관리자데이터 및 규정 준수

API 및 데이터 보존

제로 데이터 보존(ZDR) 및 HIPAA 지원 API 액세스에 대한 정보를 포함하여 Anthropic의 API 및 관련 기능이 데이터를 보존하는 방식에 대해 알아보세요.

Anthropic의 표준 보존 정책에 대한 정보는 Anthropic의 상업용 데이터 보존 정책 및 소비자 데이터 보존 정책에 명시되어 있습니다.

Anthropic은 Claude API에 대해 두 가지 데이터 처리 방식을 제공합니다:

제로 데이터 보존(ZDR): 법률 준수 또는 오용 방지를 위해 필요한 경우를 제외하고, API 응답이 반환된 후 고객 데이터는 저장되지 않습니다.
HIPAA 지원: 보호 대상 건강 정보(PHI)를 처리하는 조직을 위해 Anthropic은 서명된 "Business Associate Agreement"(비즈니스 제휴 계약), 즉 BAA와 함께 HIPAA 지원 API 액세스를 제공합니다. HIPAA 지원을 참조하세요.

Anthropic의 데이터 보존 접근 방식

API 및 기능마다 저장 및 보존 요구 사항이 다릅니다. API 또는 기능이 고객 프롬프트나 응답의 저장을 필요로 하지 않는 경우, ZDR 대상이 될 수 있습니다. API 또는 기능이 본질적으로 고객 프롬프트나 응답의 저장을 필요로 하는 경우, Anthropic은 가능한 한 최소한의 보존 범위로 설계합니다. 이러한 기능의 경우:

보존된 데이터는 고객의 명시적 허가 없이 모델 학습에 절대 사용되지 않습니다.
API 및 기능이 작동하는 데 기술적으로 필요한 것만 보존됩니다. 대화 콘텐츠(고객의 프롬프트 및 Claude의 출력)는 명시적으로 언급되지 않는 한 절대 보존되지 않습니다.
데이터는 실용적으로 가능한 가장 짧은 TTL로 삭제되며, Anthropic은 고객이 데이터 보존 기간을 제어할 수 있도록 하는 것을 목표로 합니다. 보존되는 내용과 특정 TTL이 적용되는 경우의 보존 기간은 각 기능의 페이지에 문서화되어 있습니다.

Compliance API를 통해 액세스할 수 있는 데이터는 자체 보존 모델을 따릅니다. Activity Feed는 데이터를 6년간 보존합니다. claude.ai의 채팅, 파일 및 프로젝트 콘텐츠는 claude.ai > Organization settings > Data and privacy에서 설정된 조직의 보존 정책을 따릅니다.

기능 적격성 표에서 일부 기능은 ZDR 적격 열에 "예(조건부)"로 표시되어 있습니다. 조직에 ZDR 계약이 있는 경우, Anthropic이 보존하는 내용이 제한적이며 최적의 성능을 위해 필요한 것임을 확신하고 이러한 기능을 사용할 수 있습니다.

제로 데이터 보존(ZDR) 범위

ZDR이 적용되는 항목

특정 Claude API: ZDR은 Claude Messages 및 Token Counting API에 적용됩니다. Claude Fable 5 및 Claude Mythos 5는 ZDR에서 사용할 수 없습니다. 모델별 데이터 보존 요구 사항을 참조하세요.
Claude Code: Commercial 조직 API 키와 함께 사용하거나 Claude Enterprise를 통해 사용할 때 ZDR이 적용됩니다(Claude Code ZDR 문서 참조)

ZDR이 적용되지 않는 항목

Console 및 Workbench: Console 또는 Workbench에서의 모든 사용
Claude Managed Agents: Claude Managed Agents는 상태 저장 리소스입니다. 세션 트랜스크립트를 삭제할 수 있지만 자동 삭제는 없습니다.
Claude 소비자 제품: Claude Free, Pro 또는 Max 플랜(해당 플랜의 고객이 Claude의 웹, 데스크톱 또는 모바일 앱이나 Claude Code를 사용하는 경우 포함)
Claude Teams 및 Claude Enterprise: Claude Teams 및 Claude Enterprise 제품 인터페이스는 ZDR 대상이 아닙니다. 단, 조직에 ZDR이 활성화된 Claude Enterprise를 통해 사용되는 Claude Code는 예외입니다. 다른 제품 인터페이스의 경우 Commercial 조직 API 키만 ZDR 대상입니다.
타사 통합: 타사 웹사이트, 도구 또는 기타 통합에서 처리되는 데이터는 ZDR 대상이 아니지만, 일부는 유사한 서비스를 제공할 수 있습니다. Claude API와 함께 외부 서비스를 사용할 때는 해당 서비스의 데이터 처리 관행을 반드시 검토하세요.

