Saltar al contenido principal
Existen varios requisitos relacionados con la privacidad y el cumplimiento normativo. Auth0 no puede proporcionar asesoramiento jurídico sobre sus obligaciones en materia de privacidad ni sobre otras obligaciones regulatorias, pero sí puede ofrecer a continuación una lista seleccionada de requisitos de privacidad para los que Auth0 dispone de funciones que pueden ayudarle a cumplir dichas obligaciones. Antes del lanzamiento, debe verificar que haya cumplido todas sus obligaciones en materia de privacidad y revisar las funciones que se describen a continuación para asegurarse de que aprovecha todas las funciones de Auth0 disponibles que pueden ayudarle a cumplir sus requisitos de privacidad y cumplimiento normativo. Si recopila o procesa datos personales de los usuarios, debe haber publicado una política de privacidad y haber establecido procedimientos para garantizar que sus operaciones cumplan lo establecido en ella. También debe obtener el consentimiento del usuario para recopilar y procesar la información. Auth0 ofrece opciones para mostrar un enlace a su política de privacidad y almacenar el consentimiento del usuario.

Proporcione acceso para consultar, corregir y eliminar datos

La legislación sobre privacidad suele exigir que los usuarios tengan derecho a consultar y corregir cualquier dato que se tenga sobre ellos. Si usted es responsable del tratamiento de datos, debe proporcionar un mecanismo para ello. Los clientes de Auth0 pueden crear una funcionalidad de autoservicio para acceder a los datos y corregirlos mediante la .

Facilite el acceso a la portabilidad de los datos

Si es responsable del tratamiento de datos, es posible que esté obligado a ofrecer a los usuarios un medio para exportar sus datos desde su sistema en un formato portátil. Auth0 proporciona mecanismos de portabilidad de datos de usuario para ayudarle a cumplir esta obligación, tanto mediante capacidades de exportación manual como a través de la Management API, que le permite implementar una función de autoservicio para los usuarios.

Adopte medidas para minimizar los datos personales

Debería haber revisado los datos personales que recopila sobre los usuarios para asegurarse de que sean legítimamente necesarios para los fines del tratamiento contemplados en la política de privacidad y el consentimiento. También debe confirmar que ha minimizado los datos que recopila y que ha establecido una política de retención de datos. De forma opcional, puede optar por cifrar los datos que almacena en los metadatos del usuario para obtener una protección adicional.

Aplicación automatizada de la política de retención de datos

Debe contar con una política de retención de datos publicada y automatizar su cumplimiento. La Management API de Auth0 o el pueden usarse para facilitar la eliminación de cuentas de usuario.

Proteja los datos personales

Independientemente de si actúa como responsable del tratamiento de datos o como encargado del tratamiento de datos, tiene la obligación de proteger los datos personales que tenga sobre los usuarios. Esto incluye el uso de cifrado siempre que sea posible y la implementación de medidas de seguridad razonables para proteger las cuentas de usuario. Antes del lanzamiento, debe comprobar si está utilizando todas las funciones de seguridad que Auth0 pone a su disposición para ello, como la detección de ataques de fuerza bruta, (tanto para usuarios como para administradores), y una política de contraseñas sólida si utiliza contraseñas. También debe asegurarse de tener preparado un proceso para responder a ataques de fuerza bruta.

Evaluación de proveedores

Otra obligación habitual en materia de cumplimiento es llevar a cabo una revisión de diligencia debida sobre la seguridad de cualquier proveedor externo al que exponga datos personales. En Auth0, encontrará información para facilitar esta tarea en la página de Auth0 de seguridad y certificaciones, donde puede consultar las certificaciones de seguridad que Auth0 ha obtenido.

Recursos adicionales

Entre los recursos adicionales que pueden resultarle útiles para sus requisitos de cumplimiento se incluyen:

Guía de planificación del proyecto

Ofrecemos una guía de planificación en formato PDF que puede descargar y consultar para obtener más información sobre las estrategias que recomendamos. Guía de planificación del proyecto de IAM B2C