Argosvix が記録するデータの保存・暗号化・削除について、ここでまとめて明示します。
プロンプトと応答の平文は AES-256-GCM で暗号化したうえで Cloudflare のデータベース (D1) に保存しています。復号鍵は Cloudflare Secrets で分離管理しています。
ブラウザや SDK と Argosvix の間の通信はすべて TLS で暗号化しています。保管時の AES-256 とあわせて、転送中と保管中の両方で平文を保護します。
記録データの保存(D1)は Cloudflare の東京リージョンです。コードの実行は Cloudflare のグローバルエッジで行われます(事業者は米国法人、SCC 締結。詳細はプライバシーポリシー)。日本国内からの利用は低レイテンシで届きます。
API キーはハッシュ化して保存し、平文は発行時に一度だけ表示します。保存した平文の復号はプラン・同意・本人確認で制御し、許可のない復号は構造的に防止したうえで、すべてのアクセスを監査ログに記録します。
メールアドレス / クレジットカード / 電話番号 / API キーなどを、送信前に自動でマスキングします。マスキングを解除できるのは、Pro+ プランで明示的に許可したお客様だけです。
Free は 30 日、Pro は 90 日、Team は 90 日。個別のレコード単位で、期間の短縮や削除もできます。
アカウント設定から、対象のアカウントやレコードを即時に削除できます。バックアップの保持期間は最大 14 日です。
データの保存・処理に使う外部サービスを明示しています。保存基盤は Cloudflare(東京リージョン)、AI 推論は OpenAI / Anthropic / Google / Mistral、決済は Stripe です。
標準契約条項 (SCC) と、削除・開示・訂正への法令対応フローを整備しています。データ処理契約 (DPA) はお問い合わせにより別途締結できます。
主要エンドポイントを外形監視し、稼働状況を公開しています(stats.uptimerobot.com/yGkFbsxP39)。障害時はこのページで状況を確認できます。