在 Oura,我們知道健康資料對你而言極具個人性與隱私性。我們非常重視保護你的隱私和資料安全,這是我們公司最基本的原則,也深深融入我們以隱私權為優先的經營模式裡。

Oura 執行長 Tom Hale 表示:「我們的義務是保護會員的資料和隱私。Oura 遵守嚴格的全球隱私權標準,並有技術和組織保障措施,以確保會員資料的安全可靠。」

歡迎閱讀我們的隱私權政策在此深入了解 Oura 如何保護你的資料。

守護你的健康資料安全

Oura 在先進技術與組織架構方面雙管齊下,確保你的資料安全無虞。視狀況而定,我們的保障措施包括對個人資料進行匿名化或假名化處理、實施嚴格的存取控制,以及運用加密技術保護由我們處理的資料。

Oura 會員的資料絕不會被出售或出租,包括任何健康相關數據,甚至政府機構也不例外。同時,若法律機關的資料請求涉及個人監控或起訴行為、且違反使用者隱私權,Oura 將堅決拒絕並反對該等行為。

此外,與  Oura 會員服務不同,Oura 亦為企業與政府專用領域提供解決方案,用以保護美國軍人及公職人員的敏感數據,確保他們的服務資料同樣維持最高安全標準。美國國防部 (DoD)。Oura Enterprise Platform 用於政府專案,協助處理敏感的聯邦員工資料,這類資料通常需要額外的保護措施。除非你是參加了使用 Oura Ring 的美國國防部健康或人員表現計畫的軍人,且已同意與該計畫分享資料,否則你的資料絕對不會和國防部分享。你的資料不會接觸或進入 Oura 專為美國國防部提供的服務,Oura 也不會在未經你同意的情況下,違法把資料分享給國防部或其他政府單位。

 歡迎參閱我們的隱私權政策使用條款以了解更多。

AI 世界裡的資料隱私

人工智慧 (AI) 的應用正在改變科技,也讓資料安全與隱私保護成為前所未有的重要議題。我們希望打造一個以隱私為優先、積極運用人工智慧的企業。

我們的訂閱模式是實現這份承諾的重要一環。它讓我們能夠持續投入於資料安全與隱私防護,同時不需依賴販售用戶資料來維持營運。與某些為了生存而被迫變現數據的企業不同,Oura 的商業模式免受這種壓力影響,使我們能始終如一地以保護用戶隱私為首要任務。

 我們遵守歐盟、美國及其他國際法律和規範,並根據這些要求採取了相應政策和技術,以履行法律與道德責任。

 這項隱私承諾對你、我們的會員及合作夥伴都非常重要。對於像醫療照護機構及其他對資料保護有嚴格要求的組織來說,這是一項不可妥協的要求。我們始終把隱私放在第一位,也因此成為許多需要處理敏感資訊之組織信賴的合作夥伴。

