Mistat Mistat

Mistat s.r.o.

Ochrana osobních údajů

Tato stránka popisuje, jak společnost Mistat s.r.o. zpracovává osobní, provozní a diagnostické údaje při používání uživatelského portálu a spárovaných zařízení.

Kdo údaje zpracovává

Správcem údajů je provozovatel služby Mistat Control. Provozovatel určuje, jaké údaje jsou potřebné pro provoz účtu, párování zařízení, zobrazování měření a technickou podporu.

Jaké údaje zpracováváme

  • Údaje účtu: e-mail, uživatelské jméno, ověření e-mailu a technické údaje potřebné pro přihlášení.
  • Údaje zařízení: Device ID, název zařízení, typ zařízení, čas spárování a vazba zařízení na uživatelský účet.
  • Provozní stav: aktuální teplota, vlhkost, online stav, poslední komunikace, nastavení termostatu a další hodnoty podle typu zařízení.
  • Diagnostika: verze firmware, kvalita Wi-Fi signálu, záznamy synchronizace, chyby senzoru, restarty, stav připojení a podobné technické události.
  • Krátkodobá technická diagnostika: sanitizovaný obsah komunikace zařízení se serverem včetně nových diagnostických polí firmware, pokud jsou potřebná pro podporu, servis nebo zabezpečení.
  • Bezpečnostní údaje: krátkodobé párovací tokeny, hash tajného klíče zařízení a rate-limit záznamy chránící službu před zneužitím.

Proč údaje potřebujeme

  • Aby bylo možné vytvořit účet a bezpečně se přihlásit.
  • Aby šlo zařízení spárovat s účtem a zobrazit ho v uživatelském prostředí.
  • Aby portál zobrazoval aktuální měření, stav zařízení a historii měření.
  • Aby zařízení dostalo čekající příkazy, například změnu nastavení nebo odpárování.
  • Aby bylo možné řešit poruchy, reklamace, výpadky připojení a bezpečnostní incidenty.

Právní základ

Údaje nutné pro provoz účtu, párování zařízení, zobrazování měření a ovládání zařízení zpracováváme proto, abychom mohli poskytovat službu. Bez těchto údajů by webový režim zařízení nefungoval. Technické logy, diagnostiku, ochranu proti zneužití a bezpečnostní záznamy zpracováváme na základě oprávněného zájmu na bezpečném a spolehlivém provozu služby.

Důvěryhodná zařízení

Důvěryhodné zařízení je volitelná funkce, kterou si můžete zapnout při přihlášení na svém vlastním počítači, telefonu nebo tabletu. Slouží k tomu, aby portál poznal prohlížeč, kterému jste už jednou důvěřovali, a nemusel na něm zbytečně často používat zvýšená bezpečnostní omezení.

Tato funkce vás sama nepřihlásí a nenahrazuje heslo, přístupový klíč ani dvoufázové ověření. Ukládá pouze náhodný token do zabezpečené httpOnly cookie v prohlížeči; na serveru je uložený jen jeho hash, název prohlížeče pro zobrazení v nastavení, čas vytvoření, poslední použití a expirace.

Seznam důvěryhodných zařízení můžete kdykoliv vyčistit v nastavení účtu. Automaticky se odstraní také při změně hesla nebo při úpravě dvoufázového ověření, aby případné staré přístupy po bezpečnostní změně dál nezůstaly aktivní.

Diagnostická data

Diagnostická data slouží k rozpoznání problémů se senzorem, připojením, časovou synchronizací nebo firmwarem. Nepoužíváme je k marketingovému profilování. Přístup k nim má pouze provozovatel a administrátoři služby pro účely podpory, servisu a zabezpečení.

Pro úplnější diagnostiku můžeme krátkodobě uchovávat sanitizovaný technický payload ze synchronizace zařízení. Bezpečnostní tokeny, hesla a podobná tajemství se neukládají; síťové identifikátory, pokud by je zařízení posílalo, se ukládají v hashované podobě.

Jak dlouho údaje uchováváme

  • Účet a seznam zařízení držíme po dobu existence účtu nebo do odpárování zařízení.
  • Aktuální stav zařízení držíme po dobu spárování zařízení.
  • Krátkodobé párovací tokeny expirují v řádu minut.
  • Časové řady měření držíme typicky 30 dní, pokud není u konkrétní funkce uvedeno jinak.
  • Sanitizovaný raw diagnostický payload držíme krátkodobě, typicky 30 dní, aby bylo možné řešit chyby, které se projeví až zpětně.
  • Diagnostické události a denní agregace držíme po omezenou dobu potřebnou pro podporu a reklamace.
  • Při odpárování zařízení nebo smazání účtu mažeme vazbu zařízení na uživatele a související data podle retenčních pravidel služby.

Vaše práva

Máte právo požádat o přístup ke svým údajům, opravu, výmaz, omezení zpracování, přenositelnost údajů a vznést námitku proti zpracování založenému na oprávněném zájmu. V uživatelském portálu budou tyto akce postupně dostupné přímo v nastavení účtu.

Lokální data v zařízení

Zařízení si lokálně ukládá údaje potřebné k připojení a provozu, například Wi-Fi přihlašovací údaje a tajný klíč zařízení. Tyto údaje jsou uložené přímo v zařízení. Odpárování nebo tovární reset zařízení slouží k jejich odstranění z lokální paměti zařízení.

Kontakt

Správcem osobních údajů je Mistat s.r.o. Pro dotazy k ochraně osobních údajů nebo pro uplatnění svých práv nás kontaktujte na e-mailu nebo adrese uvedené na stránce Kontakt