Administration

Rétention des données et API

Découvrez comment les API d'Anthropic et les fonctionnalités associées conservent les données, y compris des informations sur la rétention zéro données (ZDR) et l'accès à l'API prêt pour HIPAA.

Les informations sur les politiques de rétention standard d'Anthropic sont énoncées dans la politique de rétention des données commerciales d'Anthropic et la politique de rétention des données des consommateurs.

Anthropic propose deux arrangements de traitement des données pour l'API Claude :

Rétention zéro données (ZDR) : Les données des clients ne sont pas stockées au repos après le retour de la réponse de l'API, sauf si nécessaire pour se conformer à la loi ou combattre les abus.
Préparation HIPAA : Pour les organisations traitant des informations de santé protégées (PHI), Anthropic propose un accès à l'API prêt pour HIPAA avec un accord d'associé commercial (BAA) signé. Voir Préparation HIPAA.

Approche d'Anthropic en matière de rétention des données

Les différentes API et fonctionnalités ont des besoins de stockage et de rétention différents. Lorsqu'une API ou une fonctionnalité ne nécessite pas le stockage des invites ou des réponses des clients, elle peut être admissible à ZDR. Lorsqu'une API ou une fonctionnalité nécessite nécessairement le stockage des invites ou des réponses des clients, Anthropic conçoit pour l'empreinte de rétention la plus petite possible. Pour ces fonctionnalités :

Les données conservées ne sont jamais utilisées pour l'entraînement du modèle sans votre permission explicite.
Seul ce qui est techniquement nécessaire pour que l'API et la fonctionnalité fonctionnent est conservé. Le contenu de la conversation (vos invites et les résultats de Claude) n'est jamais conservé sauf indication explicite.
Les données sont supprimées selon le TTL le plus court pratique, et Anthropic vise à donner aux clients le contrôle sur la durée de rétention des données. Ce qui est conservé et la durée de rétention lorsqu'un TTL spécifique s'applique est documenté sur la page de chaque fonctionnalité.

Dans le tableau d'admissibilité des fonctionnalités, certaines fonctionnalités sont marquées « Oui (qualifié) » dans la colonne admissible à ZDR. Si votre organisation a un arrangement ZDR, vous pouvez utiliser ces fonctionnalités en toute confiance sachant que ce qu'Anthropic conserve est limité et est nécessaire pour des performances optimales.

Portée de la rétention zéro données (ZDR)

Ce que ZDR couvre

Certaines API Claude : ZDR s'applique aux API Claude Messages et Token Counting
Claude Code : ZDR s'applique lorsqu'il est utilisé avec des clés API d'organisation Commercial ou via Claude Enterprise (voir documentation Claude Code ZDR)

Ce que ZDR ne couvre PAS

Console et Workbench : Toute utilisation sur Console ou Workbench
Produits consommateurs Claude : Plans Claude Free, Pro ou Max, y compris lorsque les clients de ces plans utilisent les applications web, de bureau ou mobiles de Claude ou Claude Code
Claude Teams et Claude Enterprise : Les interfaces de produit Claude Teams et Claude Enterprise ne sont pas admissibles à ZDR, sauf pour Claude Code lorsqu'il est utilisé via Claude Enterprise avec ZDR activé pour l'organisation. Pour les autres interfaces de produit, seules les clés API d'organisation Commercial sont admissibles à ZDR.
Intégrations tierces : Les données traitées par des sites web tiers, des outils ou d'autres intégrations ne sont pas admissibles à ZDR, bien que certains puissent avoir des offres similaires. Lorsque vous utilisez des services externes en conjonction avec l'API Claude, assurez-vous de consulter les pratiques de traitement des données de ces services.

Pour les informations les plus à jour sur les produits et fonctionnalités admissibles à ZDR, consultez les conditions de votre contrat ou contactez votre représentant de compte Anthropic.

Préparation HIPAA

L'API Claude prend en charge les intégrations prêtes pour HIPAA pour les organisations qui traitent des informations de santé protégées (PHI). Avec un BAA signé et une organisation activée pour HIPAA, vous pouvez utiliser les fonctionnalités d'API prises en charge pour traiter PHI tout en soutenant la conformité HIPAA de votre organisation.

Auparavant, les organisations qui nécessitaient une préparation HIPAA pour l'API Claude devaient activer ZDR. L'accès à l'API prêt pour HIPAA supprime cette exigence et fournit une base pour qu'Anthropic active progressivement des fonctionnalités supplémentaires au fur et à mesure qu'elles sont auditées pour la préparation HIPAA.

