Vi på Oura vet att dina hälsodata är mycket personliga. Vårt åtagande om integritetsskydd och datasäkerhet är grundläggande för vårt företag och en del av vår affärsmodell där integritet kommer i första hand.
”Vår skyldighet är att skydda våra medlemmars data och integritet”, säger Tom Hale, vd för Oura. ”Oura följer strikta globala integritetsstandarder och vidtar tekniska och organisatoriska säkerhetsåtgärder för att skydda medlemmarnas data.”
Läs vår integritetspolicy och se hur Oura skyddar dina data här.
Vi ser till att dina hälsodata är trygga och säkra
Oura använder avancerad teknik och organisatoriska skyddsåtgärder för att skydda dina data. När så är lämpligt innefattar dessa skyddsåtgärder bland annat anonymisering eller pseudonymisering av personuppgifter, strikt åtkomstkontroll samt kryptering för att skydda de data vi behandlar.
Ouras medlemsdata är inte till salu, och vi kommer aldrig att sälja eller hyra ut dina hälsodata, inte heller till myndigheter. Oura kommer också att motsätta sig alla begäran om att ge rättsliga myndigheter tillgång till användardata om dessa kommer att användas för individuell övervakning eller straffrättsligt förfarande i strid med våra användares integritet.
Utöver de tjänster vi tillhandahåller Oura-medlemmar har Oura en speciallösning enbart för företag och myndigheter, vilken skyddar känsliga data för militäranställda som en del av vårt samarbete med det amerikanska försvarsdepartementet (DoD). Oura Enterprise Platform används för offentliga avtal gällande hantering av känsliga data om federalt anställda, för vilka det ofta krävs extra skyddsåtgärder. Om du inte är en militäranställd som är inskriven i ett hälso- eller prestationsprogram inom DoD som använder Oura Ring OCH dessutom har gett ditt samtycke till att dela dina data med programmet, kommer dina data aldrig att delas med DoD. Dina data påverkar inte det som Oura erbjuder exklusivt till försvarsdepartementet, och Oura delar inte – och kommer aldrig att dela – dina data olovligt med försvarsdepartementet eller andra myndigheter utan ditt samtycke.
Du kan läsa mer i vår integritetspolicy och i våra användarvillkor.
Dataskydd i en AI-värld
Integrationen av artificiell intelligens (AI) förändrar tekniken, och därmed blir diskussionen om datasäkerhet och integritet viktigare än någonsin. Vår vision är att bygga ett AI-inriktat företag där integriteten kommer i första hand.
Vår prenumerationsmodell är en viktig del av detta åtagande. Det gör att vi kan satsa stort på datasäkerhet och integritet, utan den ekonomiska pressen att tjäna pengar på dina data. Till skillnad från andra företag som kanske kämpar för att hålla sig flytande innebär vår modell att vi inte har några incitament att sälja eller hyra ut din information. Det är en viktig skillnad som gör att vi kan prioritera din dataintegritet.
Vår efterlevnad av EU:s, USA:s och andra globala lagar och förordningar skiljer oss från andra, och vi har de policyer och tekniker som krävs för att uppfylla våra juridiska och etiska skyldigheter.
Det här åtagandet om integritet är avgörande inte bara för er, våra medlemmar, utan också för våra partner. Det är ett krav som inte är förhandlingsbart för vårdgivare och andra organisationer med strikta krav på dataskydd. Vårt fokus på integritet har gett oss möjligheten att vara en tillförlitlig partner till organisationer som hanterar känslig information.
LÄS MER: Framtiden inom välbefinnande: AI, integritet och det som gör ŌURA speciellt
Så skyddar Oura dina data
Hos Oura är dataskydd och -säkerhet grundläggande för vårt uppdrag. Oura åtar sig att skydda data med robusta säkerhetsåtgärder och transparenta integritetsrutiner.
Dataflöde och -skydd: Oura Ring kopplas till Oura-appen med en säker Bluetooth Low Energy-anslutning. Data krypteras med TLS 1.2 eller högre under överföring mellan Oura-appen och Oura-molnet. Oura kör sin primära infrastruktur på databaser som använder AES 256-kryptering vid lagring som standard.
Strikt åtkomstkontroll: Ouras säkerhetspolicyer begränsar personalens åtkomst till det minimum som är nödvändigt för att de ska kunna göra sitt jobb. Till exempel kan kundsupportagenter inte komma åt din känsliga information om de inte hjälper dig med ett problem som du uttryckligen har bett om hjälp med och som rör din känsliga information.
Enhetshantering: Oura har strikta policyer för arbetsstationer och mobila enheter, till exempel automatiskt skärmlås, autentiseringskrav, tvång på lagringskryptering och slutpunktsskydd.
