Conservazione dei dati e API

Approccio di Anthropic alla conservazione dei dati

Diverse API e funzionalità hanno diverse esigenze di archiviazione e conservazione. Quando un'API o una funzionalità non richiede l'archiviazione dei prompt o delle risposte dei clienti, potrebbe essere idonea per ZDR. Quando un'API o una funzionalità richiede necessariamente l'archiviazione dei prompt o delle risposte dei clienti, Anthropic progetta per l'impronta di conservazione più piccola possibile. Per queste funzionalità:

• I dati conservati non vengono mai utilizzati per l'addestramento del modello senza il tuo esplicito consenso.
• Solo ciò che è tecnicamente necessario affinché l'API e la funzionalità funzionino viene conservato. Il contenuto della conversazione (i tuoi prompt e gli output di Claude) non viene mai conservato a meno che non sia esplicitamente indicato.
• I dati vengono eliminati con il TTL più breve pratico, e Anthropic mira a dare ai clienti il controllo su quanto tempo i dati vengono conservati. Ciò che viene conservato e la durata della conservazione dove si applica un TTL specifico è documentato nella pagina di ogni funzionalità.

Nella tabella di idoneità delle funzionalità, alcune funzionalità sono contrassegnate come "Sì (qualificato)" nella colonna idonea per ZDR. Se la tua organizzazione ha un accordo ZDR, puoi utilizzare queste funzionalità con la certezza che ciò che Anthropic conserva è limitato ed è necessario per prestazioni ottimali.

Ambito della conservazione zero dei dati (ZDR)

Cosa copre ZDR

• Determinate API Claude: ZDR si applica alle API Claude Messages e Token Counting
• Claude Code: ZDR si applica quando utilizzato con chiavi API dell'organizzazione Commercial o tramite Claude Enterprise (vedi documentazione Claude Code ZDR)

Cosa ZDR NON copre

• Console e Workbench: Qualsiasi utilizzo su Console o Workbench
• Prodotti consumer Claude: Piani Claude Free, Pro o Max, incluso quando i clienti su questi piani utilizzano le app web, desktop o mobile di Claude o Claude Code
• Claude Teams e Claude Enterprise: Le interfacce dei prodotti Claude Teams e Claude Enterprise non sono idonee per ZDR, ad eccezione di Claude Code quando utilizzato tramite Claude Enterprise con ZDR abilitato per l'organizzazione. Per altre interfacce di prodotto, solo le chiavi API dell'organizzazione Commercial sono idonee per ZDR.
• Integrazioni di terze parti: I dati elaborati da siti web di terze parti, strumenti o altre integrazioni non sono idonei per ZDR, anche se alcuni potrebbero avere offerte simili. Quando utilizzi servizi esterni insieme all'API Claude, assicurati di rivedere le pratiche di gestione dei dati di questi servizi.

Disponibilità HIPAA

L'API Claude supporta integrazioni pronte per HIPAA per le organizzazioni che gestiscono informazioni sanitarie protette (PHI). Con un BAA firmato e un'organizzazione abilitata per HIPAA, puoi utilizzare le funzionalità API supportate per elaborare PHI supportando la conformità HIPAA della tua organizzazione.

In precedenza, le organizzazioni che richiedevano disponibilità HIPAA per l'API Claude dovevano abilitare ZDR. L'accesso API pronto per HIPAA rimuove questo requisito e fornisce una base affinché Anthropic abiliti progressivamente funzionalità aggiuntive man mano che vengono controllate per la disponibilità HIPAA.

Introduzione

Per configurare l'accesso API pronto per HIPAA:

Ambito della disponibilità HIPAA

Cosa copre la disponibilità HIPAA

• API Claude: La disponibilità HIPAA si applica all'API Claude (api.anthropic.com) per le funzionalità idonee elencate nella tabella di idoneità delle funzionalità.

