Retenção de dados e API

Abordagem da Anthropic para retenção de dados

Diferentes APIs e recursos têm diferentes necessidades de armazenamento e retenção. Quando uma API ou recurso não requer armazenamento de prompts ou respostas do cliente, pode ser elegível para ZDR. Quando uma API ou recurso necessariamente requer armazenamento de prompts ou respostas do cliente, a Anthropic projeta para a menor pegada de retenção possível. Para esses recursos:

• Os dados retidos nunca são usados para treinamento de modelo sem sua permissão expressa.
• Apenas o que é tecnicamente necessário para a API e o recurso funcionarem é retido. O conteúdo da conversa (seus prompts e saídas do Claude) nunca é retido, a menos que explicitamente indicado.
• Os dados são eliminados no TTL mais curto possível, e a Anthropic visa dar aos clientes controle sobre quanto tempo os dados são retidos. O que é mantido e a duração da retenção onde um TTL específico se aplica é documentado na página de cada recurso.

Na tabela de elegibilidade de recursos, alguns recursos são marcados como "Sim (qualificado)" na coluna elegível para ZDR. Se sua organização tiver um arranjo ZDR, você pode usar esses recursos com confiança de que o que a Anthropic retém é limitado e é necessário para o desempenho ideal.

Escopo da retenção zero de dados (ZDR)

O que ZDR cobre

• Certas APIs Claude: ZDR se aplica às APIs Claude Messages e Token Counting
• Claude Code: ZDR se aplica quando usado com chaves de API de organização Comercial ou através do Claude Enterprise (veja documentação de ZDR do Claude Code)

O que ZDR NÃO cobre

• Console e Workbench: Qualquer uso no Console ou Workbench
• Produtos de consumidor Claude: Planos Claude Free, Pro ou Max, incluindo quando clientes nesses planos usam aplicativos web, desktop ou móvel do Claude ou Claude Code
• Claude Teams e Claude Enterprise: As interfaces de produto Claude Teams e Claude Enterprise não são elegíveis para ZDR, exceto para Claude Code quando usado através do Claude Enterprise com ZDR habilitado para a organização. Para outras interfaces de produto, apenas chaves de API de organização Comercial são elegíveis para ZDR.
• Integrações de terceiros: Os dados processados por sites de terceiros, ferramentas ou outras integrações não são elegíveis para ZDR, embora alguns possam ter ofertas semelhantes. Ao usar serviços externos em conjunto com a Claude API, certifique-se de revisar as práticas de tratamento de dados desses serviços.

Prontidão para HIPAA

A Claude API suporta integrações prontas para HIPAA para organizações que lidam com informações de saúde protegidas (PHI). Com um BAA assinado e uma organização habilitada para HIPAA, você pode usar recursos de API suportados para processar PHI enquanto suporta a conformidade HIPAA da sua organização.

Anteriormente, as organizações que exigiam prontidão para HIPAA para a Claude API precisavam habilitar ZDR. O acesso à API pronto para HIPAA remove esse requisito e fornece uma base para a Anthropic habilitar progressivamente recursos adicionais conforme forem auditados para prontidão HIPAA.

Primeiros passos

Para configurar o acesso à API pronto para HIPAA:

Escopo da prontidão para HIPAA

O que a prontidão para HIPAA cobre

• Claude API: A prontidão para HIPAA se aplica à Claude API (api.anthropic.com) para recursos elegíveis listados na tabela de elegibilidade de recursos.

O que a prontidão para HIPAA NÃO cobre

• Produtos de consumidor Claude: Planos Claude Free, Pro ou Max
• Console e Workbench: Uso através da interface Claude Console
• Plataformas de terceiros: Claude no AWS Bedrock ou Google Cloud Vertex AI (consulte a documentação de conformidade dessas plataformas)
• Integrações de terceiros: Dados processados por ferramentas externas ou serviços conectados ao seu aplicativo
• Claude Code: Claude Code não é coberto sob prontidão para HIPAA
• Recursos beta: Recursos em beta geralmente não são cobertos sob o BAA, a menos que explicitamente listados como elegíveis na tabela de elegibilidade de recursos

Diretrizes de tratamento de PHI

Informações de saúde protegidas (PHI) incluem qualquer informação de saúde individualmente identificável. No contexto da Claude API, o PHI normalmente aparece em:

• Conteúdo de mensagem (prompts e respostas do Claude)
• Arquivos anexados (imagens, PDFs)
• Nomes de arquivo e metadados associados ao conteúdo da mensagem

Os seguintes campos não devem conter PHI sob o BAA: nomes de espaço de trabalho, informações do usuário (nome, email, número de telefone), dados de faturamento e tickets de suporte.

Restrições de definição de esquema e ferramenta

Ao usar saídas estruturadas ou ferramentas com strict: true, a API compila esquemas JSON em gramáticas que são armazenadas em cache separadamente do conteúdo da mensagem. Esses esquemas armazenados em cache não recebem as mesmas proteções de PHI que prompts e respostas.

Não inclua PHI em definições de esquema JSON. Esta restrição se aplica a:

• Nomes de propriedade do esquema
• Valores enum
• Valores const
• Expressões regulares pattern

Informações específicas do paciente devem aparecer apenas no conteúdo da mensagem, onde são protegidas sob salvaguardas HIPAA.

Tratamento de erros HIPAA

Seu BAA assinado é a fonte oficial de verdade para quais recursos são cobertos. A API também impõe essas restrições automaticamente: quando uma organização habilitada para HIPAA envia uma solicitação que inclui um recurso não elegível, a API retorna um erro 400 para evitar o uso acidental de recursos não cobertos pelo seu BAA:

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

A mensagem de erro lista os recursos não elegíveis detectados na solicitação. Remova esses recursos da sua solicitação e tente novamente.

Elegibilidade de recursos

A tabela a seguir lista quais recursos da Claude API são elegíveis para arranjos ZDR e prontidão para HIPAA. Para organizações habilitadas para HIPAA, recursos marcados como "Não" na coluna HIPAA são automaticamente bloqueados, e solicitações que os incluem retornam um erro 400.

¹ Filtragem dinâmica não é elegível para ZDR ou HIPAA.

² Embora a busca na web seja elegível para ZDR, os editores de sites podem reter dados de solicitação (como URLs obtidas e metadados de solicitação) de acordo com suas próprias políticas.

³ PHI não deve ser incluído em definições de esquema JSON. Veja Diretrizes de tratamento de PHI.

Limitações e exclusões

CORS não suportado para ZDR

Cross-Origin Resource Sharing (CORS) não é suportado para organizações com arranjos ZDR. Se você precisar fazer chamadas de API a partir de aplicativos baseados em navegador, você deve:

• Usar um servidor proxy de backend para fazer chamadas de API em nome do seu front-end
• Implementar seu próprio tratamento de CORS no servidor proxy
• Nunca expor chaves de API diretamente em JavaScript do navegador

Retenção de dados para violações de política e onde exigido por lei

Mesmo com arranjos ZDR ou HIPAA em vigor, a Anthropic pode reter dados onde exigido por lei ou para combater violações da Política de Uso e usos maliciosos da plataforma da Anthropic. Como resultado, se um chat ou sessão for sinalizado para tal violação, a Anthropic pode reter entradas e saídas por até 2 anos.

Perguntas frequentes

Recursos relacionados

• Política de Privacidade
• Saídas estruturadas
• Cache de prompt
• Processamento em lote
• Files API
• Trust Center