API e conservazione dei dati

Amministrazione

Conservazione dei dati e API

Scopri come le API di Anthropic e le funzionalità associate conservano i dati, incluse informazioni sulla conservazione zero dei dati (ZDR) e l'accesso API pronto per HIPAA.

Le informazioni sulla politica standard di conservazione dei dati di Anthropic sono disponibili nella politica di conservazione dei dati commerciali di Anthropic e nella politica di conservazione dei dati dei consumatori.

Anthropic offre due modalità di gestione dei dati per l'API Claude:

Conservazione zero dei dati (ZDR): I dati dei clienti non vengono archiviati a riposo dopo che la risposta dell'API viene restituita, tranne dove necessario per conformarsi alla legge o combattere l'uso improprio.
Disponibilità HIPAA: Per le organizzazioni che gestiscono informazioni sanitarie protette (PHI), Anthropic offre accesso API pronto per HIPAA con un Business Associate Agreement (BAA) firmato. Vedi Disponibilità HIPAA.

Approccio di Anthropic alla conservazione dei dati

Diverse API e funzionalità hanno diverse esigenze di archiviazione e conservazione. Quando un'API o una funzionalità non richiede l'archiviazione dei prompt o delle risposte dei clienti, potrebbe essere idonea per ZDR. Quando un'API o una funzionalità richiede necessariamente l'archiviazione dei prompt o delle risposte dei clienti, Anthropic progetta per l'impronta di conservazione più piccola possibile. Per queste funzionalità:

I dati conservati non vengono mai utilizzati per l'addestramento del modello senza il tuo esplicito consenso.
Solo ciò che è tecnicamente necessario affinché l'API e la funzionalità funzionino viene conservato. Il contenuto della conversazione (i tuoi prompt e gli output di Claude) non viene mai conservato a meno che non sia esplicitamente indicato.
I dati vengono eliminati con il TTL più breve pratico, e Anthropic mira a dare ai clienti il controllo su quanto tempo i dati vengono conservati. Ciò che viene conservato e la durata della conservazione dove si applica un TTL specifico è documentato nella pagina di ogni funzionalità.

Nella tabella di idoneità delle funzionalità, alcune funzionalità sono contrassegnate come "Sì (qualificato)" nella colonna idonea per ZDR. Se la tua organizzazione ha un accordo ZDR, puoi utilizzare queste funzionalità con la certezza che ciò che Anthropic conserva è limitato ed è necessario per prestazioni ottimali.

Ambito della conservazione zero dei dati (ZDR)

Cosa copre ZDR

Determinate API Claude: ZDR si applica alle API Claude Messages e Token Counting
Claude Code: ZDR si applica quando utilizzato con chiavi API dell'organizzazione Commercial o tramite Claude Enterprise (vedi documentazione Claude Code ZDR)

Cosa ZDR NON copre

Console e Workbench: Qualsiasi utilizzo su Console o Workbench
Prodotti consumer Claude: Piani Claude Free, Pro o Max, incluso quando i clienti su questi piani utilizzano le app web, desktop o mobile di Claude o Claude Code
Claude Teams e Claude Enterprise: Le interfacce dei prodotti Claude Teams e Claude Enterprise non sono idonee per ZDR, ad eccezione di Claude Code quando utilizzato tramite Claude Enterprise con ZDR abilitato per l'organizzazione. Per altre interfacce di prodotto, solo le chiavi API dell'organizzazione Commercial sono idonee per ZDR.
Integrazioni di terze parti: I dati elaborati da siti web di terze parti, strumenti o altre integrazioni non sono idonei per ZDR, anche se alcuni potrebbero avere offerte simili. Quando utilizzi servizi esterni insieme all'API Claude, assicurati di rivedere le pratiche di gestione dei dati di questi servizi.

Per le informazioni più aggiornate su quali prodotti e funzionalità sono idonei per ZDR, fai riferimento ai termini del tuo contratto o contatta il tuo rappresentante dell'account Anthropic.

