Préparation à la conformité (B2C)

Il existe plusieurs exigences liées à la protection de la vie privée et à la conformité. Auth0 ne peut pas fournir de conseils juridiques concernant vos obligations en matière de protection de la vie privée ou d’autres exigences réglementaires, mais nous pouvons vous proposer ci-dessous une liste ciblée d’exigences en matière de protection de la vie privée pour lesquelles Auth0 offre des fonctionnalités pouvant vous aider à respecter vos obligations. Avant le lancement, vous devriez vérifier que vous avez satisfait à toutes vos obligations en matière de protection de la vie privée et examiner les fonctionnalités décrites ci-dessous pour vous assurer de tirer parti de toutes les fonctionnalités offertes par Auth0 afin de répondre à vos exigences en matière de protection de la vie privée et de conformité. Si vous recueillez ou traitez des données personnelles concernant des utilisateurs, vous devriez déjà avoir publié une politique de confidentialité et établi des procédures pour vous assurer que vos activités sont conformes à cette politique. Vous devez également obtenir le consentement d’un utilisateur pour la collecte et le traitement de ces données. Auth0 offre des options pour afficher un lien vers votre politique de confidentialité et enregistrer le consentement de l’utilisateur.

Permettre l’accès aux données pour les consulter, les corriger et les supprimer

Les lois sur la protection de la vie privée exigent souvent que les utilisateurs aient le droit de consulter et de corriger toutes les données détenues à leur sujet. Si vous êtes responsable du traitement des données, vous devriez prévoir un mécanisme à cet effet. Les clients d’Auth0 peuvent créer une fonctionnalité en libre-service pour accéder aux données et les corriger au moyen de la .

Permettre la portabilité des données

Si vous êtes responsable du traitement des données, vous pourriez être tenu de fournir aux utilisateurs un moyen d’exporter leurs données de votre système dans un format portable. Auth0 offre des mécanismes de portabilité des données utilisateur pour vous aider à respecter cette obligation grâce à des capacités d’exportation manuelle ainsi qu’à la Management API, qui vous permet de mettre en œuvre une fonctionnalité en libre-service pour les utilisateurs.

Prenez des mesures pour réduire au minimum les données personnelles

Vous devriez avoir examiné les données personnelles que vous recueillez concernant les utilisateurs afin de vous assurer qu’elles sont réellement nécessaires aux fins du traitement visé par la politique de confidentialité et le consentement. Vous devriez également confirmer que vous avez réduit au minimum les données que vous recueillez et mis en place une stratégie de conservation des données. Vous pouvez aussi choisir de chiffrer les données que vous stockez dans les métadonnées de l’utilisateur pour une protection accrue.

Application automatisée de la politique de conservation des données

Vous devriez disposer d’une politique de conservation des données publiée et en automatiser l’application. Management API ou l’ peuvent être utilisés pour faciliter l’effacement des comptes d’utilisateur.

Protégez les données personnelles

Que vous soyez responsable du traitement ou sous-traitant, vous avez l’obligation de protéger les données personnelles que vous détenez sur les utilisateurs. Cela comprend le recours au chiffrement lorsque possible, ainsi que la mise en place de mesures de sécurité raisonnables pour protéger les comptes utilisateurs. Avant le lancement, vous devriez vérifier si vous utilisez toutes les fonctionnalités de sécurité offertes par Auth0 pour vous aider, comme la détection des attaques par force brute, (pour les utilisateurs comme pour les administrateurs), ainsi qu’une stratégie de mots de passe robuste si vous utilisez des mots de passe. Vous devriez aussi vous assurer d’avoir un processus en place pour répondre aux attaques par force brute.

Évaluation des fournisseurs

Une autre obligation courante en matière de conformité consiste à effectuer une vérification diligente de la sécurité de tout fournisseur tiers à qui vous confiez des données personnelles. Pour Auth0, vous trouverez des renseignements pour faciliter cette tâche sur la page Auth0 security and certifications, où vous pouvez consulter les certifications de sécurité qu’Auth0 a obtenues.

Ressources supplémentaires

Les ressources supplémentaires suivantes peuvent vous aider à répondre à vos exigences en matière de conformité :

Guide de planification de projet

Nous mettons à votre disposition un guide de planification en format PDF que vous pouvez télécharger et consulter pour en savoir plus sur les stratégies que nous recommandons. Guide de planification de projet B2C IAM

​Publier la politique de confidentialité et obtenir le consentement de l’utilisateur

​Permettre l’accès aux données pour les consulter, les corriger et les supprimer

​Permettre la portabilité des données

​Prenez des mesures pour réduire au minimum les données personnelles

​Application automatisée de la politique de conservation des données

​Protégez les données personnelles

​Évaluation des fournisseurs

​Ressources supplémentaires

​Guide de planification de projet

Publier la politique de confidentialité et obtenir le consentement de l’utilisateur