Ignorer la navigation pour accéder au contenu principal

Protection des données et confiance ŌURA

Dernière mise à jour : 10 juin 2024

Engagement d'Oura en matière de sécurité des données

Chez Oura, la sécurité et la confidentialité des données des membres sont au cœur de la mission de la société. Oura s'engage à protéger les données personnelles par des mesures de sécurité robustes et des pratiques transparentes.

Flux et protection des données

L'Oura Ring se connecte à l'application Oura via Bluetooth à l'aide d'une connexion BLE sécurisée. Les données sont chiffrées en transit entre l'application Oura et le Cloud Oura à l'aide de TLS 1.2 ou plus. Oura exécute son infrastructure principale sur AWS et ses bases de données utilisent le chiffrement AES 256 au repos, par défaut.

Outre l'application Oura, les membres Oura peuvent accéder aux tableaux de bord, aux exportations, etc., directement sur Oura on the Web (via cloud.ouraring.com), où l'accès nécessite une authentification et est chiffré en transit entre le site et l'utilisateur à l'aide de TLS 1.2 ou plus.

Mesures de sécurité

Éducation et formation

Chez Oura, la sensibilisation à la sécurité comprend un mélange de formations : cyberhygiène, simulations interactives d'hameçonnage, protection de la vie privée et sécurité spécialisée en fonction des rôles (pour les employés concernés).

Gestion des appareils

Oura applique des politiques rigoureuses pour les postes de travail et les appareils mobiles, telles que le verrouillage automatique des écrans, les exigences d'authentification, le renforcement du chiffrement au repos et la protection des points d'extrémité.

Sécurité du cloud

Oura ajoute aux normes de sécurité élevée AWS des mesures supplémentaires telles que la détection et la réponse aux menaces, la gestion des droits liés à l'infrastructure, l'analyse et la gestion des vulnérabilités, les tests d'intrusion et le contrôle des changements.

Gestion des vulnérabilités

Oura s'engage à gérer en continu les vulnérabilités et les correctifs, y compris des tests d'intrusion réguliers et des analyses automatiques.

Conformité et réglementation

RGPD et transferts internationaux

Oura respecte le RGPD et d'autres cadres internationaux, et assure le traitement des données personnelles dans le respect des normes de confidentialité et de sécurité les plus strictes.

Lois fédérales et d'État des États-Unis

Oura respecte les lois étatiques et fédérales américaines applicables en matière de protection des données, y compris la Loi sur la protection des consommateurs de Californie (CCPA).

Divulgation des vulnérabilités

Oura accorde une grande importance aux études réalisées pour sécuriser l'environnement dans lequel évoluent nos membres. Bien qu'aujourd'hui, Oura ne dispose pas d'un programme officiel de prime aux bugs, les rapports de vulnérabilité et les conseils sont vivement encouragés. Si vous détectez un potentiel problème de sécurité, veuillez contacter l'équipe de sécurité directement à security@ouraring.com. Les signalements seront tous étudiés de près et les personnes qui les auront soumis seront tenues informées de tout lancement futur d'un programme de prime aux bugs.

Oura protège les données des membres pour les aider à privilégier ce qui compte le plus : leur bien-être.