> ## Documentation Index
> Fetch the complete documentation index at: https://docs-dev-docs-event-stream-action-templates.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Confidentialité des données et conformité d’Auth0

> Découvrez comment Auth0 maintient et répond aux exigences de plusieurs cadres d'applications de conformité et certifications, notamment RGPD, CSA STAR, PCI DSS, etc.

Auth0 respecte et répond aux exigences de plusieurs cadres d'applications de conformité et certifications. Pour télécharger ou demander la documentation de conformité Auth0, [veuillez visiter le centre de soutien](https://support.auth0.com/compliance). Auth0 documentera les cadres de conformité et les certifications supplémentaires sur cette page lorsqu’ils seront disponibles.

| Consultez…                                                                          | Pour en savoir plus…                                                                                             |
| ----------------------------------------------------------------------------------- | ---------------------------------------------------------------------------------------------------------------- |
| \[Conformité au Règlement général sur la protection des données] (/compliance/gdpr) | Qu’est-ce que le Règlement général sur la protection des donnée (GDPR) et la conformité d’Auth0 à ses exigences. |
| [Traitement des données](/docs/fr-ca/compliance/data-processing)                    | Quelles données Auth0 stocke et comment elles sont utilisées.                                                    |

## Conformité et certifications

### FAPI

Auth0 prend en charge les exigences techniques pour [FAPI](https://openid.net/wg/fapi/), un ensemble de profils de sécurité avancés spécifiés par la Fondation <Tooltip href="/docs/fr-ca/glossary?term=openid" tip="OpenID
Norme ouverte d’authentification qui permet aux applications de vérifier l’identité des utilisateurs sans avoir à collecter leurs informations de connexion." cta="Voir le glossaire">OpenID</Tooltip>. FAPI introduit des normes de sécurité plus strictes pour les secteurs et les scénarios qui nécessitent davantage de sécurité en plus des implémentations normales d’<Tooltip href="/docs/fr-ca/glossary?term=oath2" tip="OAuth 2.0
Cadre d’applications d’autorisation qui définit les protocoles d’autorisation et les flux de production." cta="Voir le glossaire">OAuth 2.0</Tooltip> et d’OpenID Connect (OIDC).

Auth0 est un fournisseur OpenID FAPI certifié pour les deux profils suivants :

* FAPI 1 Advanced OP avec mTLS, PAR
* FAPI 1 Advanced OP avec Clé privée <Tooltip href="/docs/fr-ca/glossary?term=json-web-token" tip="Jeton Web JSON (JWT)
  Format standard de jeton d’ID (et souvent de jeton d’accès) utilisé pour représenter en toute sécurité des demandes entre deux parties." cta="Voir le glossaire">JWT</Tooltip>, PAR

Pour plus d’informations, veuillez consulter [Fournisseurs et profils FAPI OpenID (OP)](https://openid.net/certification/#FAPI-OP-P).

Pour comprendre comment nous avons intégré les fonctionnalités FAPI dans Auth0, veuillez consulter [Identité très réglementée](/docs/fr-ca/secure/highly-regulated-identity).

### RGPD

Auth0 répond à la conformité RGPD. Auth0 fournit des informations à ses clients pour les aider à comprendre comment les fonctionnalités de la plateforme Auth0 peuvent affecter leurs obligations de conformité au RGPD.

### HIPAA et HITECH

Auth0 est considéré comme un **Associé commercial** tel que défini par la législation HIPAA et HITECH des États-Unis. Pour les clients Auth0 qui sont qualifiés en tant que **Covered Entity (Entité couverte)** conformément à la législation HIPAA des États-Unis et aux lois et réglementations connexes et qui fournissent des ePHI (Electronic Protected Health Information - \[Informations de santé électroniques protégées]) à Auth0 dans le cadre du profil utilisateur Auth0, Auth0 peut être qualifié d’associé commercial. Auth0 peut vous fournir, sur demande, son **Business Associate Agreement (Accord d’association commerciale)**. Pour en savoir plus sur HIPAA, veuillez consulter [Health Information Privacy \[en anglais\] sur hhs.gov](https://www.hhs.gov/hipaa/index.html). Pour en savoir plus sur HITECH, veuillez consulter [HITECH Act Enforcement Final Rules \[en anglais\] sur hhs.gov](https://www.hhs.gov/hipaa/for-professionals/special-topics/HITECH-act-enforcement-interim-final-rule/index.html). La conformité HIPAA n’est pas disponible sur les déploiements Azure.

### CSA STAR

Auth0 est certifié CSA STAR. Vous pouvez consulter le questionnaire de l’Initiative d’évaluation consensuelle de la CSA (CAIQ) et consulter nos certificats CAIQ et STAR dans le [Registre CSA STAR](https://cloudsecurityalliance.org/star/registry/auth0/).

### ISO 27001/27017/27018

Auth0 subit chaque année un audit ISO 27001/27017/27018 par un auditeur indépendant. Pour demander l’accès à notre certificat ISO 27001/27017/27018, connectez-vous à [Auth0 Support Center (Centre de soutien Auth0)](http://support.auth0.com) et sélectionnez l’option **Compliance (Conformité)** Nous pouvons également partager notre déclaration d’applicabilité (Statement of Applicability, SOA) sur demande avec un accord de non-divulgation (NDA) signé par un dirigeant d’entreprise autorisé à représenter l’entreprise. Pour demander le SOA, veuillez contacter votre responsable de compte technique ou votre responsable de compte attitré.

### PCI DSS

Auth0 propose des modèles de déploiement d’environnement conformes PCI. Notre attestation de conformité (Attestation of Compliance, AOC) et/ou questionnaire d’auto-évaluation (Self Assessment Questionnaire, SAQ-D) sont disponibles sur demande. Pour une copie de ces documents, connectez-vous à [Auth0 Support Center (Centre de soutien Auth0)](http://support.auth0.com) et sélectionnez l’option **Compliance (Conformité)**

### Directive 2 sur les services de paiement (DSP2)

Nous offrons aux clients les capacités de créer un parcours utilisateur de bout en bout qui inclut Strong Customer Authentication (SCA) et Dynamic Linking (Liaison dynamique), et qui affichent de manière dynamique les détails de la transaction pour l’approbation explicite de l’utilisateur final. Pour plus d’informations, veuillez consulter [Identité très réglementée](/docs/fr-ca/secure/highly-regulated-identity).

### SOC2

Auth0 subit chaque année un audit SOC 2/ Type 2 par un auditeur indépendant. L’audit couvre les 5 critères des services de confiance (sécurité, disponibilité, intégrité du traitement, confidentialité et vie privée). Pour une copie du rapport SOC 2, connectez-vous à [Auth0 Support Center (Centre de soutien Auth0)](http://support.auth0.com) et sélectionnez l’option **Compliance (Conformité)**

## Spécifications

Pour plus d’informations sur la conformité aux spécifications techniques d’authentification, veuillez consulter notre documentation [Protocoles](/docs/fr-ca/authenticate/protocols).

## En savoir plus

* [Règlement général sur la protection des données d’Auth0](/docs/fr-ca/secure/data-privacy-and-compliance/gdpr)
* [Traitement des données Auth0](/docs/fr-ca/secure/data-privacy-and-compliance/data-processing)