个人数据处理

欧洲联盟（欧盟）用户的个人数据处理遵循GDPR中各项条款规定。下文列出GDPR中的部分规定，以及登录管理器可如何帮助您实现合规。

登录管理器使用正常运行所必需的Cookie。登录管理器小组件中包含一个用于征求用户同意使用处理Cookie的注册表单。

同意处理个人数据

根据规定第6至8条，您必须：

• 请求数据主体同意对其个人数据进行处理；
• 予以数据主体随时撤回其同意的权利。

登录管理器小组件通过登记表单来请求用户同意对其个人数据进行处理。

如果用户改变想法，您可向support@xsolla.com发送请求取消对个人数据的处理。

用户权利

根据规定第15至17以及第19条，用户有权利：

• 获取其个人数据的副本；
• 要求修正有关自身的、不准确的个人数据；
• 要求删除有关自身的个人数据。

要获取、修正或删除用户数据：

• 如果您使用的是艾克索拉存储，请向support@xsolla.com发送请求；
• 如果使用的是PlayFab，请阅读此教程；
• 如果您使用的是自定义存储，请选择自己的方法。

个人数据的处理和存储

根据规定第5条，个人数据必须：

• 为特定目的收集，且不以有违这些目的的方式作进一步处理；
• 以确保个人数据适当安全的方式进行处理，包括保护数据不受未授权或非法处理，以及保护数据不受意外损失、损毁或损坏。

登录管理器使用的数据可涉及用户应用个人数据的多种方式，包括屏蔽、发送邮件、支付等。

个人数据的存储和传输根据AES-256算法进行加密。

数据的可移植性

根据规定第20条，用户有权利传送和存储其个人数据。您必须为用户提供结构化的、常用的机读格式数据。

要获取用户数据：

• 如果使用的是艾克索拉存储，请前往发布商帐户 > 您的登录管理器项目 > 用户；
• 如果使用的是PlayFab，请阅读此教程；
• 如果使用的是自定义存储，请选择自己的方式。

用户数据保护

根据规定第32条，您必须提供可靠的数据保护，方法包括：

• 数据加密；
• 数据保密；
• 数据完整；
• 恢复性数据处理系统。

登录管理器提供以下功能，帮助您实现合规：

• 根据AES-256算法加密数据；
• 检查输入密码正确与否；
• 检查密码安全性；
• 限制数据访问。