Privacybeleid

1. Verwerking van Persoonsgegevens:
   • Miggy BV verzamelt en verwerkt persoonsgegevens van de klant in overeenstemming met het privacybeleid van Miggy BV en de toepasselijke wetgeving inzake gegevensbescherming. Door het gebruik van de producten en diensten van Miggy BV stemt de klant in met de verwerking van hun persoonsgegevens zoals beschreven in het privacybeleid van Miggy BV.
2. Doel van Gegevensverwerking:
   • De persoonsgegevens van de klant worden verwerkt voor doeleinden zoals het leveren van de producten en diensten, het verbeteren van de gebruikerservaring, het bieden van klantenondersteuning en het voldoen aan wettelijke verplichtingen.
3. Gegevensbeveiliging:
   • Miggy BV neemt passende technische en organisatorische maatregelen om de vertrouwelijkheid, integriteit en beschikbaarheid van de persoonsgegevens van de klant te beschermen tegen ongeoorloofde toegang, openbaarmaking, wijziging of vernietiging.
4. Toegang tot Persoonsgegevens:
   • Alleen geautoriseerd personeel van Miggy BV en derde partijen die betrokken zijn bij het leveren van de producten en diensten hebben toegang tot de persoonsgegevens van de klant, en alleen voor zover dit noodzakelijk is voor de uitvoering van hun taken.
5. Rechten van de Klant:
   • De klant heeft bepaalde rechten met betrekking tot hun persoonsgegevens, waaronder het recht op toegang, correctie, verwijdering, beperking van verwerking, gegevensoverdraagbaarheid en bezwaar tegen verwerking, zoals beschreven in het privacybeleid van Miggy BV.

 Bekijk onze standaard verkoopvoorwaarden door op de volgende link te drukken  Terms & Conditions | Miggy

Gegevensopslag my.miggy.nl

Je gegevens worden opgeslagen binnen de Europese Unie. We gebruiken twee verschillende datacenters om het Miggy-platform (my.miggy.nl) te draaien:

• Frankfurt, DE (hoofd-datacenter)
• Amsterdam, NL (back-up)

Frankfurt

Alle servers die nodig zijn voor het functioneren van het Miggy-platform en de opslag van meetgegevens bevinden zich in Frankfurt, Duitsland.

Amsterdam

Het datacenter in Amsterdam wordt uitsluitend gebruikt voor het opslaan van back-ups en als failover in het geval van schade aan het Frankfurt-datacenter (bijvoorbeeld door brand), hoewel de kans hierop klein is.

Back-ups

We maken dagelijks back-ups van de volledige infrastructuur, maar hanteren hierbij verschillende prioriteiten.

Meetgegevens krijgen de hoogste prioriteit bij back-ups. Gegevens zoals gebruikersnamen of informatie over huurders worden slechts één keer per dag geback-upt, omdat we ervan uitgaan dat deze gegevens nauwelijks veranderen zodra ze zijn aangemaakt.

Ik heb per ongeluk mijn gegevens verwijderd. Kunnen jullie ze herstellen?

Ja, maar als je ondanks waarschuwingen gegevens of apparaten verwijdert, wordt er een vergoeding in rekening gebracht voor het herstellen van de gegevens.

Zorg er dus voor dat je alleen gegevens verwijdert als je zeker weet dat je ze niet meer nodig hebt.

Wil je toch gebruik maken van deze herstelservice? Neem dan contact met ons op. 

Eigendom

Als je ons platform gebruikt als basis voor je apparaten en hun meetgegevens (en alle andere gegevens), blijven deze volledig jouw eigendom.

Toegangscontrole

Wanneer je een workspace aanmaakt op ons platform (wat automatisch gebeurt bij de eerste login), dan heb jij als enige toegang tot deze workspace. Geen enkele medewerker van Miggy of andere persoon kan de gegevens in jouw workspace inzien.

Wil je toegang tot je workspace delen met anderen? Dan moet je deze personen expliciet uitnodigen. Dit geldt ook als je hulp vraagt aan een lid van het Miggy-supportteam. Deze persoon krijgt alleen toegang tot je workspace als jij hem of haar als lid toevoegt.

Toepassingsgebied

Deze principes (eigendom en toegangscontrole) gelden voor alle onderdelen binnen je workspace, waaronder:

• Alle apparaten binnen je workspace
• Alle sub-workspaces en hun gegevens/apparaten
• Kortom, alles binnen je workspace

Hoe we omgaan met gegevens van je apparaten

Je kunt de volgende integraties gebruiken om je apparaten met het Miggy-portaal te verbinden:

• MQTT
• REST-API
• LoRaWAN
• Particle.io

Anonieme gegevensoverdracht

De volgende werkwijze geldt voor alle integraties en beschrijft hoe gegevens vanuit je apparaten in het portaal terechtkomen en hoe wij deze verwerken:

Wanneer je apparaat gegevens naar ons systeem verzendt via een van de genoemde methoden, gebeurt dit altijd anoniem. Er worden geen persoonlijke gegevens of workspace-gerelateerde data meegestuurd.

