Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Aprende cómo la Transparencia de acceso crea un registro del acceso humano a los datos de tu organización por parte del personal de Anthropic, qué cubre y cómo recibir eventos a través de la Compliance API.
Cuando la Transparencia de acceso está habilitada para tu organización:
anthropic_access en tu Activity Feed de la Compliance API.La Transparencia de acceso está disponible para clientes elegibles bajo solicitud y no es de autoservicio. Para conocer la elegibilidad, consulta los términos de tu contrato o contacta a tu representante de cuenta de Anthropic.
El personal de Anthropic accede al contenido del cliente únicamente bajo condiciones definidas. La Transparencia de acceso está diseñada para hacer que dicho acceso sea visible para ti. El diseño se basa en los siguientes principios:
Para habilitar la Transparencia de acceso:
Solicita la Transparencia de acceso
Contacta a tu representante de cuenta de Anthropic.
Anthropic revisa la elegibilidad
Anthropic confirma que tu organización cumple con los criterios de elegibilidad y habilita la capacidad a nivel de organización.
Recibe eventos a través de la Compliance API
Las actividades anthropic_access aparecen en tu Activity Feed existente bajo tu Compliance Access Key existente; no se requiere ningún endpoint ni credenciales nuevas.
La Transparencia de acceso se habilita a nivel de organización y cubre todos los espacios de trabajo. La inscripción por espacio de trabajo no está disponible actualmente.
Los eventos de Transparencia de acceso se entregan como el tipo de actividad anthropic_access en el Activity Feed de la Compliance API. Filtra con activity_types[]:
curl --fail-with-body -sS -G \
"https://api.anthropic.com/v1/compliance/activities" \
--data-urlencode "activity_types[]=anthropic_access" \
--data-urlencode "limit=50" \
--header "x-api-key: $ANTHROPIC_COMPLIANCE_ACCESS_KEY"La paginación, el filtrado por rango de fechas (created_at.gte / .lt) y el envoltorio de respuesta (has_more, first_id, last_id) se comparten con el resto del Activity Feed. Consulta Consultar el Activity Feed.
Cada actividad anthropic_access incluye los campos estándar de Activity más los siguientes:
| Campo | Tipo | Descripción |
|---|---|---|
id | string | Identificador único para esta actividad |
accessed_at | string RFC 3339 | Cuándo ocurrió el acceso. Podría ser anterior al momento en que la actividad se vuelve visible en tu feed |
created_at | string RFC 3339 | Cuándo la actividad se volvió visible en tu feed |
actor | object | Siempre { "type": "anthropic_actor", "email_address": null }. La identidad individual del empleado no se divulga |
accessor_department | string | El equipo de Anthropic que realizó el acceso (por ejemplo, Safeguards) |
reason_code | enum | Consulta Códigos de motivo |
resource_details.type | enum | Un tipo de recurso, actualmente solo message. Extensible para futuros tipos de recursos |
resource_details.id | string o null | Identificador del contenido al que se accedió |
resource_details.parent | string o null | Identificador del elemento padre del contenido, por ejemplo el ID de conversación que contiene un mensaje. Actualmente null u omitido hasta que se admitan recursos con elementos padre |
organization_id | string | La organización a la que pertenece el contenido. Formato de ID etiquetado (org_...) |
organization_uuid | string | La organización a la que pertenece el contenido. Formato UUID |
workspace_id | string o null | El espacio de trabajo al que pertenece el contenido |
Ejemplo de mensaje JSON:
{
"id": "activity_013b013744txqZtFHLUaRqLr",
"type": "anthropic_access",
"created_at": "2026-06-08T17:12:09.812446Z",
"accessed_at": "2026-06-08T17:12:06.478035Z",
"organization_id": "org_0910d9133038914eta7i3vt",
"actor": { "type": "anthropic_actor", "email_address": null },
"resource_details": { "type": "message", "id": "msg_1234ABCD" },
"accessor_department": "Safeguards",
"reason_code": "safety_review",
"organization_uuid": "5b236db4-3fb4-4bf3-a560-b5e266038a15"
}El conjunto de códigos de motivo es cerrado. Anthropic actualizará esta página en caso de que introduzca un nuevo código.