Disponibilità HIPAA

L'API Claude supporta integrazioni pronte per HIPAA per le organizzazioni che gestiscono informazioni sanitarie protette (PHI). Con un BAA firmato e un'organizzazione abilitata per HIPAA, puoi utilizzare le funzionalità API supportate per elaborare PHI supportando la conformità HIPAA della tua organizzazione.

In precedenza, le organizzazioni che richiedevano disponibilità HIPAA per l'API Claude dovevano abilitare ZDR. L'accesso API pronto per HIPAA rimuove questo requisito e fornisce una base affinché Anthropic abiliti progressivamente funzionalità aggiuntive man mano che vengono controllate per la disponibilità HIPAA.

Questa pagina copre la disponibilità HIPAA per l'API Claude. Per la guida completa all'implementazione di HIPAA che copre Claude Enterprise, Claude Code e i requisiti di configurazione, vedi il Centro di fiducia di Anthropic.

Introduzione

Per configurare l'accesso API pronto per HIPAA:

Firma un Business Associate Agreement
Contatta il team di vendita di Anthropic per firmare un BAA che copra l'utilizzo dell'API.
Provisioning di un'organizzazione abilitata per HIPAA
Anthropic provisioning di un'organizzazione dedicata con controlli di disponibilità HIPAA abilitati. Questa organizzazione applica automaticamente restrizioni alle funzionalità, bloccando le richieste API che utilizzano funzionalità non idonee.
Costruisci con funzionalità idonee
Utilizza la tabella di idoneità delle funzionalità per confermare quali funzionalità sono supportate. Rivedi le linee guida sulla gestione di PHI per le funzionalità che richiedono restrizioni specifiche su dove può apparire PHI. Per i requisiti di configurazione e conformità dettagliati, fai riferimento alla Guida all'implementazione di HIPAA.

La disponibilità HIPAA viene applicata a livello di organizzazione. Se hai bisogno sia di accesso API pronto per HIPAA che di accesso API per uso generale, utilizza organizzazioni separate per ciascuno.

Ambito della disponibilità HIPAA

Cosa copre la disponibilità HIPAA

API Claude: La disponibilità HIPAA si applica all'API Claude (api.anthropic.com) per le funzionalità idonee elencate nella tabella di idoneità delle funzionalità.

Cosa la disponibilità HIPAA NON copre

Prodotti consumer Claude: Piani Claude Free, Pro o Max
Console e Workbench: Utilizzo tramite l'interfaccia Claude Console
Piattaforme di terze parti: Claude su AWS Bedrock o Google Cloud Vertex AI (fai riferimento alla documentazione di conformità di quelle piattaforme)
Integrazioni di terze parti: Dati elaborati da strumenti esterni o servizi connessi alla tua applicazione
Claude Code: Claude Code non è coperto dalla disponibilità HIPAA
Funzionalità beta: Le funzionalità in beta generalmente non sono coperte dal BAA a meno che non siano esplicitamente elencate come idonee nella tabella di idoneità delle funzionalità

Linee guida sulla gestione di PHI

Le informazioni sanitarie protette (PHI) includono qualsiasi informazione sanitaria identificabile individualmente. Nel contesto dell'API Claude, PHI tipicamente appare in:

Contenuto del messaggio (prompt e risposte da Claude)
File allegati (immagini, PDF)
Nomi di file e metadati associati al contenuto del messaggio

I seguenti campi non dovrebbero contenere PHI secondo il BAA: nomi degli spazi di lavoro, informazioni utente (nome, email, numero di telefono), dati di fatturazione e ticket di supporto.

Restrizioni sulla definizione dello schema e degli strumenti

Quando si utilizzano output strutturati o strumenti con strict: true, l'API compila gli schemi JSON in grammatiche che vengono memorizzate nella cache separatamente dal contenuto del messaggio. Questi schemi memorizzati nella cache non ricevono le stesse protezioni PHI dei prompt e delle risposte.