Voor de koppeling van meetgegevens aan jouw apparaat en workspace wordt een ID-nummer gebruikt. Dit ID heeft een hoge entropie, waardoor het niet ontcijferbaar is en geen persoonlijke gegevens bevat.

Zelfs als iemand deze informatie zou onderscheppen, zou dit nutteloos zijn omdat er geen beschrijving bij zit over het soort gegevens dat wordt verzonden.

Wanneer je het portaal opent via de webinterface of mobiele app, wordt het ID-nummer van je workspace naar de server gestuurd als verzoek. De server stuurt vervolgens een lijst terug met alle apparaten, maar de gegevens in deze lijst blijven anoniem.

De feitelijke koppeling van gegevens aan jouw workspace gebeurt pas in de front-end van het portaal en niet op onze servers.

Met andere woorden: alle gegevens van je apparaten en meetgegevens blijven altijd anoniem en bevatten geen persoonlijke informatie.

Delen jullie mijn gegevens?

Nee. De gegevens van jouw apparatuur blijven jouw eigendom, en Miggy zal deze nooit met derden delen.

Wie kan mijn gegevens zien?

Op het Miggy-platform vereist elke actie een toegangstoken.

• Elk token heeft een specifieke scope, wat bepaalt welke apparaten het kan beheren en welke werkruimtes en rechten het heeft.
• Gebruikers binnen Miggy werken op basis van deze tokens, dus iedere gebruiker heeft een eigen token.

Kan een andere gebruiker mijn gegevens zien?

Nee. Tenzij jij expliciet toestemming geeft aan een andere gebruiker om jouw gegevens te bekijken, kan niemand anders jouw gegevens inzien.

Waar zitten de kwetsbaarheden?

De grootste risico’s hebben te maken met gebruik van tokens, bijvoorbeeld:

• API-tokens op IoT-apparaten kunnen verkeerd beveiligd zijn. We hebben geen controle over de beveiligingsmaatregelen die klanten op hun apparaten toepassen, wat ertoe kan leiden dat een derde partij toegang krijgt tot een token.
• Niet-versleutelde verbindingen: Sommige IoT-apparaten van derden versleutelen de communicatie niet, waardoor een token in platte tekst wordt verzonden en kan worden onderschept door een "man-in-the-middle" aanval.

Let op: Miggy accepteert geen onversleutelde inkomende verbindingen. Maar wat er gebeurt bij externe MQTT-brokers of derde partijen, kunnen wij niet beïnvloeden.

Wat doet Miggy hieraan? Welke maatregelen zijn genomen?

Miggy ondersteunt de aanmaak van individuele tokens per werkruimte, waarbij we de volgende veiligheidsmaatregelen hanteren:

✅ Automatisch gegenereerde unieke tokens per geregistreerd apparaat (via API).

✅ Fijnmazige toegangsinstellingen, zodat een token alleen specifieke rechten krijgt (bijv. alleen-lezen of lees/schrijf voor bepaalde apparaten).

✅ Losgekoppelde data en toestemmingen per apparaat, zodat tokens gericht kunnen worden uitgeschakeld en vervangen.

Hoe zit dat bij LoRaWAN of andere IoT-platforms?

LoRaWAN-netwerkservers of externe IoT-platforms sturen ons gegevens via webhooks.

• Hoewel we altijd versleutelde verbindingen afdwingen, kunnen er toch risico’s ontstaan zoals replay attacks of het binnenhalen van vervalste meetgegevens.
• Daarom biedt het Miggy-platform een extra beveiliging laag: validatie van inkomende webhooks met een eigen token.
• Dit token heeft alleen toegang tot de specifieke apparaten waarvoor het bedoeld is, zodat andere apparaten of gegevens niet kunnen worden gelezen als het token verloren gaat.

De website kan cookies gebruiken om de gebruikerservaring te personaliseren en de navigatie van de gebruiker op deze site te vergemakkelijken. De gebruiker kan zijn/haar browser configureren om de installatie van cookies die door ons worden verzonden te melden en af te wijzen.

Hoewel deze website mogelijk is gekoppeld aan andere websites, impliceren wij niet, direct of indirect, enige goedkeuring, associatie, sponsoring, goedkeuring of affiliatie met een gekoppelde website, tenzij hier specifiek vermeld.

U dient zorgvuldig de juridische verklaringen en andere gebruiksvoorwaarden van elke website te bekijken waartoe u toegang heeft via een link vanaf deze website. Het koppelen naar andere externe pagina's of websites is voor uw eigen risico.