En effet, Ultrahuman n’exige pas de données de localisation au démarrage et, d’après ce que nous avons pu constater, aucune fonctionnalité de l’application n’est bloquée en fonction de votre région.

La question de savoir si les paramètres par défaut d’Ultrahuman sont appropriés dépend en réalité de la manière dont vous avez obtenu la bague : l’avez-vous achetée vous-même ou vous a-t-elle été fournie par un tiers, comme votre salle de sport ou votre employeur ? Dans ce dernier cas, vos données sont partagées avec celui-ci.

Ultrahuman recueille l’ensemble des données biométriques habituelles des bagues connectées : phases de sommeil, fréquence cardiaque, VRC, taux d’oxygène dans le sang, température cutanée, fréquence respiratoire et données d’activité, ainsi que le suivi du cycle menstruel et les données relatives à l’ovulation. L’entreprise traite également les données que vous fournissez concernant vos problèmes de santé afin de vous proposer des recommandations personnalisées.

Lors de nos tests, nous avons remarqué que certaines de vos données sont transmises à Facebook au titre de « Publicités et réseaux sociaux ». Cela ne signifie pas nécessairement que vos données de santé sont transmises directement à Facebook. Ultrahuman précise clairement que vos données de santé ne sont pas partagées avec des tiers sans votre autorisation. Il reste toutefois difficile de savoir exactement quelles informations de votre profil sont transmises à Facebook, ce qui est quelque peu préoccupant.

La politique stipule également que les données peuvent être transférées, stockées et utilisées dans n’importe quel pays dans lequel Ultrahuman exerce ses activités, y compris aux États-Unis, et que vous consentez à cela en utilisant le produit. Si vous n’acceptez pas le transfert international de données, vous ne pouvez pas utiliser la plateforme.

Fondée à Bengaluru en 2019, la société Ultrahuman n’est pas présente sur le marché depuis aussi longtemps que certains autres grands acteurs du secteur des appareils connectés dédiés à la santé. L’entreprise n’a signalé aucune fuite de données majeure et se présente comme adoptant une approche résolument axée sur la protection de la vie privée des utilisateurs, mais ses pratiques marketing passées nous poussent à la prudence.

En 2024, Oura a déposé une plainte pour violation de brevet contre Ultrahuman auprès de la Commission du commerce international des États-Unis. Au cours de la procédure, Ultrahuman a présenté des images donnant l’impression que l’entreprise possédait une usine de fabrication au Texas. Ces images étaient en réalité retouchées pour faire apparaître le logo et la signalétique d’Ultrahuman.

Cette affaire ne fait pas bonne impression pour une entreprise qui vous demande de lui confier des informations sensibles sur votre santé personnelle.

L’utilisation d’Ultrahuman ne nécessite pas d’abonnement. Vous devez toutefois vous connecter à l’aide de votre compte Apple ou Google. Sur iPhone, vous pouvez indiquer le nom de votre choix ainsi qu’une adresse e-mail de redirection anonymisée afin de limiter au maximum les informations que vous communiquez à Ultrahuman.

La politique de confidentialité d’Ultrahuman est en réalité assez explicite quant aux sous-traitants auxquels l’entreprise fait appel pour ses services cloud, notamment Snowflake, MongoDB Atlas, InfluxDB, Amazon Web Services, Mixpanel et Clevertap. Un sans-faute en matière de transparence.

Grâce à leur API, vos données sur Ultrahuman peuvent être récupérées instantanément à tout moment.

Ultrahuman exige toutefois que vous utilisiez son infrastructure pour charger vos données. Il n’est pas possible d’utiliser l’appareil sans créer un compte via Apple ou Google, même si vous n’avez pas l’intention de vous abonner au service premium.

Bien qu’Ultrahuman affirme « s’efforcer » de se conformer à la loi HIPAA pour ses clients américains, l’entreprise n’est en réalité pas une entité soumise à cette loi. Cela signifie qu’elle n’est pas tenue de respecter les dispositions légales en matière de partage des données.

Nous avons également constaté que la bague Ultrahuman peut être synchronisée librement avec une autre instance de l’application mobile sans avoir besoin d’être connectée à la station d’accueil. Cela signifie que si vous perdez la connexion Bluetooth avec la bague à un moment donné, toute personne se trouvant à portée des ondes Bluetooth et disposant de l’application Ultrahuman pourrait se synchroniser avec la bague et accéder aux données qu’elle contient.

Ultrahuman n’a pas souhaité faire de commentaires.

Vérifiez vos paramètres d’intégration

Ouvrez l’application Ultrahuman et vérifiez si des intégrations tierces sont activées. Si vous vous êtes inscrit via un partenaire tiers, vérifiez également si celui-ci a obtenu l’accès à vos données.

Découvrez quelles sont les données accessibles aux tiers

Si vous utilisez Ultrahuman dans le cadre d’un programme de bien-être en entreprise ou d’un partenariat avec une salle de sport, vos données peuvent être transmises à cette entité. Si l’idée que votre employeur puisse consulter des données telles que vos habitudes de sommeil vous met mal à l’aise, nous vous recommandons de cesser d’utiliser l’application et de passer à un compte personnel.

Demandez une copie de vos données

Il vous faudra contacter [email protected] pour connaître les données que l’entreprise détient réellement à votre sujet. Bien que vous puissiez en extraire une partie via l’API, vous n’aurez pas accès à l’intégralité des informations conservées par Ultrahuman à votre sujet sans passer par leur service d’assistance.

Ultrahuman ne vous oblige pas à souscrire à un abonnement lorsque vous achetez le produit, ce qui est très appréciable. Si vous vous inscrivez via le relais privé d’Apple, très peu d’éléments vous relient à votre compte Ultrahuman, à part l’adresse IP à partir de laquelle vous vous connectez.

Cependant, l’écosystème Ultrahuman reste exclusivement en ligne. Les fonctionnalités hors ligne ne sont là que pour vous faciliter la vie si vous êtes temporairement dans l’impossibilité de vous connecter à Internet, et une utilisation à long terme sans connexion n’est pas envisageable. En fin de compte, Ultrahuman souffre du même problème fondamental qu’Oura : vous confiez vos données à un service cloud, en espérant que le fournisseur ne prendra pas de libertés avec celles-ci.