Cosa la disponibilità HIPAA NON copre

• Prodotti consumer Claude: Piani Claude Free, Pro o Max
• Console e Workbench: Utilizzo tramite l'interfaccia Claude Console
• Piattaforme di terze parti: Claude su AWS Bedrock o Google Cloud Vertex AI (fai riferimento alla documentazione di conformità di quelle piattaforme)
• Integrazioni di terze parti: Dati elaborati da strumenti esterni o servizi connessi alla tua applicazione
• Claude Code: Claude Code non è coperto dalla disponibilità HIPAA
• Funzionalità beta: Le funzionalità in beta generalmente non sono coperte dal BAA a meno che non siano esplicitamente elencate come idonee nella tabella di idoneità delle funzionalità

Linee guida sulla gestione di PHI

Le informazioni sanitarie protette (PHI) includono qualsiasi informazione sanitaria identificabile individualmente. Nel contesto dell'API Claude, PHI tipicamente appare in:

• Contenuto del messaggio (prompt e risposte da Claude)
• File allegati (immagini, PDF)
• Nomi di file e metadati associati al contenuto del messaggio

I seguenti campi non dovrebbero contenere PHI secondo il BAA: nomi degli spazi di lavoro, informazioni utente (nome, email, numero di telefono), dati di fatturazione e ticket di supporto.

Restrizioni sulla definizione dello schema e degli strumenti

Quando si utilizzano output strutturati o strumenti con strict: true, l'API compila gli schemi JSON in grammatiche che vengono memorizzate nella cache separatamente dal contenuto del messaggio. Questi schemi memorizzati nella cache non ricevono le stesse protezioni PHI dei prompt e delle risposte.

Non includere PHI nelle definizioni dello schema JSON. Questa restrizione si applica a:

• Nomi delle proprietà dello schema
• Valori enum
• Valori const
• Espressioni regolari pattern

Le informazioni specifiche del paziente dovrebbero apparire solo nel contenuto del messaggio, dove sono protette dalle misure di sicurezza HIPAA.

Gestione degli errori HIPAA

Il tuo BAA firmato è la fonte ufficiale di verità per quali funzionalità sono coperte. L'API applica anche queste restrizioni automaticamente: quando un'organizzazione abilitata per HIPAA invia una richiesta che include una funzionalità non idonea, l'API restituisce un errore 400 per prevenire l'uso accidentale di funzionalità non coperte dal tuo BAA:

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

Il messaggio di errore elenca le funzionalità non idonee rilevate nella richiesta. Rimuovi queste funzionalità dalla tua richiesta e riprova.

Idoneità delle funzionalità

La tabella seguente elenca quali funzionalità dell'API Claude sono idonee per gli accordi ZDR e disponibilità HIPAA. Per le organizzazioni abilitate per HIPAA, le funzionalità contrassegnate come "No" nella colonna HIPAA vengono automaticamente bloccate e le richieste che le includono restituiscono un errore 400.

¹ Il filtraggio dinamico non è idoneo per ZDR o HIPAA.

² Sebbene web fetch sia idoneo per ZDR, gli editori di siti web possono conservare i dati delle richieste (come gli URL recuperati e i metadati delle richieste) secondo le loro politiche.

³ PHI non deve essere incluso nelle definizioni dello schema JSON. Vedi Linee guida sulla gestione di PHI.

Limitazioni ed esclusioni

CORS non supportato per ZDR

Cross-Origin Resource Sharing (CORS) non è supportato per le organizzazioni con accordi ZDR. Se hai bisogno di effettuare chiamate API da applicazioni basate su browser, devi:

• Utilizzare un server proxy backend per effettuare chiamate API per conto del tuo front end
• Implementare la tua gestione CORS sul server proxy
• Non esporre mai le chiavi API direttamente in JavaScript del browser

Conservazione dei dati per violazioni delle politiche e dove richiesto dalla legge

Anche con accordi ZDR o HIPAA in vigore, Anthropic può conservare i dati dove richiesto dalla legge o per combattere le violazioni della Politica di utilizzo e gli usi dannosi della piattaforma di Anthropic. Di conseguenza, se una chat o una sessione viene segnalata per tale violazione, Anthropic può conservare input e output fino a 2 anni.

Domande frequenti

Risorse correlate

• Politica sulla privacy
• Output strutturati
• Prompt caching
• Elaborazione batch
• API Files
• Centro di fiducia