagli di contatto - Dettagli del conto PP - Informazioni di pagamento - Come utilizzi i nostri prodotti e servizi |
| Fornirti prodotti e servizi | - Informazioni sulla consegna - Dettagli di contatto - Dettagli dell'account |
| Eseguire controlli di credito | - Dettagli di contatto - Informazioni di pagamento |
Elaboriamo alcuni dei tuoi dati personali per consentire ad altre società del gruppo Centrica di fornirti servizi o per consentire ai nostri partner di fornire i loro servizi, tra cui:
| Scopo | Informazioni personali utilizzate |
| Fornire i nostri Servizi e Prodotti Dati alle Società del Gruppo Centrica e ai nostri (o ai loro) clienti aziendali per consentire loro di fornirti servizi | Tutte le informazioni personali che raccogliamo |
| Fornire correzioni e aggiornamenti ai nostri servizi e prodotti | Tutte le informazioni personali che raccogliamo |
| Accettare o elaborare pagamenti per i nostri prodotti e servizi o per i prodotti e servizi forniti tramite la nostra interfaccia online o app mobile | - Dettagli di contatto - Dettagli dell'account - Informazioni di pagamento - Come utilizzi i nostri prodotti e servizi |
Elaboriamo alcuni dei tuoi dati personali perché abbiamo un obbligo legale in tal senso, tra cui:
| Scopo | Informazioni personali utilizzate |
| Indagine sull'uso improprio del tuo account, frode e recupero crediti | Tutte le informazioni personali che raccogliamo |
Elaboriamo alcuni dei tuoi dati personali perché abbiamo un legittimo interesse a migliorare i servizi che ti forniamo o a identificare nuovi servizi che potrebbero interessarti, tra cui:
| Scopo | Informazioni personali utilizzate |
| Mantenere e aggiornare i nostri prodotti e servizi | Tutte le informazioni personali che raccogliamo |
| Analisi dei dati e ricerche statistiche per aiutarci a fornire i nostri servizi | - Come utilizzi i nostri servizi e prodotti - Dettagli elettrici - Come utilizzi i siti web e le applicazioni mobili - Registrazioni delle tue discussioni con i nostri team di assistenza clienti - Risposte a sondaggi e ricerche di mercato |
| Sviluppare nuovi prodotti e servizi | Tutte le informazioni personali che raccogliamo |
| Determina i prodotti e i servizi che potrebbero interessarti | Tutte le informazioni personali che raccogliamo (ma non le informazioni di pagamento) |
| Marketing diretto (dove non si opera per conto proprio) | Tutte le informazioni personali che raccogliamo |
Elaboriamo alcuni dei tuoi dati personali perché hai fornito il tuo consenso al trattamento; puoi revocare il tuo consenso in qualsiasi momento:
| Scopo | Informazioni personali utilizzate |
| Marketing diretto | - Dettagli di contatto - Prodotti e servizi che abbiamo ritenuto possano interessarti |
Potremmo rendere anonime, depersonalizzare e aggregare qualsiasi informazione personale in nostro possesso (in modo che non ti identifichi direttamente). Potremmo utilizzare informazioni anonime, depersonalizzate e aggregate per scopi che includono il test dei nostri sistemi IT, la ricerca, l'analisi dei dati, il miglioramento del nostro sito, delle nostre app e lo sviluppo di nuovi prodotti e servizi.
4. Fonti da cui raccogliamo le tue informazioni personali
Raccoglieremo informazioni personali da diverse fonti, tra cui:
- Direttamente da te: quando crei, gestisci o modifichi il tuo account con noi, utilizzi i nostri Servizi Dati e i Prodotti, acquisti altri prodotti o servizi da noi, compili i moduli che ti forniamo, presenti un reclamo, ci contatti telefonicamente, via e-mail o comunichi direttamente con noi in altro modo. Ciò include i casi in cui hai fornito tali informazioni ad altre società del Gruppo Centrica o ai nostri clienti aziendali per consentire loro di fornirti servizi.
- I nostri Prodotti, siti web e app: ci forniscono informazioni su come li utilizzi in relazione ai nostri Servizi dati e/o all'app mobile.