閱讀更多:身心健康的未來:人工智慧、隱私,以及 ŌURA 的獨特之處

Oura 如何保護你的資料安全

資料安全與保護是 Oura 心中最重要的使命。Oura 堅持以強大的安全措施與公開透明的隱私實務做法,保障資料安全。

  • 資料流動與保護:Oura Ring 會透過安全的藍牙低功耗連線連接到 Oura App。在 Oura App 與 Oura 雲之間傳輸的數據,均採用 TLS 1.2 或更高版本的協議進行加密。Oura 的主要基礎架構預設運行於採用 AES 256 靜態加密的資料庫上。
  • 完善的權限控管:Oura 的安全政策僅授予員工執行工作所必需的最低存取權限,以確保資料安全。例如,客戶支援人員不會存取你的敏感資料,除非你主動要求協助、且該協助需要處理這些敏感資料。
  • 裝置管理:Oura 嚴格管控工作站與行動裝置的安全,透過自動螢幕鎖定、驗證要求、強制靜態加密與端點防護等措施確保萬無一失。
  • 雲端安全:除了既有安全措施之外,Oura 還輔以其他額外措施保障安全,包括威脅偵測與回應、基礎設施權限管理、漏洞掃描與管理、滲透測試以及變更控制等。
  • 漏洞管理:Oura 定期以滲透測試和自動化掃描,持續管理漏洞與補丁。
  • 學習與培訓:Oura 的安全意識培訓涵蓋了良好上網習慣教育、互動式釣魚模擬和隱私訓練。
  • 資料刪除:你掌握著資料的控制權,隨時都可以要求 Oura 系統刪除資料。我們會依隱私權政策處理請求。你可以在在此了解有關步驟。
  • 無密碼登入:Oura 是唯一能實現無密碼登入流程的智慧戒指,改用一次性密碼 (OTP),幫助你保護帳戶和資料,避免常見的密碼攻擊。
  • 藍牙隱私:Oura Ring 在眾多智慧戒指中很特別,因為它採用了 Bluetooth LE Privacy 功能,這個功能會隨機變換智慧戒指藍牙位址,幫助你避免被追蹤。
  • 及時且透明的溝通:如果真的發生資料外洩,Oura 會依照 GDPR 和相關法規,盡快、透明地通知你,讓你能安心了解狀況。
  • 漏洞揭露:Oura 非常重視資安研究人員的貢獻,感謝他們協助我們為會員維護安全的環境。目前 Oura 未有正式漏洞獎勵計畫 (Bug-Bounty Program),但非常歡迎並感激各界通報漏洞與提供建議。如果發現潛在安全問題,請直接寄信到 security@ouraring.com,聯絡安全團隊。Oura 的安全團隊會調查這些回報,並會在未來啟動漏洞賞金計畫時,通知曾提供協助的通報者。

如何安全地分享你的資料 

作為 Oura 會員,你可以自己掌控個人資料。你可以透過 Oura 提供的多種選項來檢視、匯出或分享資料。你可以在會員中心下載 Oura 資料的 CSV 檔案,或是用「可分享報告」功能,把睡眠和每日活動資料的 PDF 摘要,分享給信任的健康專業人員,例如醫師、營養師、治療師或教練。如果你想了解如何安全地匯出資料,並與信任的合作夥伴分享,可以造訪支援中心。 

此外,Oura 還在 Oura App 中整合了許多健身、營養、壓力和女性健康方面的合作夥伴。歡迎認識這些合作夥伴,並在此了解如何安全地分享資料。 

最後,在 Oura Labs 中,你可以選擇參與研究專案,安全地與研究人員和/或 Oura 內部科學團隊分享資料。了解更多

Oura 持續守護你的隱私

Oura 全力保護會員資料,讓你專心追求最重要的身心健康。

我們特別重視隱私,這方面的重要投入包括:

  • 遵守 GDPR 和 HIPAA 相關規範:我們有專門的團隊和資源,來協助你符合甚至超越這些重要隱私法規所訂的標準。
  • 專門的安全團隊:我們有首席資訊安全長 (CISO)、資料保護長 (DPO)、專業的安全團隊和數十位平台工程師,還有專門守護你資料的法律專家團隊。
  • 整全的同意與資料分享政策:我們不會在未經你明確同意的情況下,把敏感個人資料分享給第三方。這是我們平台堅持的一項核心理念,也是我們與其他公司有所不同的原因。
  • 邊緣推理和自有模型:Oura 在戒指韌體與用戶手機中本地處理多項演算法,藉此減少原始資料傳輸至雲端的需求。因此,即使你在露營或健行等離線環境中,仍能順暢使用 Oura App 的核心功能。我們也正在投入資源開發自家的 AI 模型,讓它能在邊緣運算上運作,進一步提升隱私保護。這一點我們已經在 webAI 公告中有提到。Edge 架構讓 Oura 能夠更好地保護你的資料隱私與安全,並控制模型可存取的資料。

我們致力於保護你的隱私,並協助你掌握自己的個人資料。  在 Oura,你的隱私權是最優先的考量。