Confidentialité des données et conformité d’Auth0
Auth0 respecte et répond aux exigences de plusieurs cadres d'applications de conformité et certifications. Pour télécharger ou demander la documentation de conformité Auth0, veuillez visiter le centre de soutien. Auth0 documentera les cadres de conformité et les certifications supplémentaires sur cette page lorsqu’ils seront disponibles.
| Consultez… | Pour en savoir plus… |
|---|---|
| [Conformité au Règlement général sur la protection des données] (/compliance/gdpr) | Qu’est-ce que le Règlement général sur la protection des donnée (GDPR) et la conformité d’Auth0 à ses exigences. |
| Traitement des données | Quelles données Auth0 stocke et comment elles sont utilisées. |
Conformité et certifications
FAPI
Auth0 prend en charge les exigences techniques pour FAPI, un ensemble de profils de sécurité avancés spécifiés par la Fondation OpenID. FAPI introduit des normes de sécurité plus strictes pour les secteurs et les scénarios qui nécessitent davantage de sécurité en plus des implémentations normales d’OAuth 2.0 et d’OpenID Connect (OIDC).
Auth0 est un fournisseur OpenID FAPI certifié pour les deux profils suivants :
FAPI 1 Advanced OP avec mTLS, PAR
FAPI 1 Advanced OP avec Clé privée JWT, PAR
Pour plus d’informations, veuillez consulter Fournisseurs et profils FAPI OpenID (OP).
Pour comprendre comment nous avons intégré les fonctionnalités FAPI dans Auth0, veuillez consulter Identité très réglementée.
RGPD
Auth0 répond à la conformité RGPD. Auth0 fournit des informations à ses clients pour les aider à comprendre comment les fonctionnalités de la plateforme Auth0 peuvent affecter leurs obligations de conformité au RGPD.
HIPAA et HITECH
Auth0 est considéré comme un Associé commercial tel que défini par la législation HIPAA et HITECH des États-Unis. Pour les clients Auth0 qui sont qualifiés en tant que Covered Entity (Entité couverte) conformément à la législation HIPAA des États-Unis et aux lois et réglementations connexes et qui fournissent des ePHI (Electronic Protected Health Information - [Informations de santé électroniques protégées]) à Auth0 dans le cadre du profil utilisateur Auth0, Auth0 peut être qualifié d’associé commercial. Auth0 peut vous fournir, sur demande, son Business Associate Agreement (Accord d’association commerciale). Pour en savoir plus sur HIPAA, veuillez consulter Health Information Privacy [en anglais] sur hhs.gov. Pour en savoir plus sur HITECH, veuillez consulter HITECH Act Enforcement Final Rules [en anglais] sur hhs.gov. La conformité HIPAA n’est pas disponible sur les déploiements Azure.
CSA STAR
Auth0 est certifié CSA STAR. Vous pouvez consulter le questionnaire de l’Initiative d’évaluation consensuelle de la CSA (CAIQ) et consulter nos certificats CAIQ et STAR dans le Registre CSA STAR.
ISO 27001/27017/27018
Auth0 subit chaque année un audit ISO 27001/27017/27018 par un auditeur indépendant. Pour demander l’accès à notre certificat ISO 27001/27017/27018, connectez-vous à Auth0 Support Center (Centre de soutien Auth0) et sélectionnez l’option Compliance (Conformité) Nous pouvons également partager notre déclaration d’applicabilité (Statement of Applicability, SOA) sur demande avec un accord de non-divulgation (NDA) signé par un dirigeant d’entreprise autorisé à représenter l’entreprise. Pour demander le SOA, veuillez contacter votre responsable de compte technique ou votre responsable de compte attitré.
PCI DSS
Auth0 propose des modèles de déploiement d’environnement conformes PCI. Notre attestation de conformité (Attestation of Compliance, AOC) et/ou questionnaire d’auto-évaluation (Self Assessment Questionnaire, SAQ-D) sont disponibles sur demande. Pour une copie de ces documents, connectez-vous à Auth0 Support Center (Centre de soutien Auth0) et sélectionnez l’option Compliance (Conformité)
Directive 2 sur les services de paiement (DSP2)
Nous offrons aux clients les capacités de créer un parcours utilisateur de bout en bout qui inclut Strong Customer Authentication (SCA) et Dynamic Linking (Liaison dynamique), et qui affichent de manière dynamique les détails de la transaction pour l’approbation explicite de l’utilisateur final. Pour plus d’informations, veuillez consulter Identité très réglementée.
SOC2
Auth0 subit chaque année un audit SOC 2/ Type 2 par un auditeur indépendant. L’audit couvre les 5 critères des services de confiance (sécurité, disponibilité, intégrité du traitement, confidentialité et vie privée). Pour une copie du rapport SOC 2, connectez-vous à Auth0 Support Center (Centre de soutien Auth0) et sélectionnez l’option Compliance (Conformité)
Spécifications
Pour plus d’informations sur la conformité aux spécifications techniques d’authentification, veuillez consulter notre documentation Protocoles.