AmministrazioneDati e conformità

API e conservazione dei dati

Scopri come le API di Anthropic e le funzionalità associate conservano i dati, incluse informazioni sulla zero data retention (ZDR) e sull'accesso API conforme a HIPAA.

Le informazioni sulle politiche standard di conservazione di Anthropic sono riportate nella politica di conservazione dei dati commerciali di Anthropic e nella politica di conservazione dei dati per i consumatori.

Anthropic offre due modalità di gestione dei dati per l'API di Claude:

Zero data retention (ZDR): I dati del cliente non vengono archiviati a riposo dopo che la risposta API è stata restituita, tranne dove necessario per rispettare la legge o contrastare usi impropri.
Conformità HIPAA: Per le organizzazioni che gestiscono informazioni sanitarie protette (PHI), Anthropic offre accesso API conforme a HIPAA con un Business Associate Agreement (BAA) firmato. Consulta Conformità HIPAA.

L'approccio di Anthropic alla conservazione dei dati

API e funzionalità diverse hanno esigenze di archiviazione e conservazione diverse. Quando un'API o una funzionalità non richiede l'archiviazione dei prompt o delle risposte del cliente, può essere idonea per la ZDR. Quando un'API o una funzionalità richiede necessariamente l'archiviazione dei prompt o delle risposte del cliente, Anthropic progetta per il minimo ingombro di conservazione possibile. Per queste funzionalità:

I dati conservati non vengono mai utilizzati per l'addestramento dei modelli senza la tua autorizzazione esplicita.
Viene conservato solo ciò che è tecnicamente necessario per il funzionamento dell'API e della funzionalità. Il contenuto delle conversazioni (i tuoi prompt e gli output di Claude) non viene mai conservato se non esplicitamente indicato.
I dati vengono eliminati con il TTL più breve possibile, e Anthropic mira a dare ai clienti il controllo sulla durata di conservazione dei dati. Ciò che viene conservato, e la durata di conservazione dove si applica un TTL specifico, è documentato nella pagina di ciascuna funzionalità.

I dati accessibili tramite la Compliance API seguono un proprio modello di conservazione. L'Activity Feed conserva i dati per 6 anni. I contenuti di chat, file e progetti da claude.ai seguono la politica di conservazione della tua organizzazione, impostata in claude.ai > Organization settings > Data and privacy.

Nella tabella di idoneità delle funzionalità, alcune funzionalità sono contrassegnate come "Sì (con riserva)" nella colonna Idoneo ZDR. Se la tua organizzazione ha un accordo ZDR, puoi utilizzare queste funzionalità con la certezza che ciò che Anthropic conserva è limitato ed è necessario per prestazioni ottimali.

Ambito della zero data retention (ZDR)

Cosa copre la ZDR

Alcune API di Claude: La ZDR si applica alle API Messages e Token Counting di Claude. Claude Fable 5 e Claude Mythos 5 non sono disponibili con ZDR; consulta Requisiti di conservazione dei dati specifici per modello.
Claude Code: La ZDR si applica quando utilizzato con chiavi API di organizzazioni Commercial o tramite Claude Enterprise (consulta la documentazione ZDR di Claude Code)

Cosa NON copre la ZDR

Console e Workbench: Qualsiasi utilizzo su Console o Workbench
Claude Managed Agents: Claude Managed Agents è una risorsa con stato. Puoi eliminare le trascrizioni delle sessioni, ma non esiste un'eliminazione automatica.
Prodotti consumer di Claude: Piani Claude Free, Pro o Max, incluso quando i clienti su tali piani utilizzano le app web, desktop o mobile di Claude oppure Claude Code
Claude Teams e Claude Enterprise: Le interfacce dei prodotti Claude Teams e Claude Enterprise non sono idonee per la ZDR, ad eccezione di Claude Code quando utilizzato tramite Claude Enterprise con ZDR abilitata per l'organizzazione. Per le altre interfacce di prodotto, solo le chiavi API di organizzazioni Commercial sono idonee per la ZDR.
Integrazioni di terze parti: I dati elaborati da siti web, strumenti o altre integrazioni di terze parti non sono idonei per la ZDR, anche se alcuni potrebbero avere offerte simili. Quando utilizzi servizi esterni in combinazione con l'API di Claude, assicurati di esaminare le pratiche di gestione dei dati di tali servizi.

