Omitir la navegación al contenido principal

ŌURA: protección de datos y confianza

Última actualización: 28 de mayo de 2025

El compromiso de Oura con la seguridad de los datos

En Oura, la protección de los datos es una parte fundamental de nuestra misión. Oura se compromete a proteger tus datos con medidas de seguridad robustas y prácticas transparentes. Para ver más información sobre nuestras prácticas de privacidad, consulta nuestra política de privacidad.

Flujo y protección de datos

El Oura Ring se conecta a la aplicación Oura por Bluetooth con tecnología BLE segura. Los datos en tránsito entre la aplicación y la nube de Oura se cifran mediante un protocolo TLS 1.2 o superior. Nuestra infraestructura principal está alojada en AWS y, de forma predeterminada, nuestras bases de datos usan un cifrado AES de 256 bits en reposo.

Además de la aplicación Oura, los miembros de Oura pueden acceder a paneles de control, datos a exportar y más, directamente en Oura on the Web (vía cloud.ouraring.com). El acceso requiere autenticación y el tráfico entre la página y el usuario está cifrado mediante TLS 1.2 o posterior.

Medidas de seguridad

Educación y formación

En Oura, la formación para concienciar sobre la seguridad incluye aspectos como la ciberhigiene, la privacidad y simulaciones interactivas de phishing. También se ofrece al personal pertinente formación especializada en seguridad en función de su puesto.

Gestión de dispositivos

Mantenemos estrictas políticas para estaciones de trabajo y dispositivos móviles, como bloqueos de pantalla automáticos, requisitos de autenticación, cifrado obligatorio en reposo o protección de terminales.

Seguridad en la nube

Complementamos los rigurosos estándares de seguridad de AWS con medidas adicionales como la detección y respuesta ante amenazas, la gestión de derechos de infraestructura, el análisis y la gestión de vulnerabilidades, las pruebas de penetración o el control de cambios.

Gestión de vulnerabilidades

Hacemos una gestión continua de vulnerabilidades y parches, incluidas pruebas de penetración periódicas y análisis automatizados.

Divulgación de vulnerabilidades

Oura valora enormemente las contribuciones de los investigadores de seguridad que nos ayudan a mantener el entorno seguro para nuestros miembros. Aunque Oura no cuenta con un programa formal de recompensas por detección de errores, agradecemos y apreciamos los informes de vulnerabilidad o comentarios que nos enviáis. Si descubres un posible problema de seguridad, ponte en contacto con el equipo de seguridad directamente a través del correo security@ouraring.com. Prestamos la atención necesaria a los informes de errores y quienes nos los envíen se registrarán en una lista para que podamos informarles en caso de que en el futuro se implemente un programa de recompensas por detección errores.

Oura protege los datos de sus miembros, para que estos puedan centrarse en lo más importante: su bienestar.