Ignorer la navigation pour accéder au contenu principal

Protection des données et confiance ŌURA

Last Updated: May 28, 2025

Engagement d'Oura en matière de sécurité des données

At Oura, data protection is foundational to our mission. Oura is committed to safeguarding data with robust security measuers and transparent practices. For specific information about our privacy practices, please review our Privacy Policy.

Flux et protection des données

L'Oura Ring se connecte à l'application Oura via Bluetooth à l'aide d'une connexion BLE sécurisée. Les données sont chiffrées en transit entre l'application Oura et le Cloud Oura à l'aide de TLS 1.2 ou plus. Oura exécute son infrastructure principale sur AWS et ses bases de données utilisent le chiffrement AES 256 au repos, par défaut.

In addition to the Oura App, Oura members can access dashboards, exports, and more, directly on Oura on the Web (via cloud.ouraring.com), where access requires authentication and is encrypted in transit between site and user using TLS 1.2 or greater.

Mesures de sécurité

Éducation et formation

Chez Oura, la sensibilisation à la sécurité comprend un mélange de formations : cyberhygiène, simulations interactives d'hameçonnage, protection de la vie privée et sécurité spécialisée en fonction des rôles (pour les employés concernés).

Gestion des appareils

Oura applique des politiques rigoureuses pour les postes de travail et les appareils mobiles, telles que le verrouillage automatique des écrans, les exigences d'authentification, le renforcement du chiffrement au repos et la protection des points d'extrémité.

Sécurité du cloud

Oura ajoute aux normes de sécurité élevée AWS des mesures supplémentaires telles que la détection et la réponse aux menaces, la gestion des droits liés à l'infrastructure, l'analyse et la gestion des vulnérabilités, les tests d'intrusion et le contrôle des changements.

Gestion des vulnérabilités

Oura s'engage à gérer en continu les vulnérabilités et les correctifs, y compris des tests d'intrusion réguliers et des analyses automatiques.

Divulgation des vulnérabilités

Oura highly values the contributions of security researchers who help us maintain a secure environment for members. While Oura does not currently run a formal bug-bounty program, vulnerability reports and tips are very welcome and appreciated. If a potential security issue is discovered, please contact the security team directly at security@ouraring.com. Reports will receive the attention they deserve, and submitters will be kept informed about any future bug bounty program launches.

Oura protects members’ data, allowing them to focus on what matters most: their wellbeing.