AdministraçãoDados e conformidade

API e retenção de dados

Saiba como as APIs da Anthropic e os recursos associados retêm dados, incluindo informações sobre retenção zero de dados (ZDR) e acesso à API preparado para HIPAA.

Informações sobre as políticas padrão de retenção da Anthropic estão definidas na política de retenção de dados comerciais da Anthropic e na política de retenção de dados do consumidor.

A Anthropic oferece dois arranjos de tratamento de dados para a API do Claude:

"Zero data retention" (retenção zero de dados), ou ZDR: Os dados do cliente não são armazenados em repouso após a resposta da API ser retornada, exceto quando necessário para cumprir a lei ou combater uso indevido.
Preparação para HIPAA: Para organizações que lidam com "protected health information" (informações de saúde protegidas), ou PHI, a Anthropic oferece acesso à API preparado para HIPAA com um "Business Associate Agreement" (Acordo de Associado Comercial), ou BAA, assinado. Consulte Preparação para HIPAA.

Abordagem da Anthropic para retenção de dados

Diferentes APIs e recursos têm diferentes necessidades de armazenamento e retenção. Quando uma API ou recurso não requer armazenamento de prompts ou respostas do cliente, pode ser elegível para ZDR. Quando uma API ou recurso necessariamente requer armazenamento de prompts ou respostas do cliente, a Anthropic projeta para a menor pegada de retenção possível. Para esses recursos:

Os dados retidos nunca são usados para treinamento de modelo sem sua permissão expressa.
Apenas o que é tecnicamente necessário para que a API e o recurso funcionem é retido. O conteúdo da conversa (seus prompts e as saídas do Claude) nunca é retido, a menos que explicitamente indicado.
Os dados são eliminados no menor TTL prático, e a Anthropic busca dar aos clientes controle sobre por quanto tempo os dados são retidos. O que é mantido, e a duração da retenção quando um TTL específico se aplica, está documentado na página de cada recurso.

Os dados acessíveis através da Compliance API seguem seu próprio modelo de retenção. O Activity Feed retém dados por 6 anos. O conteúdo de chat, arquivos e projetos do claude.ai segue a política de retenção da sua organização, definida em claude.ai > Organization settings > Data and privacy.

Na tabela de elegibilidade de recursos, alguns recursos estão marcados como "Sim (qualificado)" na coluna de elegibilidade para ZDR. Se sua organização tem um arranjo de ZDR, você pode usar esses recursos com a confiança de que o que a Anthropic retém é limitado e é necessário para o desempenho ideal.

Escopo da retenção zero de dados (ZDR)

O que o ZDR cobre

Determinadas APIs do Claude: O ZDR se aplica às APIs Messages e Token Counting do Claude. Claude Fable 5 e Claude Mythos 5 não estão disponíveis sob ZDR; consulte Requisitos de retenção de dados específicos por modelo.
Claude Code: O ZDR se aplica quando usado com chaves de API de organização Comercial ou através do Claude Enterprise (consulte a documentação de ZDR do Claude Code)

O que o ZDR NÃO cobre

Console e Workbench: Qualquer uso no Console ou Workbench
Claude Managed Agents: Claude Managed Agents é um recurso com estado. Você pode excluir transcrições de sessão, mas não há exclusão automática.
Produtos de consumidor do Claude: Planos Claude Free, Pro ou Max, incluindo quando clientes nesses planos usam os aplicativos web, desktop ou móveis do Claude ou o Claude Code
Claude Teams e Claude Enterprise: As interfaces de produto do Claude Teams e Claude Enterprise não são elegíveis para ZDR, exceto o Claude Code quando usado através do Claude Enterprise com ZDR habilitado para a organização. Para outras interfaces de produto, apenas chaves de API de organização Comercial são elegíveis para ZDR.
Integrações de terceiros: Dados processados por sites, ferramentas ou outras integrações de terceiros não são elegíveis para ZDR, embora alguns possam ter ofertas semelhantes. Ao usar serviços externos em conjunto com a API do Claude, certifique-se de revisar as práticas de tratamento de dados desses serviços.

Para obter as informações mais atualizadas sobre quais produtos e recursos são elegíveis para ZDR, consulte os termos do seu contrato ou entre em contato com seu representante de conta da Anthropic.

