データ要件

保存データ

デバイス上（ローカル信頼ボールトのみ）： 婚活プロファイル、女性相談記録、プライベートメッセージ、共有前の身分証明書、個人設定。ユーザーが明示的に許可するまでバックエンドに同期されない。

バックエンド/台帳（整合性のみ）： チャリティードキュメント（ハッシュ化）、トランザクションログ、注文メタデータ、認証証明。グローバル整合性台帳はメッセージ、相談詳細、婚活プロファイルではなくハッシュと証明を記録する。

データフロー

デバイス中心モデル：

• 機密データはローカル信頼ボールトに残る；ユーザーが明示的に共有を許可しない限りバックエンドは受信しない
• 重要なアクションはローカルイベントを作成；暗号化ペイロードまたはハッシュのみが送信される
• バックエンドは署名を検証し、有効なイベントを台帳にルーティング
• コンテンツストレージ：アップロード前に暗号化；ストレージは平文を見ない；台帳はコンテンツハッシュのみを保存