RGPD : Droit d’accès, de rectification et d’effacement des données
Conformément aux articles 15, 16, 17 et 19 du RGPD, les utilisateurs ont le droit d’obtenir une copie de leurs données personnelles que vous traitez, de demander des rectifications si elles sont inexactes et de vous demander de supprimer leurs données personnelles.
Avec Auth0, vous pouvez accéder, modifier et supprimer les informations de l'utilisateur manuellement, à l’aide du Dashboard, ou par programmation, à l’aide de Management API.
Le contenu de ces documents ne constitue pas un avis juridique et ne doit pas être considéré comme un substitut à l’assistance juridique. C’est à vous qu’il incombe en dernier ressort de comprendre et de respecter le RGPD, mais Auth0 vous aidera à satisfaire aux exigences du RGPD dans la mesure du possible.
Processus manuel
Vous pouvez afficher, modifier et supprimer les informations de l'utilisateur dans Auth0 Dashboard > Gestion des utilisateurs > Utilisateurs. Sélectionnez un utilisateur pour voir les informations le concernant. Les renseignements que vous pouvez modifier sont :
| Champ | Comment modifier |
|---|---|
| Courriel | Cliquez sur Edit (Modifier). Définissez le nouveau courriel. |
| Courriel vérifié | Cliquez sur Edit (Modifier) dans le champ Εmail (Courriel). Cliquez sur le lienDéfinir le courriel comme étant vérifié. |
| Métadonnées | Les objets app_metadata et user_metadata sont modifiables à partir de cet écran. Modifiez le JSON dans la section Métadonnées et enregistrez vos modifications. |
| Bloqué | Champ non modifiable directement. Cliquez sur Actions > Block User (Bloquer l’utilisateur) en haut à droite de cet écran. Pour débloquer, cliquez sur Actions > Unblock User (Débloquer l’utilisateur). |
| Courriel | Champ non modifiable directement. Cliquez sur Actions > Change Email (Changer le courriel) en haut à droite de cet écran. |
| Mot de passe | Champ non modifiable directement. Cliquez sur Actions > Change Password (Changer le mot de passe) en haut à droite de cet écran. |
Pour supprimer un utilisateur, cliquez sur Actions > Supprimer un utilisateur.
Processus programmatique
Vous pouvez récupérer, modifier et supprimer des informations de l’utilisateur en utilisant notre API. Choisissez un point de terminaison qui correspond à vos besoins :
Récupérer un utilisateur en utilisant l’ID comme critère de recherche
Récupérer un utilisateur en utilisant le Courriel comme critère de recherche
Exporter tous les utilisateurs vers un fichier en utilisant une tâche longue
Mettre à jour un utilisateur. Notez que tous les champs ne sont pas modifiables (voir la section suivante). Gardez à l’esprit que :
Les propriétés du nouvel objet remplaceront celles de l’ancien. Les champs
user_metadataetapp_metadatafont exception à cette règle. Ces propriétés sont fusionnées au lieu d’être remplacées, bien que la fusion ne se produise qu’au premier niveau.Si vous mettez à jour
email_verified,phone_verified,username, oupassword, vous devez définir le paramètre deconnection.Si vous mettez à jour
emailouphone_number, vous devez définir les paramètres deconnectionet declient_id.
Supprimer un utilisateur en fonction de l’ID
Pour appeler l’un des points de terminaison API, vous aurez besoin d’un jeton d’accès valide. Ce jeton doit avoir les autorisations requises par point de terminaison. Chaque point de terminaison dans l’explorateur Management API possède une section des permissions qui répertorie la ou les permission(s) que le jeton d’accès doit contenir pour y accéder. Une fois que vous savez quel point de terminaison vous voulez accéder, et que vous avez un jeton d’accès valide, vous êtes prêt à envoyer votre demande.
Données modifiables
Les informations de l’utilisateur suivantes peuvent être mises à jour en utilisant l’API :
bloqué
email_verified
courriel
verify_email
mot de passe
phone_number
phone_verified
verify_password
user_metadata
app_metadata
nom de l’utilisateur
Les informations de l’utilisateur suivantes ne sont pas modifiables :
given_name
family_name
nom
surnom
image
Champs pouvant être recherchés
Vous pouvez rechercher des utilisateurs à l’aide de ce qui suit :
Tous les champs de profil utilisateur normalisé
Les informations du profil sous l’objet
user_metadata:nom
surnom
given_name
family_name
Vous êtes responsable de veiller à ce que le client soit effacé ou que les données soient mises à jour dans toute autre base de données à laquelle Auth0 n’est pas connecté.