文档

支持

Authentication

Open Unity Dashboard

Authentication

隐私概述

Learn about privacy and data handling considerations for if you implement Unity Authentication in your game.
阅读时间6 分钟最后更新于 1 个月前
Unity Authentication - 一种可定制的身份验证解决方案,使游戏开发者能够为其玩家提供无缝且安全的 Unity Gaming Services(Unity 游戏服务)访问体验。 本文档旨在协助开发者展示产品的隐私合规性,无意用作法律指南,也不可取代阅读 Unity 隐私政策。如果您对所使用的术语有疑问,请参阅下面的“术语”。 如果您对产品的隐私影响有其他疑问,请将您的问题通过电子邮件发送到 DPO@unity3d.com。为了加快处理速度,请在邮件中列明您所咨询的产品。

针对应用用户/游戏玩家收集的个人数据

默认收集的个人数据(为确保产品正常运行而必须收集的数据)
  1. 对于每个用户,都会生成唯一的 Unity Authentication 服务 ID (UAS ID)
收集的可选个人数据(由终端用户/开发者选择/操作后才可能收集的个人数据)
  1. 来自第三方身份提供商的外部标识符,例如 ID 或 OpenID Connect 子声明
  2. 用户名
  3. 显示名称(如果使用 PlayerNames 功能)

开发者指定

虽然本产品允许收集开发者指定的数据,但我们要求您不要通过这种机制收集个人数据。我们的系统不会将其视为个人数据,因此在保留流程或数据主体请求中不会将其作为个人数据处理。

基于隐私法律的各方之间关系

根据 GDPR,Unity 是数据处理者。您作为开发者,是数据控制者。 根据 CCPA(依据 CPRA 修改),Unity 是服务提供商。您作为开发者,是企业。

数据处理的法律依据

我们作为数据处理者,不决定数据处理的法律依据。而您作为数据控制者,有责任明确相关法律依据。

同意(选择加入)和选择退出

不适用

数据主体请求

在数据主体依据法律提出的请求中,最常见的两种是申请访问个人数据和申请删除个人数据

访问路径

该服务具有支持数据访问请求的原生功能。

选项 1:玩家自助服务

开发者可以让玩家获取自己的 Unity Authentication 帐户信息。请使用 Authentication SDK 中的 Player info(玩家信息)或 Authentication REST API 中的 Get Player(获取玩家)

选项 2:Admin API

开发者可以获取玩家的 Unity Authentication 帐户信息。请使用 Admin API 中的 Get Player(获取玩家)

选项 3:命令行界面

开发者可以获取玩家的 Unity Authentication 帐户信息。请使用玩家命令行中的 Get Player(获取玩家)

数据删除

该服务具有原生功能,支持提交删除数据的请求。

选项 1:玩家自助服务

开发者可以让玩家删除自己的 Unity Authentication 帐户。请使用 Authentication SDK 中的 Delete Accounts(删除帐户)或 Authentication REST API 中的 Delete Player(删除玩家)

选项 2:Unity Dashboard(Unity 后台)

您可以使用 Unity Dashboard 的 Player Management(玩家管理)功能删除玩家。
  1. 在左侧面板中的 Shortcuts(快捷方式) 下选择 +
  2. 搜索 Authentication 并将其固定在左侧。
  3. 选择您的项目。
  4. 选择要删除的玩家。
  5. 选择 Delete(删除)
  6. 确认操作以继续。

选项 3:Admin API

您可以使用 Admin API 来删除玩家。

选项 4:命令行界面

开发者可以删除玩家的 Unity Authentication 帐户信息。请使用玩家命令行中的 Delete Player(删除玩家)

访问路径

该服务没有原生功能来支持数据访问请求。您作为开发者,要负责执行相关操作。

依赖关系

该产品与其他 Unity 产品不存在依赖关系。

数据留存

默认情况下,个人数据会留存,直到用户或开发者通过上面“删除”部分中所述的机制删除个人数据。

儿童隐私

此服务不面向存在儿童用户的应用程序,除非您作为开发者已获得 Unity 服务条款中要求的“父母经确认同意”。

隐私政策要求

Unity 隐私政策不宜用于您的应用程序。您需要确保在您的隐私政策中体现您对个人数据的处理做法。 此外,根据 Unity 服务条款的要求,您需要在您的隐私政策中提供我们隐私政策的链接。

数据处理协议 (DPA)

Unity DPA 适用于针对此产品进行的数据传输。

术语和常见法律

  • GDPR -《一般数据保护条例》(GDPR) 适用于欧洲经济区 (EEA)。GDPR 还包括英国 GDPR,后者是退出欧盟后英国执行的 GDPR 版本。
  • CCPA -《加州消费者隐私保护法案》(CCPA),根据《加利福尼亚消费者隐私权法案》(CPRA) 修订。
  • PIPL - 2021 年 11 月,《中华人民共和国个人信息保护法》(PIPL) 在中国生效。
  • LGPD -《巴西通用数据保护法》
  • VCDPA -《弗吉尼亚州消费者数据保护法》
  • CPA -《科罗拉多州隐私法》
  • CTDPA -《康涅狄格州数据保护法》
  • UCPA -《犹他州消费者隐私法》
  • PIPEDA - 加拿大《个人信息保护与电子文件法》
  • COPPA -《儿童在线隐私保护法》(COPPA) 对如何收集和使用 13 岁以下儿童的数据进行了限制。
  • CARU - 自我监管机构,致力于针对 13 岁以下儿童推行负责任的隐私措施。
  • DPA -《数据处理附录》(或《数据处理协议》)是合同的一部分,负责管理在处理个人数据时各方的权利和责任。
  • ATT - iOS 14 及更高版本要求发行商获得跨应用程序追踪用户设备的权限。此设备设置称为 App Tracking Transparency(应用追踪透明度),简称 ATT。