Energiepiloot verwerkt de volgende categorieën van persoonsgegevens:

Accountgegevens

• Voor- en achternaam
• E-mailadres
• Wachtwoord (uitsluitend opgeslagen als bcrypt-hash, nooit leesbaar)
• Klantnummer en accounttoken
• Datum en tijd van registratie en laatste inlog
• Abonnementsstatus en betaalstatus (geen betaalgegevens — verwerking via Google/Apple)

Energiedata (P1-meetgegevens)

• Elektriciteitsverbruik in watt en kilowattuur per tarief
• Teruglevering zonnepanelen in watt en kilowattuur
• Gasverbruik in kubieke meter
• Netspanning per fase in volt
• Stroomsterkte per fase in ampère
• Tariefstand (dal/piek)
• Tijdstempel van elke meting

Apparaatgegevens

• Naam en type van gekoppelde slimme apparaten
• Merk en model van gekoppelde apparaten
• IP-adressen van lokale apparaten (alleen opgeslagen indien door Gebruiker ingevoerd)
• OAuth-tokens van externe diensten (versleuteld opgeslagen)
• Schakelhistorie van apparaten
• Ingestelde slimme automatiseringsregels

Technische gegevens

• IP-adres van de Gebruiker (opgeslagen als gehashte waarde, niet direct herleidbaar)
• Bezochte pagina's en tijdstempels (bezoekerslog)
• Browser- en apparaattype (alleen indien relevant voor technische ondersteuning)

Wij verwerken geen bijzondere categorieën van persoonsgegevens zoals gezondheidsgegevens, politieke opvattingen of biometrische gegevens. Wij verwerken geen betaalgegevens — alle betalingstransacties verlopen uitsluitend via Google Play of Apple App Store.

Doel	Rechtsgrondslag
Leveren en beheren van de dienst	Uitvoering overeenkomst (art. 6 lid 1 sub b AVG)
Authenticatie en accountbeheer	Uitvoering overeenkomst
Uitvoeren slimme automatiseringsregels	Uitvoering overeenkomst
Weergave grafieken en historische data	Uitvoering overeenkomst
Versturen notificaties en alerts	Toestemming / gerechtvaardigd belang
Klantenservice en technische ondersteuning	Gerechtvaardigd belang
Beveiliging en fraudepreventie	Gerechtvaardigd belang
Verbetering van de dienst	Gerechtvaardigd belang
Wettelijke verplichtingen	Wettelijke verplichting (art. 6 lid 1 sub c AVG)

Wij gebruiken uw gegevens nooit voor het maken van profielen ten behoeve van reclamedoeleinden, het doorverkopen van gegevens aan derden, of enige andere commerciële doeleinden buiten de hierboven genoemde.

Categorie	Bewaartermijn
Accountgegevens	Zolang account actief is
P1-meetdata (live)	Meest recente meting per account
P1-historische data	Maximaal 24 maanden
Apparaatgegevens	Zolang apparaat gekoppeld is
Schakelhistorie	Maximaal 12 maanden
Logbestanden (bezoeken)	Maximaal 90 dagen
Na accountverwijdering	Alle gegevens gewist binnen 30 dagen

Wettelijk verplichte gegevens (zoals administratieve gegevens) bewaren wij conform de wettelijke bewaarplicht van zeven (7) jaar op grond van de Nederlandse belastingwetgeving.

Energiepiloot verkoopt, verhuurt of verstrekt uw persoonsgegevens niet aan derden voor commerciële doeleinden. Wij kunnen gegevens delen met de volgende categorieën van ontvangers:

Externe API-diensten

Voor het aansturen van slimme apparaten maakt de dienst gebruik van externe API's van derde partijen. Wij sturen uitsluitend commando's namens u via versleuteld opgeslagen OAuth-tokens. Wij delen uw naam, e-mailadres of andere persoonsgegevens niet direct met deze diensten.

Hostingprovider

Onze servers zijn gehost bij Mijndomein.nl in Nederland. Uw gegevens worden opgeslagen op servers die zijn gelokaliseerd binnen de Europese Economische Ruimte (EER). Er vindt geen doorgifte van persoonsgegevens buiten de EER plaats.

Wettelijke verplichtingen

Wij kunnen gegevens verstrekken aan bevoegde autoriteiten indien wij daartoe wettelijk verplicht zijn, zoals bij een gerechtelijk bevel of verzoek van politie of justitie.

