Oura는 건강 데이터가 매우 개인적인 정보임을 잘 알고 있습니다. 여러분의 개인정보와 데이터 보안을 보호하는 일은 Oura의 핵심 가치이며, 개인정보를 최우선으로 하는 비즈니스 모델에 기반하고 있습니다.

“멤버의 데이터와 개인정보를 보호하는 것은 우리의 의무입니다.”라고 Oura의 최고경영자 톰 헤일이 말합니다. “Oura는 엄격한 글로벌 개인정보 보호 기준을 준수하며, 멤버 데이터를 안전하게 보호하기 위한 기술적·조직적 보호 조치를 갖추고 있습니다.”

Oura의 개인정보 처리방침을 읽고, Oura가 데이터를 어떻게 보호하는지 여기에서 자세히 알아보세요.

건강 데이터를 안전하게 보호합니다

Oura는 첨단 기술과 체계적인 보호 조치를 통해 여러분의 데이터를 안전하게 지킵니다. 필요한 경우, 개인 데이터의 익명화 또는 가명 처리, 엄격한 접근 통제, 처리 중인 데이터를 보호하기 위한 암호화 등의 조치를 포함합니다.

Oura 멤버 데이터는 판매 대상이 아니며, 정부를 포함해 여러분의 건강 데이터를 절대 판매하거나 대여하지 않습니다. 또한 Oura는 사용자의 개인정보를 침해하는 개인 감시나 기소 목적으로 법적 기관이 사용자 데이터 접근을 요청하는 경우 이에 반대할 것입니다.

Oura는 멤버에게 제공하는 서비스와는 별도로, 미국 국방부와의 협력의 일환으로 군 복무자를 위한 민감한 데이터를 보호하는 기업·정부 전용 솔루션을 제공합니다. Oura Enterprise Platform은 민감한 연방 직원 데이터를 처리하는 정부 계약에 사용되며, 이러한 경우 추가적인 보호 조치가 요구되는 경우가 많습니다. Oura Ring을 사용하는 국방부 건강 또는 인체 성능 프로그램에 등록되어 있고, 해당 프로그램에 데이터 공유에 동의한 군 복무자가 아닌 한, 여러분의 데이터는 국방부와 공유되지 않습니다. 여러분의 데이터는 Oura의 국방부 전용 서비스와는 무관하며, Oura는 여러분의 동의 없이 국방부 또는 기타 정부 기관과 데이터를 불법적으로 공유하지 않으며 앞으로도 그러지 않을 것입니다.

 자세한 내용은 개인정보 처리방침과 이용약관에서 확인할 수 있어요.

인공지능 시대의 데이터 개인정보 보호

인공지능의 통합은 기술을 변화시키고 있으며, 그에 따라 데이터 보안과 개인정보 보호에 대한 논의는 그 어느 때보다 중요해졌습니다. Oura의 비전은 개인정보 보호를 최우선으로 하는 AI 중심 비즈니스를 구축하는 것입니다..

이 약속의 중요한 부분은 구독 모델입니다. 이를 통해 여러분의 데이터를 수익화해야 한다는 재정적 압박 없이 데이터 보안과 개인정보 보호에 적극적으로 투자할 수 있습니다. 재정적으로 어려움을 겪는 일부 기업과 달리, Oura의 모델은 여러분의 정보를 판매하거나 대여할 유인으로부터 우리를 보호합니다. 이 점은 우리가 여러분의 개인정보를 우선시할 수 있도록 해주는 중요한 차별점입니다.

 Oura는 유럽연합, 미국 및 기타 글로벌 법률과 규정을 준수하며, 법적, 윤리적 의무를 이행하기 위한 정책과 기술을 갖추고 있습니다.

 이러한 개인정보 보호에 대한 약속은 멤버뿐만 아니라 파트너에게도 필수적입니다. 의료 기관 및 엄격한 데이터 보호가 요구되는 조직에게는 반드시 지켜야 하는 필수 조건입니다. 개인정보를 최우선으로 하는 접근 방식 덕분에 Oura는 민감한 정보를 다루는 기관의 신뢰받는 파트너가 되었습니다.

더 알아보기: 웰니스의 미래: AI, 개인정보 보호, 그리고 ŌURA의 차별성

Oura가 여러분의 데이터를 안전하게 보호하는 방법

Oura에서 데이터 보안과 보호는 우리의 사명의 핵심입니다.. Oura는 강력한 보안 조치와 투명한 개인정보 보호 관행을 통해 데이터를 안전하게 보호합니다.  