Non includere PHI nelle definizioni dello schema JSON. Questa restrizione si applica a:

Nomi delle proprietà dello schema
Valori enum
Valori const
Espressioni regolari pattern

Le informazioni specifiche del paziente dovrebbero apparire solo nel contenuto del messaggio, dove sono protette dalle misure di sicurezza HIPAA.

Gestione degli errori HIPAA

Il tuo BAA firmato è la fonte ufficiale di verità per quali funzionalità sono coperte. L'API applica anche queste restrizioni automaticamente: quando un'organizzazione abilitata per HIPAA invia una richiesta che include una funzionalità non idonea, l'API restituisce un errore 400 per prevenire l'uso accidentale di funzionalità non coperte dal tuo BAA:

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

Il messaggio di errore elenca le funzionalità non idonee rilevate nella richiesta. Rimuovi queste funzionalità dalla tua richiesta e riprova.

Idoneità delle funzionalità

La tabella seguente elenca quali funzionalità dell'API Claude sono idonee per gli accordi ZDR e disponibilità HIPAA. Per le organizzazioni abilitate per HIPAA, le funzionalità contrassegnate come "No" nella colonna HIPAA vengono automaticamente bloccate e le richieste che le includono restituiscono un errore 400.

Funzionalità	Endpoint	Idoneo per ZDR	Idoneo per HIPAA	Dettagli
API Messages	`/v1/messages`	Sì	Sì	Chiamate API standard per generare risposte di Claude.
Conteggio dei token	`/v1/messages/count_tokens`	Sì	Sì	Conta i token prima di inviare le richieste.
Ricerca web	`/v1/messages` (con strumento `web_search`)	Sì¹	Sì¹	Risultati di ricerca web in tempo reale restituiti nella risposta dell'API.
Web fetch	`/v1/messages` (con strumento `web_fetch`)	Sì¹ ²	No	Contenuto web recuperato restituito nella risposta dell'API.
Strumento Advisor	`/v1/messages` (con strumento `advisor`)	Sì	No	L'output del modello Advisor viene restituito nella risposta dell'API; nulla viene archiviato lato server dopo la risposta.
Strumento Memory	`/v1/messages` (con strumento `memory`)	Sì	Sì	Archiviazione della memoria lato client dove controlli la conservazione dei dati.
Gestione del contesto (compattazione)	`/v1/messages` (con `context_management`)	Sì	No	I risultati della compattazione lato server vengono restituiti/round-tripped senza stato tramite la risposta dell'API.
Modifica del contesto	`/v1/messages` (con `context_management`)	Sì	No	Le modifiche del contesto (cancellazione dell'uso dello strumento + cancellazione del pensiero) vengono applicate in tempo reale.
Modalità veloce	`/v1/messages` (con `speed: "fast"`)	Sì	Sì	Stesso endpoint dell'API Messages con inferenza più veloce. ZDR si applica indipendentemente dall'impostazione di velocità.
Finestra di contesto da 1M token	`/v1/messages`	Sì	Sì	L'elaborazione del contesto esteso utilizza l'API Messages standard.
Pensiero adattivo	`/v1/messages`	Sì	Sì	La profondità di pensiero dinamica utilizza l'API Messages standard.
Citazioni	`/v1/messages`	Sì	Sì	L'attribuzione della fonte utilizza l'API Messages standard.
Residenza dei dati	`/v1/messages` (con `inference_geo`)	Sì	Sì	Il routing geografico utilizza l'API Messages standard.
Sforzo	`/v1/messages` (con `effort`)	Sì	Sì	Il controllo dell'efficienza dei token utilizza l'API Messages standard.
Pensiero esteso	`/v1/messages` (con `thinking`)	Sì	Sì	Il ragionamento passo dopo passo utilizza l'API Messages standard.
Supporto PDF	`/v1/messages`	Sì	Sì	L'elaborazione dei documenti PDF utilizza l'API Messages standard. L'idoneità HIPAA si applica ai PDF inviati inline tramite l'API Messages, non tramite l'API Files.
Risultati di ricerca	`/v1/messages` (con fonte `search_results`)	Sì	Sì	Il supporto delle citazioni RAG utilizza l'API Messages standard.