Per le informazioni più aggiornate su quali prodotti e funzionalità sono idonei per la ZDR, fai riferimento ai termini del tuo contratto o contatta il tuo rappresentante dell'account Anthropic.

Requisiti di conservazione dei dati specifici per modello

Claude Fable 5 e Claude Mythos 5 sono designati come Covered Models e richiedono una conservazione dei dati di 30 giorni. La zero data retention non è disponibile per Claude Fable 5 o Claude Mythos 5. Le richieste a uno di questi modelli da un'organizzazione la cui configurazione di conservazione dei dati non soddisfa questo requisito restituiscono un errore 400 invalid_request_error.

Questo requisito si applica all'API di Claude. Per Claude Fable 5 su Amazon Bedrock, Vertex AI e Microsoft Foundry, i requisiti di conservazione dei dati sono stabiliti da ciascuna piattaforma.

Conformità HIPAA

L'API di Claude supporta integrazioni conformi a HIPAA per le organizzazioni che gestiscono informazioni sanitarie protette (PHI). Con un BAA firmato e un'organizzazione abilitata per HIPAA, puoi utilizzare le funzionalità API supportate per elaborare PHI supportando al contempo la conformità HIPAA della tua organizzazione.

In precedenza, le organizzazioni che richiedevano la conformità HIPAA per l'API di Claude dovevano abilitare la ZDR. L'accesso API conforme a HIPAA rimuove questo requisito e fornisce una base affinché Anthropic possa abilitare progressivamente funzionalità aggiuntive man mano che vengono verificate per la conformità HIPAA.

Questa pagina tratta la conformità HIPAA per l'API di Claude. Per la Guida completa all'implementazione HIPAA che copre Claude Enterprise e i requisiti di configurazione, consulta il Trust Center di Anthropic.

Per iniziare

Per configurare l'accesso API conforme a HIPAA:

Firma un Business Associate Agreement
Contatta il team commerciale di Anthropic per firmare un BAA che copra l'utilizzo dell'API.
Predisponi un'organizzazione abilitata per HIPAA
Anthropic predispone un'organizzazione dedicata con i controlli di conformità HIPAA abilitati. Questa organizzazione applica automaticamente le restrizioni sulle funzionalità, bloccando le richieste API che utilizzano funzionalità non idonee.
Sviluppa con le funzionalità idonee
Usa la tabella di idoneità delle funzionalità per confermare quali funzionalità sono supportate. Consulta le linee guida per la gestione delle PHI per le funzionalità che richiedono restrizioni specifiche su dove possono apparire le PHI. Per i requisiti dettagliati di configurazione e conformità, fai riferimento alla Guida all'implementazione HIPAA.

La conformità HIPAA viene applicata a livello di organizzazione. Se hai bisogno sia di accesso API conforme a HIPAA sia di accesso API generico, utilizza organizzazioni separate per ciascuno.

Ambito della conformità HIPAA

Cosa copre la conformità HIPAA

API di Claude: La conformità HIPAA si applica all'API di Claude (api.anthropic.com) per le funzionalità idonee elencate nella tabella di idoneità delle funzionalità.

Cosa NON copre la conformità HIPAA

Prodotti consumer di Claude: Piani Claude Free, Pro o Max
Console e Workbench: Utilizzo tramite l'interfaccia Claude Console
Piattaforme gestite da partner: Amazon Bedrock o Vertex AI (fai riferimento alla documentazione di conformità di tali piattaforme)
Claude Platform su AWS e Microsoft Foundry: La conformità HIPAA non è disponibile
Integrazioni di terze parti: Dati elaborati da strumenti o servizi esterni collegati alla tua applicazione
Claude Code: Claude Code non è coperto dalla conformità HIPAA
Funzionalità beta: Le funzionalità in beta generalmente non sono coperte dal BAA a meno che non siano esplicitamente elencate come idonee nella tabella di idoneità delle funzionalità

Linee guida per la gestione delle PHI

Le informazioni sanitarie protette (PHI) includono qualsiasi informazione sanitaria identificabile individualmente. Nel contesto dell'API di Claude, le PHI appaiono tipicamente in:

Contenuto dei messaggi (prompt e risposte di Claude)
File allegati (immagini, PDF)
Nomi di file e metadati associati al contenuto dei messaggi

I seguenti campi non dovrebbero contenere PHI ai sensi del BAA: nomi dei workspace, informazioni utente (nome, email, numero di telefono), dati di fatturazione e ticket di supporto.

