Privasi
AM memisahkan informasi pengidentifikasi pribadi dari data autentikasi, sehingga Anda dapat menghapus PII pengguna sekaligus menyimpan referensi yang Anda perlukan untuk jejak audit dan kepatuhan hukum.
Saat pengguna menggunakan haknya untuk dilupakan, hapus identitasnya—bukan kemampuan Anda untuk membuktikan bahwa mereka ada.
Pemisahan Data
┌─────────────────────────────────────────┐
│ User │
│ ┌─────────────────┐ ┌──────────────┐ │
│ │ Identity │ │ Credentials │ │
│ │ (Deletable) │ │ (Required) │ │
│ │ │ │ │ │
│ │ - given_name │ │ - email │ │
│ │ - family_name │ │ - password │ │
│ │ - display_name │ │ - verified │ │
│ │ - avatar_url │ │ │ │
│ │ - locale │ │ │ │
│ │ - timezone │ │ │ │
│ │ - external_id │ │ │ │
│ └─────────────────┘ └──────────────┘ │
└─────────────────────────────────────────┘Operasi Identitas
| Operasi | Endpoint | Tujuan |
|---|---|---|
| Mendapatkan | GET /api/users/:user_id/identity | Ambil PII |
| Memperbarui | PATCH /api/users/:user_id/identity | Ubah PII |
| Menghapus | DELETE /api/users/:user_id/identity | Hapus semua PII |
| Buat ulang | POST /api/users/:user_id/identity | Pulihkan setelah dihapus |
Hak untuk Menghapus (GDPR Pasal 17)
Hapus identitas sambil mempertahankan:
- ID Pengguna (untuk log audit)
- Kredensial (hash email + kata sandi)
- Riwayat pembayaran (retensi hukum)
- Keanggotaan akun (kontrol akses)
Apa yang Dihapus
| Dihapus | Diawetkan |
|---|---|
| given_name | user.id |
| family_name | user.application_id |
| display_name | user.status |
| avatar_url | memberships |
| preferred_language | credentials |
| locale | payment records |
| timezone | audit logs |
| external_id |
Minimalkan Data
Bidang identitas bersifat opsional. Kumpulkan hanya yang Anda perlukan:
- Pengguna dapat mengosongkan kolom kapan saja
- Identitas kosong adalah valid
- Lebih sedikit data = lebih sedikit tanggung jawab
Kredensial dikelola secara terpisah melalui endpoint kredensial pengguna.
Terkait
- User Identity - Sumber daya identitas
- Users - Manajemen pengguna
- User - Sumber daya pengguna