Strumento Bash	`/v1/messages` (con strumento `bash`)	Sì	Sì	Strumento eseguito lato client nel tuo ambiente.
Strumento editor di testo	`/v1/messages` (con strumento `text_editor`)	Sì	Sì	Strumento eseguito lato client nel tuo ambiente.
Utilizzo del computer	`/v1/messages` (con strumento `computer`)	Sì	No	Strumento lato client in cui gli screenshot e i file vengono acquisiti e archiviati nel tuo ambiente, non da Anthropic. Vedi Utilizzo del computer.
Streaming dello strumento a grana fine	`/v1/messages`	Sì	Sì	I parametri dello strumento di streaming utilizzano l'API Messages standard.
Prompt caching	`/v1/messages`	Sì	Sì	I tuoi prompt e gli output di Claude non vengono archiviati. Le rappresentazioni della cache KV e gli hash crittografici vengono mantenuti in memoria per il TTL della cache e prontamente eliminati dopo la scadenza. Vedi Prompt caching.
Output strutturati	`/v1/messages`	Sì (qualificato)	Sì³	I tuoi prompt e gli output di Claude non vengono archiviati. Solo lo schema JSON viene memorizzato nella cache, fino a 24 ore dall'ultimo utilizzo. Questo copre anche uso rigoroso dello strumento (`strict: true` sugli strumenti), che utilizza la stessa pipeline di grammatica. Vedi Output strutturati.
Ricerca dello strumento	`/v1/messages` (con strumento `tool_search`)	Sì (qualificato)	No	Solo i dati del catalogo degli strumenti (nomi, descrizioni, metadati degli argomenti) vengono archiviati lato server. Vedi Ricerca dello strumento.
Elaborazione batch	`/v1/messages/batches`	No	No	Conservazione di 29 giorni; archiviazione asincrona richiesta. Vedi Elaborazione batch.
Esecuzione del codice	`/v1/messages` (con strumento `code_execution`)	No	No	Dati del contenitore conservati fino a 30 giorni. Vedi Esecuzione del codice.
Chiamata dello strumento programmatica	`/v1/messages` (con strumento `code_execution`)	No	No	Basato su contenitori di esecuzione del codice; dati conservati fino a 30 giorni. Vedi Chiamata dello strumento programmatica.
API Files	`/v1/files`	No	No	File conservati fino all'eliminazione esplicita. Vedi API Files.
Competenze dell'agente	`/v1/messages` (con `skills`) / `/v1/skills`	No	No	Dati delle competenze conservati secondo la politica standard. Vedi Competenze dell'agente.
Connettore MCP	`/v1/messages` (con `mcp_servers`)	No	No	Dati conservati secondo la politica standard. Vedi Connettore MCP.

¹ Il filtraggio dinamico non è idoneo per ZDR o HIPAA.

² Sebbene web fetch sia idoneo per ZDR, gli editori di siti web possono conservare i dati delle richieste (come gli URL recuperati e i metadati delle richieste) secondo le loro politiche.

³ PHI non deve essere incluso nelle definizioni dello schema JSON. Vedi Linee guida sulla gestione di PHI.

Limitazioni ed esclusioni

CORS non supportato per ZDR

Cross-Origin Resource Sharing (CORS) non è supportato per le organizzazioni con accordi ZDR. Se hai bisogno di effettuare chiamate API da applicazioni basate su browser, devi:

Utilizzare un server proxy backend per effettuare chiamate API per conto del tuo front end
Implementare la tua gestione CORS sul server proxy
Non esporre mai le chiavi API direttamente in JavaScript del browser

Conservazione dei dati per violazioni delle politiche e dove richiesto dalla legge

Anche con accordi ZDR o HIPAA in vigore, Anthropic può conservare i dati dove richiesto dalla legge o per combattere le violazioni della Politica di utilizzo e gli usi dannosi della piattaforma di Anthropic. Di conseguenza, se una chat o una sessione viene segnalata per tale violazione, Anthropic può conservare input e output fino a 2 anni.