ZDR 대상 제품 및 기능에 대한 최신 정보는 계약 조건을 참조하거나 Anthropic 계정 담당자에게 문의하세요.

모델별 데이터 보존 요구 사항

Claude Fable 5 및 Claude Mythos 5는 Covered Models로 지정되어 있으며 30일 데이터 보존이 필요합니다. Claude Fable 5 또는 Claude Mythos 5에는 제로 데이터 보존을 사용할 수 없습니다. 데이터 보존 구성이 이 요구 사항을 충족하지 않는 조직에서 두 모델 중 하나로 요청을 보내면 400 invalid_request_error가 반환됩니다.

이 요구 사항은 Claude API에 적용됩니다. Amazon Bedrock, Vertex AI 및 Microsoft Foundry의 Claude Fable 5의 경우, 데이터 보존 요구 사항은 각 플랫폼에서 설정합니다.

HIPAA 지원

Claude API는 보호 대상 건강 정보(PHI)를 처리하는 조직을 위한 HIPAA 지원 통합을 지원합니다. 서명된 BAA와 HIPAA가 활성화된 조직을 통해 지원되는 API 기능을 사용하여 PHI를 처리하면서 조직의 HIPAA 규정 준수를 지원할 수 있습니다.

이전에는 Claude API에 대한 HIPAA 지원이 필요한 조직은 ZDR을 활성화해야 했습니다. HIPAA 지원 API 액세스는 이 요구 사항을 제거하고, Anthropic이 HIPAA 지원 여부를 감사함에 따라 추가 기능을 점진적으로 활성화할 수 있는 기반을 제공합니다.

이 페이지는 Claude API에 대한 HIPAA 지원을 다룹니다. Claude Enterprise 및 구성 요구 사항을 다루는 전체 HIPAA 구현 가이드는 Anthropic Trust Center를 참조하세요.

시작하기

HIPAA 지원 API 액세스를 설정하려면:

Business Associate Agreement 서명
Anthropic 영업팀에 문의하여 API 사용을 포함하는 BAA에 서명하세요.
HIPAA 활성화 조직 프로비저닝
Anthropic은 HIPAA 지원 제어가 활성화된 전용 조직을 프로비저닝합니다. 이 조직은 기능 제한을 자동으로 적용하여 적격하지 않은 기능을 사용하는 API 요청을 차단합니다.
적격 기능으로 구축
기능 적격성 표를 사용하여 지원되는 기능을 확인하세요. PHI가 나타날 수 있는 위치에 대한 특정 제한이 필요한 기능에 대해서는 PHI 처리 가이드라인을 검토하세요. 자세한 구성 및 규정 준수 요구 사항은 HIPAA 구현 가이드를 참조하세요.

HIPAA 지원은 조직 수준에서 적용됩니다. HIPAA 지원 및 범용 API 액세스가 모두 필요한 경우 각각 별도의 조직을 사용하세요.

HIPAA 지원 범위

HIPAA 지원이 적용되는 항목

Claude API: HIPAA 지원은 기능 적격성 표에 나열된 적격 기능에 대해 Claude API(api.anthropic.com)에 적용됩니다.

HIPAA 지원이 적용되지 않는 항목

Claude 소비자 제품: Claude Free, Pro 또는 Max 플랜
Console 및 Workbench: Claude Console 인터페이스를 통한 사용
파트너 운영 플랫폼: Amazon Bedrock 또는 Vertex AI(해당 플랫폼의 규정 준수 문서 참조)
AWS 및 Microsoft Foundry의 Claude Platform: HIPAA 지원을 사용할 수 없습니다
타사 통합: 애플리케이션에 연결된 외부 도구 또는 서비스에서 처리되는 데이터
Claude Code: Claude Code는 HIPAA 지원 대상이 아닙니다
베타 기능: 베타 기능은 기능 적격성 표에 적격으로 명시적으로 나열되지 않는 한 일반적으로 BAA 대상이 아닙니다

PHI 처리 가이드라인

보호 대상 건강 정보(PHI)에는 개인을 식별할 수 있는 모든 건강 정보가 포함됩니다. Claude API의 맥락에서 PHI는 일반적으로 다음에 나타납니다:

메시지 콘텐츠(프롬프트 및 Claude의 응답)
첨부 파일(이미지, PDF)
메시지 콘텐츠와 관련된 파일 이름 및 메타데이터

다음 필드는 BAA에 따라 PHI를 포함하지 않을 것으로 예상됩니다: 워크스페이스 이름, 사용자 정보(이름, 이메일, 전화번호), 청구 데이터 및 지원 티켓.

스키마 및 도구 정의 제한 사항

구조화된 출력 또는 strict: true가 설정된 도구를 사용할 때, API는 JSON 스키마를 메시지 콘텐츠와 별도로 캐시되는 문법으로 컴파일합니다. 이러한 캐시된 스키마는 프롬프트 및 응답과 동일한 PHI 보호를 받지 않습니다.

