Traitement des données par Auth0

Ce document décrit les données qu’Auth0 détient ainsi que la manière dont elles sont traitées.

Données qu’Auth0 détient

Toutes les données qu’Auth0 détient sur un utilisateur final se trouvent dans le profil d’utilisateur Auth0. Les attributs précis contenus dans le profil d’utilisateur varient selon l’implémentation du client et dépendent de plusieurs facteurs, comme le type de connexion, le consentement de l’utilisateur pendant le flux d’authentification et le fait que vous ayez enrichi les profils d’utilisateur avec des renseignements supplémentaires.

Les métadonnées d’Auth0 ne constituent pas une solution de stockage sécurisée et ne doivent pas être utilisées pour stocker des renseignements sensibles, comme des secrets à haut risque et des renseignements personnels identifiables (PII), tels que des numéros d’assurance sociale ou de carte de crédit. Auth0 encourage fortement ses clients à évaluer les données stockées dans les métadonnées et à n’y conserver que ce qui est nécessaire aux fins de la gestion des identités et des accès.

Quand les données sont stockées

Les informations du profil de l’utilisateur Auth0 sont stockées dans Auth0 lorsque vous utilisez une connexion de base de données. Si un utilisateur se connecte à l’aide de tout autre type de connexion (y compris les connexions à une base de données personnalisée), Auth0 stocke les informations fournies par le externe pour des requêtes ultérieures.

Comment les données sont utilisées

Les données personnelles stockées dans Auth0 ne servent qu’à fournir ses services, notamment à authentifier les utilisateurs

Comment puis-je supprimer mes données?

En tant que responsable du traitement des données, le client est chargé de gérer et de supprimer les données à l’aide des fonctionnalités libre-service, notamment :

Supprimer ou réinitialiser des locataires - Utilisez cette fonctionnalité pour supprimer un locataire. Lorsque vous supprimez un locataire, le système supprime définitivement toutes les données du client associées.
Gérer les utilisateurs à l’aide de la Management API - Utilisez la Management API pour récupérer, créer, mettre à jour ou supprimer des utilisateurs.
Gérer les utilisateurs dans le Dashboard - Utilisez le Dashboard pour créer, afficher, modifier ou supprimer manuellement des utilisateurs.

Quand les données du client sont-elles automatiquement supprimées?

Auth0 conserve les données du client tant que celui-ci est considéré comme actif. Auth0 considère un client comme inactif lorsqu’il remplit les deux conditions suivantes :

Le client utilise un plan gratuit (y compris ceux qui ont choisi le niveau gratuit ou qui y sont passés).
Tous les locataires associés n’affichent aucune activité pendant une période continue de 150 jours.

Après 150 jours d’inactivité, le système programme la suppression définitive des locataires du client inactif et de toutes les données associées.

RGPD : protéger et sécuriser les données des utilisateurs

​Données qu’Auth0 détient

​Quand les données sont stockées

​Comment les données sont utilisées

​Comment puis-je supprimer mes données?

​Quand les données du client sont-elles automatiquement supprimées?

Données qu’Auth0 détient

Quand les données sont stockées

Comment les données sont utilisées

Comment puis-je supprimer mes données?

Quand les données du client sont-elles automatiquement supprimées?