- Altre aziende con cui collaboriamo:
- Registrazioni delle sessioni FullStory (Full Story, Inc)
Il nostro servizio utilizza il servizio di analisi web FullStory. FullStory potrebbe registrare i clic del mouse, i movimenti del mouse, l'attività di scorrimento e il testo digitato su questo sito web. FullStory non traccia le tue abitudini di navigazione sui siti web e utilizziamo i dati raccolti per migliorare i nostri servizi. FullStory potrebbe utilizzare informazioni limitate relative al tuo utilizzo del nostro servizio per i propri scopi. I dati di FullStory vengono generalmente conservati solo per un periodo di tre mesi.
Per non essere più monitorati da FullStory su tutti i siti web, visita https://www.fullstory.com/optout/ . - Software di assistenza clienti e sistema di ticketing di supporto Zendesk (Zendesk, Inc.)
Il nostro servizio utilizza il software di assistenza clienti e supporto Zendesk per migliorare la nostra esperienza di assistenza clienti. I dati inviati a Zendesk includono il tuo indirizzo email e i dettagli dell'account (nome dell'account, nome del sito, ecc.). Questo software di assistenza clienti e supporto ci aiuta a risolvere i problemi relativi all'assistenza e a fornire servizi di supporto ai nostri clienti. - Intercom: piattaforma di messaggistica per i clienti (Intercom, Inc)
Il nostro servizio utilizza la piattaforma di messaggistica clienti Intercom.
La piattaforma di Intercom potenzia il nostro processo di messaggistica e supporto clienti. I dati inviati a Intercom includono il tuo indirizzo email, i dettagli dell'account (nome dell'account, nome del sito, ecc.), la cronologia delle conversazioni e la cronologia dell'utilizzo del prodotto. Il widget di Intercom utilizza questi attributi per attivare email di marketing personalizzate e automatizzate e messaggi in-app. Sulla base dei dati di Intercom, creiamo e inviamo messaggi in-app mirati ai clienti mentre sono connessi alla nostra app.
Per disattivare le comunicazioni di Intercom, contatta il servizio di assistenza di Intercom all'indirizzo https://www.intercom.com/help/ . Tieni presente che questa operazione inciderà sulla tua possibilità di ricevere notizie e aggiornamenti sui prodotti da noi. - Analisi dei log di Coralogix (Coralogix, Ltd.)
Il nostro servizio utilizza la piattaforma di analisi dei log Coralogix per migliorare il monitoraggio del nostro server back-end. Parte dei log di sistema potrebbe contenere il tuo identificativo utente (email). Questo strumento di analisi dei log ci aiuta a migliorare il monitoraggio e i tempi di attività dei nostri sistemi back-end.
- Registrazioni delle sessioni FullStory (Full Story, Inc)
Maggiori dettagli sull'utilizzo dei cookie per i servizi sopra indicati sono reperibili nella Politica sui cookie di PowerRadar.
5. Con chi condividiamo le tue informazioni personali
Condividiamo informazioni personali con le seguenti parti:
- Società del gruppo Centrica: allo scopo di fornirti un servizio. Tra queste figurano: British Gas, Bord Gáis Energy, Centrica Business Services e Centrica Storage.
- Società terze:
- Registrazioni delle sessioni FullStory (Full Story Ltd.)
FullStory è un servizio di registrazione delle sessioni e di heat mapping fornito da FullStory Ltd. - Intercom: piattaforma di messaggistica per i clienti (Intercom Ltd.)
Intercom è un servizio di piattaforma di messaggistica per i clienti fornito da Intercom Ltd - Coralogix - analisi dei log basata sull'apprendimento automatico (Coralogix, Ltd.)
Coralogix è un servizio di piattaforma di analisi dei log basato sull'apprendimento automatico fornito da Coralogix Ltd. - Zendesk : software di assistenza clienti e sistema di ticketing di supporto (Zendesk, Inc.)
Zendesk è un software di supporto e assistenza clienti fornito da Zendesk Inc.
- Registrazioni delle sessioni FullStory (Full Story Ltd.)
Maggiori dettagli sono reperibili nella Politica sui Cookie di PowerRadar
- Qualsiasi parte da te approvata o alla quale forniamo servizi da te utilizzati (ad esempio, il tuo datore di lavoro e/o il fornitore dei Prodotti che utilizzi).
- Società di consegna: per consegnare i prodotti che hai ordinato da noi.
- Altri fornitori di servizi e consulenti: come aziende che supportano il nostro reparto IT, ci aiutano ad analizzare i dati in nostro possesso, a elaborare i pagamenti, a inviare comunicazioni ai nostri clienti, a fornirci consulenza legale o finanziaria e, in generale, ci aiutano a fornirti i nostri servizi.
