Traitement des données Auth0
Ce document aborde les données détenues par Auth0, ainsi que sa manière de les traiter.
Data Auth0 possède
Toutes les données que Auth0 possède sur un utilisateur final se trouvent dans le profil utilisateur Auth0. Les attributs spécifiques contenus dans le profil utilisateur varient en fonction de l’implémentation du client et sont basés sur un certain nombre de facteurs, tels que le type de connexion, le consentement de l’utilisateur pendant le flux d’authentification et si vous avez ajouté des informations supplémentaires aux profils utilisateurs.
Les métadonnées Auth0 ne sont pas un magasin de données sécurisé et ne doivent pas être utilisées pour stocker des renseignements personnels. Cela inclut les secrets, les renseignements personnels à haut risque comme les numéros de sécurité sociale ou les numéros de carte de crédit, etc. Les clients Auth0 sont fortement encouragés à évaluer les données stockées dans les métadonnées et à ne stocker que celles qui sont nécessaires à des fins de gestion des identités et des accès.
Quand les données sont stockées
Les informations de profil utilisateur Auth0 sont stockées dans Auth0 lorsque vous utilisez une connexion à la base de données. Si un utilisateur se connecte en utilisant tout autre type de connexion (y compris les connexions de base de données personnalisées), Auth0 stocke les informations fournies par le fournisseur d’identité externe pour des requêtes futures.
Comment les données sont utilisées
Les données personnelles stockées dans Auth0 sont utilisées uniquement aux fins de fournir ses services, à savoir authentifier les utilisateurs
Ce qui arrive aux données lorsqu’un compte est supprimé
Lorsque le compte d’un utilisateur final est supprimé, son profil utilisateur, y compris les métadonnées, est supprimé. Pour en savoir plus, consultez Conformité avec le Règlement Général sur la Protection des Données (RGPD) : Droit d’accès, de rectification et de suppression des données.