JSON 스키마 정의에 PHI를 포함하지 마세요. 이 제한 사항은 다음에 적용됩니다:

스키마 속성 이름
enum 값
const 값
pattern 정규 표현식

환자별 정보는 HIPAA 보호 조치에 따라 보호되는 메시지 콘텐츠에만 나타나야 합니다.

HIPAA 오류 처리

서명된 BAA는 어떤 기능이 적용되는지에 대한 공식적인 기준입니다. API도 이러한 제한 사항을 자동으로 적용합니다. HIPAA가 활성화된 조직이 적격하지 않은 기능을 포함하는 요청을 보내면, API는 BAA에서 다루지 않는 기능의 우발적 사용을 방지하기 위해 400 오류를 반환합니다:

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

오류 메시지에는 요청에서 감지된 적격하지 않은 기능이 나열됩니다. 요청에서 이러한 기능을 제거하고 다시 시도하세요.

기능 적격성

다음 표는 ZDR 및 HIPAA 지원 계약에 적격한 Claude API 기능을 나열합니다. HIPAA가 활성화된 조직의 경우, HIPAA 열에 "아니요"로 표시된 기능은 자동으로 차단되며 해당 기능을 포함하는 요청은 400 오류를 반환합니다.

기능	엔드포인트	ZDR 적격	HIPAA 적격	세부 정보
Messages API	`/v1/messages`	예	예	Claude 응답을 생성하기 위한 표준 API 호출입니다.
토큰 계산	`/v1/messages/count_tokens`	예	예	요청을 보내기 전에 토큰을 계산합니다.
웹 검색	`/v1/messages` (`web_search` 도구 포함)	예¹	예¹	API 응답에 반환되는 실시간 웹 검색 결과입니다.
웹 가져오기	`/v1/messages` (`web_fetch` 도구 포함)	예¹ ²	아니요	API 응답에 반환되는 가져온 웹 콘텐츠입니다.
Advisor 도구	`/v1/messages` (`advisor` 도구 포함)	예	아니요	Advisor 모델 출력은 API 응답에 반환되며, 응답 후 서버 측에 아무것도 저장되지 않습니다.
메모리 도구	`/v1/messages` (`memory` 도구 포함)	예	예	데이터 보존을 직접 제어하는 클라이언트 측 메모리 저장소입니다.
컨텍스트 관리(압축)	`/v1/messages` (`context_management` 포함)	예	아니요	서버 측 압축 결과는 API 응답을 통해 상태 없이 반환/왕복됩니다.
컨텍스트 편집	`/v1/messages` (`context_management` 포함)	예	아니요	컨텍스트 편집(도구 사용 지우기 + 사고 지우기)은 실시간으로 적용됩니다.
Fast 모드	`/v1/messages` (`speed: "fast"` 포함)	예	예	더 빠른 추론을 제공하는 동일한 Messages API 엔드포인트입니다. 속도 설정과 관계없이 ZDR이 적용됩니다.
1M 토큰 컨텍스트 윈도우	`/v1/messages`	예	예	확장된 컨텍스트 처리는 표준 Messages API를 사용합니다.
적응형 사고	`/v1/messages`	예	예	동적 사고 깊이는 표준 Messages API를 사용합니다.
인용	`/v1/messages`	예	예	출처 표시는 표준 Messages API를 사용합니다.
데이터 레지던시	`/v1/messages` (`inference_geo` 포함)	예	예	지리적 라우팅은 표준 Messages API를 사용합니다.
Effort	`/v1/messages` (`effort` 포함)	예	예	토큰 효율성 제어는 표준 Messages API를 사용합니다.
확장 사고	`/v1/messages` (`thinking` 포함)	예	예	단계별 추론은 표준 Messages API를 사용합니다.
PDF 지원	`/v1/messages`	예	예	PDF 문서 처리는 표준 Messages API를 사용합니다. HIPAA 적격성은 Files API가 아닌 Messages API를 통해 인라인으로 전송된 PDF에 적용됩니다.
검색 결과	`/v1/messages` (`search_results` 소스 포함)	예	예	RAG 인용 지원은 표준 Messages API를 사용합니다.
Bash 도구	`/v1/messages` (`bash` 도구 포함)	예	예	사용자 환경에서 실행되는 클라이언트 측 도구입니다.
텍스트 편집기 도구	`/v1/messages` (`text_editor` 도구 포함)	예	예	사용자 환경에서 실행되는 클라이언트 측 도구입니다.
컴퓨터 사용	`/v1/messages` (`computer` 도구 포함)	예	아니요	스크린샷 및 파일이 Anthropic이 아닌 사용자 환경에서 캡처 및 저장되는 클라이언트 측 도구입니다. 컴퓨터 사용을 참조하세요.
세분화된 도구 스트리밍	`/v1/messages`	예	예	도구 매개변수 스트리밍은 표준 Messages API를 사용합니다.
프롬프트 캐싱	`/v1/messages`	예	예	프롬프트 및 Claude의 출력은 저장되지 않습니다. KV 캐시 표현 및 암호화 해시는 캐시 TTL 동안 메모리에 보관되며 만료 후 즉시 삭제됩니다. 프롬프트 캐싱을 참조하세요.
구조화된 출력	`/v1/messages`	예(조건부)	예³	프롬프트 및 Claude의 출력은 저장되지 않습니다. JSON 스키마만 마지막 사용 후 최대 24시간 동안 캐시됩니다. 이는 동일한 문법 파이프라인을 사용하는 엄격한 도구 사용(도구에 `strict: true` 설정)에도 적용됩니다. 구조화된 출력을 참조하세요.
캐시 진단	`/v1/messages` (`diagnostics` 포함)	예(조건부)	아니요	프롬프트 및 Claude의 출력은 저장되지 않습니다. 암호화 해시 및 토큰 수 추정치의 핑거프린트가 다음 요청과의 비교를 위해 잠시 보존됩니다. 캐시 진단을 참조하세요.
도구 검색	`/v1/messages` (`tool_search` 도구 포함)	예	아니요	도구 검색은 표준 Messages API를 사용합니다.
배치 처리	`/v1/messages/batches`	아니요	아니요	29일 보존; 비동기 저장소가 필요합니다. 배치 처리를 참조하세요.
코드 실행	`/v1/messages` (`code_execution` 도구 포함)	아니요	아니요	컨테이너 데이터는 최대 30일간 보존됩니다. 코드 실행을 참조하세요.
프로그래밍 방식 도구 호출	`/v1/messages` (`code_execution` 도구 포함)	아니요	아니요	코드 실행 컨테이너를 기반으로 구축되며, 데이터는 최대 30일간 보존됩니다. 프로그래밍 방식 도구 호출을 참조하세요.
Files API	`/v1/files`	아니요	아니요	파일은 명시적으로 삭제될 때까지 보존됩니다. Files API를 참조하세요.
에이전트 스킬	`/v1/messages` (`skills` 포함) / `/v1/skills`	아니요	아니요	스킬 데이터는 표준 정책에 따라 보존됩니다. 에이전트 스킬을 참조하세요.
MCP 커넥터	`/v1/messages` (`mcp_servers` 포함)	아니요	아니요	데이터는 표준 정책에 따라 보존됩니다. MCP 커넥터를 참조하세요.
Claude Managed Agents	`/v1/agents`, `/v1/sessions`, `/v1/environments`	아니요	아니요	세션은 상태 저장 리소스이며, 트랜스크립트는 삭제할 때까지 유지됩니다. 자체 호스팅 샌드박스를 포함한 모든 Managed Agents 하위 기능에 적용됩니다.
MCP 터널	`/v1/organizations/tunnels`	아니요	아니요	리서치 프리뷰입니다. 데이터 흐름 경계 및 하위 프로세서 세부 정보는 MCP 터널 보안을 참조하세요.