Requisitos de retenção de dados específicos por modelo

Claude Fable 5 e Claude Mythos 5 são designados como Covered Models e exigem retenção de dados de 30 dias. A retenção zero de dados não está disponível para Claude Fable 5 ou Claude Mythos 5. Solicitações a qualquer um desses modelos de uma organização cuja configuração de retenção de dados não atenda a esse requisito retornam um 400 invalid_request_error.

Esse requisito se aplica à API do Claude. Para Claude Fable 5 no Amazon Bedrock, Vertex AI e Microsoft Foundry, os requisitos de retenção de dados são definidos por cada plataforma.

Preparação para HIPAA

A API do Claude oferece suporte a integrações preparadas para HIPAA para organizações que lidam com informações de saúde protegidas (PHI). Com um BAA assinado e uma organização habilitada para HIPAA, você pode usar recursos de API compatíveis para processar PHI enquanto apoia a conformidade da sua organização com a HIPAA.

Anteriormente, organizações que precisavam de preparação para HIPAA na API do Claude precisavam habilitar o ZDR. O acesso à API preparado para HIPAA remove esse requisito e fornece uma base para que a Anthropic habilite progressivamente recursos adicionais à medida que são auditados para preparação para HIPAA.

Esta página aborda a preparação para HIPAA na API do Claude. Para o Guia de Implementação HIPAA completo, que cobre o Claude Enterprise e os requisitos de configuração, consulte o Anthropic Trust Center.

Primeiros passos

Para configurar o acesso à API preparado para HIPAA:

Assine um Business Associate Agreement
Entre em contato com a equipe de vendas da Anthropic para assinar um BAA que cubra o uso da API.
Provisione uma organização habilitada para HIPAA
A Anthropic provisiona uma organização dedicada com controles de preparação para HIPAA habilitados. Essa organização aplica automaticamente restrições de recursos, bloqueando solicitações de API que usam recursos não elegíveis.
Desenvolva com recursos elegíveis
Use a tabela de elegibilidade de recursos para confirmar quais recursos são compatíveis. Revise as diretrizes de tratamento de PHI para recursos que exigem restrições específicas sobre onde PHI pode aparecer. Para requisitos detalhados de configuração e conformidade, consulte o Guia de Implementação HIPAA.

A preparação para HIPAA é aplicada no nível da organização. Se você precisa de acesso à API tanto preparado para HIPAA quanto de uso geral, use organizações separadas para cada um.

Escopo da preparação para HIPAA

O que a preparação para HIPAA cobre

API do Claude: A preparação para HIPAA se aplica à API do Claude (api.anthropic.com) para recursos elegíveis listados na tabela de elegibilidade de recursos.

O que a preparação para HIPAA NÃO cobre

Produtos de consumidor do Claude: Planos Claude Free, Pro ou Max
Console e Workbench: Uso através da interface do Claude Console
Plataformas operadas por parceiros: Amazon Bedrock ou Vertex AI (consulte a documentação de conformidade dessas plataformas)
Claude Platform on AWS e Microsoft Foundry: A preparação para HIPAA não está disponível
Integrações de terceiros: Dados processados por ferramentas ou serviços externos conectados à sua aplicação
Claude Code: O Claude Code não é coberto pela preparação para HIPAA
Recursos beta: Recursos em beta geralmente não são cobertos pelo BAA, a menos que explicitamente listados como elegíveis na tabela de elegibilidade de recursos

Diretrizes de tratamento de PHI

Informações de saúde protegidas (PHI) incluem qualquer informação de saúde individualmente identificável. No contexto da API do Claude, PHI normalmente aparece em:

Conteúdo de mensagens (prompts e respostas do Claude)
Arquivos anexados (imagens, PDFs)
Nomes de arquivos e metadados associados ao conteúdo de mensagens

Não se espera que os seguintes campos contenham PHI sob o BAA: nomes de workspace, informações do usuário (nome, e-mail, número de telefone), dados de faturamento e tickets de suporte.

Restrições de schema e definição de ferramentas

Ao usar saídas estruturadas ou ferramentas com strict: true, a API compila schemas JSON em gramáticas que são armazenadas em cache separadamente do conteúdo da mensagem. Esses schemas em cache não recebem as mesmas proteções de PHI que prompts e respostas.

Não inclua PHI em definições de schema JSON. Essa restrição se aplica a:

Nomes de propriedades do schema
Valores enum
Valores const
Expressões regulares pattern

Informações específicas do paciente devem aparecer apenas no conteúdo da mensagem, onde são protegidas sob as salvaguardas da HIPAA.

