Saltar al contenido principal
Auth0 mantiene el cumplimiento de los requisitos de múltiples marcos normativos y certificaciones. Para descargar o solicitar la documentación de cumplimiento de Auth0, visite el Centro de soporte. Auth0 documentará en esta página marcos normativos y certificaciones adicionales cuando estén disponibles.
Lea…Para obtener información sobre…
Cumplimiento del Reglamento General de Protección de DatosQué es el Reglamento General de Protección de Datos (GDPR) y cómo Auth0 cumple sus requisitos.
Tratamiento de datosQué datos almacena Auth0 y cómo se usan.

Cumplimiento y certificaciones

FAPI

Auth0 cumple con los requisitos técnicos de FAPI, un conjunto de perfiles de seguridad avanzados especificados por la Foundation. FAPI introduce estándares de seguridad más estrictos para sectores y escenarios que requieren un nivel de seguridad adicional sobre las implementaciones estándar de y OpenID Connect (OIDC). Auth0 es un Proveedor OpenID FAPI certificado para los dos perfiles siguientes:
  • FAPI 1 Advanced OP con mTLS, PAR
  • FAPI 1 Advanced OP con con clave privada, PAR
Para obtener más información, consulta FAPI OpenID Providers (OP) & Profiles. Para entender cómo incorporamos las capacidades de FAPI en Auth0, consulta Highly Regulated Identity.

GDPR

Auth0 está preparado para el GDPR. Auth0 proporciona información a sus clientes para ayudarlos a comprender cómo las características y funcionalidades de la plataforma Auth0 pueden afectar a sus obligaciones de cumplimiento del GDPR.

HIPAA y HITECH

Auth0 se considera un Business Associate, según la definición de la legislación estadounidense HIPAA y HITECH. En el caso de los clientes de Auth0 que califiquen como Covered Entity en virtud de la legislación HIPAA de EE. UU. y de la legislación y normativa relacionadas, y que proporcionen ePHI (electronic Protected Health Information) a Auth0 como parte del perfil de usuario de Auth0, Auth0 puede calificar como Business Associate. Auth0 puede proporcionarle su Business Associate Agreement si lo solicita. Para obtener más información sobre HIPAA, consulte Health Information Privacy on hhs.gov. Para obtener más información sobre HITECH, consulte HITECH Act Enforcement Final Rules on hhs.gov. El cumplimiento de HIPAA no está disponible en implementaciones de Azure.

CSA STAR

Auth0 cuenta con la certificación CSA STAR. Puede revisar el cuestionario de la CSA Consensus Assessments Initiative (CAIQ) y consultar nuestro CAIQ y los certificados STAR en el Registro CSA STAR.

ISO 27001/27017/27018

Auth0 se somete anualmente a una auditoría ISO 27001/27017/27018 realizada por un auditor independiente. Para solicitar acceso a nuestro certificado ISO 27001/27017/27018, inicie sesión en Auth0 Support Center y seleccione la opción Compliance. También podemos compartir nuestra Declaración de Aplicabilidad (SOA) previa solicitud, siempre que contemos con un acuerdo de confidencialidad (NDA) firmado por un directivo autorizado para representar a la empresa. Para solicitar la SOA, póngase en contacto con su equipo de cuenta.

PCI DSS

Auth0 ofrece modelos de implementación de entornos compatibles con PCI. Nuestra Attestation of Compliance (AOC) y/o Self Assessment Questionnaire (SAQ-D) están disponibles previa solicitud. Para obtener una copia de estos documentos, inicie sesión en Auth0 Support Center y seleccione la opción Compliance.

Directiva de Servicios de Pago 2 (PSD2)

Ofrecemos las capacidades necesarias para que los clientes creen un recorrido integral del usuario que incluya Strong Customer Authentication (SCA) y Dynamic Linking, que muestra dinámicamente los detalles de la transacción para su aprobación explícita por parte del usuario final. Para obtener más información, consulte Highly Regulated Identity.

SOC2

Auth0 se somete anualmente a una auditoría SOC 2 Tipo 2 realizada por un auditor independiente. La auditoría cubre los 5 criterios de servicios de confianza (seguridad, disponibilidad, integridad del procesamiento, confidencialidad y privacidad). Para obtener una copia del informe SOC 2, inicie sesión en Auth0 Support Center y seleccione la opción Compliance.

Especificaciones

Para obtener información sobre el cumplimiento de las especificaciones técnicas de autenticación, consulta nuestra documentación sobre protocolos.

Más información