Domande frequenti

Risorse correlate

Was this page helpful?

Amministrazione

Conservazione dei dati e API

Scopri come le API di Anthropic e le funzionalità associate conservano i dati, incluse informazioni sulla conservazione zero dei dati (ZDR) e l'accesso API pronto per HIPAA.

Anthropic offre due modalità di gestione dei dati per l'API Claude:

Conservazione zero dei dati (ZDR): I dati dei clienti non vengono archiviati a riposo dopo che la risposta dell'API viene restituita, tranne dove necessario per conformarsi alla legge o combattere l'uso improprio.
Disponibilità HIPAA: Per le organizzazioni che gestiscono informazioni sanitarie protette (PHI), Anthropic offre accesso API pronto per HIPAA con un Business Associate Agreement (BAA) firmato. Vedi Disponibilità HIPAA.

Approccio di Anthropic alla conservazione dei dati

I dati conservati non vengono mai utilizzati per l'addestramento del modello senza il tuo esplicito consenso.
Solo ciò che è tecnicamente necessario affinché l'API e la funzionalità funzionino viene conservato. Il contenuto della conversazione (i tuoi prompt e gli output di Claude) non viene mai conservato a meno che non sia esplicitamente indicato.
I dati vengono eliminati con il TTL più breve pratico, e Anthropic mira a dare ai clienti il controllo su quanto tempo i dati vengono conservati. Ciò che viene conservato e la durata della conservazione dove si applica un TTL specifico è documentato nella pagina di ogni funzionalità.

Ambito della conservazione zero dei dati (ZDR)

Cosa copre ZDR

Determinate API Claude: ZDR si applica alle API Claude Messages e Token Counting
Claude Code: ZDR si applica quando utilizzato con chiavi API dell'organizzazione Commercial o tramite Claude Enterprise (vedi documentazione Claude Code ZDR)

Cosa ZDR NON copre

Console e Workbench: Qualsiasi utilizzo su Console o Workbench
Prodotti consumer Claude: Piani Claude Free, Pro o Max, incluso quando i clienti su questi piani utilizzano le app web, desktop o mobile di Claude o Claude Code
Claude Teams e Claude Enterprise: Le interfacce dei prodotti Claude Teams e Claude Enterprise non sono idonee per ZDR, ad eccezione di Claude Code quando utilizzato tramite Claude Enterprise con ZDR abilitato per l'organizzazione. Per altre interfacce di prodotto, solo le chiavi API dell'organizzazione Commercial sono idonee per ZDR.
Integrazioni di terze parti: I dati elaborati da siti web di terze parti, strumenti o altre integrazioni non sono idonei per ZDR, anche se alcuni potrebbero avere offerte simili. Quando utilizzi servizi esterni insieme all'API Claude, assicurati di rivedere le pratiche di gestione dei dati di questi servizi.

Per le informazioni più aggiornate su quali prodotti e funzionalità sono idonei per ZDR, fai riferimento ai termini del tuo contratto o contatta il tuo rappresentante dell'account Anthropic.

Disponibilità HIPAA

Introduzione

Per configurare l'accesso API pronto per HIPAA:

Firma un Business Associate Agreement
Contatta il team di vendita di Anthropic per firmare un BAA che copra l'utilizzo dell'API.
Provisioning di un'organizzazione abilitata per HIPAA
Anthropic provisioning di un'organizzazione dedicata con controlli di disponibilità HIPAA abilitati. Questa organizzazione applica automaticamente restrizioni alle funzionalità, bloccando le richieste API che utilizzano funzionalità non idonee.
Costruisci con funzionalità idonee
Utilizza la tabella di idoneità delle funzionalità per confermare quali funzionalità sono supportate. Rivedi le linee guida sulla gestione di PHI per le funzionalità che richiedono restrizioni specifiche su dove può apparire PHI. Per i requisiti di configurazione e conformità dettagliati, fai riferimento alla Guida all'implementazione di HIPAA.

