Saltar al contenido principal
Existen varios requisitos relacionados con la privacidad y el cumplimiento normativo. Auth0 no puede proporcionar asesoramiento legal sobre sus obligaciones en materia de privacidad ni sobre otras obligaciones regulatorias, pero sí podemos ofrecerle a continuación una lista seleccionada de requisitos de privacidad para los que Auth0 ofrece funciones que pueden ayudarle a cumplir sus obligaciones. Antes del lanzamiento, debe comprobar que ha cumplido todas sus obligaciones en materia de privacidad y revisar las funciones que se describen a continuación para asegurarse de que aprovecha todas las funciones disponibles de Auth0 que pueden ayudarle a cumplir sus requisitos de privacidad y cumplimiento normativo. Si recopila o trata datos personales de los usuarios, debe haber publicado una política de privacidad y haber establecido procedimientos para garantizar que sus operaciones se ajusten a su contenido. También debe obtener el consentimiento del usuario para la recopilación y el tratamiento de la información. Auth0 ofrece opciones para mostrar un enlace a su política de privacidad y almacenar el consentimiento del usuario.

Proporcione acceso para ver, corregir y eliminar datos

La legislación sobre privacidad suele exigir que los usuarios tengan derecho a ver y corregir cualquier dato que se conserve sobre ellos. Si usted es responsable del tratamiento de datos, debe proporcionar un mecanismo para ello. Los clientes de Auth0 pueden crear una función de autoservicio para acceder a los datos y corregirlos mediante la .

Facilite la portabilidad de los datos

Si es responsable del tratamiento de datos, puede estar obligado a ofrecer a los usuarios un medio para exportar sus datos de su sistema en un formato transferible. Auth0 proporciona mecanismos de portabilidad de datos de usuario para ayudarle a cumplir esta obligación, tanto mediante capacidades de exportación manual como a través de la Management API, que le permite implementar una función de autoservicio para los usuarios.

Adopte medidas para minimizar los datos personales

Debe haber revisado los datos personales que recopila sobre los usuarios para asegurarse de que sean realmente necesarios para los fines del tratamiento contemplados en la política de privacidad y el consentimiento. También debe confirmar que ha minimizado los datos que recopila y que ha establecido una política de retención de datos. De forma opcional, puede optar por cifrar los datos que almacena en los metadatos del usuario para contar con una protección adicional.

Aplicación automatizada de la política de retención de datos

Debe contar con una política de retención de datos publicada y automatizar su cumplimiento. Se puede usar la Management API de Auth0 o el para facilitar la eliminación de cuentas de usuario.

Proteja los datos personales

Independientemente de si es responsable o encargado del tratamiento de datos, tiene la obligación de proteger los datos personales de los usuarios que obran en su poder. Esto incluye usar cifrado siempre que sea posible e implementar medidas de seguridad razonables para proteger las cuentas de usuario. Antes del lanzamiento, debe comprobar si está utilizando todas las funciones de seguridad que Auth0 pone a su disposición para ayudarle con esto, como la detección de fuerza bruta, (tanto para usuarios como para administradores) y una política de contraseñas sólida, si utiliza contraseñas. También debe asegurarse de tener preparado un proceso para responder a ataques de fuerza bruta.

Evaluación de proveedores

Otra obligación de cumplimiento habitual es llevar a cabo una revisión de diligencia debida sobre la seguridad de cualquier proveedor externo al que exponga datos personales. En el caso de Auth0, encontrará información que le ayudará en esta tarea en la página de seguridad y certificaciones de Auth0, donde puede consultar las certificaciones de seguridad que Auth0 ha obtenido.

Recursos adicionales

Entre los recursos adicionales que pueden resultarle útiles para sus requisitos de cumplimiento se incluyen:

Guía de planificación del proyecto

Ofrecemos una guía de planificación en formato PDF que puede descargar y consultar para obtener más información sobre las estrategias que recomendamos. Guía de planificación de proyectos de B2B IAM