AM
FR
Commencer gratuitement
Menu
Fonctionnalités

Confidentialité

Gestion des données PII conforme au RGPD avec stockage séparé des identités et prise en charge du droit à l'effacement.

privacy gdpr pii compliance data-protection

Confidentialité

AM sépare les données personnelles identifiables des données d’authentification, afin de supprimer les PII d’un utilisateur tout en conservant les références nécessaires pour les audits et la conformité légale.

Lorsqu’un utilisateur exerce son droit à l’oubli, supprimez son identité, pas votre capacité à prouver son existence.

Séparation des données

┌─────────────────────────────────────────┐
│                 User                    │
│  ┌─────────────────┐  ┌──────────────┐ │
│  │    Identity     │  │  Credentials │ │
│  │  (Deletable)    │  │  (Required)  │ │
│  │                 │  │              │ │
│  │  - given_name   │  │  - email     │ │
│  │  - family_name  │  │  - password  │ │
│  │  - display_name │  │  - verified  │ │
│  │  - avatar_url   │  │              │ │
│  │  - locale       │  │              │ │
│  │  - timezone     │  │              │ │
│  │  - external_id  │  │              │ │
│  └─────────────────┘  └──────────────┘ │
└─────────────────────────────────────────┘

Opérations sur l’identité

OpérationEndpointBut
ObtenirGET /api/users/:user_id/identityRécupérer les PII
Mettre à jourPATCH /api/users/:user_id/identityModifier les PII
SupprimerDELETE /api/users/:user_id/identitySupprimer toutes les PII
RecréerPOST /api/users/:user_id/identityRestaurer après suppression

Droit à l’effacement (RGPD art. 17)

Supprimez l’identité tout en conservant :

  • ID utilisateur (pour les journaux d’audit)
  • Identifiants (e-mail + hash du mot de passe)
  • Historique de paiements (rétention légale)
  • Adhésions de compte (contrôle d’accès)
AMAdministrateurUtilisateurAMAdministrateurUtilisateurDemander la suppression des donnéesDELETE /api/users/:user_id/identitySupprimer les champs PIIConserver la référence utilisateur204 No Content

Ce qui est supprimé

SuppriméConservé
given_nameuser.id
family_nameuser.application_id
display_nameuser.status
avatar_urlmemberships
preferred_languagecredentials
localepayment records
timezoneaudit logs
external_id

Minimisation des données

Les champs d’identité sont optionnels. Ne collectez que ce dont vous avez besoin :

  • Les utilisateurs peuvent vider les champs à tout moment
  • Une identité vide est valide
  • Moins de données = moins de risque

Les identifiants sont gérés séparément via les endpoints des identifiants utilisateur.

Liés

Précédent
Comptes

Frontières de facturation et de collaboration dans la hiérarchie Application → Compte.

Suivant
E-mail

E-mail transactionnel avec domaines personnalisés, signature DKIM, templates et suivi de délivrabilité.