Données personnelles identifiables dans les journaux Auth0
De nombreux événements dans les journaux des locataires Auth0 peuvent contenir des informations personnelles identifiables (IPI). Les événements d’authentification déclenchent des entrées de journal qui peuvent inclure les IPI des utilisateurs. Et si vous utilisez Management API ou Auth0 Dashboard pour ajouter des utilisateurs, Auth0 enregistre les détails du compte utilisateur.
Ces champs dans les entrées de journal peuvent contenir des IPI :
Nom
Numéro de téléphone (utilisé pour l’authentification multifacteur (MFA))
Adresse courriel
Adresse IP (qui peut révéler l’emplacement)
Toute information personnalisée de l’utilisateur que vous définissez
Auth0 ne consigne jamais les jetons d’accès d’Auth0 ou de tout fournisseur d’identité. Lorsque des échanges de codes d’autorisation ont lieu, les journaux n’affichent qu’un code partiel (par exemple : code : 31XXXXX).