Ignorer la navigation pour accéder au contenu principal

Protection des données et confiance ŌURA

Dernière mise à jour : 28 mai 2025

Engagement d'Oura en matière de sécurité des données

Chez Oura, la protection des données est au cœur de notre mission. Oura s’engage à protéger les données au moyen de mesures de sécurité robustes et de pratiques transparentes. Pour obtenir des informations précises sur nos pratiques en matière de protection de la vie privée, veuillez consulter notre Politique de confidentialité.

Flux et protection des données

L'Oura Ring se connecte à l'application Oura via Bluetooth à l'aide d'une connexion BLE sécurisée. Les données sont chiffrées en transit entre l'application Oura et le Cloud Oura à l'aide de TLS 1.2 ou plus. Oura exécute son infrastructure principale sur AWS et ses bases de données utilisent le chiffrement AES 256 au repos, par défaut.

Outre l’application Oura, les membres Oura peuvent accéder aux tableaux de bord, aux exportations, etc., directement sur Oura on the Web (via cloud.ouraring.com), où l’accès nécessite une authentification et est chiffré en transit entre le site et l’utilisateur à l’aide de TLS 1.2 ou supérieur.

Mesures de sécurité

Éducation et formation

Chez Oura, la sensibilisation à la sécurité comprend un mélange de formations : cyberhygiène, simulations interactives d'hameçonnage, protection de la vie privée et sécurité spécialisée en fonction des rôles (pour les employés concernés).

Gestion des appareils

Oura applique des politiques rigoureuses pour les postes de travail et les appareils mobiles, telles que le verrouillage automatique des écrans, les exigences d'authentification, le renforcement du chiffrement au repos et la protection des points d'extrémité.

Sécurité du cloud

Oura ajoute aux normes de sécurité élevée AWS des mesures supplémentaires telles que la détection et la réponse aux menaces, la gestion des droits liés à l'infrastructure, l'analyse et la gestion des vulnérabilités, les tests d'intrusion et le contrôle des changements.

Gestion des vulnérabilités

Oura s'engage à gérer en continu les vulnérabilités et les correctifs, y compris des tests d'intrusion réguliers et des analyses automatiques.

Divulgation des vulnérabilités

Oura apprécie grandement les contributions des chercheurs en sécurité qui nous aident à maintenir un environnement sûr pour nos membres. Bien qu’Oura ne gère pas actuellement de programme de primes aux bogues, les rapports de vulnérabilité et les conseils sont les bienvenus et sont très appréciés. Si un problème sécuritaire potentiel est découvert, veuillez contacter l’équipe de sécurité à l’adresse suivante : security@ouraring.com. Les rapports recevront l’attention qu’ils méritent, et les lanceurs d’alerte seront tenus informés de tout programme futur de primes aux bogues.

Oura protège les données de ses membres, leur permettant ainsi de se concentrer sur ce qui compte le plus : leur bien-être.