個人データの処理
欧州連合(EU)のユーザーに関する個人データの処理は、GDPRの条項に従って規制されています。GDPRの規制一覧とログインが規制遵守でどの様に役立つかは、下記でご参照いただけます。
ログインは、正しく機能するために必要なクッキーを使用します。ログインウィジェットの登録フォームは、クッキーの処理に同意するために使用されます。
個人データ処理への同意
規制の第6-8項に従って、以下を行う必要があります:
- 個人データの処理に同意するようデータ主体に要求し、
- データ主体にいつでも同意を撤回する権利を与えます。
登録フォームはログインウィジェットで使用されて、個人データ処理に関する同意をユーザーへ依頼する。
ユーザーが決定を変更した場合は、support@xsolla.comに依頼することで個人データの処理を取り消せます。
ユーザー権利
規制の第15-17条、第19条によりますと、ユーザーには次の権利があります:
- 彼または彼女の個人データのコピーを取得する、
- 彼または彼女に関する不正確な個人データの修正を求める、
- 彼または彼女に関する個人データの消去を要求する。
ユーザーデータを取得、修正、または消去するには:
- エクソーラストレージを使用する場合は、support@xsolla.comにリクエストを送信してください。
- PlayFabを使用する場合は、チュートリアルをお読みください。
- カスタムストレージを使用する場合は、独自のメソッドを選択してください。
個人データの処理と保存
規制の第5条によれば、個人データは次のようになります:
- 特定の目的のために収集され、それらの目的と矛盾する方法でさらに処理されません;
- 無許可または違法な処理や偶発的な損失、破壊または損傷に対する保護を含む、個人データの適切なセキュリティを確保する方法で処理されます。
ログインは、ユーザーのブロックやメールの送信、支払いの実行、その他個人データの適用に影響する恐れのあるデータを使用します。
個人データの保存と転送は、AES256のアルゴリズムに従って暗号化されます。
データポータビリティ
規制の第20条に従って、ユーザーは自身の個人データを送信、保存する権利があります。構造化済みで一般的に使用され、かつ機械で判読できる形式のデータをユーザーに提供してください。
ユーザーデータを取得するには:
- エクソーラストレージを使用する場合はアドミンページログインプロジェクト>ユーザーへ移動します。
- PlayFabを使用する場合は、チュートリアルをお読みください。
- カスタムストレージを使用する場合は、独自のメソッドを選択してください。
ユーザーデータの保護
規制の第32条によりますと、以下のことを使用して、信頼できるレベルのデータセキュリティを提供する必要があります:
- データ暗号化、
- データ機密性、
- データ整合性、
- 復元力のあるデータ処理システム。
要件を満たすために役立つログイン機能がいくつかあります:
- AES-256アルゴリズムに準拠したデータ暗号化、
- 入力したパスワードの正確性をチェックする、
- セキュリティのためにパスワードをチェックする、
- データアクセス制限。
この記事は役に立ちましたか?
ご意見ありがとうございました!
あなたのメッセージを確認し、体験を向上させるために利用させていただきます。誤字脱字などのテキストエラーを見つけましたか? テキストを選択し、Ctrl+Enterを押します。
