Salta la navigazione al contenuto principale

Protezione dei dati e sicurezza di ŌURA

Ultimo aggiornamento: 28 maggio 2025

L'impegno di Oura per la sicurezza dei dati

La protezione dei dati è un elemento fondamentale della missione di Oura. Oura si impegna a salvaguardare i dati dei suoi membri con misure di sicurezza solide e pratiche trasparenti. Per informazioni specifiche sulle nostre prassi in materia di privacy, consulta la nostra Informativa sulla privacy.

Flusso e protezione dei dati

Oura Ring si collega a Oura App tramite Bluetooth utilizzando il protocollo di sicurezza BLE. I dati in transito tra Oura App e il Oura Cloud vengono crittografati utilizzando il sistema TLS 1.2 o versioni successive. Oura gestisce la propria infrastruttura principale su AWS e i suoi database sfruttano il sistema di crittografia AES 256 a riposo, per impostazione predefinita.

Oltre alla comoda Oura App, i membri Oura possono accedere a dashboard, esportazioni e altre risorse preziose direttamente tramite Oura on the Web (all'indirizzo cloud.ouraring.com). L'accesso è protetto tramite autenticazione e i dati in transito tra il sito e l'utente sono crittografati utilizzando il sistema TLS 1.2 o versioni successive.

Misure di sicurezza

Istruzione e formazione

In Oura, la formazione in merito alla sicurezza comprende una combinazione di educazione all'igiene informatica, simulazioni interattive di phishing, formazione sulla privacy e formazione sulla sicurezza specializzata per ruolo (per i dipendenti interessati).

Gestione dei dispositivi

Oura mantiene criteri rigorosi per le postazioni di lavoro e i dispositivi mobili, come il blocco automatico dello schermo, i requisiti di autenticazione, la crittografia dei dati a riposo e la protezione degli endpoint.

Sicurezza sul cloud

Oltre agli elevati standard di sicurezza di AWS, Oura adotta misure aggiuntive, come il rilevamento e la risposta alle minacce, la gestione dei diritti dell'infrastruttura, la scansione e la gestione delle vulnerabilità, i test di penetrazione e il controllo delle modifiche.

Gestione delle vulnerabilità

Oura si impegna nella gestione continua delle vulnerabilità e delle patch, inclusi test di penetrazione e scansioni automatiche regolari.

Divulgazione delle vulnerabilità

Per Oura, il contributo dei ricercatori di sicurezza, che ci aiutano a mantenere un ambiente protetto per i membri, è estremamente prezioso. Sebbene Oura non gestisca attualmente un programma formale di bug-bounty, le segnalazioni e i suggerimenti sulla vulnerabilità sono molto graditi e apprezzati. Qualora rilevassi una potenziale falla di sicurezza, ti preghiamo di segnalarla direttamente al team della sicurezza al seguente indirizzo security@ouraring.com. Le segnalazioni riceveranno la dovuta attenzione e coloro che le inviano saranno informati su eventuali futuri sviluppi riguardanti i programmi di bug bounty.

Oura protegge i dati dei suoi membri, consentendo loro di concentrarsi su ciò che conta di più: il loro benessere.