Restrizioni su schemi e definizioni di strumenti

Quando utilizzi output strutturati o strumenti con strict: true, l'API compila gli schemi JSON in grammatiche che vengono memorizzate nella cache separatamente dal contenuto dei messaggi. Questi schemi memorizzati nella cache non ricevono le stesse protezioni PHI dei prompt e delle risposte.

Non includere PHI nelle definizioni di schemi JSON. Questa restrizione si applica a:

Nomi delle proprietà dello schema
Valori enum
Valori const
Espressioni regolari pattern

Le informazioni specifiche del paziente devono apparire solo nel contenuto dei messaggi, dove sono protette dalle salvaguardie HIPAA.

Gestione degli errori HIPAA

Il tuo BAA firmato è la fonte ufficiale di verità per quali funzionalità sono coperte. L'API applica inoltre queste restrizioni automaticamente: quando un'organizzazione abilitata per HIPAA invia una richiesta che include una funzionalità non idonea, l'API restituisce un errore 400 per prevenire l'uso accidentale di funzionalità non coperte dal tuo BAA:

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

Il messaggio di errore elenca le funzionalità non idonee rilevate nella richiesta. Rimuovi queste funzionalità dalla tua richiesta e riprova.

Idoneità delle funzionalità

La seguente tabella elenca quali funzionalità dell'API di Claude sono idonee per gli accordi ZDR e di conformità HIPAA. Per le organizzazioni abilitate per HIPAA, le funzionalità contrassegnate con "No" nella colonna HIPAA vengono bloccate automaticamente e le richieste che le includono restituiscono un errore 400.