In alle overige gevallen verstrekken wij uw gegevens uitsluitend aan derden na uw uitdrukkelijke toestemming.

Energiepiloot treft passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, ongeautoriseerde toegang, openbaarmaking, wijziging of vernietiging. Deze maatregelen omvatten onder meer:

• Verplicht gebruik van HTTPS/TLS-versleuteling voor alle dataverbindingen
• Wachtwoorden worden uitsluitend opgeslagen als bcrypt-hash met salt — nooit in leesbare vorm
• OAuth-tokens van externe diensten worden versleuteld opgeslagen in de database
• IP-adressen worden opgeslagen als SHA-256 hash — niet direct herleidbaar naar individuen
• Databasetoegang is beperkt tot de applicatieserver via interne netwerkverbinding
• Accounttokens zijn lange willekeurige strings gegenereerd met een cryptografisch veilige generator
• Toegang tot de beheeromgeving is beveiligd met sterke authenticatie

Ondanks deze maatregelen kan Energiepiloot de absolute veiligheid van uw gegevens niet garanderen. Bij een beveiligingsincident dat uw rechten en vrijheden waarschijnlijk ernstig treft, zullen wij u en de Autoriteit Persoonsgegevens informeren conform de AVG-meldplicht datalekken.

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

• Recht op inzage (art. 15 AVG): U heeft het recht te weten welke persoonsgegevens wij van u verwerken en voor welke doeleinden
• Recht op rectificatie (art. 16 AVG): U heeft het recht onjuiste of onvolledige persoonsgegevens te laten corrigeren
• Recht op wissing (art. 17 AVG): U heeft het recht uw persoonsgegevens te laten verwijderen ("recht op vergetelheid"), tenzij wij een wettelijke plicht hebben de gegevens te bewaren
• Recht op beperking van de verwerking (art. 18 AVG): U heeft het recht de verwerking van uw gegevens te laten beperken in bepaalde omstandigheden
• Recht op dataportabiliteit (art. 20 AVG): U heeft het recht uw gegevens in een gestructureerd, veelgebruikt en machineleesbaar formaat te ontvangen
• Recht van bezwaar (art. 21 AVG): U heeft het recht bezwaar te maken tegen de verwerking van uw gegevens op grond van gerechtvaardigd belang
• Recht om niet te worden onderworpen aan geautomatiseerde besluitvorming (art. 22 AVG): Energiepiloot neemt geen geautomatiseerde beslissingen met rechtsgevolgen voor u

Verzoeken ter uitoefening van uw rechten dient u in te dienen via [email protected]. Wij reageren binnen dertig (30) kalenderdagen op uw verzoek. Wij kunnen uw identiteit verifiëren alvorens uw verzoek te verwerken. Indien u van mening bent dat wij uw persoonsgegevens niet conform de AVG verwerken, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.

De Energiepiloot webapp maakt gebruik van localStorage in de browser van de Gebruiker voor het opslaan van het authenticatietoken en gebruikersvoorkeuren. Er worden geen tracking-cookies, advertentiecookies of analytische cookies van derden geplaatst. De dienst bevat geen advertenties en er vindt geen tracking door advertentienetwerken plaats.

Het authenticatietoken dat in localStorage wordt opgeslagen is een willekeurige string die geen persoonsgegevens bevat. Dit token vervalt automatisch bij uitloggen of accountverwijdering.

De dienst is niet gericht op personen jonger dan zestien (16) jaar. Wij verwerken niet bewust persoonsgegevens van minderjarigen zonder toestemming van ouders of voogden. Indien u van mening bent dat wij zonder toestemming gegevens van een minderjarige verwerken, verzoeken wij u contact op te nemen via [email protected], waarna wij de gegevens zo spoedig mogelijk zullen verwijderen.

Energiepiloot behoudt zich het recht voor dit privacybeleid op elk moment te wijzigen. Wijzigingen worden gepubliceerd op energiepiloot.nl/privacy met vermelding van de ingangsdatum. Voor wezenlijke wijzigingen zullen wij u, voor zover mogelijk, informeren via e-mail. Voortgezet gebruik van de dienst na publicatie van wijzigingen geldt als acceptatie van het gewijzigde privacybeleid. Het is uw eigen verantwoordelijkheid dit beleid periodiek te raadplegen.