Molnsäkerhet: Oura kompletterar säkerhetsrutinerna med ytterligare åtgärder såsom hotdetektering och -respons, hantering av infrastrukturbehörigheter, sårbarhetsskanning och -hantering, penetrationstestning och ändringskontroll.
Sårbarhetshantering: Oura hanterar sårbarheter och korrigeringar fortlöpande, bland annat genom regelbunden penetrationstestning och automatisk skanning.
Utbildning och träning: På Oura omfattar säkerhetsutbildningarna en blandning av utbildning i cyberhygien, interaktiva phishing-simuleringar och utbildning i integritetsskydd.
Radering av data: Du bestämmer över dina data och kan när som helst begära att dina data raderas från Ouras system. Vi tillmötesgår sådana begäran i enlighet med vår integritetspolicy. Läs om hur det går till här.
Inloggning utan lösenord: Oura är den enda smarta ringen som erbjuder möjligheten att logga in utan lösenord. I stället används ett engångslösenord (OTP) som skyddar ditt konto och dina data från vanliga lösenordsattacker.
Bluetooth Privacy: Oura Ring är unik bland smarta ringar eftersom den använder Bluetooth LE Privacy, en funktion som förvränger ringens Bluetooth-adress för att skydda dig mot spårning.
Snabb och transparent kommunikation: I det osannolika fallet att ett dataintrång skulle inträffa åtar sig Oura att snabbt och öppet kommunicera med berörda användare, i enlighet med GDPR och andra lagstadgade krav.
Sårbarhetsredovisning: Oura sätter högt värde på bidragen från säkerhetsforskare som hjälper oss att upprätthålla en säker miljö för medlemmarna. Trots att Oura för närvarande inte har ett formellt program för buggbelöning, är rapporter och tips om sårbarheter något vi välkomnar och uppskattar. Om du upptäcker ett potentiellt säkerhetsproblem kan du kontakta säkerhetsteamet direkt på security@ouraring.com. Vi ser till att rapporterna får den uppmärksamhet de förtjänar, och informerar alla som skickar rapporter om eventuella framtida buggbelöningsprogram.
Dela dina data på ett säkert sätt
Oura-medlemmar har full kontroll över sina personuppgifter. Oura erbjuder flera alternativ för att visa, exportera och dela dina data. Du kan ladda ned dina Oura-data i en CSV-fil via Medlemsportalen, eller använda funktionen Rapporter du kan dela. På så sätt kan du dela en PDF-sammanfattning av dina data om sömn och daglig rörelse med vårdgivare du litar på, till exempel läkare, kostrådgivare, terapeuter eller tränare. Om du vill veta mer om hur du på ett säkert sätt exporterar och delar dina data med personer du litar på kan du titta i supportcentret här.
Oura kan dessutom integreras med ett antal partner inom fitness, kost, stress och kvinnors hälsa i Oura-appen. Läs mer om våra partner och hur du delar dina data på ett säkert sätt här.
Slutligen har medlemmarna möjlighet att i Oura Labs delta i forskningsprojekt där de på ett säkert sätt kan dela sina data med forskare och/eller Ouras interna forskarteam. Läs mer här (endast på engelska).
Ouras fortsatta investeringar i integritet
Oura skyddar medlemmarnas data så att de kan fokusera på det viktigaste: sitt välbefinnande.
Våra betydande investeringar med fokus på integritet innefattar:
- GDPR- och HIPAA-efterlevnad: Vi har dedikerade team och resurser som hjälper oss att uppfylla och till och med överträffa de integritetsstandarder som gäller enligt dessa viktiga regler för integritet.
- Dedikerat säkerhetsteam: Vi har en Chief Information Security Officer (CISO), en Data Protection Officer (DPO), ett dedikerat säkerhetsteam, dussintals plattformsingenjörer samt ett juridiskt expertteam som fokuserar på att skydda dina data.
- Starka policyer om samtycke och datadelning: Vi kommer aldrig att dela dina känsliga personuppgifter med någon tredje part utan ditt uttryckliga samtycke. Det är en grundläggande princip för vår plattform och en viktig anledning till att vi skiljer oss från andra företag.
- Lokal inferens och egna modeller: Vi behandlar många algoritmer lokalt i ringens fasta programvara och på din mobiltelefon, vilket minimerar behovet av att skicka rådata till molnet. Därför kan du komma åt appens kärnfunktioner även när du inte har täckning, på exempelvis en campingtur eller vandring. Vi investerar också i våra egna AI-modeller som körs lokalt för att ge ytterligare integritetsskydd, vilket vi nämnde i vårt webAI-tillkännagivande (endast på engelska). Den lokala arkitekturen gör att Oura kan kontrollera integriteten och säkerheten för de modeller vi använder och för de data som dessa modeller har tillgång till.
Vi värnar om din integritet och hjälper dig att ta kontroll över dina personuppgifter. Hos Oura är din integritet vår prioritet.