Ouras pågående forpliktelse overfor personvernet av helseopplysninger

Hos Oura vet vi at helseopplysningene dine er svært personlige. Vår forpliktelse til å beskytte personvernet og datasikkerheten din er grunnleggende for selskapet vårt og er integrert i vår forretningsmodell, som setter personvernet først.

«Vår forpliktelse er å beskytte medlemmenes data og personvern», sier Tom Hale, administrerende direktør i Oura. «Oura overholder de strenge globale personvernstandardene og har tekniske og organisatoriske sikkerhetstiltak for å holde medlemmenes data trygge og sikre.»

Les vår personvernerklæring og lær mer om hvordan Oura beskytter dataene dine her.

Hold helseopplysningene dine trygge og sikre

Oura bruker avansert teknologi og organisatoriske sikkerhetstiltak for å holde dataene dine trygge og sikre. Der det er hensiktsmessig, omfatter disse sikkerhetstiltakene blant annet anonymisering eller pseudonymisering av personopplysninger, streng tilgangskontroll og bruk av kryptering for å beskytte opplysningene vi behandler.

Oura-medlemsdata er ikke til salgs, og vi vil aldri selge eller leie ut helsedataene dine – heller ikke til myndighetene. Oura vil også motsette seg enhver forespørsel om å gi juridiske myndigheter tilgang til brukerdata hvis det brukes til individuell overvåking eller straffeforfølgning i strid med våre brukeres personvern.

I tillegg til tjenestene vi tilbyr Oura-medlemmer, har Oura en egen løsning kun for bedrifter og myndigheter, som beskytter sensitive data for våre tjenestepersoner som en del av samarbeidet med det amerikanske forsvarsdepartementet (DoD). Oura Enterprise Platform brukes for offentlige kontrakter for å håndtere sensitive føderale ansattdata, hvor ekstra sikkerhetstiltak ofte er påkrevd. Med mindre du er en tjenesteperson som deltar i et DoD-helse- eller «human-performance»-program som bruker Oura Ring, OG du har sagt ja til å dele dataene dine med det programmet, vil dataene dine aldri bli delt med DoD. Dataene dine berører ikke Ouras tilbud kun for DoD, og Oura vil ikke nå eller i fremtiden på ulovlig vis dele dataene dine med DoD eller andre offentlige enheter uten ditt samtykke.

Du kan lese mer i vårpersonvernerklæring og bruksvilkårene.

Personvern i en KI-verden

Integreringen av kunstig intelligens (KI) forvandler teknologien, og dermed er samtalen rundt datasikkerhet og personvern mer kritisk enn noen gang. Vår visjon er å skape en KI-fremtidsrettet virksomhet der personvern kommer først.

Abonnementsmodellen vår er en viktig del av denne forpliktelsen. Den lar oss gjøre betydelige investeringer i datasikkerhet og personvern uten det økonomiske presset for å tjene penger på dataene dine. I motsetning til andre selskaper som kanskje sliter med å holde hodet over vannet, slipper vi å føle på presset om å selge eller leie ut informasjonen din, takket være modellen vår. Dette er en avgjørende forskjell som lar oss prioritere personvernet til dataene dine.

Vår overholdelse av EUs, USAs og andre globale lover og forskrifter skiller oss ut, og vi har retningslinjer og teknologier på plass for å oppfylle våre juridiske og etiske forpliktelser.

Denne forpliktelsen til personvern er viktig, ikke bare for deg, våre medlemmer, men også for våre partnere. Det er et ikke-forhandlingsbart krav for helseaktører og andre organisasjoner med strenge behov for datavern. Vår tilnærming der personvern settes først har gjort det mulig for oss å bli en pålitelig partner for organisasjoner som håndterer sensitiv informasjon.

LES MER: Fremtidens velvære: Kunstig intelligens, personvern og ŌURA-forskjellen

Slik holder Oura dataene dine sikre

Hos Oura er datasikkerhet og -vern grunnleggende for visjonen vårt. Oura er forpliktet til å beskytte dataene med robuste sikkerhetstiltak og gjennomsiktige personvernpraksiser.  

Dataflyt og -vern: Oura Ring kobles til Oura-appen med en sikker Bluetooth Low Energy-tilkobling. Data krypteres under overføring mellom Oura-appen og Oura Cloud ved hjelp av TLS 1.2 eller høyere. Oura kjører sin primære infrastruktur på databaser som bruker AES 256-kryptering i hvilemodus som standard.

Streng tilgangskontroll: Oura sine retningslinjer for personvern begrenser ansattes tilgang til det minimum som kreves for å utføre arbeidsoppgavene sine. For eksempel kan en kundestøttemedarbeider ikke snoke i de sensitive opplysningene dine, med mindre de hjelper deg med et problem du faktisk har spurt om hjelp til – og som handler om nettopp de sensitive opplysningene.

Enhetshåndtering: Oura har strenge retningslinjer for arbeidsstasjoner og mobile enheter, for eksempel automatiske skjermlåser, autentiseringskrav, tvungen kryptering i hviletilstand og endepunktsbeskyttelse.

