Sécurité, confidentialité et conformité
Travailler avec Auth0, c'est travailler avec une solution sécurisée et approuvée et un partenaire qui comprend que vous attendez un retour sur votre investissement en matière de sécurité.
Conformité
ISO 27001
Certifiée ISO 27001 par un tiers, Auth0 gère le risque lié à la sécurité de l'information de manière à respecter un cadre solide de conception, de mise en œuvre et de contrôle continu.en savoir plusSOC 2 Type II
Auth0 a réalisé un audit tiers complet SOC 2 Type II : un auditeur indépendant a évalué notre produit, notre infrastructure et nos politiques et a certifié qu'Auth0 répondait à ses exigences strictes.en savoir plusISO 27018
Auth0 est certifiée ISO 27018 par un tiers, ce qui lui permet de se conformer aux directives en matière de sécurité et de confidentialité pour la gestion des données à caractère personnel en tant que fournisseur de services dans le cloud.en savoir plusBAA HIPAA
Auth0 propose des accords BAA HIPAA aux entreprises du secteur des soins de santé qui doivent se conformer à la réglementation HIPAA pour protéger la confidentialité des patients et les informations sensibles sur la santé.en savoir plusGold CSA STAR
Auth0 a obtenu une certification Gold CSA Star de niveau 2 pour ses capacités de sécurité des services dans le cloud.en savoir plusConformité PCI DSS
Auth0 se conforme à la norme de sécurité des données (DSS) de la Payment Card Industry (PCI), qui exige des contrôles et des processus de sécurité stricts pour le traitement des données des cartes de paiement des clients.en savoir plus
RGPD
En tant qu'entreprise, Auth0 se conforme au Règlement général sur la protection des données (RGPD). Nous prenons au sérieux la confidentialité des données des clients, en veillant à ce que :
tous les nouveaux fournisseurs, actifs et activités ayant trait au traitement des données personnelles soient soumis à un examen de la confidentialité, de la sécurité et de la conformité ;
les données personnelles soient correctement collectées, stockées et documentées ;
les processus pertinents soient appliqués aux transferts de données personnelles en dehors de l'Union européenne/du Royaume-Uni.
Pour plus d'informations, consultez nos politiques de confidentialité ici.
Nous aidons également nos clients à fournir des solutions conformes au RGPD à leurs utilisateurs finaux et à leurs clients.
Souveraineté des données
Nos clients peuvent effectuer un déploiement sur nos environnements de cloud public ou privé afin de contrôler l'endroit où les données sont stockées. Pour plus d'informations, consultez nos certifications de conformité et de sécurité.
VOIR LES CERTIFICATIONSDéfense en profondeur
Sécurité des produits
Gestion des accès
Surveillance de la sécurité
Protection des points d'extrémité
Réponse aux incidents
Gestion des vulnérabilités
Chiffrement des données au repos et en transit
Protection DDoS
« Nous ne nous attendions pas à trouver un partenaire tel qu'Auth0, qui soit aussi axé sur la sécurité et l'authentification appropriée, tout en créant une plateforme incroyablement bien documentée, facile à tester et conforme à la norme HIPAA. »
"AMD has seen a 50% time savings in identity-related development and has saved 200+ hours of annual operations time by using Auth0."
Contactez l'équipe de sécurité d'Auth0 directement à l'adresse suivante :
security@auth0.comClé PGP
Téléchargez notre clé PGP qui vous permet de nous envoyer des e-mails chiffrés.
TÉLÉCHARGER NOTRE CLÉ PGPSignaler une vulnérabilité
Signaler dans le cadre de notre programme de divulgation des vulnérabilités
RAPPORT