Funzionalità	Endpoint	Idoneo ZDR	Idoneo HIPAA	Dettagli
Messages API	`/v1/messages`	Sì	Sì	Chiamate API standard per generare risposte di Claude.
Conteggio dei token	`/v1/messages/count_tokens`	Sì	Sì	Conta i token prima di inviare le richieste.
Ricerca web	`/v1/messages` (con strumento `web_search`)	Sì¹	Sì¹	Risultati di ricerca web in tempo reale restituiti nella risposta API.
Web fetch	`/v1/messages` (con strumento `web_fetch`)	Sì¹ ²	No	Contenuto web recuperato restituito nella risposta API.
Strumento Advisor	`/v1/messages` (con strumento `advisor`)	Sì	No	L'output del modello advisor viene restituito nella risposta API; nulla viene archiviato lato server dopo la risposta.
Strumento Memory	`/v1/messages` (con strumento `memory`)	Sì	Sì	Archiviazione della memoria lato client dove controlli tu la conservazione dei dati.
Gestione del contesto (compattazione)	`/v1/messages` (con `context_management`)	Sì	No	I risultati della compattazione lato server vengono restituiti/trasmessi in modo stateless tramite la risposta API.
Modifica del contesto	`/v1/messages` (con `context_management`)	Sì	No	Le modifiche al contesto (cancellazione dell'uso degli strumenti + cancellazione del pensiero) vengono applicate in tempo reale.
Modalità veloce	`/v1/messages` (con `speed: "fast"`)	Sì	Sì	Stesso endpoint Messages API con inferenza più veloce. La ZDR si applica indipendentemente dall'impostazione di velocità.
Finestra di contesto da 1M token	`/v1/messages`	Sì	Sì	L'elaborazione del contesto esteso utilizza la Messages API standard.
Pensiero adattivo	`/v1/messages`	Sì	Sì	La profondità di pensiero dinamica utilizza la Messages API standard.
Citazioni	`/v1/messages`	Sì	Sì	L'attribuzione delle fonti utilizza la Messages API standard.
Residenza dei dati	`/v1/messages` (con `inference_geo`)	Sì	Sì	Il routing geografico utilizza la Messages API standard.
Effort	`/v1/messages` (con `effort`)	Sì	Sì	Il controllo dell'efficienza dei token utilizza la Messages API standard.
Pensiero esteso	`/v1/messages` (con `thinking`)	Sì	Sì	Il ragionamento passo-passo utilizza la Messages API standard.
Supporto PDF	`/v1/messages`	Sì	Sì	L'elaborazione di documenti PDF utilizza la Messages API standard. L'idoneità HIPAA si applica ai PDF inviati inline tramite la Messages API, non tramite la Files API.
Risultati di ricerca	`/v1/messages` (con sorgente `search_results`)	Sì	Sì	Il supporto per le citazioni RAG utilizza la Messages API standard.
Strumento Bash	`/v1/messages` (con strumento `bash`)	Sì	Sì	Strumento lato client eseguito nel tuo ambiente.
Strumento editor di testo	`/v1/messages` (con strumento `text_editor`)	Sì	Sì	Strumento lato client eseguito nel tuo ambiente.
Uso del computer	`/v1/messages` (con strumento `computer`)	Sì	No	Strumento lato client in cui screenshot e file vengono acquisiti e archiviati nel tuo ambiente, non da Anthropic. Consulta Uso del computer.
Streaming granulare degli strumenti	`/v1/messages`	Sì	Sì	Lo streaming dei parametri degli strumenti utilizza la Messages API standard.
Cache dei prompt	`/v1/messages`	Sì	Sì	I tuoi prompt e gli output di Claude non vengono archiviati. Le rappresentazioni della cache KV e gli hash crittografici vengono mantenuti in memoria per il TTL della cache ed eliminati prontamente dopo la scadenza. Consulta Cache dei prompt.
Output strutturati	`/v1/messages`	Sì (con riserva)	Sì³	I tuoi prompt e gli output di Claude non vengono archiviati. Solo lo schema JSON viene memorizzato nella cache, per un massimo di 24 ore dall'ultimo utilizzo. Questo copre anche l'uso rigoroso degli strumenti (`strict: true` sugli strumenti), che utilizza la stessa pipeline di grammatica. Consulta Output strutturati.
Diagnostica della cache	`/v1/messages` (con `diagnostics`)	Sì (con riserva)	No	I tuoi prompt e gli output di Claude non vengono archiviati. Un'impronta di hash crittografici e stime del conteggio dei token viene conservata brevemente per consentire il confronto con la richiesta successiva. Consulta Diagnostica della cache.
Ricerca strumenti	`/v1/messages` (con strumento `tool_search`)	Sì	No	La ricerca strumenti utilizza la Messages API standard.
Elaborazione batch	`/v1/messages/batches`	No	No	Conservazione di 29 giorni; archiviazione asincrona richiesta. Consulta Elaborazione batch.
Esecuzione di codice	`/v1/messages` (con strumento `code_execution`)	No	No	Dati del container conservati fino a 30 giorni. Consulta Esecuzione di codice.
Chiamata programmatica degli strumenti	`/v1/messages` (con strumento `code_execution`)	No	No	Basata su container di esecuzione del codice; dati conservati fino a 30 giorni. Consulta Chiamata programmatica degli strumenti.
Files API	`/v1/files`	No	No	File conservati fino all'eliminazione esplicita. Consulta Files API.
Agent skills	`/v1/messages` (con `skills`) / `/v1/skills`	No	No	Dati delle skill conservati secondo la politica standard. Consulta Agent skills.
Connettore MCP	`/v1/messages` (con `mcp_servers`)	No	No	Dati conservati secondo la politica standard. Consulta Connettore MCP.
Claude Managed Agents	`/v1/agents`, `/v1/sessions`, `/v1/environments`	No	No	Le sessioni sono risorse con stato; le trascrizioni persistono finché non le elimini. Si applica a tutte le sotto-funzionalità di Managed Agents, incluse le Sandbox self-hosted.
Tunnel MCP	`/v1/organizations/tunnels`	No	No	Anteprima di ricerca. Consulta Sicurezza dei tunnel MCP per il confine del flusso di dati e i dettagli sui subprocessor.

¹ Il filtraggio dinamico non è idoneo per ZDR o HIPAA.

² Sebbene web fetch sia idoneo per la ZDR, gli editori dei siti web possono conservare i dati delle richieste (come gli URL recuperati e i metadati delle richieste) secondo le proprie politiche.

³ Le PHI non devono essere incluse nelle definizioni di schemi JSON. Consulta le Linee guida per la gestione delle PHI.

Limitazioni ed esclusioni

CORS non supportato per ZDR

Il Cross-Origin Resource Sharing (CORS) non è supportato per le organizzazioni con accordi ZDR. Se devi effettuare chiamate API da applicazioni basate su browser, devi:

Utilizzare un server proxy backend per effettuare chiamate API per conto del tuo front end
Implementare la tua gestione CORS sul server proxy
Non esporre mai le chiavi API direttamente nel JavaScript del browser

Conservazione dei dati per violazioni delle politiche e dove richiesto dalla legge

Anche con accordi ZDR o HIPAA in vigore, Anthropic può conservare i dati dove richiesto dalla legge o per contrastare violazioni della Usage Policy e usi malevoli della piattaforma di Anthropic. Di conseguenza, se una chat o una sessione viene segnalata per tale violazione, Anthropic può conservare input e output per un massimo di 2 anni.