Ambito della disponibilità HIPAA

Cosa copre la disponibilità HIPAA

API Claude: La disponibilità HIPAA si applica all'API Claude (api.anthropic.com) per le funzionalità idonee elencate nella tabella di idoneità delle funzionalità.

Cosa la disponibilità HIPAA NON copre

Prodotti consumer Claude: Piani Claude Free, Pro o Max
Console e Workbench: Utilizzo tramite l'interfaccia Claude Console
Piattaforme di terze parti: Claude su AWS Bedrock o Google Cloud Vertex AI (fai riferimento alla documentazione di conformità di quelle piattaforme)
Integrazioni di terze parti: Dati elaborati da strumenti esterni o servizi connessi alla tua applicazione
Claude Code: Claude Code non è coperto dalla disponibilità HIPAA
Funzionalità beta: Le funzionalità in beta generalmente non sono coperte dal BAA a meno che non siano esplicitamente elencate come idonee nella tabella di idoneità delle funzionalità

Linee guida sulla gestione di PHI

Le informazioni sanitarie protette (PHI) includono qualsiasi informazione sanitaria identificabile individualmente. Nel contesto dell'API Claude, PHI tipicamente appare in:

Contenuto del messaggio (prompt e risposte da Claude)
File allegati (immagini, PDF)
Nomi di file e metadati associati al contenuto del messaggio

I seguenti campi non dovrebbero contenere PHI secondo il BAA: nomi degli spazi di lavoro, informazioni utente (nome, email, numero di telefono), dati di fatturazione e ticket di supporto.

Restrizioni sulla definizione dello schema e degli strumenti

Non includere PHI nelle definizioni dello schema JSON. Questa restrizione si applica a:

Nomi delle proprietà dello schema
Valori enum
Valori const
Espressioni regolari pattern

Le informazioni specifiche del paziente dovrebbero apparire solo nel contenuto del messaggio, dove sono protette dalle misure di sicurezza HIPAA.

Gestione degli errori HIPAA

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

Il messaggio di errore elenca le funzionalità non idonee rilevate nella richiesta. Rimuovi queste funzionalità dalla tua richiesta e riprova.