Cette page couvre la préparation HIPAA pour l'API Claude. Pour le guide complet de mise en œuvre HIPAA couvrant Claude Enterprise, Claude Code et les exigences de configuration, voir le Centre de confiance Anthropic.

Mise en route

Pour configurer l'accès à l'API prêt pour HIPAA :

Signer un accord d'associé commercial
Contactez l'équipe commerciale d'Anthropic pour signer un BAA qui couvre l'utilisation de l'API.
Provisionner une organisation activée pour HIPAA
Anthropic provisionne une organisation dédiée avec les contrôles de préparation HIPAA activés. Cette organisation applique automatiquement les restrictions de fonctionnalités, bloquant les demandes d'API qui utilisent des fonctionnalités non admissibles.
Construire avec les fonctionnalités admissibles
Utilisez le tableau d'admissibilité des fonctionnalités pour confirmer quelles fonctionnalités sont prises en charge. Consultez les directives de traitement PHI pour les fonctionnalités qui nécessitent des restrictions spécifiques sur l'endroit où PHI peut apparaître. Pour les exigences détaillées de configuration et de conformité, consultez le Guide de mise en œuvre HIPAA.

La préparation HIPAA est appliquée au niveau de l'organisation. Si vous avez besoin à la fois d'un accès à l'API prêt pour HIPAA et d'un accès à l'API à usage général, utilisez des organisations distinctes pour chacun.

Portée de la préparation HIPAA

Ce que la préparation HIPAA couvre

API Claude : La préparation HIPAA s'applique à l'API Claude (api.anthropic.com) pour les fonctionnalités admissibles énumérées dans le tableau d'admissibilité des fonctionnalités.

Ce que la préparation HIPAA ne couvre PAS

Produits consommateurs Claude : Plans Claude Free, Pro ou Max
Console et Workbench : Utilisation via l'interface Claude Console
Plateformes tierces : Claude sur AWS Bedrock ou Google Cloud Vertex AI (consultez la documentation de conformité de ces plateformes)
Intégrations tierces : Données traitées par des outils externes ou des services connectés à votre application
Claude Code : Claude Code n'est pas couvert par la préparation HIPAA
Fonctionnalités bêta : Les fonctionnalités en bêta ne sont généralement pas couvertes par le BAA sauf si explicitement énumérées comme admissibles dans le tableau d'admissibilité des fonctionnalités

Directives de traitement PHI

Les informations de santé protégées (PHI) incluent toute information de santé identifiable individuellement. Dans le contexte de l'API Claude, PHI apparaît généralement dans :

Contenu des messages (invites et réponses de Claude)
Fichiers joints (images, PDF)
Noms de fichiers et métadonnées associés au contenu des messages

Les champs suivants ne sont pas censés contenir PHI en vertu du BAA : noms d'espaces de travail, informations utilisateur (nom, e-mail, numéro de téléphone), données de facturation et tickets d'assistance.

Restrictions de définition de schéma et d'outil

Lors de l'utilisation de résultats structurés ou d'outils avec strict: true, l'API compile les schémas JSON en grammaires qui sont mises en cache séparément du contenu des messages. Ces schémas mis en cache ne reçoivent pas les mêmes protections PHI que les invites et les réponses.

N'incluez pas PHI dans les définitions de schéma JSON. Cette restriction s'applique à :

Noms de propriétés de schéma
Valeurs enum
Valeurs const
Expressions régulières pattern

Les informations spécifiques aux patients ne doivent apparaître que dans le contenu des messages, où elles sont protégées par les garanties HIPAA.

Gestion des erreurs HIPAA

Votre BAA signé est la source officielle de vérité pour les fonctionnalités couvertes. L'API applique également ces restrictions automatiquement : lorsqu'une organisation activée pour HIPAA envoie une demande qui inclut une fonctionnalité non admissible, l'API retourne une erreur 400 pour empêcher l'utilisation accidentelle de fonctionnalités non couvertes par votre BAA :

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

Le message d'erreur énumère les fonctionnalités non admissibles détectées dans la demande. Supprimez ces fonctionnalités de votre demande et réessayez.