¹ 동적 필터링은 ZDR 또는 HIPAA 대상이 아닙니다.

² 웹 가져오기는 ZDR 대상이지만, 웹사이트 게시자는 자체 정책에 따라 요청 데이터(가져온 URL 및 요청 메타데이터 등)를 보존할 수 있습니다.

³ PHI는 JSON 스키마 정의에 포함되어서는 안 됩니다. PHI 처리 가이드라인을 참조하세요.

제한 사항 및 제외 사항

ZDR에서 CORS 미지원

Cross-Origin Resource Sharing(CORS) 은 ZDR 계약이 있는 조직에서 지원되지 않습니다. 브라우저 기반 애플리케이션에서 API 호출을 해야 하는 경우 다음을 수행해야 합니다:

프론트엔드를 대신하여 API 호출을 수행하는 백엔드 프록시 서버 사용
프록시 서버에서 자체 CORS 처리 구현
브라우저 JavaScript에서 API 키를 직접 노출하지 않음

정책 위반 및 법률에서 요구하는 경우의 데이터 보존

ZDR 또는 HIPAA 계약이 체결되어 있더라도, Anthropic은 법률에서 요구하는 경우 또는 사용 정책 위반 및 Anthropic 플랫폼의 악의적 사용을 방지하기 위해 데이터를 보존할 수 있습니다. 따라서 채팅 또는 세션이 이러한 위반으로 플래그 지정된 경우, Anthropic은 입력 및 출력을 최대 2년간 보존할 수 있습니다.

자주 묻는 질문

API 및 데이터 보존

제로 데이터 보존(ZDR) 및 HIPAA 지원 API 액세스에 대한 정보를 포함하여 Anthropic의 API 및 관련 기능이 데이터를 보존하는 방식에 대해 알아보세요.