Domande frequenti

Risorse correlate

Was this page helpful?

AmministrazioneDati e conformità

API e conservazione dei dati

Scopri come le API di Anthropic e le funzionalità associate conservano i dati, incluse informazioni sulla zero data retention (ZDR) e sull'accesso API conforme a HIPAA.

Anthropic offre due modalità di gestione dei dati per l'API di Claude:

Zero data retention (ZDR): I dati del cliente non vengono archiviati a riposo dopo che la risposta API è stata restituita, tranne dove necessario per rispettare la legge o contrastare usi impropri.
Conformità HIPAA: Per le organizzazioni che gestiscono informazioni sanitarie protette (PHI), Anthropic offre accesso API conforme a HIPAA con un Business Associate Agreement (BAA) firmato. Consulta Conformità HIPAA.

L'approccio di Anthropic alla conservazione dei dati

I dati conservati non vengono mai utilizzati per l'addestramento dei modelli senza la tua autorizzazione esplicita.
Viene conservato solo ciò che è tecnicamente necessario per il funzionamento dell'API e della funzionalità. Il contenuto delle conversazioni (i tuoi prompt e gli output di Claude) non viene mai conservato se non esplicitamente indicato.
I dati vengono eliminati con il TTL più breve possibile, e Anthropic mira a dare ai clienti il controllo sulla durata di conservazione dei dati. Ciò che viene conservato, e la durata di conservazione dove si applica un TTL specifico, è documentato nella pagina di ciascuna funzionalità.

Ambito della zero data retention (ZDR)

Cosa copre la ZDR

Alcune API di Claude: La ZDR si applica alle API Messages e Token Counting di Claude. Claude Fable 5 e Claude Mythos 5 non sono disponibili con ZDR; consulta Requisiti di conservazione dei dati specifici per modello.
Claude Code: La ZDR si applica quando utilizzato con chiavi API di organizzazioni Commercial o tramite Claude Enterprise (consulta la documentazione ZDR di Claude Code)

Cosa NON copre la ZDR

Console e Workbench: Qualsiasi utilizzo su Console o Workbench
Claude Managed Agents: Claude Managed Agents è una risorsa con stato. Puoi eliminare le trascrizioni delle sessioni, ma non esiste un'eliminazione automatica.
Prodotti consumer di Claude: Piani Claude Free, Pro o Max, incluso quando i clienti su tali piani utilizzano le app web, desktop o mobile di Claude oppure Claude Code
Claude Teams e Claude Enterprise: Le interfacce dei prodotti Claude Teams e Claude Enterprise non sono idonee per la ZDR, ad eccezione di Claude Code quando utilizzato tramite Claude Enterprise con ZDR abilitata per l'organizzazione. Per le altre interfacce di prodotto, solo le chiavi API di organizzazioni Commercial sono idonee per la ZDR.
Integrazioni di terze parti: I dati elaborati da siti web, strumenti o altre integrazioni di terze parti non sono idonei per la ZDR, anche se alcuni potrebbero avere offerte simili. Quando utilizzi servizi esterni in combinazione con l'API di Claude, assicurati di esaminare le pratiche di gestione dei dati di tali servizi.

Per le informazioni più aggiornate su quali prodotti e funzionalità sono idonei per la ZDR, fai riferimento ai termini del tuo contratto o contatta il tuo rappresentante dell'account Anthropic.

Requisiti di conservazione dei dati specifici per modello

Questo requisito si applica all'API di Claude. Per Claude Fable 5 su Amazon Bedrock, Vertex AI e Microsoft Foundry, i requisiti di conservazione dei dati sono stabiliti da ciascuna piattaforma.

Conformità HIPAA

Per iniziare

Per configurare l'accesso API conforme a HIPAA:

Firma un Business Associate Agreement
Contatta il team commerciale di Anthropic per firmare un BAA che copra l'utilizzo dell'API.
Predisponi un'organizzazione abilitata per HIPAA
Anthropic predispone un'organizzazione dedicata con i controlli di conformità HIPAA abilitati. Questa organizzazione applica automaticamente le restrizioni sulle funzionalità, bloccando le richieste API che utilizzano funzionalità non idonee.
Sviluppa con le funzionalità idonee
Usa la tabella di idoneità delle funzionalità per confermare quali funzionalità sono supportate. Consulta le linee guida per la gestione delle PHI per le funzionalità che richiedono restrizioni specifiche su dove possono apparire le PHI. Per i requisiti dettagliati di configurazione e conformità, fai riferimento alla Guida all'implementazione HIPAA.