Admissibilité des fonctionnalités

Le tableau suivant énumère les fonctionnalités de l'API Claude qui sont admissibles pour les arrangements ZDR et de préparation HIPAA. Pour les organisations activées pour HIPAA, les fonctionnalités marquées « Non » dans la colonne HIPAA sont automatiquement bloquées, et les demandes qui les incluent retournent une erreur 400.

Fonctionnalité	Point de terminaison	Admissible à ZDR	Admissible à HIPAA	Détails
API Messages	`/v1/messages`	Oui	Oui	Appels API standard pour générer des réponses Claude.
Comptage des jetons	`/v1/messages/count_tokens`	Oui	Oui	Comptez les jetons avant d'envoyer les demandes.
Recherche web	`/v1/messages` (avec outil `web_search`)	Oui¹	Oui¹	Résultats de recherche web en temps réel retournés dans la réponse de l'API.
Récupération web	`/v1/messages` (avec outil `web_fetch`)	Oui¹ ²	Non	Contenu web récupéré retourné dans la réponse de l'API.
Outil Advisor	`/v1/messages` (avec outil `advisor`)	Oui	Non	La sortie du modèle Advisor est retournée dans la réponse de l'API ; rien n'est stocké côté serveur après la réponse.
Outil Memory	`/v1/messages` (avec outil `memory`)	Oui	Oui	Stockage de mémoire côté client où vous contrôlez la rétention des données.
Gestion du contexte (compaction)	`/v1/messages` (avec `context_management`)	Oui	Non	Les résultats de compaction côté serveur sont retournés/arrondis sans état via la réponse de l'API.
Édition du contexte	`/v1/messages` (avec `context_management`)	Oui	Non	Les éditions de contexte (suppression de l'utilisation d'outils + suppression de la réflexion) sont appliquées en temps réel.
Mode rapide	`/v1/messages` (avec `speed: "fast"`)	Oui	Oui	Même point de terminaison de l'API Messages avec inférence plus rapide. ZDR s'applique quel que soit le paramètre de vitesse.
Fenêtre de contexte de 1M jetons	`/v1/messages`	Oui	Oui	Le traitement du contexte étendu utilise l'API Messages standard.
Réflexion adaptative	`/v1/messages`	Oui	Oui	La profondeur de réflexion dynamique utilise l'API Messages standard.
Citations	`/v1/messages`	Oui	Oui	L'attribution de source utilise l'API Messages standard.
Résidence des données	`/v1/messages` (avec `inference_geo`)	Oui	Oui	L'acheminement géographique utilise l'API Messages standard.
Effort	`/v1/messages` (avec `effort`)	Oui	Oui	Le contrôle de l'efficacité des jetons utilise l'API Messages standard.
Réflexion étendue	`/v1/messages` (avec `thinking`)	Oui	Oui	Le raisonnement étape par étape utilise l'API Messages standard.
Support PDF	`/v1/messages`	Oui	Oui	Le traitement des documents PDF utilise l'API Messages standard. L'admissibilité HIPAA s'applique aux PDF envoyés en ligne via l'API Messages, pas via l'API Files.
Résultats de recherche	`/v1/messages` (avec source `search_results`)	Oui	Oui	Le support de citation RAG utilise l'API Messages standard.
Outil Bash	`/v1/messages` (avec outil `bash`)	Oui	Oui	Outil côté client exécuté dans votre environnement.
Outil Éditeur de texte	`/v1/messages` (avec outil `text_editor`)	Oui	Oui	Outil côté client exécuté dans votre environnement.
Utilisation de l'ordinateur	`/v1/messages` (avec outil `computer`)	Oui	Non	Outil côté client où les captures d'écran et les fichiers sont capturés et stockés dans votre environnement, pas par Anthropic. Voir Utilisation de l'ordinateur.
Streaming d'outils à granularité fine	`/v1/messages`	Oui	Oui	Les paramètres d'outil de streaming utilisent l'API Messages standard.
Mise en cache des invites	`/v1/messages`	Oui	Oui	Vos invites et les résultats de Claude ne sont pas stockés. Les représentations du cache KV et les hachages cryptographiques sont conservés en mémoire pour le TTL du cache et supprimés rapidement après expiration. Voir Mise en cache des invites.
Résultats structurés	`/v1/messages`	Oui (qualifié)	Oui³	Vos invites et les résultats de Claude ne sont pas stockés. Seul le schéma JSON est mis en cache, jusqu'à 24 heures depuis la dernière utilisation. Cela couvre également l'utilisation stricte d'outils (`strict: true` sur les outils), qui utilise le même pipeline de grammaire. Voir Résultats structurés.
Recherche d'outils	`/v1/messages` (avec outil `tool_search`)	Oui (qualifié)	Non	Seules les données du catalogue d'outils (noms, descriptions, métadonnées d'arguments) sont stockées côté serveur. Voir Recherche d'outils.
Traitement par lots	`/v1/messages/batches`	Non	Non	Rétention de 29 jours ; stockage asynchrone requis. Voir Traitement par lots.
Exécution de code	`/v1/messages` (avec outil `code_execution`)	Non	Non	Données de conteneur conservées jusqu'à 30 jours. Voir Exécution de code.
Appel d'outil programmatique	`/v1/messages` (avec outil `code_execution`)	Non	Non	Construit sur des conteneurs d'exécution de code ; données conservées jusqu'à 30 jours. Voir Appel d'outil programmatique.
API Files	`/v1/files`	Non	Non	Fichiers conservés jusqu'à suppression explicite. Voir API Files.
Compétences d'agent	`/v1/messages` (avec `skills`) / `/v1/skills`	Non	Non	Données de compétence conservées selon la politique standard. Voir Compétences d'agent.
Connecteur MCP	`/v1/messages` (avec `mcp_servers`)	Non	Non	Données conservées selon la politique standard. Voir Connecteur MCP.

