メインコンテンツへスキップ
このドキュメントでは、Auth0 が保有するデータと、その処理方法について説明します。

Auth0 が保有するデータ

エンドユーザーに関して Auth0 が保有するすべてのデータは、Auth0 のユーザープロファイルに格納されています。ユーザープロファイルに含まれる具体的な属性は、顧客の実装によって異なり、接続の種類、認証フロー中にユーザーが同意した内容、ユーザープロファイルに追加情報を加えているかどうかなど、さまざまな要因によって決まります。
Auth0 のメタデータは安全なデータストアではないため、高リスクのシークレットや、社会保障番号やクレジットカード番号などの個人を特定できる情報 (PII) といった機微な情報の保存には使用しないでください。Auth0 を利用するお客様には、メタデータに保存するデータを評価し、ID およびアクセス管理の目的に必要なものだけを保存することを強く推奨します。

データが保存されるタイミング

データベース接続を使用している場合、Auth0 のユーザープロファイル情報は Auth0 に保存されます。ユーザーがそれ以外の種類の接続 (カスタムデータベース接続を含む) でログインした場合、Auth0 は後で照会できるよう、外部の から提供された情報を保存します。

データの利用方法

Auth0 に保存される個人データは、サービス提供の目的、つまりユーザー認証のためにのみ使用されます

データを削除するにはどうすればよいですか?

データ管理者として、顧客は以下のセルフサービス機能を使用してデータを管理および削除する責任を負います。
  • Delete or Reset Tenants - この機能を使用してテナントを削除できます。テナントを削除すると、関連するすべての顧客データがシステムから完全に削除されます。
  • Manage Users Using the Management API - API を使用して、Management API でユーザーの取得、作成、更新、削除を行います。
  • Manage Users in Dashboard - Dashboard を使用して、ユーザーを手動で作成、表示、変更、または削除します。

顧客データはいつ自動的に削除されますか?

Auth0 は、顧客がアクティブと見なされている限り、顧客データを保持します。 Auth0 は、次の両方の条件を満たす場合、その顧客を非アクティブと分類します。
  1. 顧客が Free Plan を利用している (Free Tier を選択した場合、または Free Tier にダウングレードした場合を含む) 。
  2. 関連するすべてのテナントで、150 日間継続してアクティビティがない。
150 日間アクティビティがない状態が続くと、システムは非アクティブな顧客のテナントと、それに関連するすべてのデータを完全削除の対象としてスケジュールします。