La conformità HIPAA viene applicata a livello di organizzazione. Se hai bisogno sia di accesso API conforme a HIPAA sia di accesso API generico, utilizza organizzazioni separate per ciascuno.

Ambito della conformità HIPAA

Cosa copre la conformità HIPAA

API di Claude: La conformità HIPAA si applica all'API di Claude (api.anthropic.com) per le funzionalità idonee elencate nella tabella di idoneità delle funzionalità.

Cosa NON copre la conformità HIPAA

Prodotti consumer di Claude: Piani Claude Free, Pro o Max
Console e Workbench: Utilizzo tramite l'interfaccia Claude Console
Piattaforme gestite da partner: Amazon Bedrock o Vertex AI (fai riferimento alla documentazione di conformità di tali piattaforme)
Claude Platform su AWS e Microsoft Foundry: La conformità HIPAA non è disponibile
Integrazioni di terze parti: Dati elaborati da strumenti o servizi esterni collegati alla tua applicazione
Claude Code: Claude Code non è coperto dalla conformità HIPAA
Funzionalità beta: Le funzionalità in beta generalmente non sono coperte dal BAA a meno che non siano esplicitamente elencate come idonee nella tabella di idoneità delle funzionalità

Linee guida per la gestione delle PHI

Le informazioni sanitarie protette (PHI) includono qualsiasi informazione sanitaria identificabile individualmente. Nel contesto dell'API di Claude, le PHI appaiono tipicamente in:

Contenuto dei messaggi (prompt e risposte di Claude)
File allegati (immagini, PDF)
Nomi di file e metadati associati al contenuto dei messaggi

I seguenti campi non dovrebbero contenere PHI ai sensi del BAA: nomi dei workspace, informazioni utente (nome, email, numero di telefono), dati di fatturazione e ticket di supporto.

Restrizioni su schemi e definizioni di strumenti

Non includere PHI nelle definizioni di schemi JSON. Questa restrizione si applica a:

Nomi delle proprietà dello schema
Valori enum
Valori const
Espressioni regolari pattern

Le informazioni specifiche del paziente devono apparire solo nel contenuto dei messaggi, dove sono protette dalle salvaguardie HIPAA.

Gestione degli errori HIPAA

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

Il messaggio di errore elenca le funzionalità non idonee rilevate nella richiesta. Rimuovi queste funzionalità dalla tua richiesta e riprova.