¹ Le filtrage dynamique n'est pas admissible pour ZDR ou HIPAA.

² Bien que la récupération web soit admissible à ZDR, les éditeurs de sites web peuvent conserver les données de demande (telles que les URL récupérées et les métadonnées de demande) selon leurs propres politiques.

³ PHI ne doit pas être inclus dans les définitions de schéma JSON. Voir Directives de traitement PHI.

Limitations et exclusions

CORS non pris en charge pour ZDR

Cross-Origin Resource Sharing (CORS) n'est pas pris en charge pour les organisations avec des arrangements ZDR. Si vous avez besoin de faire des appels API à partir d'applications basées sur navigateur, vous devez :

Utiliser un serveur proxy backend pour faire des appels API au nom de votre frontend
Implémenter votre propre gestion CORS sur le serveur proxy
Ne jamais exposer les clés API directement dans JavaScript du navigateur

Rétention des données pour les violations de politique et lorsque requis par la loi

Même avec des arrangements ZDR ou HIPAA en place, Anthropic peut conserver les données lorsque requis par la loi ou pour combattre les violations de la politique d'utilisation et les utilisations malveillantes de la plateforme d'Anthropic. Par conséquent, si un chat ou une session est signalé pour une telle violation, Anthropic peut conserver les entrées et les sorties jusqu'à 2 ans.

Questions fréquemment posées

Ressources connexes

Was this page helpful?

Administration

Rétention des données et API

Anthropic propose deux arrangements de traitement des données pour l'API Claude :

Rétention zéro données (ZDR) : Les données des clients ne sont pas stockées au repos après le retour de la réponse de l'API, sauf si nécessaire pour se conformer à la loi ou combattre les abus.
Préparation HIPAA : Pour les organisations traitant des informations de santé protégées (PHI), Anthropic propose un accès à l'API prêt pour HIPAA avec un accord d'associé commercial (BAA) signé. Voir Préparation HIPAA.

Approche d'Anthropic en matière de rétention des données

Les données conservées ne sont jamais utilisées pour l'entraînement du modèle sans votre permission explicite.
Seul ce qui est techniquement nécessaire pour que l'API et la fonctionnalité fonctionnent est conservé. Le contenu de la conversation (vos invites et les résultats de Claude) n'est jamais conservé sauf indication explicite.
Les données sont supprimées selon le TTL le plus court pratique, et Anthropic vise à donner aux clients le contrôle sur la durée de rétention des données. Ce qui est conservé et la durée de rétention lorsqu'un TTL spécifique s'applique est documenté sur la page de chaque fonctionnalité.