Anthropic의 표준 보존 정책에 대한 정보는 Anthropic의 상업용 데이터 보존 정책 및 소비자 데이터 보존 정책에 명시되어 있습니다.

Anthropic은 Claude API에 대해 두 가지 데이터 처리 방식을 제공합니다:

제로 데이터 보존(ZDR): 법률 준수 또는 오용 방지를 위해 필요한 경우를 제외하고, API 응답이 반환된 후 고객 데이터는 저장되지 않습니다.
HIPAA 지원: 보호 대상 건강 정보(PHI)를 처리하는 조직을 위해 Anthropic은 서명된 "Business Associate Agreement"(비즈니스 제휴 계약), 즉 BAA와 함께 HIPAA 지원 API 액세스를 제공합니다. HIPAA 지원을 참조하세요.

Anthropic의 데이터 보존 접근 방식

보존된 데이터는 고객의 명시적 허가 없이 모델 학습에 절대 사용되지 않습니다.
API 및 기능이 작동하는 데 기술적으로 필요한 것만 보존됩니다. 대화 콘텐츠(고객의 프롬프트 및 Claude의 출력)는 명시적으로 언급되지 않는 한 절대 보존되지 않습니다.
데이터는 실용적으로 가능한 가장 짧은 TTL로 삭제되며, Anthropic은 고객이 데이터 보존 기간을 제어할 수 있도록 하는 것을 목표로 합니다. 보존되는 내용과 특정 TTL이 적용되는 경우의 보존 기간은 각 기능의 페이지에 문서화되어 있습니다.

제로 데이터 보존(ZDR) 범위

ZDR이 적용되는 항목

특정 Claude API: ZDR은 Claude Messages 및 Token Counting API에 적용됩니다. Claude Fable 5 및 Claude Mythos 5는 ZDR에서 사용할 수 없습니다. 모델별 데이터 보존 요구 사항을 참조하세요.
Claude Code: Commercial 조직 API 키와 함께 사용하거나 Claude Enterprise를 통해 사용할 때 ZDR이 적용됩니다(Claude Code ZDR 문서 참조)

ZDR이 적용되지 않는 항목

Console 및 Workbench: Console 또는 Workbench에서의 모든 사용
Claude Managed Agents: Claude Managed Agents는 상태 저장 리소스입니다. 세션 트랜스크립트를 삭제할 수 있지만 자동 삭제는 없습니다.
Claude 소비자 제품: Claude Free, Pro 또는 Max 플랜(해당 플랜의 고객이 Claude의 웹, 데스크톱 또는 모바일 앱이나 Claude Code를 사용하는 경우 포함)
Claude Teams 및 Claude Enterprise: Claude Teams 및 Claude Enterprise 제품 인터페이스는 ZDR 대상이 아닙니다. 단, 조직에 ZDR이 활성화된 Claude Enterprise를 통해 사용되는 Claude Code는 예외입니다. 다른 제품 인터페이스의 경우 Commercial 조직 API 키만 ZDR 대상입니다.
타사 통합: 타사 웹사이트, 도구 또는 기타 통합에서 처리되는 데이터는 ZDR 대상이 아니지만, 일부는 유사한 서비스를 제공할 수 있습니다. Claude API와 함께 외부 서비스를 사용할 때는 해당 서비스의 데이터 처리 관행을 반드시 검토하세요.

ZDR 대상 제품 및 기능에 대한 최신 정보는 계약 조건을 참조하거나 Anthropic 계정 담당자에게 문의하세요.

모델별 데이터 보존 요구 사항

이 요구 사항은 Claude API에 적용됩니다. Amazon Bedrock, Vertex AI 및 Microsoft Foundry의 Claude Fable 5의 경우, 데이터 보존 요구 사항은 각 플랫폼에서 설정합니다.

HIPAA 지원

이 페이지는 Claude API에 대한 HIPAA 지원을 다룹니다. Claude Enterprise 및 구성 요구 사항을 다루는 전체 HIPAA 구현 가이드는 Anthropic Trust Center를 참조하세요.

시작하기

HIPAA 지원 API 액세스를 설정하려면:

Business Associate Agreement 서명
Anthropic 영업팀에 문의하여 API 사용을 포함하는 BAA에 서명하세요.
HIPAA 활성화 조직 프로비저닝
Anthropic은 HIPAA 지원 제어가 활성화된 전용 조직을 프로비저닝합니다. 이 조직은 기능 제한을 자동으로 적용하여 적격하지 않은 기능을 사용하는 API 요청을 차단합니다.
적격 기능으로 구축
기능 적격성 표를 사용하여 지원되는 기능을 확인하세요. PHI가 나타날 수 있는 위치에 대한 특정 제한이 필요한 기능에 대해서는 PHI 처리 가이드라인을 검토하세요. 자세한 구성 및 규정 준수 요구 사항은 HIPAA 구현 가이드를 참조하세요.