- Acquirenti della nostra attività: acquirenti o potenziali acquirenti a cui vendiamo o con cui trattiamo per la vendita della nostra attività o dei nostri beni.
- Il Governo o i nostri enti regolatori: quando siamo tenuti a farlo per legge o per assistere nelle loro indagini.
- Polizia e forze dell'ordine: per assistere nelle indagini e nella prevenzione dei reati o quando riteniamo che vi sia una potenziale minaccia alla sicurezza fisica di una persona o di una proprietà.
Non divulghiamo informazioni personali a terzi, salvo quanto sopra indicato. Potremmo fornire a terze parti (inclusi altri utenti dei nostri servizi) informazioni statistiche aggregate e analisi sugli utenti dei nostri prodotti e servizi, ma ci assicureremo che nessuno possa essere identificato tramite queste informazioni prima di divulgarle.
6. Marketing diretto
Marketing via e-mail, posta e SMS: di tanto in tanto, potremmo contattarti via e-mail, posta o SMS con informazioni su prodotti e servizi che riteniamo possano interessarti. Ti informeremo sempre in anticipo dell'inclusione nelle attività di marketing e ti offriremo la possibilità di opporti a tale trattamento. Puoi anche annullare l'iscrizione in qualsiasi momento alle nostre attività di marketing cliccando sul link di annullamento dell'iscrizione presente nei messaggi di marketing che ti inviamo.
7. Trasferimento internazionale delle informazioni personali
Le informazioni personali che raccogliamo potrebbero essere trasferite e archiviate in paesi al di fuori dell'Unione Europea, inclusi gli Stati Uniti d'America. Alcune di queste giurisdizioni richiedono diversi livelli di protezione delle informazioni personali e, in alcuni casi, le leggi di tali paesi potrebbero essere meno protettive rispetto alla giurisdizione in cui risiedi abitualmente. Adotteremo tutte le misure ragionevoli per garantire che le tue informazioni personali vengano utilizzate esclusivamente in conformità con la presente informativa sulla privacy e con le leggi europee sulla protezione dei dati applicabili, e che siano rispettate e mantenute al sicuro. Panoramic Power LTD ha sede in Israele, un paese che la Commissione Europea ha ritenuto dotato di livelli di protezione dei dati adeguati e adeguati. Puoi trovare maggiori informazioni al riguardo qui: Adeguatezza della protezione dei dati personali nei paesi extra-UE .
8. Per quanto tempo conserviamo le informazioni personali?
Conserveremo i tuoi dati personali per tutto il tempo in cui avrai un account con noi o per tutto il tempo in cui un account sarà gestito da noi per tuo conto (ad esempio, in relazione ai Prodotti che utilizzi). Dopo aver chiuso il tuo account con noi o dopo la chiusura di un account aperto per tuo conto, conserveremo i tuoi dati personali per un periodo di tempo ragionevole al fine di gestire i nostri archivi e adempiere agli obblighi legali nei tuoi confronti. Puoi trovare ulteriori informazioni sulla durata della conservazione dei tuoi dati nei Termini e Condizioni di PowerRadar.
9. I tuoi diritti in relazione ai tuoi dati personali
In relazione ai tuoi dati personali hai i seguenti diritti:
- il diritto di essere informato su come vengono utilizzati i tuoi dati personali;
- il diritto di accedere ai tuoi dati personali in nostro possesso;
- il diritto di rifiutare di ricevere messaggi di marketing diretto;
- il diritto di richiedere la correzione di dati personali inesatti che ti riguardano in nostro possesso;
- il diritto di richiedere il blocco o la cancellazione dei propri dati personali qualora il trattamento non sia conforme alle leggi applicabili in materia di protezione dei dati e;
- il diritto di richiederci di trasferire alcuni dei tuoi dati a te o a un altro fornitore di servizi.
Per esercitare uno qualsiasi dei diritti di cui sopra, o per qualsiasi domanda relativa ai tuoi diritti, ti preghiamo di contattarci utilizzando i recapiti indicati nella sezione "Contatti" qui di seguito. Se non sei soddisfatto del modo in cui utilizziamo i tuoi dati personali, puoi anche presentare un reclamo all'Information Commissioner's Office del Regno Unito (i cui recapiti sono disponibili qui: www.ico.org.uk ) o all'autorità di regolamentazione locale per la protezione dei dati. Siamo qui per aiutarti e ti invitiamo a contattarci per risolvere il tuo reclamo il prima possibile.
