いいえ。アクセシビリティスキャン（コントラスト、Alt、見出し構造、Linter など）は、すべてプラグイン内（Figma が提供する iframe サンドボックス）で完結します。レイヤー名、テキスト、画像、フレーム構造などのデザインデータが FigmaNavi のサーバーや第三者に送信されることはありません。

No. All accessibility scans (contrast, alt text, heading structure, linter, etc.) run entirely inside the plugin's Figma sandbox. No layer names, text, images, or frame metadata leave your machine.

AI エージェントは Anthropic Claude の Tool Use を使い、ツール呼び出しと結果を会話形式でやり取りします。FigmaNavi の Cloudflare Worker 経由で Anthropic API に送信されるペイロードに含まれるのは:

・あなたが入力したプロンプト文字列
・同一会話内の過去メッセージ履歴（assistant のテキスト、tool_use ブロック、tool_result ブロック）
・tool_result ブロックに含まれる Figma の情報（エージェントが get_selection や get_node_info を呼び出した結果のノード ID、名前、サイズ、座標、塗り色、フォント等）
・ライセンスキー、または匿名のトライアル識別子（Figma User ID + HMAC 署名）
・課金単位用の会話 ID

送信しないもの: 画像のピクセルデータ、ラスタ画像のバイト列、未公開のフォントファイル本体。なお、Figma ファイルそのもの（.fig ファイル）は当然送信しません。

エージェントが何のツールを呼び出したかは、プラグインの会話画面でリアルタイムに展開して確認できます。

The AI agent uses Anthropic Claude's Tool Use to exchange tool calls and results conversationally. The payload that goes through the FigmaNavi Cloudflare Worker to the Anthropic API contains:

・Your typed prompt
・Prior message history in the same conversation (assistant text, tool_use blocks, tool_result blocks)
・Figma data inside tool_result blocks — node IDs, names, sizes, positions, fill colours, fonts, etc., produced when the agent invokes tools like get_selection or get_node_info
・Your license key, or an anonymous trial identifier (Figma User ID + HMAC signature)
・The conversation ID used for quota accounting

What we never send: raster image pixel data, image byte arrays, or uploaded font files. The .fig file itself is never transmitted.

You can expand any tool invocation row in the chat panel to inspect exactly what was sent and returned.

いいえ（デフォルト）。Anthropic の Commercial API は「By default, we will not use your inputs or outputs … to train our models」を明文化しています。

保持期間は最大 30 日（Anthropic 標準）で、その後自動削除されます。Trust & Safety ポリシー違反として分類された場合のみ最大 2 年保持されます。

参考: Anthropic Privacy Center

No, by default. Anthropic's commercial API states: "By default, we will not use your inputs or outputs … to train our models."

Default retention is up to 30 days, after which data is automatically deleted. Only data flagged for Trust & Safety review may be retained up to 2 years.

Reference: Anthropic Privacy Center

レイヤー別の処理場所は以下の通りです:

・プラグイン UI: Figma サンドボックス内（あなたのブラウザ内）
・API プロキシ: Cloudflare Workers（グローバルエッジ、最寄り PoP）
・ライセンス DB: Cloudflare D1（現状: 米国リージョン、EU 化対応中）
・LLM 推論: Anthropic API（米国、inference_geo パラメータで地域指定可）
・決済: Polar.sh (Merchant of Record) + Stripe（米国・EEA）

Processing locations by layer:

・Plugin UI: Figma sandbox (your browser)
・API proxy: Cloudflare Workers (global edge, nearest PoP)
・License DB: Cloudflare D1 (currently US region; EU residency in progress)
・LLM inference: Anthropic API (US; geo-routable via inference_geo)
・Payments: Polar.sh (Merchant of Record) + Stripe (US / EEA)

いいえ。FigmaNavi は Polar.sh を Merchant of Record として利用しており、決済情報は Polar / Stripe が直接処理します。カード番号・氏名・住所などは FigmaNavi 側に到達しません。