HIPAA 지원은 조직 수준에서 적용됩니다. HIPAA 지원 및 범용 API 액세스가 모두 필요한 경우 각각 별도의 조직을 사용하세요.

HIPAA 지원 범위

HIPAA 지원이 적용되는 항목

Claude API: HIPAA 지원은 기능 적격성 표에 나열된 적격 기능에 대해 Claude API(api.anthropic.com)에 적용됩니다.

HIPAA 지원이 적용되지 않는 항목

Claude 소비자 제품: Claude Free, Pro 또는 Max 플랜
Console 및 Workbench: Claude Console 인터페이스를 통한 사용
파트너 운영 플랫폼: Amazon Bedrock 또는 Vertex AI(해당 플랫폼의 규정 준수 문서 참조)
AWS 및 Microsoft Foundry의 Claude Platform: HIPAA 지원을 사용할 수 없습니다
타사 통합: 애플리케이션에 연결된 외부 도구 또는 서비스에서 처리되는 데이터
Claude Code: Claude Code는 HIPAA 지원 대상이 아닙니다
베타 기능: 베타 기능은 기능 적격성 표에 적격으로 명시적으로 나열되지 않는 한 일반적으로 BAA 대상이 아닙니다

PHI 처리 가이드라인

보호 대상 건강 정보(PHI)에는 개인을 식별할 수 있는 모든 건강 정보가 포함됩니다. Claude API의 맥락에서 PHI는 일반적으로 다음에 나타납니다:

메시지 콘텐츠(프롬프트 및 Claude의 응답)
첨부 파일(이미지, PDF)
메시지 콘텐츠와 관련된 파일 이름 및 메타데이터

다음 필드는 BAA에 따라 PHI를 포함하지 않을 것으로 예상됩니다: 워크스페이스 이름, 사용자 정보(이름, 이메일, 전화번호), 청구 데이터 및 지원 티켓.

스키마 및 도구 정의 제한 사항

JSON 스키마 정의에 PHI를 포함하지 마세요. 이 제한 사항은 다음에 적용됩니다:

스키마 속성 이름
enum 값
const 값
pattern 정규 표현식

환자별 정보는 HIPAA 보호 조치에 따라 보호되는 메시지 콘텐츠에만 나타나야 합니다.

HIPAA 오류 처리

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

오류 메시지에는 요청에서 감지된 적격하지 않은 기능이 나열됩니다. 요청에서 이러한 기능을 제거하고 다시 시도하세요.