Portée de la rétention zéro données (ZDR)

Ce que ZDR couvre

Certaines API Claude : ZDR s'applique aux API Claude Messages et Token Counting
Claude Code : ZDR s'applique lorsqu'il est utilisé avec des clés API d'organisation Commercial ou via Claude Enterprise (voir documentation Claude Code ZDR)

Ce que ZDR ne couvre PAS

Console et Workbench : Toute utilisation sur Console ou Workbench
Produits consommateurs Claude : Plans Claude Free, Pro ou Max, y compris lorsque les clients de ces plans utilisent les applications web, de bureau ou mobiles de Claude ou Claude Code
Claude Teams et Claude Enterprise : Les interfaces de produit Claude Teams et Claude Enterprise ne sont pas admissibles à ZDR, sauf pour Claude Code lorsqu'il est utilisé via Claude Enterprise avec ZDR activé pour l'organisation. Pour les autres interfaces de produit, seules les clés API d'organisation Commercial sont admissibles à ZDR.
Intégrations tierces : Les données traitées par des sites web tiers, des outils ou d'autres intégrations ne sont pas admissibles à ZDR, bien que certains puissent avoir des offres similaires. Lorsque vous utilisez des services externes en conjonction avec l'API Claude, assurez-vous de consulter les pratiques de traitement des données de ces services.

Pour les informations les plus à jour sur les produits et fonctionnalités admissibles à ZDR, consultez les conditions de votre contrat ou contactez votre représentant de compte Anthropic.

Préparation HIPAA

Mise en route

Pour configurer l'accès à l'API prêt pour HIPAA :

Signer un accord d'associé commercial
Contactez l'équipe commerciale d'Anthropic pour signer un BAA qui couvre l'utilisation de l'API.
Provisionner une organisation activée pour HIPAA
Anthropic provisionne une organisation dédiée avec les contrôles de préparation HIPAA activés. Cette organisation applique automatiquement les restrictions de fonctionnalités, bloquant les demandes d'API qui utilisent des fonctionnalités non admissibles.
Construire avec les fonctionnalités admissibles
Utilisez le tableau d'admissibilité des fonctionnalités pour confirmer quelles fonctionnalités sont prises en charge. Consultez les directives de traitement PHI pour les fonctionnalités qui nécessitent des restrictions spécifiques sur l'endroit où PHI peut apparaître. Pour les exigences détaillées de configuration et de conformité, consultez le Guide de mise en œuvre HIPAA.

Portée de la préparation HIPAA

Ce que la préparation HIPAA couvre

API Claude : La préparation HIPAA s'applique à l'API Claude (api.anthropic.com) pour les fonctionnalités admissibles énumérées dans le tableau d'admissibilité des fonctionnalités.

Ce que la préparation HIPAA ne couvre PAS

Produits consommateurs Claude : Plans Claude Free, Pro ou Max
Console et Workbench : Utilisation via l'interface Claude Console
Plateformes tierces : Claude sur AWS Bedrock ou Google Cloud Vertex AI (consultez la documentation de conformité de ces plateformes)
Intégrations tierces : Données traitées par des outils externes ou des services connectés à votre application
Claude Code : Claude Code n'est pas couvert par la préparation HIPAA
Fonctionnalités bêta : Les fonctionnalités en bêta ne sont généralement pas couvertes par le BAA sauf si explicitement énumérées comme admissibles dans le tableau d'admissibilité des fonctionnalités

Directives de traitement PHI

Les informations de santé protégées (PHI) incluent toute information de santé identifiable individuellement. Dans le contexte de l'API Claude, PHI apparaît généralement dans :

Contenu des messages (invites et réponses de Claude)
Fichiers joints (images, PDF)
Noms de fichiers et métadonnées associés au contenu des messages

Restrictions de définition de schéma et d'outil

N'incluez pas PHI dans les définitions de schéma JSON. Cette restriction s'applique à :

Noms de propriétés de schéma
Valeurs enum
Valeurs const
Expressions régulières pattern

Les informations spécifiques aux patients ne doivent apparaître que dans le contenu des messages, où elles sont protégées par les garanties HIPAA.

Gestion des erreurs HIPAA

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

Le message d'erreur énumère les fonctionnalités non admissibles détectées dans la demande. Supprimez ces fonctionnalités de votre demande et réessayez.

