> ## Documentation Index
> Fetch the complete documentation index at: https://auth0.generaltranslation.app/llms.txt
> Use this file to discover all available pages before exploring further.

# RGPD : Minimisation des données

> Décrit comment vous pouvez minimiser les données personnelles que vous recueillez pour traitement et assurer leur sécurité.

Selon l’article 5 du RGPD, les données personnelles que vous recueillez doivent être limitées à ce qui est nécessaire au traitement et ne doivent être conservées que le temps nécessaire. La mise en place de mesures de sécurité appropriées doit être assurée pendant le traitement des données, y compris la protection contre le traitement non autorisé ou illégal des données et contre la perte, la destruction ou les dommages accidentels des données.

Plusieurs fonctionnalités d’Auth0 peuvent vous aider à atteindre ces objectifs, comme la liaison de compte, le cryptage de profil utilisateur, et plus encore.

<Callout icon="file-lines" color="#0EA5E9" iconType="regular">
  Le contenu de ces documents ne constitue pas un avis juridique et ne doit pas être considéré comme un substitut à l’assistance juridique. C’est à vous qu’il incombe en dernier ressort de comprendre et de respecter le RGPD, mais Auth0 vous aidera à satisfaire aux exigences du RGPD dans la mesure du possible.
</Callout>

<div id="restrict-user-profile-information">
  ## Restreindre les informations du profil utilisateur
</div>

Pour limiter la quantité d’informations personnelles dans le profil utilisateur Auth0, vous pouvez :

* réduire (ou éviter) la sauvegarde des informations personnelles dans la section métadonnées du profil utilisateur
* Si vous utilisez des répertoires d’entreprise, configurez-les pour renvoyer uniquement les informations minimales nécessaires
* Si vous utilisez des fournisseurs sociaux, configurez-les afin qu’ils renvoient uniquement le minimum d’informations nécessaires
* Refuser les attributs d’utilisateur que vous ne souhaitez pas conserver dans les bases de données Auth0

<div id="encrypt-user-profile-information">
  ## Chiffrement des informations du profil utilisateur
</div>

Vous pouvez chiffrer les informations de l’utilisateur avant de les enregistrer dans son profil utilisateur. Vous pouvez utiliser le mécanisme de chiffrement de votre choix avant de stocker les données dans les champs de métadonnées. Lorsqu’un utilisateur définit des informations sensibles, appelez le point de terminaison Mettre à jour un utilisateur.

<div id="use-account-linking">
  ## Utiliser l’association de comptes
</div>

Chaque fois qu’un utilisateur utilise une connexion pour se connecter à votre application, un profil utilisateur est créé s’il n’existe pas déjà. Notez que cela est sur une base « par connexion ».

Pour mieux comprendre cela, considérons le scénario suivant. Votre application propose trois options d’inscription différentes :

* inscription avec courriel/mot de passe
* connexion avec Google
* connexion avec Facebook

Si un utilisateur s’inscrit auprès de Google, cela créera un profil utilisateur dans Auth0. Si le même utilisateur, à son retour, ne se souvient pas de sa méthode d’inscription et choisit de se connecter avec Facebook, Auth0 créera un autre profil utilisateur pour ce dernier. Vous disposez donc désormais de deux profils pour le même utilisateur.

Vous pouvez résoudre ce problème avec l’association de comptes. Vous pouvez associer plusieurs comptes sous un seul profil utilisateur, quel que soit le type de connexion (par exemple, utilisateur/mot de passe, social ou <Tooltip href="/docs/fr-CA/fr-ca/glossary?term=security-assertion-markup-language" tip="Security Assertion Markup Language (SAML)
Protocole normalisé permettant à deux parties d’échanger des informations d’authentification sans mot de passe." cta="Voir le glossaire">SAML</Tooltip>).

Vous pouvez procéder de deux manières :

* Liaison de compte **initiée par l’utilisateur** : votre application doit fournir l’interface utilisateur afin qu’un utilisateur authentifié puisse lier ses comptes manuellement.
* Liaison de compte **suggérée** : dans ce cas, vous configurez toujours une règle qui reliera les comptes avec la même adresse courriel vérifiée. Cependant, au lieu de compléter automatiquement l’association, votre application demandera d’abord à l’utilisateur de lier son identité.