Idoneità delle funzionalità

Funzionalità	Endpoint	Idoneo per ZDR	Idoneo per HIPAA	Dettagli
API Messages	`/v1/messages`	Sì	Sì	Chiamate API standard per generare risposte di Claude.
Conteggio dei token	`/v1/messages/count_tokens`	Sì	Sì	Conta i token prima di inviare le richieste.
Ricerca web	`/v1/messages` (con strumento `web_search`)	Sì¹	Sì¹	Risultati di ricerca web in tempo reale restituiti nella risposta dell'API.
Web fetch	`/v1/messages` (con strumento `web_fetch`)	Sì¹ ²	No	Contenuto web recuperato restituito nella risposta dell'API.
Strumento Advisor	`/v1/messages` (con strumento `advisor`)	Sì	No	L'output del modello Advisor viene restituito nella risposta dell'API; nulla viene archiviato lato server dopo la risposta.
Strumento Memory	`/v1/messages` (con strumento `memory`)	Sì	Sì	Archiviazione della memoria lato client dove controlli la conservazione dei dati.
Gestione del contesto (compattazione)	`/v1/messages` (con `context_management`)	Sì	No	I risultati della compattazione lato server vengono restituiti/round-tripped senza stato tramite la risposta dell'API.
Modifica del contesto	`/v1/messages` (con `context_management`)	Sì	No	Le modifiche del contesto (cancellazione dell'uso dello strumento + cancellazione del pensiero) vengono applicate in tempo reale.
Modalità veloce	`/v1/messages` (con `speed: "fast"`)	Sì	Sì	Stesso endpoint dell'API Messages con inferenza più veloce. ZDR si applica indipendentemente dall'impostazione di velocità.
Finestra di contesto da 1M token	`/v1/messages`	Sì	Sì	L'elaborazione del contesto esteso utilizza l'API Messages standard.
Pensiero adattivo	`/v1/messages`	Sì	Sì	La profondità di pensiero dinamica utilizza l'API Messages standard.
Citazioni	`/v1/messages`	Sì	Sì	L'attribuzione della fonte utilizza l'API Messages standard.
Residenza dei dati	`/v1/messages` (con `inference_geo`)	Sì	Sì	Il routing geografico utilizza l'API Messages standard.
Sforzo	`/v1/messages` (con `effort`)	Sì	Sì	Il controllo dell'efficienza dei token utilizza l'API Messages standard.
Pensiero esteso	`/v1/messages` (con `thinking`)	Sì	Sì	Il ragionamento passo dopo passo utilizza l'API Messages standard.
Supporto PDF	`/v1/messages`	Sì	Sì	L'elaborazione dei documenti PDF utilizza l'API Messages standard. L'idoneità HIPAA si applica ai PDF inviati inline tramite l'API Messages, non tramite l'API Files.
Risultati di ricerca	`/v1/messages` (con fonte `search_results`)	Sì	Sì	Il supporto delle citazioni RAG utilizza l'API Messages standard.
Strumento Bash	`/v1/messages` (con strumento `bash`)	Sì	Sì	Strumento eseguito lato client nel tuo ambiente.
Strumento editor di testo	`/v1/messages` (con strumento `text_editor`)	Sì	Sì	Strumento eseguito lato client nel tuo ambiente.
Utilizzo del computer	`/v1/messages` (con strumento `computer`)	Sì	No	Strumento lato client in cui gli screenshot e i file vengono acquisiti e archiviati nel tuo ambiente, non da Anthropic. Vedi Utilizzo del computer.
Streaming dello strumento a grana fine	`/v1/messages`	Sì	Sì	I parametri dello strumento di streaming utilizzano l'API Messages standard.
Prompt caching	`/v1/messages`	Sì	Sì	I tuoi prompt e gli output di Claude non vengono archiviati. Le rappresentazioni della cache KV e gli hash crittografici vengono mantenuti in memoria per il TTL della cache e prontamente eliminati dopo la scadenza. Vedi Prompt caching.
Output strutturati	`/v1/messages`	Sì (qualificato)	Sì³	I tuoi prompt e gli output di Claude non vengono archiviati. Solo lo schema JSON viene memorizzato nella cache, fino a 24 ore dall'ultimo utilizzo. Questo copre anche uso rigoroso dello strumento (`strict: true` sugli strumenti), che utilizza la stessa pipeline di grammatica. Vedi Output strutturati.
Ricerca dello strumento	`/v1/messages` (con strumento `tool_search`)	Sì (qualificato)	No	Solo i dati del catalogo degli strumenti (nomi, descrizioni, metadati degli argomenti) vengono archiviati lato server. Vedi Ricerca dello strumento.
Elaborazione batch	`/v1/messages/batches`	No	No	Conservazione di 29 giorni; archiviazione asincrona richiesta. Vedi Elaborazione batch.
Esecuzione del codice	`/v1/messages` (con strumento `code_execution`)	No	No	Dati del contenitore conservati fino a 30 giorni. Vedi Esecuzione del codice.
Chiamata dello strumento programmatica	`/v1/messages` (con strumento `code_execution`)	No	No	Basato su contenitori di esecuzione del codice; dati conservati fino a 30 giorni. Vedi Chiamata dello strumento programmatica.
API Files	`/v1/files`	No	No	File conservati fino all'eliminazione esplicita. Vedi API Files.
Competenze dell'agente	`/v1/messages` (con `skills`) / `/v1/skills`	No	No	Dati delle competenze conservati secondo la politica standard. Vedi Competenze dell'agente.
Connettore MCP	`/v1/messages` (con `mcp_servers`)	No	No	Dati conservati secondo la politica standard. Vedi Connettore MCP.