Admissibilité des fonctionnalités

Fonctionnalité	Point de terminaison	Admissible à ZDR	Admissible à HIPAA	Détails
API Messages	`/v1/messages`	Oui	Oui	Appels API standard pour générer des réponses Claude.
Comptage des jetons	`/v1/messages/count_tokens`	Oui	Oui	Comptez les jetons avant d'envoyer les demandes.
Recherche web	`/v1/messages` (avec outil `web_search`)	Oui¹	Oui¹	Résultats de recherche web en temps réel retournés dans la réponse de l'API.
Récupération web	`/v1/messages` (avec outil `web_fetch`)	Oui¹ ²	Non	Contenu web récupéré retourné dans la réponse de l'API.
Outil Advisor	`/v1/messages` (avec outil `advisor`)	Oui	Non	La sortie du modèle Advisor est retournée dans la réponse de l'API ; rien n'est stocké côté serveur après la réponse.
Outil Memory	`/v1/messages` (avec outil `memory`)	Oui	Oui	Stockage de mémoire côté client où vous contrôlez la rétention des données.
Gestion du contexte (compaction)	`/v1/messages` (avec `context_management`)	Oui	Non	Les résultats de compaction côté serveur sont retournés/arrondis sans état via la réponse de l'API.
Édition du contexte	`/v1/messages` (avec `context_management`)	Oui	Non	Les éditions de contexte (suppression de l'utilisation d'outils + suppression de la réflexion) sont appliquées en temps réel.
Mode rapide	`/v1/messages` (avec `speed: "fast"`)	Oui	Oui	Même point de terminaison de l'API Messages avec inférence plus rapide. ZDR s'applique quel que soit le paramètre de vitesse.
Fenêtre de contexte de 1M jetons	`/v1/messages`	Oui	Oui	Le traitement du contexte étendu utilise l'API Messages standard.
Réflexion adaptative	`/v1/messages`	Oui	Oui	La profondeur de réflexion dynamique utilise l'API Messages standard.
Citations	`/v1/messages`	Oui	Oui	L'attribution de source utilise l'API Messages standard.
Résidence des données	`/v1/messages` (avec `inference_geo`)	Oui	Oui	L'acheminement géographique utilise l'API Messages standard.
Effort	`/v1/messages` (avec `effort`)	Oui	Oui	Le contrôle de l'efficacité des jetons utilise l'API Messages standard.
Réflexion étendue	`/v1/messages` (avec `thinking`)	Oui	Oui	Le raisonnement étape par étape utilise l'API Messages standard.
Support PDF	`/v1/messages`	Oui	Oui	Le traitement des documents PDF utilise l'API Messages standard. L'admissibilité HIPAA s'applique aux PDF envoyés en ligne via l'API Messages, pas via l'API Files.
Résultats de recherche	`/v1/messages` (avec source `search_results`)	Oui	Oui	Le support de citation RAG utilise l'API Messages standard.
Outil Bash	`/v1/messages` (avec outil `bash`)	Oui	Oui	Outil côté client exécuté dans votre environnement.
Outil Éditeur de texte	`/v1/messages` (avec outil `text_editor`)	Oui	Oui	Outil côté client exécuté dans votre environnement.
Utilisation de l'ordinateur	`/v1/messages` (avec outil `computer`)	Oui	Non	Outil côté client où les captures d'écran et les fichiers sont capturés et stockés dans votre environnement, pas par Anthropic. Voir Utilisation de l'ordinateur.
Streaming d'outils à granularité fine	`/v1/messages`	Oui	Oui	Les paramètres d'outil de streaming utilisent l'API Messages standard.
Mise en cache des invites	`/v1/messages`	Oui	Oui	Vos invites et les résultats de Claude ne sont pas stockés. Les représentations du cache KV et les hachages cryptographiques sont conservés en mémoire pour le TTL du cache et supprimés rapidement après expiration. Voir Mise en cache des invites.
Résultats structurés	`/v1/messages`	Oui (qualifié)	Oui³	Vos invites et les résultats de Claude ne sont pas stockés. Seul le schéma JSON est mis en cache, jusqu'à 24 heures depuis la dernière utilisation. Cela couvre également l'utilisation stricte d'outils (`strict: true` sur les outils), qui utilise le même pipeline de grammaire. Voir Résultats structurés.
Recherche d'outils	`/v1/messages` (avec outil `tool_search`)	Oui (qualifié)	Non	Seules les données du catalogue d'outils (noms, descriptions, métadonnées d'arguments) sont stockées côté serveur. Voir Recherche d'outils.
Traitement par lots	`/v1/messages/batches`	Non	Non	Rétention de 29 jours ; stockage asynchrone requis. Voir Traitement par lots.
Exécution de code	`/v1/messages` (avec outil `code_execution`)	Non	Non	Données de conteneur conservées jusqu'à 30 jours. Voir Exécution de code.
Appel d'outil programmatique	`/v1/messages` (avec outil `code_execution`)	Non	Non	Construit sur des conteneurs d'exécution de code ; données conservées jusqu'à 30 jours. Voir Appel d'outil programmatique.
API Files	`/v1/files`	Non	Non	Fichiers conservés jusqu'à suppression explicite. Voir API Files.
Compétences d'agent	`/v1/messages` (avec `skills`) / `/v1/skills`	Non	Non	Données de compétence conservées selon la politique standard. Voir Compétences d'agent.
Connecteur MCP	`/v1/messages` (avec `mcp_servers`)	Non	Non	Données conservées selon la politique standard. Voir Connecteur MCP.

