Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.

Auth0

Que fait Auth0 ?

Auth0 (by Okta) est une plateforme d'identité et d'authentification en cloud fournissant la connexion, l'inscription, la MFA, la connexion sociale, le SSO et l'authentification machine-à-machine pour les applications. Il traite les données personnelles essentielles à l'authentification : adresses e-mail, hachages de mots de passe, historique de connexion et jetons de session. La base légale est l'exécution du contrat. Une région de déploiement EU (Francfort) élimine les transferts vers les États-Unis.

Qu''est-ce qu''Auth0 ?

Auth0 (acquis par Okta en 2021) est une plateforme cloud de gestion de l''identité et des accès client (CIAM). Elle fournit des flux d''authentification (nom d''utilisateur/mot de passe, connexion sociale, sans mot de passe), l''autorisation (RBAC, règles personnalisées), la MFA, la détection d''anomalies et le SSO. Les développeurs intègrent Auth0 dans les applications en utilisant des SDK.

Base légale : exécution du contrat

L''authentification est nécessaire pour fournir le service — les utilisateurs ne peuvent pas accéder à leur compte sans elle. L''exécution du contrat (Art. 6(1)(b)) est la base légale appropriée. Aucun consentement séparé n''est nécessaire pour le traitement des données d''authentification. L''avis de confidentialité doit décrire Auth0 comme sous-traitant de l''authentification.

Région de déploiement EU

Auth0 fournit une région de déploiement EU (Francfort, AWS eu-central-1) pour les clients qui la sélectionnent. Lorsqu''elle est configurée, toutes les données utilisateurs et le traitement de l''authentification restent en Europe, éliminant les CCT pour les flux de données principaux. Sélectionnez la région EU lors de la création de votre tenant Auth0 si la résidence des données EU est requise.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Étapes pratiques de mise en conformité

Signez l''accord de traitement Okta/Auth0. Sélectionnez la région de déploiement EU si nécessaire. Mettez en oeuvre des hooks de suppression des données utilisateurs pour les demandes d''effacement via les endpoints de l''API de gestion. Minimisez les métadonnées utilisateurs stockées dans les profils Auth0. Divulguez Auth0 comme sous-traitant de l''authentification dans votre politique de confidentialité.

Categorie de consentement RGPD

Essentiel

Les sites web utilisant Auth0 doivent obtenir le consentement des utilisateurs conformement au RGPD.

Base legaleContract performance (Art. 6(1)(b)) for authentication and identity management as a core part of the service relationship. Auth0 processes the minimum personal data necessary to authenticate users (email, password hash, session token). No consent required for core authentication.

Niveau de risquemedium

Reglementations applicablesGDPR, SCCs for US deployments. Auth0 EU region eliminates SCCs for EU-deployed tenants.

Considerations AIPD

Une AIPD est recommandée pour les déploiements Auth0 à grande base d'utilisateurs combinant l'authentification avec un profilage étendu des utilisateurs, la connexion sociale ou lorsque les données d'authentification sont liées à des traitements sensibles en aval.

Exemple de texte de consentement

Votre compte est sécurisé via les services d'authentification Auth0. Auth0 traite votre adresse e-mail et vos identifiants d'authentification pour vérifier votre identité lors de la connexion. Cela est nécessaire pour vous fournir un accès sécurisé à votre compte.

Details techniques

Methode de suiviIdentity and authentication platform, login flows, JWT tokens, session management, MFA, social login, machine-to-machine tokens

Localisation des serveursUnited States with EU deployment region option (Frankfurt)

Donnees transferees hors UEAuth0 (acquired by Okta) is a US-based identity platform. An EU deployment region (Frankfurt) is available for customers who require EU data residency. Standard deployments process authentication data on US infrastructure requiring SCCs. Auth0/Okta provides a GDPR-compliant DPA.

Domaines tiers contactes

auth0.comcdn.auth0.comeu.auth0.com

Cookies deposes

Nom	Type	Duree	Finalite
auth0	persistent	7 days	Auth0 session cookie maintaining the authenticated user session across page loads

Auth0 est un service essentiel, mais la transparence compte. Gerez tous vos consentements avec FlowConsent.

Commencer gratuitement Scanner votre site

Questions frequentes

Quelle base légale s'applique à l'authentification Auth0 ?

L'exécution du contrat (Art. 6(1)(b)). L'authentification est nécessaire pour fournir l'accès au service. Aucun consentement séparé n'est requis pour le traitement principal de l'authentification.

Auth0 propose-t-il une région de déploiement EU ?

Oui. Auth0 fournit une région de tenant EU (Francfort, AWS eu-central-1). Sélectionnez-la lors de la création de votre tenant Auth0. Lorsqu'elle est configurée, toutes les données utilisateurs et le traitement de l'authentification restent en Europe, éliminant les CCT pour les flux de données principaux.

Quelles données personnelles Auth0 stocke-t-il ?

Auth0 stocke : l'adresse e-mail (ou téléphone pour le sans mot de passe), le hachage du mot de passe, les timestamps de connexion, les adresses IP, l'agent utilisateur, les données de profil social (si la connexion sociale est utilisée) et les métadonnées utilisateur ajoutées par l'application. Minimisez les attributs stockés à ce que l'authentification nécessite.

Comment gérer les demandes d'effacement RGPD pour les utilisateurs Auth0 ?

Utilisez l'endpoint DELETE /api/v2/users/{id} de l'API de gestion Auth0 pour supprimer un utilisateur. Cela supprime le profil utilisateur, les identifiants et les métadonnées. Pour un effacement complet, supprimez également les logs associés. Répondez dans les 30 jours.

La connexion sociale Auth0 (Google, Facebook) crée-t-elle des complications RGPD ?

Oui. La connexion sociale partage des données du fournisseur social vers Auth0 : nom, e-mail, photo de profil, identifiant social. Cela constitue un transfert de données personnelles du fournisseur social. Divulguez les fournisseurs de connexion sociale dans votre politique de confidentialité.

Dois-je signer un accord de traitement avec Auth0/Okta ?

Oui. Signez l'accord de traitement de données Okta (qui couvre Auth0 en tant que produit Okta). Disponible dans la documentation juridique d'Okta. Pour les tenants de la région EU, vérifiez que l'accord couvre votre configuration de déploiement spécifique.

Combien de temps Auth0 conserve-t-il les logs de connexion ?

Auth0 conserve les logs pendant 2 jours (gratuit), 7 jours (Developer Pro) ou 30 jours (Enterprise) par défaut. Configurez le streaming de logs pour exporter les logs vers votre propre stockage pour une conservation plus longue si nécessaire.

Auth0 est-il conforme au RGPD ?

Oui. Auth0/Okta est conforme au RGPD avec un accord de traitement, une option de région de déploiement EU, des API de droits des personnes concernées et des certifications SOC2/ISO27001. Les tenants de la région EU éliminent les préoccupations de transfert vers les États-Unis.

Conformite RGPD — Essayer FlowConsent

Plan gratuit · Installation 10 min