Plafond Ø28 cm 18 W RGB wi-fi

Typer af data: Hvilke data indsamles, i hvilket format og hvor hyppigt?

• Produktet gemmer logfiler over enhedens tilstand samt data om, hvordan brugeren interagerer med den. Dataene bliver normalt gemt i et simpelt nøgle-værdi-format, og enheden har typisk 1–2 GB lagerplads, hvilket svarer til ca. 5–10 MB data om dagen.

Realtid: Genererer produktet data løbende i realtid?

• Ja – når produktet er online, kan det hele tiden skabe data i realtid.

Opbevaring: Hvor lagres data, og hvor længe bevares de?

• Forbundne produkter gemmer deres data i skyen. Som udgangspunkt bliver enhedens DataPoint-data kun gemt i 7 dage.

Brugeradgang: Hvordan kan brugeren tilgå, hente og slette data?

• Brugere kan se, hente og eksportere deres data i appen ved at følge disse trin:
  • Gå til 'Mig'-siden i appen
  • Tryk på indstillingsikonet øverst til højre og vælg 'Håndtering af privatlivspolitik' 
  • Vælg 'Eksport af enhedsdata' og vælg den enhed, du vil eksportere. På forhåndsvisningssiden kan du se enhedsdataene; for at eksportere trykker du på eksportikonet øverst til højre og indtaster den e-mailadresse, som dataene skal sendes til.
• Brugere kan til enhver tid slette deres data ved at fjerne tilknytningen til enheden og vælge "Slet data".

Teknisk adgang: Hvilke løsninger findes (app, portal, API) og på hvilke vilkår?

• Tuya implementerer strenge tekniske og organisatoriske foranstaltninger på tværs af hele processen med dataindsamling, -overførsel, -lagring, -adgang, -eksport og -sletning for at forhindre uautoriseret adgang, ændring eller videregivelse. Disse omfatter:
  • Kryptering: TLS 1.2/1.3 til data under overførsel og AES-256 til data, der er lagret.
  • Adgangskontrol: Rollebaseret adgangskontrol (RBAC) og princippet om mindst mulige rettigheder. Brugeradgang kræver identitetsbekræftelse, f.eks. tofaktorautentificering.
  • Integritetsbeskyttelse: Brug af digitale signaturer eller kontrolmekanismer til at opdage og forhindre manipulation af data.
  • Sikkerhedsrevision og overvågning: Realtidsovervågning af dataadgang og driftslogfiler samt regelmæssige sikkerhedsrevisioner og sårbarhedsscanninger.
  • Overholdelse af certificeringer: Vedligeholdelse af ISO 27001, ISO 27701, SOC 2 Type II og andre internationale certificeringer.
  • Sikkerhed ved eksport og deling: Adgangsrettigheder verificeres før eksport, og eksporterede data sendes via krypterede kanaler.

Rettigheder: Hvem ejer data og eventuelle rettigheder?

• Tuya anvender tekniske og organisatoriske foranstaltninger til at beskytte forretningshemmeligheder. Det sikrer, at kun brugergenererede data er tilgængelige, mens proprietære oplysninger såsom algoritmer og firmwarelogik forbliver beskyttede.

Begrænsninger: I hvilke situationer kan adgang begrænses?

• Data deles som udgangspunk ikke direkte til de 'gatekeepere', der er udpeget i EU’s Digital Markets Act (f.eks. Google, Apple, Amazon), medmindre det er tilladt i henhold til loven.