¹ Le filtrage dynamique n'est pas admissible pour ZDR ou HIPAA.

³ PHI ne doit pas être inclus dans les définitions de schéma JSON. Voir Directives de traitement PHI.

Limitations et exclusions

CORS non pris en charge pour ZDR

Utiliser un serveur proxy backend pour faire des appels API au nom de votre frontend
Implémenter votre propre gestion CORS sur le serveur proxy
Ne jamais exposer les clés API directement dans JavaScript du navigateur

Rétention des données pour les violations de politique et lorsque requis par la loi

Questions fréquemment posées

Ressources connexes

Was this page helpful?

Approche d'Anthropic en matière de rétention des données

Portée de la rétention zéro données (ZDR)

Préparation HIPAA

Mise en route

Portée de la préparation HIPAA

Directives de traitement PHI

Restrictions de définition de schéma et d'outil

Gestion des erreurs HIPAA

Admissibilité des fonctionnalités

Limitations et exclusions

CORS non pris en charge pour ZDR

Rétention des données pour les violations de politique et lorsque requis par la loi

Questions fréquemment posées

Comment savoir si mon organisation a des arrangements ZDR ?

Puis-je utiliser les fonctionnalités admissibles à ZDR (qualifiées) en vertu de mon arrangement ZDR ?

Que se passe-t-il si j'utilise une fonctionnalité marquée « Non » sous ZDR ?

Puis-je demander la suppression de données des fonctionnalités qui ne sont pas admissibles à ZDR ?

En quoi la préparation HIPAA diffère-t-elle de ZDR ?

Ai-je toujours besoin de ZDR si j'ai la préparation HIPAA ?

Que se passe-t-il si j'utilise une fonctionnalité non admissible sous HIPAA ?

Puis-je utiliser la même organisation pour les charges de travail HIPAA et non-HIPAA ?

Comment demander l'accès à l'API prêt pour HIPAA ?

Cela s'applique-t-il à Claude sur AWS Bedrock ou Vertex AI ?

Claude Code est-il admissible pour ZDR ?

Claude pour Excel prend-il en charge ZDR ?

Comment demander ZDR ?

Ressources connexes

Approche d'Anthropic en matière de rétention des données

Portée de la rétention zéro données (ZDR)

Préparation HIPAA

Mise en route

Portée de la préparation HIPAA

Directives de traitement PHI

Restrictions de définition de schéma et d'outil

Gestion des erreurs HIPAA

Admissibilité des fonctionnalités

Limitations et exclusions

CORS non pris en charge pour ZDR

Rétention des données pour les violations de politique et lorsque requis par la loi

Questions fréquemment posées

Comment savoir si mon organisation a des arrangements ZDR ?

Puis-je utiliser les fonctionnalités admissibles à ZDR (qualifiées) en vertu de mon arrangement ZDR ?

Que se passe-t-il si j'utilise une fonctionnalité marquée « Non » sous ZDR ?

Puis-je demander la suppression de données des fonctionnalités qui ne sont pas admissibles à ZDR ?

En quoi la préparation HIPAA diffère-t-elle de ZDR ?

Ai-je toujours besoin de ZDR si j'ai la préparation HIPAA ?

Que se passe-t-il si j'utilise une fonctionnalité non admissible sous HIPAA ?

Puis-je utiliser la même organisation pour les charges de travail HIPAA et non-HIPAA ?

Comment demander l'accès à l'API prêt pour HIPAA ?

Cela s'applique-t-il à Claude sur AWS Bedrock ou Vertex AI ?

Claude Code est-il admissible pour ZDR ?

Claude pour Excel prend-il en charge ZDR ?

Comment demander ZDR ?

Ressources connexes