Auth0データ処理
この文書では、Auth0が所有するデータと、その処理方法について説明します。
Auth0が処理するデータ
エンドユーザーについてAuth0が所有するデータはすべて、Auth0ユーザープロファイルにあります。ユーザープロファイルに含まれている具体的な属性は、接続タイプ、認証フロー中のユーザー同意、追加情報でユーザープロファイルが増大されているかどうかなど、顧客の実装によって異なり、かつ多数の要素に基づいています。
Auth0のメタデータはセキュリティ保護されたデータストアではないため、機密情報の保管に使用されるべきではありません。これには社会保障番号やクレジットカード番号など、高リスクの個人情報が含まれます。Auth0の顧客はメタデータに保管されているデータを評価して、IDとアクセスの管理に必要なものだけを保管することを強くお勧めします。
データが保存される時
データベース接続を使用した時に、Auth0ユーザープロファイル情報がAuth0に保存されます。その他の接続タイプを使用してユーザーがログインした場合、Auth0は、今後のクエリのために外部IDプロバイダーが提供した情報を保存します。
データの使用方法
Auth0に保存されている個人データは、サービスを提供するために、つまりユーザーの認証のためだけに使用されます。
アカウントが削除された時、データはどうなりますか?
エンドユーザーのアカウントが削除された場合は、ユーザープロファイルは、メタデータを含み、削除されます。詳細については、Auth0一般データ保護規制の遵守:データをアクセス、修正、削除する権利をご覧ください。