AI privacy、データ保持、マルチテナント隔離、コンプライアンス、監査ログ ── 商家が判断するためのすべての情報を、ここで透明に公開。
受信したコメント・DM は Anthropic Claude API に送信され、AI 下書きを生成します。Anthropic API は Enterprise tier 設定 (no-train default) を使用しており、お客様のデータが Claude モデルの学習に使用されることはありません。
商家自身の opt-out 可能 — 設定 → 通知 → 「AI 下書きを生成しない」を選択。
Buyer 側で「AI 返信不可」の希望がある場合、Buyer-facing label (per EU AI Act) で明示。
Active アカウント: 全 interaction / draft / decision を保持。
Cancelled アカウント: 90 日間データ保持 (Buffer pattern — 復活可能)。90 日超過後、完全削除 (cascade)。
Hard purge cron: 毎日 02:00 UTC 実行 (`data_purge_at <= now()` の row を削除)。
全 D1 クエリは `WHERE tenant_id = ?` 強制 (per ~/.claude/rules/ai-friendly-docs.md § 8)。
Anthropic キー: Enterprise BYOK は `wrangler secret put ANTHROPIC_API_KEY_<tenant_id>` で per-tenant 隔離。
GitHub deploy key: 商家ごとに独立 key (cross-tenant 共有なし)。
GDPR (EU) / APPI (日本個人情報保護法) / CCPA (California) 対応 (per docs/INITIAL-SPEC.md § 8)。
Stripe webhook signature 検証 + replay protection (24h dedup)。
Telegram webhook secret_token 検証 (constant-time compare)。
TLS 1.3 (auto-provisioned by Cloudflare Workers Custom Domains)。
全 staff impersonation セッションは 5 分自動終了 + 商家 Telegram に即時通知 + `staff_audit_log` 記録 (Sparkcentral pattern)。
GitHub repo:
Status page: /healthz (multi-binding health check)。
Bug bounty: 重大な脆弱性は security@kizuki.smartrich.ai へ。
github.com/hanamizukikabukijou/kizuki (private、商家ごとに read access 可能)
Pro 以上の商家は、自社の全 activity を GET /v1/audit/export から JSON / CSV でダウンロード可能 (lands W5+)。