在 Oura,我们深知你的健康数据极具个人隐私性。保护你的隐私和数据安全是我们公司的基石,并已融入我们隐私至上的商业模式。

“我们的责任是保护会员的数据和隐私,”Oura 首席执行官 Tom Hale 表示,“Oura 遵守严格的全球隐私标准,并设有技术和组织层面的保障措施,确保会员数据的安全可靠。”

阅读我们的 《隐私政策》,进一步了解 Oura 如何保护你的数据,请点击此处

守护你的健康数据安全

Oura 采用先进技术防护与组织管理双重措施,保障你的数据安全。必要时,此类防护措施包括:个人数据匿名化或假名化处理、严格的访问权限管控、以及对处理数据采取加密保护等。

Oura 会员数据不出售,我们永远不会出售或出租你的健康数据,包括政府机构。若任何要求向执法机关提供用户数据的请求被用于违反我们用户隐私权的个人监视或起诉目的,Oura 也将予以反对。

除了我们为 Oura 会员提供的服务,Oura 还提供面向企业的、仅限政府机构使用的解决方案,作为我们与美国国防部合作的一部分,为我们的军职人员保护敏感数据。Oura Enterprise Platform 用于政府合同,以处理敏感的联邦雇员数据,此类数据通常需要额外的保障措施。除非你是加入美国国防部健康或人体表现项目(使用 Oura Ring)的军职人员,并且已同意与该计划共享你的数据,否则你的数据绝不会与国防部共享。你的数据不会触及 Oura 仅限国防部的服务,Oura 现在不会、未来也绝不会在未经你同意的情况下,非法将你的数据与国防部或其他政府机构共享。

 你可以在我们的 《隐私政策》和使用条款中了解更多。

AI 时代的数据隐私

人工智能的融合正在改变技术格局,随之而来的是,围绕数据安全和隐私的讨论比以往任何时候都更加关键。我们的愿景是打造一个隐私优先的人工智能驱动型企业。

我们的订阅模式是这一承诺的关键部分。这使我们能够在无需将你的数据商业化的前提下,大幅投入资金用于数据安全与隐私保护。与其他可能艰难维持运营的公司不同,我们的模式使我们无需依赖出售或出租你的信息来获利。这是一个至关重要的区别,让我们得以优先考虑你的数据隐私。

 我们遵守欧盟、美国及全球各国法律法规,这是我们的核心优势。同时,我们通过完善的制度与技术保障,切实履行我们的法律和道德义务。

 这种对隐私的承诺不仅对你——我们的会员——至关重要,对我们的合作伙伴也同样重要。对于医疗机构及其他有严格数据保护需求的组织而言,这是一项不可妥协的硬性要求。我们坚持隐私优先,也因此成为各类处理敏感信息机构值得信赖的合作伙伴。

延伸阅读:健康科技的未来:AI、隐私与 ŌURA 的独特优势

Oura 如何确保你的数据安全

在 Oura,数据安全与保护是我们使命的基石。Oura 致力于通过完善的安全措施与透明的隐私实践来保障数据安全。

  • 数据流转与保护:Oura Ring 通过安全的低功耗蓝牙连接与 Oura App 配对。Oura App 与 Oura 云服务之间传输的数据采用 TLS 1.2 或以上版本协议加密。Oura 的主要基础架构运行在默认启用 AES 256 静态加密的数据库上。
  • 严格的访问控制:Oura 的安全政策将员工访问权限限制在其履行工作职责所需的最低范围内。例如,客户支持代理无法访问你的敏感信息,除非他们正在帮助你解决一个你明确要求协助、且涉及你敏感信息的问题。
  • 设备管理:Oura 对工作站及移动设备实行严格管控,包括自动锁屏、身份验证要求、强制静态加密和终端保护等。
  • 云安全:Oura 额外采取威胁检测与响应、基础架构权限管理、漏洞扫描与管理、渗透测试及变更管控等措施,强化安全防护。
  • 漏洞管理:Oura 持续开展漏洞与补丁管理工作,包括定期渗透测试及自动化安全扫描。
  • 教育与培训:在 Oura,安全意识培训涵盖网络安全规范教育、交互式钓鱼模拟、隐私保护培训。
  • 数据删除:你的数据由你掌控;你可以随时请求从 Oura 系统中删除你的数据。我们会按照《隐私政策》处理此类请求。了解具体操作,请点击此处
  • 无密码登录:Oura 是唯一支持无密码登录流程的智能戒指,采用一次性密码替代传统密码,保护你的账户和数据免受常见密码攻击。
  • 蓝牙隐私保护:Oura Ring 在智能戒指中独具特色地采用了蓝牙低功耗隐私功能,该功能会随机变换你的智能戒指的蓝牙地址,防止你被追踪。
  • 及时透明的沟通:如果真的发生数据泄露,Oura 承诺根据 GDPR 及其他法规要求,与受影响的用户及时、透明的沟通。
  • 漏洞披露:Oura 高度重视安全研究人员的贡献,正是他们助力我们为会员维护安全可靠的服务环境。尽管 Oura 目前尚未推出正式的漏洞赏金计划,但我们非常欢迎并感谢各类漏洞报告与安全建议。如果发现潜在的安全问题,请直接发送邮件至 security@ouraring.com 联系安全团队。Oura 的安全团队将调查这些报告,并且我们会及时向提交者告知未来漏洞赏金计划的启动情况。

如何安全地分享你的数据 

Oura 会员对自己的个人数据拥有完全的控制权。Oura 提供多种查看、导出和分享数据的选项。你可以通过会员中心下载 CVS 格式的 Oura 数据,或使用可分享报告功能,将包含睡眠和日常活动数据的 PDF 摘要分享给你信任的健康服务提供者,如医生、营养师、治疗师或教练。要详细了解如何安全地导出数据并与可信赖的合作伙伴分享,请访问支持中心,点击此处。 

此外,Oura 在 Oura App 中与众多健身、营养、压力和女性健康领域的合作伙伴实现了集成。详细了解我们的合作伙伴以及如何安全分享你的数据,请点击此处。 

最后,在 Oura 实验室中,会员可以选择加入研究项目,安全地与研究人员及/或 Oura 内部科学团队分享自己的数据。了解更多,请点击此处

Oura 在隐私保护方面的持续投入

Oura 全力保护会员数据,让会员可专注于核心需求:自身健康。

我们以隐私为先的重大投入包括:

  • GDPR 与 HIPAA 合规性:我们拥有专门的团队和资源,确保达到并超越这些关键隐私法规所设定的隐私标准。
  • 专职安全团队:我们有首席信息安全官、数据保护官、专职安全团队和数十名平台工程师,以及专注于保护你的数据的专业法律团队。
  • 严格的同意与数据分享政策:未经你明确同意,我们绝不会与第三方分享你的个人敏感数据。这是我们平台的核心原则,也是我们与其他公司的关键区别所在。
  • 边缘推理与自主模型:我们在戒指固件和你的手机上本地处理多项算法,最大限度地减少将原始数据发送至 Cloud 的需求,因此你在露营或徒步旅行等无网络信号的情况下,仍能使用应用的核心功能。同时,我们也在投资研发可在边缘端运行的自主 AI 模型,以提供更高层级的隐私保护,这一点我们在 webAI 发布公告中已着重说明。边缘架构使 Oura 能够掌控我们所使用模型的隐私与安全,以及这些模型所能访问的数据。

我们致力于保护你的隐私,并帮助你掌控个人数据。  在 Oura,保护你的隐私始终是我们的首要任务。