> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.com/llms.txt
> Use this file to discover all available pages before exploring further.

# RGPD : Droit d’accès, de rectification et d’effacement des données

> Décrit les fonctionnalités Auth0 qui vous aident à respecter les exigences du RGPD sur le droit de l’utilisateur d’accéder, de corriger et d’effacer ses données personnelles.

Conformément aux articles 15, 16, 17 et 19 du RGPD, les utilisateurs ont le droit d’obtenir une copie de leurs données personnelles que vous traitez, de demander des rectifications si elles sont inexactes et de vous demander de supprimer leurs données personnelles.

Avec Auth0, vous pouvez accéder, modifier et supprimer les informations de l'utilisateur manuellement, à l’aide du Dashboard, ou par programmation, à l’aide de <Tooltip href="/docs/fr-ca/glossary?term=management-api" tip="Management API
Un produit permettant aux clients d’effectuer des tâches administratives." cta="Voir le glossaire">Management API</Tooltip>.

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  Le contenu de ces documents ne constitue pas un avis juridique et ne doit pas être considéré comme un substitut à l’assistance juridique. C’est à vous qu’il incombe en dernier ressort de comprendre et de respecter le RGPD, mais Auth0 vous aidera à satisfaire aux exigences du RGPD dans la mesure du possible.
</Callout>

## Processus manuel

Vous pouvez afficher, modifier et supprimer les informations de l'utilisateur dans [Auth0 Dashboard > Gestion des utilisateurs > Utilisateurs](https://manage.auth0.com/#/users). Sélectionnez un utilisateur pour voir les informations le concernant. Les renseignements que vous pouvez modifier sont :

| Champ                | Comment modifier                                                                                                                                                                                                |
| -------------------- | --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Courriel**         | Cliquez sur Edit (Modifier). Définissez le nouveau courriel.                                                                                                                                                    |
| **Courriel vérifié** | Cliquez sur **Edit (Modifier)** dans le champ **Εmail (Courriel)**. Cliquez sur le lien**Définir le courriel comme étant vérifié**.                                                                             |
| **Métadonnées**      | Les objets `app_metadata` et `user_metadata` sont modifiables à partir de cet écran. Modifiez le JSON dans la section **Métadonnées** et enregistrez vos modifications.                                         |
| **Bloqué**           | Champ non modifiable directement. Cliquez sur **Actions > Block User (Bloquer l’utilisateur)** en haut à droite de cet écran. Pour débloquer, cliquez sur **Actions > Unblock User (Débloquer l’utilisateur)**. |
| **Courriel**         | Champ non modifiable directement. Cliquez sur **Actions > Change Email (Changer le courriel)** en haut à droite de cet écran.                                                                                   |
| **Mot de passe**     | Champ non modifiable directement. Cliquez sur **Actions > Change Password (Changer le mot de passe)** en haut à droite de cet écran.                                                                            |

Pour supprimer un utilisateur, cliquez sur **Actions > Supprimer un utilisateur**.

## Processus programmatique

Vous pouvez récupérer, modifier et supprimer des informations de l’utilisateur en utilisant notre API. Choisissez un point de terminaison qui correspond à vos besoins :

* Récupérer un utilisateur en utilisant l’ID comme critère de recherche
* Récupérer un utilisateur en utilisant le Courriel comme critère de recherche
* Exporter tous les utilisateurs vers un fichier en utilisant une tâche longue
* Mettre à jour un utilisateur. Notez que tous les champs ne sont pas modifiables (voir la section suivante). Gardez à l’esprit que :

  * Les propriétés du nouvel objet remplaceront celles de l’ancien. Les champs `user_metadata` et `app_metadata` font exception à cette règle. Ces propriétés sont fusionnées au lieu d’être remplacées, bien que la fusion ne se produise qu’au premier niveau.
  * Si vous mettez à jour `email_verified`, `phone_verified`, `username`, ou `password`, vous devez définir le paramètre de `connection`.
  * Si vous mettez à jour `email` ou `phone_number`, vous devez définir les paramètres de `connection` et de `client_id` .
* Supprimer un utilisateur en fonction de l’ID

Pour appeler l’un des points de terminaison API, vous aurez besoin d’un jeton d’accès valide. Ce jeton doit avoir les autorisations requises par point de terminaison. Chaque point de terminaison dans l’explorateur Management API possède une section des permissions qui répertorie la ou les permission(s) que le jeton d’accès doit contenir pour y accéder. Une fois que vous savez quel point de terminaison vous voulez accéder, et que vous avez un jeton d’accès valide, vous êtes prêt à envoyer votre demande.

## Données modifiables

Les informations de l’utilisateur suivantes peuvent être mises à jour en utilisant l’API :

* bloqué
* email\_verified
* courriel
* verify\_email
* mot de passe
* phone\_number
* phone\_verified
* verify\_password
* user\_metadata
* app\_metadata
* nom de l’utilisateur

Les informations de l’utilisateur suivantes ne sont **pas** modifiables :

* given\_name
* family\_name
* nom
* surnom
* image

## Champs pouvant être recherchés

Vous pouvez rechercher des utilisateurs à l’aide de ce qui suit :

* Tous les champs de profil utilisateur normalisé
* Les informations du profil sous l’objet `user_metadata` :

  * nom
  * surnom
  * given\_name
  * family\_name

Vous êtes responsable de veiller à ce que le client soit effacé ou que les données soient mises à jour dans toute autre base de données à laquelle Auth0 n’est pas connecté.

## En savoir plus

* [RGPD : Conditions de consentement](/docs/fr-ca/secure/data-privacy-and-compliance/gdpr/gdpr-conditions-for-consent)
* [RGPD : Minimisation des données](/docs/fr-ca/secure/data-privacy-and-compliance/gdpr/gdpr-data-minimization)
* [RGPD : Portabilité des données](/docs/fr-ca/secure/data-privacy-and-compliance/gdpr/gdpr-data-portability)
* [RGPD : Protéger et sécuriser les données des utilisateurs](/docs/fr-ca/secure/data-privacy-and-compliance/gdpr/gdpr-protect-and-secure-user-data)
