Passer au contenu principal
Auth0 satisfait aux exigences de plusieurs cadres de conformité et certifications. Pour télécharger ou demander la documentation de conformité d’Auth0, consultez le Centre d’assistance. Auth0 ajoutera à cette page d’autres cadres de conformité et certifications lorsqu’ils seront disponibles.
Lisez…Pour en savoir plus sur…
Conformité au Règlement général sur la protection des donnéesCe qu’est le Règlement général sur la protection des données (RGPD) et la manière dont Auth0 en respecte les exigences.
Traitement des donnéesQuelles données Auth0 stocke et comment elles sont utilisées.

Conformité et certifications

FAPI

Auth0 prend en charge les exigences techniques de la FAPI, un ensemble de profils de sécurité avancés définis par la . La FAPI introduit des normes de sécurité plus strictes pour les secteurs et les scénarios qui nécessitent un niveau de sécurité supérieur à celui des implémentations standard de et d’OpenID Connect (OIDC). Auth0 est un fournisseur OpenID certifié FAPI pour les deux profils suivants :
  • FAPI 1 Advanced OP with mTLS, PAR
  • FAPI 1 Advanced OP with Private Key , PAR
Pour en savoir plus, consultez FAPI OpenID Providers (OP) & Profiles. Pour comprendre comment nous avons intégré les fonctionnalités de la FAPI dans Auth0, consultez Highly Regulated Identity.

RGPD

Auth0 est conforme au RGPD. Auth0 fournit à ses clients des renseignements pour les aider à comprendre comment les fonctionnalités de la plateforme Auth0 peuvent avoir une incidence sur leurs obligations de conformité au RGPD.

HIPAA et HITECH

Auth0 est considéré comme un Business Associate au sens de la législation américaine HIPAA et HITECH. Pour les clients d’Auth0 qui sont considérés comme une Covered Entity en vertu de la législation HIPAA des États-Unis ainsi que des lois et règlements connexes, et qui fournissent à Auth0 des ePHI (electronic Protected Health Information) dans le profil utilisateur Auth0, Auth0 peut être considéré comme un Business Associate. Auth0 peut vous fournir son Business Associate Agreement sur demande. Pour en savoir plus sur HIPAA, consultez Health Information Privacy on hhs.gov. Pour en savoir plus sur HITECH, consultez HITECH Act Enforcement Final Rules on hhs.gov. La conformité HIPAA n’est pas offerte pour les déploiements sur Azure.

CSA STAR

Auth0 est certifié CSA STAR. Vous pouvez consulter le questionnaire de la CSA, le Consensus Assessments Initiative Questionnaire (CAIQ), ainsi que notre CAIQ et nos certificats STAR dans le registre CSA STAR.

ISO 27001/27017/27018

Auth0 fait l’objet chaque année d’un audit ISO 27001/27017/27018 mené par un auditeur indépendant. Pour demander l’accès à notre certificat ISO 27001/27017/27018, connectez-vous au Auth0 Support Center et sélectionnez l’option Conformité. Nous pouvons également fournir, sur demande, notre Déclaration d’applicabilité (SOA), sous réserve d’un accord de non-divulgation (NDA) signé par un dirigeant autorisé à représenter l’entreprise. Pour demander le SOA, veuillez communiquer avec l’équipe responsable de votre compte.

PCI DSS

Auth0 propose des modèles de déploiement d’environnements conformes à la norme PCI. Notre attestation de conformité (AOC) et/ou notre questionnaire d’autoévaluation (SAQ-D) sont disponibles sur demande. Pour obtenir une copie de ces documents, connectez-vous au Auth0 Support Center et sélectionnez l’option Conformité.

Directive sur les services de paiement 2 (PSD2)

Nous offrons aux clients les fonctionnalités nécessaires pour créer un parcours utilisateur de bout en bout qui comprend l’authentification forte du client (SCA) et la liaison dynamique, laquelle affiche dynamiquement les détails de la transaction afin d’obtenir l’approbation explicite de l’utilisateur final. Pour en savoir plus, consultez Highly Regulated Identity.

SOC2

Auth0 fait l’objet chaque année d’un audit SOC 2 de type 2 réalisé par un auditeur indépendant. L’audit couvre les 5 critères des services de confiance (sécurité, disponibilité, intégrité du traitement, confidentialité et protection de la vie privée). Pour obtenir une copie du rapport SOC 2, connectez-vous à Auth0 Support Center et sélectionnez l’option conformité.

Spécifications

Pour en savoir plus sur la conformité aux spécifications techniques relatives à l’authentification, consultez notre documentation sur les protocoles.

En savoir plus