¹ Il filtraggio dinamico non è idoneo per ZDR o HIPAA.

² Sebbene web fetch sia idoneo per ZDR, gli editori di siti web possono conservare i dati delle richieste (come gli URL recuperati e i metadati delle richieste) secondo le loro politiche.

³ PHI non deve essere incluso nelle definizioni dello schema JSON. Vedi Linee guida sulla gestione di PHI.

Limitazioni ed esclusioni

CORS non supportato per ZDR

Cross-Origin Resource Sharing (CORS) non è supportato per le organizzazioni con accordi ZDR. Se hai bisogno di effettuare chiamate API da applicazioni basate su browser, devi:

Utilizzare un server proxy backend per effettuare chiamate API per conto del tuo front end
Implementare la tua gestione CORS sul server proxy
Non esporre mai le chiavi API direttamente in JavaScript del browser

Conservazione dei dati per violazioni delle politiche e dove richiesto dalla legge

Domande frequenti

Risorse correlate

Was this page helpful?

Approccio di Anthropic alla conservazione dei dati

Ambito della conservazione zero dei dati (ZDR)

Disponibilità HIPAA

Introduzione

Ambito della disponibilità HIPAA

Linee guida sulla gestione di PHI

Restrizioni sulla definizione dello schema e degli strumenti

Gestione degli errori HIPAA

Idoneità delle funzionalità

Limitazioni ed esclusioni

CORS non supportato per ZDR

Conservazione dei dati per violazioni delle politiche e dove richiesto dalla legge

Domande frequenti

Come faccio a sapere se la mia organizzazione ha accordi ZDR?

Posso utilizzare funzionalità idonee per ZDR (qualificate) secondo il mio accordo ZDR?

Cosa succede se utilizzo una funzionalità contrassegnata come "No" sotto ZDR?

Posso richiedere l'eliminazione dei dati dalle funzionalità che non sono idonee per ZDR?

Come differisce la disponibilità HIPAA da ZDR?

Ho ancora bisogno di ZDR se ho la disponibilità HIPAA?

Cosa succede se utilizzo una funzionalità non idonea sotto HIPAA?

Posso utilizzare la stessa organizzazione per carichi di lavoro HIPAA e non-HIPAA?

Come richiedo l'accesso API pronto per HIPAA?

Questo si applica a Claude su AWS Bedrock o Vertex AI?

Claude Code è idoneo per ZDR?

Claude per Excel supporta ZDR?

Come richiedo ZDR?

Risorse correlate

Approccio di Anthropic alla conservazione dei dati

Ambito della conservazione zero dei dati (ZDR)

Disponibilità HIPAA

Introduzione

Ambito della disponibilità HIPAA

Linee guida sulla gestione di PHI

Restrizioni sulla definizione dello schema e degli strumenti

Gestione degli errori HIPAA

Idoneità delle funzionalità

Limitazioni ed esclusioni

CORS non supportato per ZDR

Conservazione dei dati per violazioni delle politiche e dove richiesto dalla legge

Domande frequenti

Come faccio a sapere se la mia organizzazione ha accordi ZDR?

Posso utilizzare funzionalità idonee per ZDR (qualificate) secondo il mio accordo ZDR?

Cosa succede se utilizzo una funzionalità contrassegnata come "No" sotto ZDR?

Posso richiedere l'eliminazione dei dati dalle funzionalità che non sono idonee per ZDR?

Come differisce la disponibilità HIPAA da ZDR?

Ho ancora bisogno di ZDR se ho la disponibilità HIPAA?

Cosa succede se utilizzo una funzionalità non idonea sotto HIPAA?

Posso utilizzare la stessa organizzazione per carichi di lavoro HIPAA e non-HIPAA?

Come richiedo l'accesso API pronto per HIPAA?

Questo si applica a Claude su AWS Bedrock o Vertex AI?

Claude Code è idoneo per ZDR?

Claude per Excel supporta ZDR?

Come richiedo ZDR?

Risorse correlate