10. Modifiche alla presente informativa
Potremmo aggiornare la presente informativa sulla privacy di volta in volta. In caso di modifiche sostanziali, aggiorneremo la data di versione indicata in fondo a questa pagina. In caso di modifiche significative alla presente informativa, cercheremo di darvi un preavviso ragionevole, a meno che non ci venga impedito di farlo. Ove richiesto dalla legge, chiederemo il vostro consenso per eventuali modifiche al modo in cui utilizziamo i vostri dati personali.
11. Contattarci
In caso di domande o reclami in relazione alle informazioni che conserviamo su di te, invia un'e-mail a privacy@centrica.com oppure scrivici a: Privacy Unit – Legal, Centrica plc, Millstream, Maidenhead Road, Windsor, Berkshire, SL4 5GD.
Versione datata luglio 2021.
Domande frequenti
Questa sezione contiene le risposte ad alcune delle domande più frequenti che riceviamo in merito ai nostri sensori, al cloud e alla sicurezza.
Qual è il protocollo di comunicazione wireless utilizzato con i sensori?
I nostri sensori trasmettono piccoli pacchetti di dati unidirezionali tramite un protocollo proprietario nella banda ISM 915 MHz (USA) o 434 MHz (UE).
Qual è la portata del sensore rispetto al Bridge ?
Per una comunicazione affidabile tra i sensori e Bridge , il Bridge non deve trovarsi a più di 5 metri di distanza dal pannello. La portata del Wi-Fi Bridge arriva fino a circa 45 metri, ma è soggetta alle condizioni Wi-Fi locali.
La trasmissione dei dati tramite sensore è unidirezionale o bidirezionale? Quali sono le frequenze di polling?
La trasmissione Sensor è unidirezionale. Sensor non possono ricevere comunicazioni in ingresso dal Bridge o da altri dispositivi. Le trasmissioni vengono inviate da 5 a 6 volte al minuto a un'unità Bridge .
Come viene aggiornato il Bridge se cambiano i vari protocolli?
Gli aggiornamenti del firmware del Bridge vengono effettuati tramite una chiavetta USB con la versione più recente.
La nostra ultima versione del firmware Bridge (V470 e successive) ha aggiunto la possibilità di ricevere aggiornamenti firmware via etere dal server. Questa è una funzionalità opzionale che può essere disattivata.
Come si proteggono gli aggiornamenti del firmware via etere?
L'aggiornamento firmware over-the-air è una funzionalità opzionale aggiunta al firmware Bridge versione V470 e successive. Quando è attiva, il Bridge verifica periodicamente la disponibilità di una nuova versione del firmware, la scarica e la installa.
Questo processo avviene tramite un canale TLS sicuro, dove il Bridge verifica il certificato del server. Inoltre, la versione stessa del firmware è firmata crittograficamente e la firma viene verificata dal Bridge prima dell'installazione.
Come si collegano/autenticano i sensori con il Bridge ?
Sensor trasmettono le loro misurazioni al Bridge utilizzando un protocollo proprietario. Non è richiesta alcuna autenticazione/connessione grazie al basso consumo energetico, alla prossimità delle comunicazioni e alla portata limitata dei dati trasmessi.
I sensori possono ricevere aggiornamenti del firmware? In tal caso, con quale frequenza?
I sensori non necessitano di aggiornamenti del firmware.
Il Bridge è un dispositivo proprietario?
Sì, il Bridge è un dispositivo proprietario che riceve la trasmissione dati dai sensori Panoramic Power. Tuttavia, il Bridge utilizza la comunicazione standard Wi-Fi/LAN/cellulare per inviare le trasmissioni dei sensori al cloud.
Quali elementi di dati vengono inviati al web per l'analisi?
L'ID del sensore, i dati di misurazione e le statistiche interne Bridge (come il numero di riconnessioni, il livello di rumore, ecc.).
Come si esegue la configurazione Bridge ?
La configurazione Bridge avviene tramite un'interfaccia web dedicata, abilitata di default solo quando il Bridge è in "modalità configurazione". È possibile abilitare l'interfaccia web anche in modalità operativa normale. L'interfaccia web è protetta da password. È importante modificare periodicamente la password Bridge per aumentarne la sicurezza.