En Oura, sabemos que los datos relacionados con tu salud son sumamente personales. Nuestro compromiso con la protección de tu privacidad y la seguridad de tus datos es fundamental para nuestra empresa y forma parte de nuestro modelo de negocio, en el que la privacidad es la mayor prioridad.

 

«Nuestra obligación es proteger los datos y la privacidad de nuestros miembros», afirma Tom Hale, director ejecutivo de Oura. «Oura cumple las rigurosas normas internacionales de privacidad y dispone de mecanismos para garantizar la seguridad y protección de los datos de sus miembros, tanto a nivel técnico como a nivel interno».

 

Consulta nuestra política de privacidad y descubre cómo Oura protege tus datos aquí.

Protegemos tus datos sobre salud para que estén seguros

Oura utiliza tecnología punta y avanzados mecanismos de seguridad a nivel interno para garantizar la seguridad y protección de tus datos. Esos mecanismos pueden incluir medidas como la anonimización o la seudonimización de los datos personales, un estricto control de acceso y el uso de cifrado para proteger los datos que procesamos.

Los datos de los miembros de Oura no están a la venta y nunca venderemos ni alquilaremos tus datos sobre salud, ni siquiera a las administraciones públicas. Además, Oura rechazará toda solicitud de acceso a los datos de los usuarios por parte de las autoridades legales si se fueran a emplear para vigilar o iniciar acciones legales contra el usuario, lo cual supondría una vulneración de la privacidad.

Además de los servicios que prestamos a nuestros miembros, Oura ofrece una solución empresarial exclusiva para gobiernos que protege los datos confidenciales del personal de las Fuerzas Armadas estadounidenses en el marco de nuestra colaboración con el Departamento de Defensa de Estados Unidos. Oura Enterprise Platform se utiliza para contratos con el gobierno federal para gestionar datos confidenciales de su personal, lo cual suele exigir algunos mecanismos de seguridad adicionales. A menos que seas miembro de las Fuerzas Armadas estadounidenses, estés inscrito en un programa de salud o de rendimiento humano del Departamento de Defensa que utilice el Oura Ring y que hayas dado tu consentimiento para compartir tus datos con ese programa, tus datos nunca se compartirán con el Departamento de Defensa de Estados Unidos. Tus datos no se cruzan en ningún momento con la solución de Oura exclusiva para el Departamento de Defensa de EE. UU. y Oura no comparte ni compartirá nunca tus datos de forma ilegal con el Departamento de Defensa ni con otros organismos gubernamentales sin tu consentimiento.

 

Puedes obtener más información consultando nuestra política de privacidad y nuestras condiciones de uso. 

La privacidad de los datos en un mundo dominado por la IA

 

La integración de la inteligencia artificial (IA) está transformando la tecnología y, en consecuencia, es más importante que nunca hablar sobre seguridad y privacidad de datos. Nuestra visión es crear un negocio que apueste por la IA y en el que la privacidad sea lo primero.

 

Nuestro modelo de suscripción es una parte esencial de este compromiso. Este modelo nos permite hacer grandes inversiones en seguridad y privacidad sin presiones financieras para monetizar los datos. A diferencia de otras empresas que pueden estar luchando por mantenerse a flote, nuestro modelo nos desincentiva a vender o alquilar tu información. Esta es una diferencia fundamental que nos permite dar prioridad a la privacidad de tus datos.

 

También nos diferencia nuestro estricto cumplimiento de las leyes y normativas de la Unión Europea, Estados Unidos y otros países, y contamos con políticas y tecnologías para cumplir con nuestras obligaciones legales y éticas.

 

Este compromiso con la privacidad es esencial no solo para ti y todos nuestros miembros, sino también para nuestros socios. Es un requisito innegociable para las empresas e instituciones sanitarias y otras organizaciones con requisitos rigurosos en materia de protección de datos. Nuestro modelo centrado en la privacidad nos ha permitido convertirnos en un socio de confianza para las organizaciones que trabajan con información confidencial.

 

TAMBIÉN SOBRE ESTE TEMA: El futuro de la industria del bienestar: IA, privacidad y por qué Oura es diferente

 

Cómo garantiza Oura la seguridad de tus datos

En Oura, la seguridad y protección de los datos es una parte fundamental de nuestra misión. Oura se compromete a proteger tus datos con mecanismos de seguridad robustos y prácticas de protección de la privacidad transparentes.  

Flujo y protección de datos: Oura Ring se conecta a la aplicación Oura a través de una conexión Bluetooth Low Energy segura. Durante la transmisión entre la aplicación Oura y la Nube de Oura, los datos se cifran con TLS 1.2 o superior. Oura ejecuta su infraestructura principal en bases de datos que utilizan el cifrado AES 256 en reposo, de forma predeterminada.

Férreo control de acceso: las políticas de seguridad de Oura restringen el acceso de los empleados al mínimo necesario para desempeñar sus funciones laborales. Un ejemplo: un agente de atención al cliente no puede acceder a tu información confidencial a menos que te esté ayudando con un problema para el que has solicitado ayuda explícitamente y que afecte a tu información confidencial.

Gestión de dispositivos: Oura aplica rigurosas políticas de seguridad en las estaciones de trabajo y dispositivos móviles, tales como bloqueo automático de pantalla, autenticación obligatoria, cifrado obligatorio en reposo y protección de terminales.