  • 데이터 흐름 및 보호: Oura Ring은 보안이 강화된 Bluetooth Low Energy 연결을 통해 Oura 앱과 연결됩니다. Oura 앱과 Oura 클라우드 간 데이터는 TLS 1.2 이상을 사용해 전송 중 암호화됩니다. Oura의 주요 인프라는 기본적으로 저장 시 AES 256 암호화를 사용하는 데이터베이스에서 운영됩니다.
  • 엄격한 접근 통제: Oura의 보안 정책은 직원이 업무 수행에 필요한 최소한의 범위 내에서만 데이터에 접근하도록 제한합니다. 예를 들어, 고객 지원 담당자는 여러분이 명시적으로 요청한 문제 해결 과정에서 필요한 경우에만 민감한 정보에 접근할 수 있습니다.
  • 기기 관리 Oura는 자동 화면 잠금, 인증 요구 사항, 저장 데이터 암호화, 엔드포인트 보호 등 워크스테이션과 모바일 기기에 대한 엄격한 정책을 유지합니다.
  • 클라우드 보안 Oura는 위협 탐지 및 대응, 인프라 권한 관리, 취약점 스캔 및 관리, 침투 테스트, 변경 관리 등 추가적인 조치를 통해 보안을 강화합니다.
  • 취약점 관리: Oura는 정기적인 침투 테스트와 자동 스캔을 포함해 지속적으로 취약점 및 패치 관리를 수행합니다.
  • 교육 및 훈련 Oura의 보안 인식 교육에는 사이버 위생 교육, 인터랙티브 피싱 시뮬레이션, 개인정보 보호 교육이 포함됩니다.
  • 데이터 삭제: 여러분은 자신의 데이터를 직접 관리할 수 있으며, 언제든지 Oura 시스템에서 데이터 삭제를 요청할 수 있습니다. 이러한 요청은 개인정보 처리방침에 따라 처리됩니다. 자세한 방법은 여기에서 확인하세요. 
  • 비밀번호 없는 로그인 Oura는 일회용 비밀번호(OTP)를 사용해 비밀번호 없이 로그인할 수 있는 유일한 스마트 링으로, 일반적인 비밀번호 공격으로부터 계정과 데이터를 보호합니다. 
  • 블루투스 개인정보 보호: Oura Ring은 Bluetooth LE Privacy 기능을 활용해 블루투스 주소를 무작위로 변경함으로써 추적으로부터 사용자를 보호합니다.
  • 신속하고 투명한 소통: 데이터 유출이 발생하는 드문 경우에도, Oura는 GDPR 및 기타 규제 요구 사항에 따라 영향을 받은 사용자에게 신속하고 투명하게 안내합니다.
  • 취약점 공개: Oura는 멤버를 위한 안전한 환경 유지에 기여하는 보안 연구자의 도움을 높이 평가합니다. 현재 Oura는 공식적인 버그 바운티 프로그램을 운영하고 있지는 않지만, 취약점 제보와 관련 정보는 언제든지 환영하며 감사히 받아들입니다. 잠재적인 보안 문제가 발견되면 security@ouraring.com으로 보안팀에 직접 연락해 주세요. Oura 보안팀은 제보를 조사하며, 향후 버그 바운티 프로그램이 시작될 경우 제보자에게 안내합니다.

데이터를 안전하게 공유하는 방법 

Oura 멤버는 자신의 개인 데이터를 직접 관리합니다. Oura는 데이터를 확인, 내보내기, 공유할 수 있는 다양한 옵션을 제공합니다. 멤버십 허브를 통해 CSV 파일로 데이터를 다운로드하거나, 공유 가능한 보고서 기능을 통해 수면 및 일일 활동 요약 PDF를 의사, 영양사, 치료사, 트레이너 등 신뢰할 수 있는 건강 전문가와 공유할 수 있습니다. 데이터를 안전하게 내보내고 공유하는 방법에 대해 더 알아보려면 지원센터를 방문하세요. 

또한 Oura 앱에서는 다양한 피트니스, 영양, 스트레스, 여성 건강 파트너와 연동할 수 있습니다. 파트너 및 데이터 공유 방법에 대해 여기에서 자세히 알아보세요. 

마지막으로, Oura 랩에서는 멤버가 연구 프로젝트에 참여해 연구자 또는 Oura 내부 과학팀과 데이터를 안전하게 공유할 수 있습니다. 여기에서 자세히 보기.

OOura의 지속적인 개인정보 보호 투자

Oura는 멤버의 데이터를 보호함으로써, 가장 중요한 것인 개인의 웰빙에 집중할 수 있도록 합니다.

개인정보 보호를 최우선으로 한 주요 투자에는 다음이 포함됩니다.

  • GDPR 및 HIPAA 준수: 해당 규정이 정한 개인정보 보호 기준을 충족하고 이를 초과하기 위해 전담 팀과 자원을 운영합니다.
  • 전담 보안 팀: 최고정보보안책임자(CISO), 데이터보호책임자(DPO), 전담 보안 팀, 다수의 플랫폼 엔지니어, 전문 법률 팀이 데이터를 보호합니다.
  • 강력한 동의 및 데이터 공유 정책: 명시적인 동의 없이 민감한 개인 데이터를 제3자와 공유하지 않습니다. 이는 플랫폼의 핵심 원칙이며, Oura가 다른 기업과 차별화되는 중요한 이유입니다.
  • 엣지 추론 및 자체 모델 많은 알고리즘을 링의 펌웨어와 모바일 기기에서 로컬로 처리해 원시 데이터를 클라우드로 전송할 필요를 최소화합니다. 따라서 캠핑이나 하이킹 등 통신이 되지 않는 환경에서도 핵심 앱 기능을 사용할 수 있습니다. 웹AI 발표에서 강조한 것처럼, 추가적인 개인정보 보호를 위해 엣지에서 실행되는 자체 AI 모델에도 투자하고 있습니다. 엣지 아키텍처는 Oura가 사용하는 모델과 해당 모델이 접근할 수 있는 데이터의 개인정보 보호와 보안을 직접 통제할 수 있도록 합니다.

Oura는 여러분의 개인정보를 보호하고, 여러분이 자신의 데이터를 직접 관리할 수 있도록 돕는 데 최선을 다하고 있습니다.  Oura에서는 개인정보 보호를 가장 중요하게 생각합니다.