Sikkerhet i skyen: Oura komplementerer sikkerhetspraksiser med ytterligere tiltak som trusselregistrering og -respons, administrasjon av infrastrukturrettigheter, sårbarhetsskanning og administrasjon, penetrasjonstesting og endringskontroll.

Håndtering av sårbarheter: Oura arbeider kontinuerlig med sårbarhets- og patchhåndtering, inkludert regelmessige inntrengningstester og automatisert skanning.

Utdanning og opplæring: Hos Oura inkluderer sikkerhetsopplæringen en blanding av cyberhygiene-utdanning, interaktive phishingsimulasjoner og personvernopplæring.

Datasletting: Du har kontroll over dataene dine – du kan når som helst be om at dataene dine blir slettet fra Oura-systemene. Vi etterkommer disse forespørslene i henhold til personvernerklæringen vår. Finn ut hvordan du gjør det her. 

Pålogging uten passord: Oura er den eneste smarte ringen som muliggjør en pålogging uten passord, ved å bruke et engangspassord (OTP) i stedet, noe som beskytter kontoen og dataene dine mot vanlige passordangrep. 

Bluetooth-personvern: Oura-ringen er unik blant smartringer, den bruker Bluetooth LE Privacy, en funksjon som krypterer smartringens Bluetooth-adresse for å beskytte deg mot sporing.

Rask og transparent kommunikasjon: I det usannsynlige tilfellet av et databrudd, forplikter Oura seg til å kommunisere raskt og åpent med berørte brukere, i tråd med personvernforordningen og andre regulatoriske krav.

Offentliggjøring av sårbarheter: Oura setter stor pris på bidragene fra sikkerhetsforskere som hjelper oss med å opprettholde et sikkert miljø for medlemmene. Oura har for øyeblikket ikke noe formelt feilbelønningsprogram, men rapporter om sårbarheter og tips er svært velkomne og verdsettes. Hvis et potensielt sikkerhetsproblem oppdages, kontakt sikkerhetsteamet direkte på security@ouraring.com. Rapporter vil få den oppmerksomheten de fortjener, og innsendere vil bli holdt informert om eventuelle fremtidige lanseringer av feilbelønningsprogrammer.

Slik deler du dataene dine på en sikker måte 

Oura-medlemmer har full kontroll over sine personopplysninger. Oura tilbyr flere alternativer for visning, eksport og deling av dataene dine. Du kan laste ned Oura-dataene dine i en CSV-fil via Medlemsportalen, eller bruke funksjonen for Delbare rapporter til å dele et PDF-sammendrag av søvndata og daglige bevegelsesdata med helsepersonell som leger, ernæringsfysiologer, terapeuter eller trenere. For å lære mer om sikker eksport og deling av dataene dine med pålitelige partnere, gå til brukerstøttesenteret her. 

I tillegg samarbeider Oura med en rekke partnere innen trening, ernæring, stress og kvinnehelse i Oura-appen. Lær mer om partnerne våre og hvordan du kan dele dataene dine på en sikker måte her. 

I Oura Labs har medlemmene muligheten til å delta i forskningsprosjekter hvor de trygt kan dele dataene sine med forskere og/eller Oura sitt interne vitenskapsteam. Lær mer her.

Ouras fortsatte investeringer i personvern

Oura beskytter medlemmenes opplysninger, slik at de kan fokusere på det som betyr mest: deres velvære.

Våre betydelige investeringer med fokus på personvern inkluderer:

• Samsvar med personvernforordningen og HIPAA: Vi har egne team og ressurser som hjelper oss å møte – og til og med overgå – personvernstandardene satt av disse viktige reguleringene.
• Dedikert sikkerhetsteam: Vi har en sjef for informasjonssikkerhet (CISO), en personvernansvarlig (DPO), et dedikert sikkerhetsteam og flere titalls plattformingeniører, samt et juridisk ekspertteam som fokuserer på å beskytte dataene dine.

• Sterke retningslinjer for samtykke datadeling: Vi vil aldri dele dine sensitive personopplysninger med tredjeparter uten ditt uttrykkelige samtykke. Dette er et sentralt prinsipp for plattformen vår og en av hovedgrunnene til at vi skiller oss ut fra andre selskaper.
• Lokal inferens og egne modeller: Vi behandler mange algoritmer lokalt i ringens fastvare og på mobilen din, noe som minimerer behovet for å sende rådata til skyen. Dette er grunnen til at du kan få tilgang til kjernefunksjonaliteten til appen uten nett på telt- og fjelltur. Vi investerer også i våre egne KI-modeller som skal kjøre lokalt for å gi ytterligere personvern, noe vi fremhevet i vår webAI-kunngjøring. Den lokale arkitekturen gjør det mulig for Oura å kontrollere personvernet og sikkerheten til modellene vi bruker, samt dataene disse modellene har tilgang til.

Vi bryr oss om personvernet ditt og vil gjerne hjelpe deg med å ta kontroll over dine egne data.  Hos Oura er personvernet ditt vår prioritet.