個人データの処理

欧州連合（EU）のユーザーに関する個人データの処理は、GDPRの条項に従って規制されています。GDPRの規制一覧とログインが規制遵守でどの様に役立つかは、下記でご参照いただけます。

ログインは、正しく機能するために必要なクッキーを使用します。ログインウィジェットの登録フォームは、クッキーの処理に同意するために使用されます。

個人データ処理への同意

規制の第6－8項に従って、以下を行う必要があります：

• 個人データの処理に同意するようデータ主体に要求し、
• データ主体にいつでも同意を撤回する権利を与えます。

登録フォームはログインウィジェットで使用されて、個人データ処理に関する同意をユーザーへ依頼する。

ユーザーが決定を変更した場合は、support@xsolla.comに依頼することで個人データの処理を取り消せます。

ユーザー権利

規制の第15－17条、第19条によりますと、ユーザーには次の権利があります：

• 彼または彼女の個人データのコピーを取得する、
• 彼または彼女に関する不正確な個人データの修正を求める、
• 彼または彼女に関する個人データの消去を要求する。

ユーザーデータを取得、修正、または消去するには：

• エクソーラストレージを使用する場合は、support@xsolla.comにリクエストを送信してください。
• PlayFabを使用する場合は、チュートリアルをお読みください。
• カスタムストレージを使用する場合は、独自のメソッドを選択してください。

個人データの処理と保存

規制の第5条によれば、個人データは次のようになります：

• 特定の目的のために収集され、それらの目的と矛盾する方法でさらに処理されません；
• 無許可または違法な処理や偶発的な損失、破壊または損傷に対する保護を含む、個人データの適切なセキュリティを確保する方法で処理されます。

ログインは、ユーザーのブロックやメールの送信、支払いの実行、その他個人データの適用に影響する恐れのあるデータを使用します。

個人データの保存と転送は、AES256のアルゴリズムに従って暗号化されます。

データポータビリティ

規制の第20条に従って、ユーザーは自身の個人データを送信、保存する権利があります。構造化済みで一般的に使用され、かつ機械で判読できる形式のデータをユーザーに提供してください。

ユーザーデータを取得するには：

• エクソーラストレージを使用する場合はアドミンページログインプロジェクト>ユーザーへ移動します。
• PlayFabを使用する場合は、チュートリアルをお読みください。
• カスタムストレージを使用する場合は、独自のメソッドを選択してください。

ユーザーデータの保護

規制の第32条によりますと、以下のことを使用して、信頼できるレベルのデータセキュリティを提供する必要があります：

• データ暗号化、
• データ機密性、
• データ整合性、
• 復元力のあるデータ処理システム。

要件を満たすために役立つログイン機能がいくつかあります：

• AES-256アルゴリズムに準拠したデータ暗号化、
• 入力したパスワードの正確性をチェックする、
• セキュリティのためにパスワードをチェックする、
• データアクセス制限。