Ho un ipotetico gioco mobile in cui i giocatori non hanno necessariamente bisogno di creare account per giocare. I loro dati sono ricavati da un identificatore di dispositivo come un identificatore pubblicitario (IDFA) o il identifierForVendor di Apple o ID Android
Per GDPR, ho bisogno di consentire a tutti gli utenti di scaricare i loro dati.
È sicuro usare l'ID come segreto di autenticazione per identificare univocamente un utente / dispositivo, o questi valori ID sono prevedibili / pubblicati da qualche parte e facili da spoofare?