FigmaNavi のサーバー（Cloudflare D1）に保存されるのは以下のみです:

・licenses: ライセンスキー、プラン名、月次の使用回数、リセット日
・trials: 匿名のトライアル識別子（Figma User ID）と残回数
・agent_conversations: 会話 ID と紐づくライセンス／トライアル識別子、ターン数（クォータ重複課金を防ぐため）。会話の中身そのもの（プロンプト、AI 応答、tool_use / tool_result）は保存しません。

No. FigmaNavi uses Polar.sh as Merchant of Record, and payment data is handled by Polar / Stripe directly. Card numbers, names, and addresses never reach FigmaNavi.

FigmaNavi's own database (Cloudflare D1) stores only:

・licenses: license key, plan, monthly usage count, reset date
・trials: anonymous trial identifier (Figma User ID) and remaining count
・agent_conversations: conversation ID with the linked license / trial identifier and turn count (used to prevent double-charging quota). The contents of the conversation itself — prompts, AI responses, tool_use / tool_result blocks — are not persisted.

プラグイン内でライセンスキーを削除すると、Figma の clientStorage から消去されます。サーバー側のライセンス情報および使用回数の削除は、お問い合わせフォームからリクエストください（GDPR 第 17 条に基づく削除権を尊重します）。

Deleting your license key in the plugin removes it from Figma's clientStorage. To delete your server-side license record and usage history, please request via support (we honor GDPR Article 17 right to erasure).

FigmaNavi 自体は現時点で SOC 2 / ISO 27001 認証を取得していません（個人開発者によるサービスのため）。基盤として利用している Anthropic、Cloudflare はいずれも SOC 2 Type II / ISO 27001 を取得しており、各社の Trust Center からレポートを請求いただけます。

FigmaNavi itself is not currently SOC 2 or ISO 27001 certified (we are an indie operation). The infrastructure providers we depend on — Anthropic and Cloudflare — both hold SOC 2 Type II and ISO 27001, and reports are available from their respective Trust Centers.

エンタープライズ契約をご希望のお客様には、カスタム DPA を個別にご相談しています。お問い合わせください。

We discuss custom DPAs case-by-case for enterprise customers. Please contact us.

これらは個別のエンタープライズプランとしてご提供を準備中です。具体的には:

・Anthropic との ZDR 契約（プロンプト・レスポンスを Anthropic 側に永続保存しない）
・Cloudflare D1 の EU Jurisdiction 固定
・inference_geo による LLM 推論の地理的制御

導入時期や条件についてはお問い合わせください。

These are available as a custom Enterprise plan, including:

・ZDR contract with Anthropic (no persistent storage of prompts / responses)
・Cloudflare D1 pinned to EU Jurisdiction
・LLM inference geo-pinned via inference_geo

Please contact us for timeline and pricing.

設計上、Figma ファイルの内容そのものはバックエンドに送信しないため、スキャン機能はオフラインプラグインと同等のプライバシーレベルです。AI 生成機能はユーザーが入力したプロンプトのみが Anthropic API に送信されるため、プロンプトに機密情報を含めない運用をご検討ください。社内ポリシーとして第三者 LLM ベンダーへのデータ送信が禁止されている場合は、AI 生成機能のみを無効化してご利用いただけます。

By design, Figma file contents never leave your machine, so scan features have the same privacy posture as a fully-offline plugin. The AI generation feature sends only your typed prompt to the Anthropic API — please avoid pasting confidential information into prompts. If your organization prohibits sending data to third-party LLM providers, you can use FigmaNavi with the AI generation feature disabled.

セキュリティ・プライバシーに関するご質問、DPA・エンタープライズ契約のご相談は、GitHub Issues までお願いします。

For security or privacy questions, DPAs, or enterprise inquiries, please open an issue on GitHub.