| Código | Significado |
|---|---|
safety_review | El contenido fue visualizado como parte de una investigación de política de uso o de seguridad |
incident_response | El contenido fue visualizado mientras se investigaba un incidente que afectaba a tu organización |
En casos excepcionales, Anthropic preserva contenido específico más allá de la ventana de retención estándar (por ejemplo, cuando una revisión de seguridad confirma contenido gravemente dañino que debe retenerse para una investigación en curso). La preservación es en sí misma una acción registrada y visible para el cliente:
cmek_preserve en tu Activity Feed de la Compliance API, que incluye un código de motivo del mismo conjunto cerrado y los mismos campos que un evento de acceso.anthropic_access, porque la preservación se inicia a partir de una revisión humana.La siguiente tabla enumera qué superficies están cubiertas por la Transparencia de acceso. La cobertura significa que el acceso humano al contenido de esa superficie genera eventos anthropic_access.
| Superficie | Cubierta | Detalles |
|---|---|---|
Claude API (api.anthropic.com) | Sí | Prompts, completaciones y datos directamente incrustados en las entradas de la API |
| Claude Code (usando una clave de API) | Sí | El tráfico de API desde Claude Code está cubierto como tráfico de la Claude API |
| Claude Platform en AWS | Sí | Claude Platform en AWS genera eventos de Transparencia de acceso dentro de la Compliance API (no en AWS CloudTrail) |
Claude API (api.anthropic.com) (Batch, Files) | No | Las APIs Batch y Files de la Claude API no están cubiertas, al igual que no están cubiertas por ZDR |
| Claude para Enterprise (asientos de claude.ai) | No | No cubierto |
| Claude for Work | No | No cubierto |
| Claude Free, Pro, Max | No | Los planes de consumo no son elegibles |
| Anthropic Workbench | No | El Workbench almacena datos en almacenes de datos que no están cubiertos por la Transparencia de acceso |
| Microsoft Foundry | No | No disponible |
| Amazon Bedrock, Vertex AI | No | Plataformas operadas por socios; consulta los controles de transparencia de esas plataformas |
La Transparencia de acceso se aplica desde el momento en que se habilita para tu organización. El contenido que ya está en tu ventana de retención al momento de la habilitación también podría generar eventos cuando se accede a él, pero Anthropic no garantiza cobertura para el contenido escrito antes de la habilitación. Considera tu fecha de habilitación como el inicio de la cobertura confiable. Podría haber un retraso de hasta dos horas entre la habilitación de la Transparencia de acceso y el momento en que tu contenido queda cubierto.
Los eventos anthropic_access se entregan a tu feed de la Compliance API dentro de los dos días hábiles posteriores al acceso que registran. Este feed no debe tratarse como un canal de alertas en tiempo real, y la marca de tiempo accessed_at refleja cuándo ocurrió el acceso, lo cual podría ser hasta dos días hábiles antes de que la actividad se vuelva visible en tu feed. El campo created_at refleja el momento en que el evento se volvió visible.
La Transparencia de acceso registra únicamente el acceso humano. Los sistemas de seguridad automatizados y los clasificadores de Anthropic continúan procesando tu contenido como parte de la operación normal, y ese procesamiento no genera eventos anthropic_access. Un feed vacío significa que ningún humano en Anthropic ha visualizado tu contenido; no significa que tu contenido no haya sido procesado por sistemas automatizados.
La Transparencia de acceso registra el acceso; no lo otorga ni lo restringe. Los propósitos para los cuales el personal de Anthropic puede acceder a tu contenido se rigen por tu acuerdo con Anthropic y las Políticas de uso, y son los mismos independientemente de si la Transparencia de acceso está habilitada.
Para las organizaciones que también habilitan CMEK, tu registro de auditoría de KMS en la nube (CloudTrail, Cloud Audit Logs o Azure Monitor) registra el uso de tu clave por parte de Anthropic. Debido a que las claves se almacenan en caché durante períodos cortos durante la operación, una lectura humana individual no necesariamente produce una entrada de descifrado de KMS distinta. Usa el feed de Transparencia de acceso como el registro por acceso; tu registro de KMS confirma de forma independiente los patrones de uso de claves.
Was this page helpful?