[← Docs](/docs/)  |  [Home](/)

# RunProof データ入力ポリシー（v1）
<div style="font-size:12px;color:#555">RunProof Data Input Policy (v1)</div>

RunProof — Execution Proof API by Chamia

RunProof は **低出力（low-output）** の証跡サービスです。保存するのは次の要素のみです：

- 非機密の補助情報（tags）
- 暗号学的ハッシュ（例：`sha256:<hex>`）
- 電子署名
- チェーンリンク（整合のための参照）
- 監査ログ

<div style="font-size:12px;color:#555">RunProof is a low-output attestation service. It stores only tags + hashes + signatures + chain links + audit logs.</div>

---

## 1) 禁止：機密情報・個人情報の送信
API のペイロード（`tags` や自由記述フィールドを含む）に、次を **絶対に含めない**でください。

- **個人情報（PII）**：氏名、住所、電話番号、メールアドレス、各種ID、クレジットカード番号 等
- **認証情報/秘密情報**：パスワード、秘密鍵、APIキー、アクセストークン、セッションCookie 等
- **機密・規制対象データ**：営業秘密、医療情報（PHI）など

<div style="font-size:12px;color:#555">DO NOT include PII, credentials/secrets, or confidential/regulated data in any API fields.</div>

---

## 2) 送信前にハッシュ化（送るのは `sha256:<hex>`）
証跡を残したい対象（ログ、文書、出力、コード等）は、**あなたの環境で不可逆なハッシュ（例：SHA‑256）**に変換し、RunProof へは **ハッシュ値のみ** を送ってください。

- ✅ 送信してよい：`sha256:<hex>`、短い非機密の補助情報（tags）
- ❌ 送信してはいけない：生ログ、生データ、本文、機密文書、秘密鍵、個人情報

<div style="font-size:12px;color:#555">Hash in your own environment and send only sha256:&lt;hex&gt; plus non-sensitive tags. Do not send raw code/results/documents/logs.</div>

---

## 3) 運営者の対応（ベストエフォート）
違反入力が検知された場合、運営者は合理的な範囲で当該データの削除・アクセス停止等を行うことがあります。

- 検知は完全ではありません
- 削除は法的・監査上の制約で一部に限られる場合があります

<div style="font-size:12px;color:#555">If policy violations are detected, we may remove stored data to the extent reasonably possible and/or suspend access. Detection and removal are best-effort.</div>

---

## 4) 事故防止のための軽量フィルタ（予定）
誤入力を減らすため、メール/カード番号らしきパターン等を形式的に検知して 400 で拒否する仕組みを追加する場合があります。

<div style="font-size:12px;color:#555">We may implement lightweight pattern checks (email-like / obvious card-like) to reduce accidental misuse. These checks do not guarantee detection.</div>

---

最終更新：v1（2026-03-01）