Trvalý závazek společnosti Oura spojený s ochranou zdravotních údajů

Ve společnosti Oura si dobře uvědomujeme, že vaše zdravotní údaje jsou velmi osobní. Náš závazek chránit vaše soukromí a bezpečnost dat je pro naši společnost zásadní a je zakotven v našem obchodním modelu, jehož prioritou je ochrana soukromí.

„Je naší povinností chránit data a soukromí našich členů,“ vysvětluje Tom Hale, generální ředitel společnosti Oura. „Společnost Oura dodržuje přísné globální standardy ochrany osobních údajů a má zavedena technická a organizační opatření, prostřednictvím kterých členům zajišťuje bezpečnost a ochranu dat.“

Přečtěte si naše zásady ochrany osobních údajů a dozvíte se víc o tom, jak společnost Oura chrání vaše údaje zde.

Zabezpečení a ochrana vašich zdravotních údajů

K zajištění bezpečnosti a ochrany vašich údajů společnost Oura používá technická a organizační ochranná opatření. V případě potřeby tyto záruky zahrnují například anonymizaci nebo pseudonymizaci osobních údajů, přísnou kontrolu přístupu a používání šifrování k ochraně zpracovávaných údajů.

Údaje členů Oura nejsou na prodej. Vaše zdravotní údaje nikdy nebudeme prodávat ani pronajímat, a to ani státním orgánům. Společnost Oura bude rovněž zamítat právním orgánům veškeré případné žádosti o poskytnutí přístupu k uživatelským údajům, pokud budou použity k individuálnímu sledování nebo stíhání v rozporu s ochranou soukromí našich uživatelů.

Kromě služeb, které poskytujeme členům Oura, nabízíme také řešení určené výhradně pro podniky a státní instituce, které zajišťuje ochranu citlivých údajů našich vojáků a vojákyň v rámci spolupráce s USA. Ministerstvo obrany (Department of Defense, DoD). Platforma Oura Enterprise se používá pro vládní zakázky, které zahrnují citlivé údaje o federálních zaměstnancích, pro něž jsou často třeba zvláštní bezpečnostní opatření. Pokud nejste členem ozbrojených sil, který je zapojený do zdravotního programu nebo programu pro lidský výkon Ministerstva obrany USA (DoD) a používá Oura Ring, A zároveň jste nedali souhlas se sdílením svých údajů v rámci tohoto programu, vaše data se nebudou s DoD nikdy sdílet. Vaše údaje se netýkají nabídky společnosti Oura, která je určena výhradně pro DoD, a Oura je nezákonně nesdílí – a nikdy ani nebude sdílet – s DoD ani jinými vládními subjekty bez vašeho souhlasu.

Podrobnosti se dozvíte v našich zásadách ochrany osobních údajů a podmínkách používání.

Ochrana osobních údajů ve světě AI

Integrace umělé inteligence (AI) transformuje technologii. Ruku v ruce s ní jde i diskuse o bezpečnosti a ochraně osobních údajů, která je dnes důležitější než kdy předtím. Naší vizí je vybudovat společnost integrující procesy AI, jejíž prioritou bude ochrana osobních údajů.

Náš model předplatného je klíčovou součástí tohoto závazku. Díky němu můžeme provádět významné investice do bezpečnosti a ochrany osobních údajů, aniž bychom byli pod finančním tlakem na zpeněžení vašich dat. Na rozdíl od jiných společností, které někdy možná bojují o přežití, nás tento model chrání před motivací prodávat nebo pronajímat vaše informace. Jedná se o zásadní rozdíl, díky kterému můžeme klást ochranu vašich dat na první místo.

Dodržování zákonů a předpisů Evropské unie, USA a dalších globálních zákonů a předpisů nás odlišuje od konkurence a k plnění právních a etických závazků jsme zavedli příslušné zásady a technologie.

Tento závazek ochrany soukromí je nezbytný nejen pro vás, naše členy, ale také pro naše partnery. Je to nezbytný požadavek pro subjekty, jako jsou zdravotnické subjekty a další organizace s přísnými požadavky na ochranu údajů. Díky přístupu, který klade důraz na soukromí, jsme se mohli stát důvěryhodným partnerem organizací, které nakládají s citlivými informacemi.

DALŠÍ INFORMACE: Budoucnost dobré kondice: Umělá inteligence, soukromí a to, v čem ŌURA vyniká

Jak Oura chrání vaše data?

Základem poslání společnosti Oura je bezpečnost a ochrana dat. Oura se zavazuje chránit data na základě robustních bezpečnostních opatření a transparentních zásad ochrany soukromí.  

Tok dat a jejich ochrana: Oura Ring se připojuje k aplikaci Oura pomocí zabezpečeného připojení Bluetooth Low Energy. Data jsou při přenosu mezi aplikací Oura a cloudem Oura šifrována pomocí protokolu TLS 1.2 nebo vyššího. Společnost Oura provozuje svou primární infrastrukturu na databázích, které ve výchozím nastavení využívají šifrování AES 256 v klidovém stavu.

Přísná kontrola přístupu: Bezpečnostní zásady společnosti Oura omezují přístup zaměstnanců jen na minimum, které je potřeba k výkonu jejich práce. Například zástupce podpory zákazníků nemůže přistupovat k vašim citlivým informacím, pokud vám nepomáhá na váš výslovný požadavek s problémem, který zahrnuje vaše citlivé údaje.

