Chez Oura, nous sommes conscients que vos données de santé sont plus que personnelles. Notre engagement à protéger votre vie privée et la sécurité de vos données est fondamental et fait partie intégrante de notre modèle économique axé sur la confidentialité.
« Notre devoir, c’est de protéger les données et la vie privée de nos membres », déclare Tom Hale, PDG d’Oura. « Oura adhère aux normes mondiales très strictes en matière de confidentialité et dispose de garanties techniques et organisationnelles pour protéger les données des membres et les garder en sécurité. »
Lisez notre politique de confidentialité et découvrez comment Oura protège vos données ici.
Protéger vos données de santé
Oura utilise des technologies de pointe et des mesures de sécurité organisationnelles pour protéger vos données. Si besoin, ces protections incluent des mesures comme l’anonymisation ou la pseudonymisation des données personnelles, un contrôle d’accès très strict et l’utilisation du chiffrement pour protéger les données que nous traitons.
Les données des membres Oura ne sont pas à vendre, et nous ne vendrons ni ne louerons jamais vos données de santé, même pas au gouvernement. Oura refusera toute demande d’accès aux données par les autorités judiciaires si celles-ci sont utilisées pour vous surveiller ou vous poursuivre, en violation de votre vie privée.
En dehors des services que nous fournissons aux membres d’Oura, Oura propose une solution réservée aux entreprises et aux gouvernements, qui protège les données sensibles du personnel militaire dans le cadre de notre collaboration avec les États-Unis. Ministère de la Défense La plateforme Oura Enterprise est utilisée pour les contrats publics afin de gérer les données sensibles des employés fédéraux et requiert souvent des mesures de sécurité supplémentaires. À moins d’être un(e) militaire inscrit(e) à un programme de santé ou de performance du Ministère de la Défense utilisant l’anneau Oura Ring, ET d’avoir donné votre accord pour partager vos données avec ce programme, vos données ne seront jamais partagées avec le Ministère de la Défense. Vos données ne font pas partie de l’offre réservée au Ministère de la Défense d’Oura, et Oura ne partage pas – et ne partagera jamais – vos données de façon illégale avec le Ministère de la Défense ou d’autres entités publiques sans votre accord.
Vous pouvez en savoir plus dans notre politique de confidentialité et nos conditions d’utilisation.
Vie privée à l’ère de l’IA
L’intégration de l’intelligence artificielle (IA) transforme la technologie, et avec elle, le débat autour de la sécurité et de la confidentialité des données est plus critique que jamais. Notre objectif ? Créer une entreprise à la pointe de l’IA où la vie privée est protégée en priorité.
Notre modèle d’abonnement est une partie essentielle de cet engagement. Il nous permet d’effectuer des investissements significatifs dans la sécurité et la confidentialité des données sans la pression financière de monétiser vos données. Contrairement à d’autres entreprises qui pourraient avoir du mal à rester à flot, notre modèle nous isole de l’incitation à vendre ou louer vos informations. C’est une différence importante qui nous permet de donner la priorité à la confidentialité de vos données.
Notre respect des lois et réglementations de l’Union européenne, des États-Unis et autres au niveau mondial nous distingue de nos concurrents, et nous avons des politiques et des technologies en place pour répondre à nos obligations légales et éthiques.
Cet engagement envers la confidentialité est essentiel non seulement pour vous, nos membres, mais aussi pour nos partenaires. C’est une exigence non négociable pour des entités telles que les entités de soins de santé et d’autres organisations ayant des besoins stricts en matière de protection des données. Notre approche axée sur la confidentialité nous a permis de devenir un partenaire de confiance pour les organisations qui traitent des informations sensibles.
À LIRE ÉGALEMENT : L’avenir du bien-être : IA, confidentialité des données et la différence signée ŌURA
Comment Oura protège vos données
Chez Oura, la sécurité et la protection des données sont fondamentales pour notre mission. Oura s’engage à protéger les données grâce à des mesures de sécurité robustes et à des pratiques de confidentialité transparentes.
Flux et protection des données : L’anneau Oura Ring se connecte à l’application Oura via une connexion Bluetooth basse consommation sécurisée. Les données sont chiffrées en transit entre l’Application Oura et Oura Cloud à l’aide de TLS 1.2 ou version ultérieure. Oura exploite son infrastructure principale sur des bases de données qui utilisent par défaut le chiffrement AES 256 au repos.
Contrôle d’accès strict : Les politiques de sécurité d’Oura limitent l’accès des employés au minimum requis pour exercer leurs fonctions. Par exemple, un agent du service clientèle ne peut pas accéder à vos informations sensibles à moins qu’il ne vous aide avec un problème pour lequel vous avez explicitement demandé de l’aide et qui implique vos informations sensibles.
Gestion des appareils : Oura applique des politiques strictes pour les postes de travail et les appareils mobiles, telles que les verrous d’écran automatiques, les obligations d’authentification, le chiffrement obligatoire au repos et la protection des terminaux.
Sécurité dans le cloud : Oura complète ses pratiques de sécurité par des mesures supplémentaires telles que la détection et la réponse aux menaces, la gestion des droits d’infrastructure, la numérisation et la gestion des vulnérabilités, les tests d’intrusion et le contrôle des modifications.