Seguridad de la nube: Oura complementa sus prácticas de seguridad con mecanismos adicionales como detección y respuesta ante amenazas, gestión de derechos sobre infraestructuras, análisis y gestión de vulnerabilidades, pruebas de intrusión y control de cambios.

Gestión de vulnerabilidades: Oura lleva a cabo una gestión continua de vulnerabilidades y parches, que incluye pruebas de intrusión periódicas y análisis automatizados.

Educación y formación: en Oura, la formación en materia de seguridad incluye una combinación de educación sobre buenas prácticas de ciberseguridad, simulaciones interactivas de fraudes informáticos y formación sobre privacidad.

Eliminación de datos: tú controlas tus datos. Si quieres eliminar tus datos de los sistemas de Oura, puedes solicitarlo en cualquier momento. Respondemos a estas solicitudes de acuerdo con nuestra política de privacidad. Para saber más, haz clic aquí

Inicio de sesión sin contraseña: Oura es el único anillo inteligente que permite iniciar sesión sin contraseña. En su lugar usa la autenticación con contraseña de un solo uso (OTP), lo que protege tu cuenta y tus datos frente a los ataques contra contraseñas, que son muy habituales. 

Privacidad Bluetooth: otra característica única del Oura Ring es que utiliza Bluetooth LE Privacy, una función que codifica la dirección Bluetooth de tu anillo inteligente para protegerte contra un posible rastreo.

Comunicación rápida y transparente: en el improbable caso de que se produzca una vulneración de datos, Oura se compromete a comunicarse de forma rápida y transparente con los usuarios afectados, de conformidad con el RGPD y otras normativas aplicables.

Notificación de vulnerabilidades: Oura valora enormemente las contribuciones de los investigadores de seguridad que nos ayudan a garantizar un entorno seguro para nuestros miembros. Aunque Oura no cuenta con un programa formal de recompensas por detección de errores, agradecemos y apreciamos los informes de vulnerabilidad o comentarios que nos enviáis. Si descubres un posible problema de seguridad, ponte en contacto con el equipo de seguridad directamente a través del correo security@ouraring.com. Prestamos la atención necesaria a los informes de errores y quienes nos los envíen se registrarán en una lista para que podamos informarles en caso de que en el futuro se implemente un programa de recompensas por detección errores.

 

Cómo compartir tus datos de forma segura 

 

Los miembros de Oura tienen pleno control sobre sus datos personales. Oura te ofrece numerosas opciones para ver, exportar y compartir datos. Puedes descargar tus datos de Oura en un archivo CSV a través del Centro de Suscripciones. Además, con la función Informe para compartir, puedes generar un resumen en PDF de tus datos sobre el sueño y tu movimiento diario para compartirlo con profesionales de la salud de confianza, como médicos, nutricionistas, terapeutas o entrenadores. Visita el Centro de Ayuda para obtener más información sobre cómo puedes exportar y compartir tus datos de forma segura con personas y organizaciones de confianza. 

 

Además, Oura ofrece integraciones de la aplicación Oura con varios socios dedicados al fitness, la nutrición, el estrés y la salud de la mujer. Consulta este artículo para obtener más información sobre nuestros socios y aprender a compartir tus datos de forma segura. 

 

Por último, en Oura Labs, los miembros pueden participar en proyectos de investigación donde pueden compartir sus datos con investigadores y/o con el equipo de investigación científica de Oura de forma segura. Más información aquí.

 

 

 

Inversión permanente en privacidad

Oura protege los datos de sus miembros, para que estos puedan centrarse en lo más importante: su bienestar.

Estas son algunas de nuestras inversiones más destacadas en materia de privacidad:

  • Cumplimiento del RGPD y la HIPAA: tenemos equipos y recursos especializados que nos ayudan a cumplir e incluso superar los estándares previstos por estas normativas sobre privacidad tan importantes.
  • Equipo de seguridad específico: contamos con un director de seguridad de la información (CISO), un delegado de protección de datos (DPO), un equipo de seguridad específico y numerosos ingenieros de plataforma, además de un equipo jurídico experto dedicado a proteger tus datos.
  • Políticas estrictas de consentimiento y uso compartido de datos: nunca compartiremos tus datos personales confidenciales con terceros sin tu consentimiento explícito. Este es un principio fundamental de nuestra plataforma y una de las razones principales por las que nos diferenciamos de la competencia.
  • Inferencia periférica y modelos propios: procesamos muchos algoritmos localmente dentro del firmware del anillo y en tu teléfono móvil, lo que minimiza la necesidad de enviar datos sin procesar a la nube. De este modo, puedes acceder a las principales funciones de la aplicación cuando no tienes cobertura estando de acampada o de excursión. Tal y como destacamos en nuestro comunicado sobre webAI, también estamos invirtiendo en nuestros propios modelos de IA para que funcionen directamente en el dispositivo y así ofrecer más privacidad. En Oura, la arquitectura Edge nos permite controlar la privacidad y la seguridad de los modelos que utilizamos y los datos a los que pueden acceder dichos modelos.

Tenemos el compromiso de proteger tu privacidad y ayudarte a ejercer control sobre tus datos personales.  En Oura, tu privacidad es nuestra máxima prioridad.