Idoneità delle funzionalità

Funzionalità	Endpoint	Idoneo ZDR	Idoneo HIPAA	Dettagli
Messages API	`/v1/messages`	Sì	Sì	Chiamate API standard per generare risposte di Claude.
Conteggio dei token	`/v1/messages/count_tokens`	Sì	Sì	Conta i token prima di inviare le richieste.
Ricerca web	`/v1/messages` (con strumento `web_search`)	Sì¹	Sì¹	Risultati di ricerca web in tempo reale restituiti nella risposta API.
Web fetch	`/v1/messages` (con strumento `web_fetch`)	Sì¹ ²	No	Contenuto web recuperato restituito nella risposta API.
Strumento Advisor	`/v1/messages` (con strumento `advisor`)	Sì	No	L'output del modello advisor viene restituito nella risposta API; nulla viene archiviato lato server dopo la risposta.
Strumento Memory	`/v1/messages` (con strumento `memory`)	Sì	Sì	Archiviazione della memoria lato client dove controlli tu la conservazione dei dati.
Gestione del contesto (compattazione)	`/v1/messages` (con `context_management`)	Sì	No	I risultati della compattazione lato server vengono restituiti/trasmessi in modo stateless tramite la risposta API.
Modifica del contesto	`/v1/messages` (con `context_management`)	Sì	No	Le modifiche al contesto (cancellazione dell'uso degli strumenti + cancellazione del pensiero) vengono applicate in tempo reale.
Modalità veloce	`/v1/messages` (con `speed: "fast"`)	Sì	Sì	Stesso endpoint Messages API con inferenza più veloce. La ZDR si applica indipendentemente dall'impostazione di velocità.
Finestra di contesto da 1M token	`/v1/messages`	Sì	Sì	L'elaborazione del contesto esteso utilizza la Messages API standard.
Pensiero adattivo	`/v1/messages`	Sì	Sì	La profondità di pensiero dinamica utilizza la Messages API standard.
Citazioni	`/v1/messages`	Sì	Sì	L'attribuzione delle fonti utilizza la Messages API standard.
Residenza dei dati	`/v1/messages` (con `inference_geo`)	Sì	Sì	Il routing geografico utilizza la Messages API standard.
Effort	`/v1/messages` (con `effort`)	Sì	Sì	Il controllo dell'efficienza dei token utilizza la Messages API standard.
Pensiero esteso	`/v1/messages` (con `thinking`)	Sì	Sì	Il ragionamento passo-passo utilizza la Messages API standard.
Supporto PDF	`/v1/messages`	Sì	Sì	L'elaborazione di documenti PDF utilizza la Messages API standard. L'idoneità HIPAA si applica ai PDF inviati inline tramite la Messages API, non tramite la Files API.
Risultati di ricerca	`/v1/messages` (con sorgente `search_results`)	Sì	Sì	Il supporto per le citazioni RAG utilizza la Messages API standard.
Strumento Bash	`/v1/messages` (con strumento `bash`)	Sì	Sì	Strumento lato client eseguito nel tuo ambiente.
Strumento editor di testo	`/v1/messages` (con strumento `text_editor`)	Sì	Sì	Strumento lato client eseguito nel tuo ambiente.
Uso del computer	`/v1/messages` (con strumento `computer`)	Sì	No	Strumento lato client in cui screenshot e file vengono acquisiti e archiviati nel tuo ambiente, non da Anthropic. Consulta Uso del computer.
Streaming granulare degli strumenti	`/v1/messages`	Sì	Sì	Lo streaming dei parametri degli strumenti utilizza la Messages API standard.
Cache dei prompt	`/v1/messages`	Sì	Sì	I tuoi prompt e gli output di Claude non vengono archiviati. Le rappresentazioni della cache KV e gli hash crittografici vengono mantenuti in memoria per il TTL della cache ed eliminati prontamente dopo la scadenza. Consulta Cache dei prompt.
Output strutturati	`/v1/messages`	Sì (con riserva)	Sì³	I tuoi prompt e gli output di Claude non vengono archiviati. Solo lo schema JSON viene memorizzato nella cache, per un massimo di 24 ore dall'ultimo utilizzo. Questo copre anche l'uso rigoroso degli strumenti (`strict: true` sugli strumenti), che utilizza la stessa pipeline di grammatica. Consulta Output strutturati.
Diagnostica della cache	`/v1/messages` (con `diagnostics`)	Sì (con riserva)	No	I tuoi prompt e gli output di Claude non vengono archiviati. Un'impronta di hash crittografici e stime del conteggio dei token viene conservata brevemente per consentire il confronto con la richiesta successiva. Consulta Diagnostica della cache.
Ricerca strumenti	`/v1/messages` (con strumento `tool_search`)	Sì	No	La ricerca strumenti utilizza la Messages API standard.
Elaborazione batch	`/v1/messages/batches`	No	No	Conservazione di 29 giorni; archiviazione asincrona richiesta. Consulta Elaborazione batch.
Esecuzione di codice	`/v1/messages` (con strumento `code_execution`)	No	No	Dati del container conservati fino a 30 giorni. Consulta Esecuzione di codice.
Chiamata programmatica degli strumenti	`/v1/messages` (con strumento `code_execution`)	No	No	Basata su container di esecuzione del codice; dati conservati fino a 30 giorni. Consulta Chiamata programmatica degli strumenti.
Files API	`/v1/files`	No	No	File conservati fino all'eliminazione esplicita. Consulta Files API.
Agent skills	`/v1/messages` (con `skills`) / `/v1/skills`	No	No	Dati delle skill conservati secondo la politica standard. Consulta Agent skills.
Connettore MCP	`/v1/messages` (con `mcp_servers`)	No	No	Dati conservati secondo la politica standard. Consulta Connettore MCP.
Claude Managed Agents	`/v1/agents`, `/v1/sessions`, `/v1/environments`	No	No	Le sessioni sono risorse con stato; le trascrizioni persistono finché non le elimini. Si applica a tutte le sotto-funzionalità di Managed Agents, incluse le Sandbox self-hosted.
Tunnel MCP	`/v1/organizations/tunnels`	No	No	Anteprima di ricerca. Consulta Sicurezza dei tunnel MCP per il confine del flusso di dati e i dettagli sui subprocessor.