Gestion des failles : Oura s’engage pour une gestion continue des failles et des correctifs, incluant des tests d’intrusion réguliers et des analyses automatisées.
Éducation et formation : Chez Oura, la sensibilisation à la sécurité comprend un mélange d’éducation à l’hygiène cybernétique, de simulations interactives de phishing et de formation à la confidentialité.
Suppression des données : Vous avez le contrôle de vos données ; à tout moment, vous pouvez demander que vos données soient supprimées des systèmes Oura. Nous traitons ces demandes conformément à notre politique de confidentialité. Découvrez comment procéder ici.
Connexion sans mot de passe : Oura est le seul anneau intelligent qui permet un flux de connexion sans mot de passe, utilisant à la place un mot de passe à usage unique (OTP), protégeant ainsi votre compte et vos données contre les attaques courantes par mot de passe.
Confidentialité Bluetooth : Unique en son genre, l’anneau Oura Ring utilise la confidentialité Bluetooth LE, une fonctionnalité qui brouille l’adresse Bluetooth de votre anneau connecté pour vous protéger du suivi.
Communication rapide et transparente : En cas de violation de données – un scénario pour le moins improbable – Oura s’engage à vous tenir informé(e) rapidement et en toute transparence, conformément aux exigences du RGPD et d’autres règlements.
Divulgation des failles : Oura apprécie grandement les contributions des chercheurs en sécurité qui nous aident à maintenir un environnement sûr pour nos membres. Bien qu’Oura ne gère pas actuellement de programme de primes aux bogues, les rapports de vulnérabilité et les conseils sont les bienvenus et sont très appréciés. Si un problème de sécurité potentiel est détecté, veuillez contacter directement l’équipe de sécurité à security@ouraring.com. Les rapports recevront l’attention qu’ils méritent, et les lanceurs d’alerte seront tenus informés de tout programme futur de primes aux bogues.
Comment partager vos données en toute sécurité
Les membres Oura ont un contrôle total sur leurs données personnelles. Oura propose plusieurs options pour visualiser, exporter et partager vos données. Vous pouvez télécharger vos données Oura dans un fichier CSV via l’Espace abonnement, ou utiliser la fonction Rapports à partager pour partager un résumé en PDF de vos données de sommeil et de mouvement quotidien avec des prestataires de santé de confiance, tels que des médecins, des nutritionnistes, des thérapeutes ou des entraîneurs. Pour en savoir plus sur l’exportation sécurisée et le partage de vos données avec des partenaires de confiance, consultez l’Assistance ici.
De plus, Oura s’intègre à un certain nombre de partenaires dans les domaines de la santé, de la nutrition, du stress et de la santé des femmes dans l’application Oura. Découvrez nos partenaires et la manière dont nous partageons vos données en toute sécurité ici.
Enfin, chez Oura Labs, les membres ont la possibilité de rejoindre des projets de recherche où ils peuvent partager leurs données en toute sécurité avec des chercheurs et/ou l’équipe scientifique interne d’Oura. Pour en savoir plus, cliquez ici.
Investissements continus d’Oura dans la protection de la vie privée
Oura protège les données de ses membres, leur permettant ainsi de se concentrer sur ce qui compte le plus : leur bien-être.
Nos investissements importants axés sur la protection de la vie privée comprennent :
- Conformité au RGPD et à la HIPAA : Nous disposons d’équipes et de ressources dédiées pour nous aider à respecter et à dépasser les normes de confidentialité fixées par ces réglementations essentielles en matière de confidentialité.
- Équipe de sécurité dédiée : Nous disposons d’un responsable de la sécurité des informations (CISO), d’un délégué à la protection des données (DPO), d’une équipe de sécurité dédiée et de dizaines d’ingénieurs de plateforme, ainsi que d’une équipe juridique experte axée sur la protection de vos données.
- Politiques de consentement et de partage des données fortes : Nous ne partagerons jamais vos données personnelles sensibles avec des tiers sans votre consentement explicite. C’est un principe fondamental de notre plateforme et une raison essentielle pour laquelle nous nous distinguons des autres entreprises.
- Inférence en périphérie et modèles propriétaires : Nous traitons de nombreux algorithmes localement dans le micrologiciel de l’anneau et sur votre téléphone portable, ce qui réduit au minimum la nécessité d’envoyer des données brutes dans le cloud, c’est pourquoi vous pouvez accéder aux fonctionnalités principales de l’application lorsque vous ne captez pas le réseau lors d’un voyage itinérant ou d’une randonnée. Nous investissons également dans nos propres modèles d’IA pour fonctionner en périphérie afin de fournir une confidentialité supplémentaire, ce que nous avons mis en évidence dans notre annonce webAI. L’architecture en périphérie permet à Oura de contrôler la confidentialité et la sécurité des modèles que nous utilisons et des données auxquelles ces modèles peuvent accéder.
Nous nous engageons à protéger votre vie privée et à vous aider à prendre le contrôle de vos données personnelles. Chez Oura, votre vie privée est notre priorité.