Salta la navigazione al contenuto principale

Protezione dei dati e sicurezza di ŌURA

Ultimo aggiornamento: 10 giugno 2024

L'impegno di Oura per la sicurezza dei dati

In Oura, sicurezza e privacy dei dati dei membri sono fondamentali per la missione dell'azienda. Oura si impegna a salvaguardare i dati personali con misure di sicurezza efficienti e pratiche trasparenti.

Flusso e protezione dei dati

Oura Ring si collega a Oura App tramite Bluetooth utilizzando il protocollo di sicurezza BLE. I dati in transito tra Oura App e il Oura Cloud vengono crittografati utilizzando il sistema TLS 1.2 o versioni successive. Oura gestisce la propria infrastruttura principale su AWS e i suoi database sfruttano il sistema di crittografia AES 256 a riposo, per impostazione predefinita.

Oltre Oura App, i membri Oura possono accedere a dashboard, esportazioni e altro direttamente tramite Oura Web (all'indirizzo cloud.ouraring.com), in cui è necessario l'accesso tramite autenticazione e i dati in transito tra il sito e l'utente sono crittografati utilizzando il sistema TLS 1.2 o versioni successive.

Misure di sicurezza

Istruzione e formazione

In Oura, la formazione in merito alla sicurezza comprende una combinazione di educazione all'igiene informatica, simulazioni interattive di phishing, formazione sulla privacy e formazione sulla sicurezza specializzata per ruolo (per i dipendenti interessati).

Gestione dei dispositivi

Oura mantiene criteri rigorosi per le postazioni di lavoro e i dispositivi mobili, come il blocco automatico dello schermo, i requisiti di autenticazione, la crittografia dei dati a riposo e la protezione degli endpoint.

Sicurezza sul cloud

Oltre agli elevati standard di sicurezza di AWS, Oura adotta misure aggiuntive, come il rilevamento e la risposta alle minacce, la gestione dei diritti dell'infrastruttura, la scansione e la gestione delle vulnerabilità, i test di penetrazione e il controllo delle modifiche.

Gestione delle vulnerabilità

Oura si impegna nella gestione continua delle vulnerabilità e delle patch, inclusi test di penetrazione e scansioni automatiche regolari.

Conformità e normative

GDPR e trasferimenti internazionali

Oura aderisce al GDPR e ad altre normative internazionali, garantendo che i dati personali siano trattati secondo i più alti standard di privacy e sicurezza.

Leggi statali e federali degli Stati Uniti

Oura rispetta le leggi sulla protezione dei dati applicabili a livello statale e federale negli Stati Uniti, come la California Consumer Protection Act.

Divulgazione delle vulnerabilità

Oura apprezza molto il contributo dei ricercatori sulla sicurezza che ci aiutano a mantenere un ambiente protetto per i membri. Sebbene Oura non gestisca attualmente un programma “bug bounty” formale, le segnalazioni di vulnerabilità e i suggerimenti sono molto apprezzati. Se individui un potenziale problema di sicurezza, contatta direttamente il team di sicurezza all'indirizzo security@ouraring.com. Le segnalazioni verranno analizzate con attenzione e i segnalanti saranno tenuti informati su eventuali lanci futuri di programmi “bug bounty”.

Oura protegge i dati dei membri, permettendo loro di concentrarsi su ciò che conta di più, ovvero il loro benessere.