기능 적격성

기능	엔드포인트	ZDR 적격	HIPAA 적격	세부 정보
Messages API	`/v1/messages`	예	예	Claude 응답을 생성하기 위한 표준 API 호출입니다.
토큰 계산	`/v1/messages/count_tokens`	예	예	요청을 보내기 전에 토큰을 계산합니다.
웹 검색	`/v1/messages` (`web_search` 도구 포함)	예¹	예¹	API 응답에 반환되는 실시간 웹 검색 결과입니다.
웹 가져오기	`/v1/messages` (`web_fetch` 도구 포함)	예¹ ²	아니요	API 응답에 반환되는 가져온 웹 콘텐츠입니다.
Advisor 도구	`/v1/messages` (`advisor` 도구 포함)	예	아니요	Advisor 모델 출력은 API 응답에 반환되며, 응답 후 서버 측에 아무것도 저장되지 않습니다.
메모리 도구	`/v1/messages` (`memory` 도구 포함)	예	예	데이터 보존을 직접 제어하는 클라이언트 측 메모리 저장소입니다.
컨텍스트 관리(압축)	`/v1/messages` (`context_management` 포함)	예	아니요	서버 측 압축 결과는 API 응답을 통해 상태 없이 반환/왕복됩니다.
컨텍스트 편집	`/v1/messages` (`context_management` 포함)	예	아니요	컨텍스트 편집(도구 사용 지우기 + 사고 지우기)은 실시간으로 적용됩니다.
Fast 모드	`/v1/messages` (`speed: "fast"` 포함)	예	예	더 빠른 추론을 제공하는 동일한 Messages API 엔드포인트입니다. 속도 설정과 관계없이 ZDR이 적용됩니다.
1M 토큰 컨텍스트 윈도우	`/v1/messages`	예	예	확장된 컨텍스트 처리는 표준 Messages API를 사용합니다.
적응형 사고	`/v1/messages`	예	예	동적 사고 깊이는 표준 Messages API를 사용합니다.
인용	`/v1/messages`	예	예	출처 표시는 표준 Messages API를 사용합니다.
데이터 레지던시	`/v1/messages` (`inference_geo` 포함)	예	예	지리적 라우팅은 표준 Messages API를 사용합니다.
Effort	`/v1/messages` (`effort` 포함)	예	예	토큰 효율성 제어는 표준 Messages API를 사용합니다.
확장 사고	`/v1/messages` (`thinking` 포함)	예	예	단계별 추론은 표준 Messages API를 사용합니다.
PDF 지원	`/v1/messages`	예	예	PDF 문서 처리는 표준 Messages API를 사용합니다. HIPAA 적격성은 Files API가 아닌 Messages API를 통해 인라인으로 전송된 PDF에 적용됩니다.
검색 결과	`/v1/messages` (`search_results` 소스 포함)	예	예	RAG 인용 지원은 표준 Messages API를 사용합니다.
Bash 도구	`/v1/messages` (`bash` 도구 포함)	예	예	사용자 환경에서 실행되는 클라이언트 측 도구입니다.
텍스트 편집기 도구	`/v1/messages` (`text_editor` 도구 포함)	예	예	사용자 환경에서 실행되는 클라이언트 측 도구입니다.
컴퓨터 사용	`/v1/messages` (`computer` 도구 포함)	예	아니요	스크린샷 및 파일이 Anthropic이 아닌 사용자 환경에서 캡처 및 저장되는 클라이언트 측 도구입니다. 컴퓨터 사용을 참조하세요.
세분화된 도구 스트리밍	`/v1/messages`	예	예	도구 매개변수 스트리밍은 표준 Messages API를 사용합니다.
프롬프트 캐싱	`/v1/messages`	예	예	프롬프트 및 Claude의 출력은 저장되지 않습니다. KV 캐시 표현 및 암호화 해시는 캐시 TTL 동안 메모리에 보관되며 만료 후 즉시 삭제됩니다. 프롬프트 캐싱을 참조하세요.
구조화된 출력	`/v1/messages`	예(조건부)	예³	프롬프트 및 Claude의 출력은 저장되지 않습니다. JSON 스키마만 마지막 사용 후 최대 24시간 동안 캐시됩니다. 이는 동일한 문법 파이프라인을 사용하는 엄격한 도구 사용(도구에 `strict: true` 설정)에도 적용됩니다. 구조화된 출력을 참조하세요.
캐시 진단	`/v1/messages` (`diagnostics` 포함)	예(조건부)	아니요	프롬프트 및 Claude의 출력은 저장되지 않습니다. 암호화 해시 및 토큰 수 추정치의 핑거프린트가 다음 요청과의 비교를 위해 잠시 보존됩니다. 캐시 진단을 참조하세요.
도구 검색	`/v1/messages` (`tool_search` 도구 포함)	예	아니요	도구 검색은 표준 Messages API를 사용합니다.
배치 처리	`/v1/messages/batches`	아니요	아니요	29일 보존; 비동기 저장소가 필요합니다. 배치 처리를 참조하세요.
코드 실행	`/v1/messages` (`code_execution` 도구 포함)	아니요	아니요	컨테이너 데이터는 최대 30일간 보존됩니다. 코드 실행을 참조하세요.
프로그래밍 방식 도구 호출	`/v1/messages` (`code_execution` 도구 포함)	아니요	아니요	코드 실행 컨테이너를 기반으로 구축되며, 데이터는 최대 30일간 보존됩니다. 프로그래밍 방식 도구 호출을 참조하세요.
Files API	`/v1/files`	아니요	아니요	파일은 명시적으로 삭제될 때까지 보존됩니다. Files API를 참조하세요.
에이전트 스킬	`/v1/messages` (`skills` 포함) / `/v1/skills`	아니요	아니요	스킬 데이터는 표준 정책에 따라 보존됩니다. 에이전트 스킬을 참조하세요.
MCP 커넥터	`/v1/messages` (`mcp_servers` 포함)	아니요	아니요	데이터는 표준 정책에 따라 보존됩니다. MCP 커넥터를 참조하세요.
Claude Managed Agents	`/v1/agents`, `/v1/sessions`, `/v1/environments`	아니요	아니요	세션은 상태 저장 리소스이며, 트랜스크립트는 삭제할 때까지 유지됩니다. 자체 호스팅 샌드박스를 포함한 모든 Managed Agents 하위 기능에 적용됩니다.
MCP 터널	`/v1/organizations/tunnels`	아니요	아니요	리서치 프리뷰입니다. 데이터 흐름 경계 및 하위 프로세서 세부 정보는 MCP 터널 보안을 참조하세요.

¹ 동적 필터링은 ZDR 또는 HIPAA 대상이 아닙니다.

² 웹 가져오기는 ZDR 대상이지만, 웹사이트 게시자는 자체 정책에 따라 요청 데이터(가져온 URL 및 요청 메타데이터 등)를 보존할 수 있습니다.

