Transparentné pravidlá pre otvorený energetický systém. Vieš, čo sa spracúva a prečo.
NestStats pracuje s účtom používateľa, priradením energetického systému a technickými dátami potrebnými na dashboard. Táto stránka vysvetľuje, čo aplikácia potrebuje, čo nepredáva, čo neodosiela na reklamné účely a ako si môže vlastnú inštanciu nastaviť každý, kto projekt použije ako open-source základ.
Táto stránka je navrhnutá tak, aby ju vedel použiť aj vlastný fork projektu.
NestStats môže bežať ako vlastná inštancia. Ak si projekt niekto nasadí sám, táto stránka má slúžiť ako čitateľná šablóna. Prevádzkovateľ vlastnej inštancie však musí doplniť vlastné kontaktné údaje, hosting, databázový región, zoznam spracovateľov, dobu uchovávania a reálne používané integrácie. README a technická dokumentácia vysvetľujú, ktoré konfiguračné hodnoty nemajú skončiť vo verejnom repozitári.
Prevádzkovateľ a rozsah dokumentu
Túto konkrétnu inštanciu projektu vyvíja Pavol Lukačka. Kontakt pre otázky k ochrane údajov je pavollukacka.l@gmail.com.
Ak projekt forkuješ alebo nasadíš pod vlastnou organizáciou, prevádzkovateľom tvojej inštancie si ty alebo tvoja organizácia. Vtedy musíš túto časť upraviť podľa reality vlastného nasadenia.
Aké údaje aplikácia spracúva
NestStats potrebuje údaje len na to, aby vedel používateľa prihlásiť, priradiť mu správny energetický systém a zobraziť mu relevantný dashboard.
| Kategória | Príklady | Dôvod |
|---|---|---|
| Účet | Email, meno, rola, stav onboardingu | Login, správa účtu a prístup do chránenej časti |
| Systém | Sériové číslo, alias, adresa systému, primárny systém | Priradenie dát k správnej inštalácii |
| Energetická telemetria | PV výkon, import, export, batéria, WattRouter, denné KPI | Dashboard, grafy, štatistika a kontrola prevádzky |
| Preferencie | Jazyk, interval automatickej obnovy, používateľské voľby | Lepší používateľský zážitok bez opakovaného nastavovania |
Na čo údaje používame
- na vytvorenie a zabezpečenie používateľského účtu,
- na priradenie konkrétneho energetického systému k používateľovi,
- na zobrazenie live dashboardu, denných KPI a historických grafov,
- na uloženie základných preferencií, napríklad jazyka alebo automatickej obnovy,
- na bezpečnostnú diagnostiku a ochranu aplikácie pred zneužitím.
Údaje nepoužívame na predaj, reklamné profilovanie ani behaviorálne sledovanie. Ak si prevádzkovateľ vlastnej inštancie pridá analytiku alebo marketingové nástroje, musí to doplniť do tejto stránky.
Externé služby a integrácie
Self-hosted prevádzkovateľ musí používať vlastné účty, vlastné API kľúče a vlastnú konfiguráciu. Verejný repozitár nemá obsahovať produkčné tajomstvá.
Cookies a lokálne preferencie
NestStats používa technické cookies potrebné na prihlásenie, bezpečnosť formulárov, jazyk a používateľské preferencie. Reklamné cookies nie sú súčasťou projektu.
| Cookie | Účel | Poznámka |
|---|---|---|
.AspNetCore.Identity.Application |
Stav prihlásenia používateľa | Potrebné pre chránené stránky |
ASPNETCORE_CULTURE |
Výber jazyka SK/EN | Umožňuje reprodukovateľný jazykový režim |
.AspNetCore.Antiforgery.* |
Ochrana formulárov pred CSRF útokmi | Technicky nevyhnutné |
Bezpečnostné opatrenia
- heslá používateľov sú spracované cez ASP.NET Core Identity,
- formuláre používajú antiforgery ochranu,
- citlivé konfiguračné hodnoty majú byť uložené v user-secrets alebo environment premenných,
- firmware exporty majú byť sanitizované od Wi-Fi hesiel a databázových kľúčov,
- prístup k systémom je viazaný na používateľské priradenia a roly.
Práva používateľa
Používateľ môže požiadať o prístup k údajom, opravu, export alebo vymazanie účtu a priradení. Pri vlastnej inštancii musí tieto práva zabezpečiť jej prevádzkovateľ.
Uchovávanie údajov
| Údaj | Odporúčané uchovávanie |
|---|---|
| Používateľský účet | Počas aktívneho účtu a krátko po jeho zrušení kvôli obnove alebo podpore. |
| Priradenie systému | Počas priradenia k účtu. Po odpojení sa nemá ďalej používať pre dashboard. |
| Technické logy | Len tak dlho, ako je potrebné na bezpečnosť a diagnostiku. |
| Telemetria systému | Podľa účelu prevádzkovateľa. Pri open-source nasadení to musí určiť vlastník inštancie. |
Kontakt a úprava pre vlastnú inštanciu
Pre túto vývojovú inštanciu je kontaktná adresa:
Ak nasadíš vlastný fork, nahraď tento kontakt vlastným kontaktom, uprav názov prevádzkovateľa, skontroluj hostingové služby a uisti sa, že táto stránka opisuje tvoju reálnu prevádzku. Privacy stránka má byť pravdivá, nie iba skopírovaná.