Správa zařízení: Společnost Oura dodržuje přísné zásady pro pracovní stanice a mobilní zařízení, jako jsou automatické zamykání obrazovky, požadavky na ověřování, vynucené šifrování v klidovém stavu a ochrana koncových bodů.

Zabezpečení cloudu: Oura doplňuje bezpečnostní postupy o další opatření, jako je detekce hrozeb a reakce na ně, správa oprávnění infrastruktury, skenování a správa zranitelností, penetrační testování a kontrola změn.

Řízení zranitelností: Oura provádí průběžnou správu zranitelností a oprav, včetně pravidelných penetračních testů a automatického skenování.

Vzdělávání a školení: Školení k šíření povědomí o bezpečnosti ve společnosti Oura zahrnuje kombinaci vzdělávání v oblasti kybernetické hygieny, interaktivní simulace phishingových útoků a školení k ochraně soukromí.

Vymazání dat: Vaše data jsou pod vaší kontrolou – kdykoli můžete požádat o vymazání svých dat ze systémů Oura. Tyto požadavky vyřizujeme v souladu s našimi zásadami ochrany osobních údajů. Jak na to? Podívejte se zde. 

Přihlášení bez hesla: Oura je jediný chytrý prsten, který umožňuje přihlášení bez hesla. Místo toho používá jednorázové heslo (OTP), a chrání tak váš účet a data před běžnými útoky na hesla. 

Soukromí připojení Bluetooth: Oura Ring je mezi chytrými prsteny jedinečný – využívá Bluetooth LE Privacy, funkci, která zamění Bluetooth adresu vašeho chytrého prstenu k ochraně před sledováním.

Rychlá a transparentní komunikace: V nepravděpodobném případě narušení dat je Oura zavázána k rychlé a transparentní komunikaci s příslušnými uživateli, v souladu s GDPR a dalšími regulačními požadavky.

Odhalení zranitelností: Oura si velmi váží příspěvků bezpečnostních výzkumníků, kteří nám pomáhají udržovat bezpečné prostředí pro členy. I když společnost Oura v současné době neprovozuje formální program odměn za chyby, velmi vítáme a oceňujeme hlášení zranitelností a tipy. V případě zjištění potenciálního bezpečnostního problému kontaktujte přímo bezpečnostní tým na adresesecurity@ouraring.com. Zprávám bude věnována náležitá pozornost a jejich odesílatelé budou informováni o případném budoucím spuštění programu odměn za chyby.

Jak bezpečně sdílet svá data?

Členové Oura mají plnou kontrolu nad svými osobními údaji. Oura nabízí několik možností zobrazení, exportu a sdílení dat. Svá data z aplikace Oura si můžete stáhnout jako soubor CSV z členské sekce nebo můžete pomocí funkce Shrnutí ke sdílení sdílet PDF shrnutí spánku a pohybu během dne s důvěryhodnými zdravotníky, jako jsou lékaři, nutriční terapeuti, terapeuti nebo trenéři. Další informace o tom, jak bezpečně exportovat a sdílet data s důvěryhodnými partnery, najdete v Centru podpory zde. 

Kromě toho se Oura integruje s řadou partnerů v oblasti fitness, výživy, stresu a ženského zdraví v aplikaci Oura. Další informace o našich partnerech a o tom, jak bezpečně sdílet vaše data, najdete zde. 

V Oura Labs pak mají členové možnost zapojit se do výzkumných projektů, kde mohou bezpečně sdílet svá data s výzkumníky a/nebo interním vědeckým týmem Oura. Podrobnosti najdete zde. 

Soustavné investice společnosti Oura do ochrany soukromí

Společnost Oura chrání data členů a umožňuje jim soustředit se na to, co je nejdůležitější: na svou pohodu.

Naše významné investice zaměřené především na ochranu soukromí zahrnují:

• Dodržování nařízení GDPR a HIPAA: Máme specializované týmy a zdroje, díky kterým plníme standardy ochrany soukromí stanovené těmito klíčovými předpisy o ochraně soukromí nad povinný rámec.
• Specializovaný bezpečnostní tým: Máme ředitele pro bezpečnost informací (CISO), pověřence pro ochranu osobních údajů (DPO), specializovaný bezpečnostní tým, desítky specialistů na platformy a odborný právní tým, který se zaměřuje na ochranu vašich dat.

• Pevné zásady pro souhlas a sdílení dat: Vaše citlivé osobní údaje nikdy nesdílíme s třetími stranami bez vašeho výslovného souhlasu. To je základní princip naší platformy a klíčový bod, kterým se odlišujeme od ostatních firem.
• Inference na okraji a vlastní modely: Mnoho algoritmů zpracováváme lokálně ve firmware prstenu a na vašem mobilním telefonu, čímž se minimalizuje potřeba odesílat nezpracovaná data na cloud. Proto můžete používat hlavní funkce aplikace i tehdy, když jste bez signálu při kempování nebo turistice. Investujeme také do vlastních modelů AI, které budou fungovat na okraji sítě a poskytnou dodatečné soukromí, což jsme oznámili v našem oznámení o webAI. Edge architektura umožňuje společnosti Oura mít pod kontrolou soukromí a zabezpečení používaných modelů a dat, ke kterým mají tyto modely přístup.

Zavázali jsme se chránit vaše soukromí a pomáhat vám mít své osobní údaje pod kontrolou.  Pro společnost Oura je vaše soukromí prioritou.