³ PHI는 JSON 스키마 정의에 포함되어서는 안 됩니다. PHI 처리 가이드라인을 참조하세요.

제한 사항 및 제외 사항

ZDR에서 CORS 미지원

프론트엔드를 대신하여 API 호출을 수행하는 백엔드 프록시 서버 사용
프록시 서버에서 자체 CORS 처리 구현
브라우저 JavaScript에서 API 키를 직접 노출하지 않음

API 및 데이터 보존

Anthropic의 데이터 보존 접근 방식

제로 데이터 보존(ZDR) 범위

모델별 데이터 보존 요구 사항

HIPAA 지원

시작하기

HIPAA 지원 범위

PHI 처리 가이드라인

스키마 및 도구 정의 제한 사항

HIPAA 오류 처리

기능 적격성

제한 사항 및 제외 사항

ZDR에서 CORS 미지원

정책 위반 및 법률에서 요구하는 경우의 데이터 보존

자주 묻는 질문

관련 리소스

API 및 데이터 보존

Anthropic의 데이터 보존 접근 방식

제로 데이터 보존(ZDR) 범위

모델별 데이터 보존 요구 사항

HIPAA 지원

시작하기

HIPAA 지원 범위

PHI 처리 가이드라인

스키마 및 도구 정의 제한 사항

HIPAA 오류 처리

기능 적격성

제한 사항 및 제외 사항

ZDR에서 CORS 미지원

정책 위반 및 법률에서 요구하는 경우의 데이터 보존

자주 묻는 질문

관련 리소스

Anthropic의 데이터 보존 접근 방식

제로 데이터 보존(ZDR) 범위

모델별 데이터 보존 요구 사항

HIPAA 지원

시작하기

HIPAA 지원 범위

PHI 처리 가이드라인

스키마 및 도구 정의 제한 사항

HIPAA 오류 처리

기능 적격성

제한 사항 및 제외 사항

ZDR에서 CORS 미지원

정책 위반 및 법률에서 요구하는 경우의 데이터 보존

자주 묻는 질문

우리 조직에 ZDR 계약이 있는지 어떻게 알 수 있나요?

ZDR 계약에 따라 ZDR 적격(조건부) 기능을 사용할 수 있나요?

ZDR에서 "아니요"로 표시된 기능을 사용하면 어떻게 되나요?

ZDR 대상이 아닌 기능의 데이터 삭제를 요청할 수 있나요?

HIPAA 지원은 ZDR과 어떻게 다른가요?

HIPAA 지원이 있으면 ZDR이 여전히 필요한가요?

HIPAA에서 적격하지 않은 기능을 사용하면 어떻게 되나요?

HIPAA 및 비HIPAA 워크로드에 동일한 조직을 사용할 수 있나요?

HIPAA 지원 API 액세스를 요청하려면 어떻게 해야 하나요?

이것이 Amazon Bedrock 또는 Vertex AI에 적용되나요?

AWS의 Claude Platform은 ZDR 또는 HIPAA 지원 대상인가요?

Claude Code는 ZDR 대상인가요?

Claude for Excel은 ZDR을 지원하나요?

ZDR을 요청하려면 어떻게 해야 하나요?

관련 리소스

Anthropic의 데이터 보존 접근 방식

제로 데이터 보존(ZDR) 범위

모델별 데이터 보존 요구 사항

HIPAA 지원

시작하기

HIPAA 지원 범위

PHI 처리 가이드라인

스키마 및 도구 정의 제한 사항

HIPAA 오류 처리

기능 적격성

제한 사항 및 제외 사항

ZDR에서 CORS 미지원

정책 위반 및 법률에서 요구하는 경우의 데이터 보존

자주 묻는 질문

우리 조직에 ZDR 계약이 있는지 어떻게 알 수 있나요?

ZDR 계약에 따라 ZDR 적격(조건부) 기능을 사용할 수 있나요?

ZDR에서 "아니요"로 표시된 기능을 사용하면 어떻게 되나요?

ZDR 대상이 아닌 기능의 데이터 삭제를 요청할 수 있나요?

HIPAA 지원은 ZDR과 어떻게 다른가요?

HIPAA 지원이 있으면 ZDR이 여전히 필요한가요?

HIPAA에서 적격하지 않은 기능을 사용하면 어떻게 되나요?

HIPAA 및 비HIPAA 워크로드에 동일한 조직을 사용할 수 있나요?

HIPAA 지원 API 액세스를 요청하려면 어떻게 해야 하나요?

이것이 Amazon Bedrock 또는 Vertex AI에 적용되나요?

AWS의 Claude Platform은 ZDR 또는 HIPAA 지원 대상인가요?

Claude Code는 ZDR 대상인가요?

Claude for Excel은 ZDR을 지원하나요?

ZDR을 요청하려면 어떻게 해야 하나요?

관련 리소스