Comercializam-se execuções/atestados.
Manifests devem excluir PII; se imprescindível, pseudoanonimize.
Defina janela por domínio (ex.: 12 meses) e publique no serviço.
Se encryption=true, cifrar apenas blocos; header/manifest legíveis.
Todo endpoint requer Authorization + assinatura (X-Signature, X-Timestamp, X-Sig-Context).
Manter attestation_id, manifest_id, epoch_root, unote_txid (sem conteúdo sensível).