<div id="export-logs">
  ## Exporter les journaux
</div>

Vous pouvez exporter les journaux Auth0 et les stocker vous-même ou les envoyer automatiquement vers un service de journaux externes dans [Auth0 Marketplace](https://marketplace.auth0.com/features/log-streaming). Cette fonctionnalité peut vous aider à répondre aux exigences de conservation des données, ainsi qu’aux exigences d’analyse des journaux.

<div id="export-logs-with-the-api">
  ### Exporter les journaux avec l’API
</div>

Vous pouvez utiliser <Tooltip href="/docs/fr-CA/fr-ca/glossary?term=management-api" tip="Management API
Un produit permettant aux clients d’effectuer des tâches administratives." cta="Voir le glossaire">Management API</Tooltip> pour exporter les journaux et les stocker vous-même. Il existe deux points de terminaison disponibles, chacun fournissant des informations légèrement différentes.

<div id="search-all-logs">
  #### Rechercher dans tous les journaux
</div>

Le point de terminaison Rechercher des événements dans le journal permet de récupérer les entrées de journal qui correspondent aux critères de recherche que vous avez fournis. Si vous ne fournissez aucun critère de recherche, vous obtiendrez une liste de toutes les entrées disponibles.

Vous pouvez fournir des critères de recherche en utilisant le paramètre **q** et récupérer des champs spécifiques à l’aide du paramètre **fields**.

Pour accéder à l’API, vous avez besoin d’un jeton pour Management APIv2.

Cet exemple de requête récupère tous les journaux des connexions réussies (l’acronyme d’événement pour une connexion réussie est `s`). La liste des champs que nous récupérerons par entrée de journal est : **date**, **description**, **client\_id**, et **log\_id**.

<div id="get-a-single-log-entry">
  #### Obtenir une seule entrée de journal
</div>

Le point de terminaison Obtenir un événement de journal par IP récupère l’entrée de journal associée avec l’IP fourni.

Cet exemple de requête récupère une seule entrée de journal avec l’identifiant `90020180129170850881585554625888895190928456277777449010`.

<div id="export-to-an-external-service">
  ### Exporter vers un service externe
</div>

Vous pouvez installer et configurer l’une de nos [solutions de diffusion en direct de journaux](https://marketplace.auth0.com/features/log-streaming) dans Auth0 Marketplace pour exporter automatiquement les journaux vers un autre fournisseur, comme Sumo Logic ou Loggly. Pour obtenir la liste des fournisseurs disponibles et les étapes détaillées de configuration de chacun, consultez « Export Auth0 logs to an external service » (Exporter les journaux Auth0 vers un service externe).

<div id="keep-sensitive-information-from-logs">
  ## Conserver les informations sensibles des journaux
</div>

Vous devez minimiser toutes les informations sensibles contenues dans les URL qui pourraient être capturées par les fichiers journaux Auth0. Par exemple, envisagez d’utiliser `site-sur-la-santé` ou similaire comme nom de domaine au lieu de `traitements-contre-le-cancer`.

Vous devez également vous assurer d’effectuer les opérations suivantes :

* Analyser ce qui est collecté lors de l’inscription et via les réseaux sociaux et si cela est nécessaire aux fins de votre service.
* Configurer les fournisseurs d’identité de l’entreprise pour contrôler quelles données sont renvoyées à Auth0.
* Spécifier les données que vous souhaitez collecter auprès du fournisseur social et négocier les conditions particulières concernant la connexion sociale avec le fournisseur social concernant l’utilisation des données qu’il obtiendra lors de la connexion de vos utilisateurs.

<div id="learn-more">
  ## En savoir plus
</div>

* [RGPD : Conditions de consentement](/docs/fr-CA/fr-ca/secure/data-privacy-and-compliance/gdpr/gdpr-conditions-for-consent)
* [RGPD : Portabilité des données](/docs/fr-CA/fr-ca/secure/data-privacy-and-compliance/gdpr/gdpr-data-portability)
* [RGPD : Protéger et sécuriser les données des utilisateurs](/docs/fr-CA/fr-ca/secure/data-privacy-and-compliance/gdpr/gdpr-protect-and-secure-user-data)
* [RGPD : Droit d’accès, de rectification et d’effacement des données](/docs/fr-CA/fr-ca/secure/data-privacy-and-compliance/gdpr/gdpr-right-to-access-correct-and-erase-data)