¹ Il filtraggio dinamico non è idoneo per ZDR o HIPAA.

² Sebbene web fetch sia idoneo per la ZDR, gli editori dei siti web possono conservare i dati delle richieste (come gli URL recuperati e i metadati delle richieste) secondo le proprie politiche.

³ Le PHI non devono essere incluse nelle definizioni di schemi JSON. Consulta le Linee guida per la gestione delle PHI.

Limitazioni ed esclusioni

CORS non supportato per ZDR

Il Cross-Origin Resource Sharing (CORS) non è supportato per le organizzazioni con accordi ZDR. Se devi effettuare chiamate API da applicazioni basate su browser, devi:

Utilizzare un server proxy backend per effettuare chiamate API per conto del tuo front end
Implementare la tua gestione CORS sul server proxy
Non esporre mai le chiavi API direttamente nel JavaScript del browser

Conservazione dei dati per violazioni delle politiche e dove richiesto dalla legge

Domande frequenti

Risorse correlate

Was this page helpful?

L'approccio di Anthropic alla conservazione dei dati

Ambito della zero data retention (ZDR)

Requisiti di conservazione dei dati specifici per modello

Conformità HIPAA

Per iniziare

Ambito della conformità HIPAA

Linee guida per la gestione delle PHI

Restrizioni su schemi e definizioni di strumenti

Gestione degli errori HIPAA

Idoneità delle funzionalità

Limitazioni ed esclusioni

CORS non supportato per ZDR

Conservazione dei dati per violazioni delle politiche e dove richiesto dalla legge

Domande frequenti

Come faccio a sapere se la mia organizzazione ha accordi ZDR?

Posso utilizzare le funzionalità idonee per ZDR (con riserva) nell'ambito del mio accordo ZDR?

Cosa succede se utilizzo una funzionalità contrassegnata con "No" sotto ZDR?

Posso richiedere l'eliminazione dei dati dalle funzionalità non idonee per la ZDR?

In che modo la conformità HIPAA differisce dalla ZDR?

Ho ancora bisogno della ZDR se ho la conformità HIPAA?

Cosa succede se utilizzo una funzionalità non idonea sotto HIPAA?

Posso utilizzare la stessa organizzazione per carichi di lavoro HIPAA e non HIPAA?

Come richiedo l'accesso API conforme a HIPAA?

Questo si applica ad Amazon Bedrock o Vertex AI?

Claude Platform su AWS è idonea per ZDR o conformità HIPAA?

Claude Code è idoneo per la ZDR?

Claude for Excel supporta la ZDR?

Come richiedo la ZDR?

Risorse correlate

L'approccio di Anthropic alla conservazione dei dati

Ambito della zero data retention (ZDR)

Requisiti di conservazione dei dati specifici per modello

Conformità HIPAA

Per iniziare

Ambito della conformità HIPAA

Linee guida per la gestione delle PHI

Restrizioni su schemi e definizioni di strumenti

Gestione degli errori HIPAA

Idoneità delle funzionalità

Limitazioni ed esclusioni

CORS non supportato per ZDR

Conservazione dei dati per violazioni delle politiche e dove richiesto dalla legge

Domande frequenti

Come faccio a sapere se la mia organizzazione ha accordi ZDR?

Posso utilizzare le funzionalità idonee per ZDR (con riserva) nell'ambito del mio accordo ZDR?

Cosa succede se utilizzo una funzionalità contrassegnata con "No" sotto ZDR?

Posso richiedere l'eliminazione dei dati dalle funzionalità non idonee per la ZDR?

In che modo la conformità HIPAA differisce dalla ZDR?

Ho ancora bisogno della ZDR se ho la conformità HIPAA?

Cosa succede se utilizzo una funzionalità non idonea sotto HIPAA?

Posso utilizzare la stessa organizzazione per carichi di lavoro HIPAA e non HIPAA?

Come richiedo l'accesso API conforme a HIPAA?

Questo si applica ad Amazon Bedrock o Vertex AI?

Claude Platform su AWS è idonea per ZDR o conformità HIPAA?

Claude Code è idoneo per la ZDR?

Claude for Excel supporta la ZDR?

Come richiedo la ZDR?

Risorse correlate