Tratamento de erros HIPAA

Seu BAA assinado é a fonte oficial de verdade sobre quais recursos são cobertos. A API também aplica essas restrições automaticamente: quando uma organização habilitada para HIPAA envia uma solicitação que inclui um recurso não elegível, a API retorna um erro 400 para evitar o uso acidental de recursos não cobertos pelo seu BAA:

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

A mensagem de erro lista os recursos não elegíveis detectados na solicitação. Remova esses recursos da sua solicitação e tente novamente.

Elegibilidade de recursos

A tabela a seguir lista quais recursos da API do Claude são elegíveis para arranjos de ZDR e preparação para HIPAA. Para organizações habilitadas para HIPAA, recursos marcados como "Não" na coluna HIPAA são bloqueados automaticamente, e solicitações que os incluem retornam um erro 400.

Recurso	Endpoint	Elegível para ZDR	Elegível para HIPAA	Detalhes
Messages API	`/v1/messages`	Sim	Sim	Chamadas de API padrão para gerar respostas do Claude.
Contagem de tokens	`/v1/messages/count_tokens`	Sim	Sim	Conte tokens antes de enviar solicitações.
Busca na web	`/v1/messages` (com ferramenta `web_search`)	Sim¹	Sim¹	Resultados de busca na web em tempo real retornados na resposta da API.
Web fetch	`/v1/messages` (com ferramenta `web_fetch`)	Sim¹ ²	Não	Conteúdo web buscado retornado na resposta da API.
Ferramenta Advisor	`/v1/messages` (com ferramenta `advisor`)	Sim	Não	A saída do modelo Advisor é retornada na resposta da API; nada é armazenado no lado do servidor após a resposta.
Ferramenta de memória	`/v1/messages` (com ferramenta `memory`)	Sim	Sim	Armazenamento de memória no lado do cliente, onde você controla a retenção de dados.
Gerenciamento de contexto (compactação)	`/v1/messages` (com `context_management`)	Sim	Não	Os resultados da compactação no lado do servidor são retornados/transmitidos de forma stateless através da resposta da API.
Edição de contexto	`/v1/messages` (com `context_management`)	Sim	Não	Edições de contexto (limpeza de uso de ferramentas + limpeza de pensamento) são aplicadas em tempo real.
Modo rápido	`/v1/messages` (com `speed: "fast"`)	Sim	Sim	Mesmo endpoint da Messages API com inferência mais rápida. O ZDR se aplica independentemente da configuração de velocidade.
Janela de contexto de 1M de tokens	`/v1/messages`	Sim	Sim	O processamento de contexto estendido usa a Messages API padrão.
Pensamento adaptativo	`/v1/messages`	Sim	Sim	A profundidade de pensamento dinâmica usa a Messages API padrão.
Citações	`/v1/messages`	Sim	Sim	A atribuição de fontes usa a Messages API padrão.
Residência de dados	`/v1/messages` (com `inference_geo`)	Sim	Sim	O roteamento geográfico usa a Messages API padrão.
Effort	`/v1/messages` (com `effort`)	Sim	Sim	O controle de eficiência de tokens usa a Messages API padrão.
Pensamento estendido	`/v1/messages` (com `thinking`)	Sim	Sim	O raciocínio passo a passo usa a Messages API padrão.
Suporte a PDF	`/v1/messages`	Sim	Sim	O processamento de documentos PDF usa a Messages API padrão. A elegibilidade para HIPAA se aplica a PDFs enviados inline via Messages API, não através da Files API.
Resultados de busca	`/v1/messages` (com fonte `search_results`)	Sim	Sim	O suporte a citações RAG usa a Messages API padrão.
Ferramenta Bash	`/v1/messages` (com ferramenta `bash`)	Sim	Sim	Ferramenta do lado do cliente executada no seu ambiente.
Ferramenta de editor de texto	`/v1/messages` (com ferramenta `text_editor`)	Sim	Sim	Ferramenta do lado do cliente executada no seu ambiente.
Uso de computador	`/v1/messages` (com ferramenta `computer`)	Sim	Não	Ferramenta do lado do cliente onde capturas de tela e arquivos são capturados e armazenados no seu ambiente, não pela Anthropic. Consulte Uso de computador.
Streaming de ferramentas de granularidade fina	`/v1/messages`	Sim	Sim	O streaming de parâmetros de ferramentas usa a Messages API padrão.
Cache de prompt	`/v1/messages`	Sim	Sim	Seus prompts e as saídas do Claude não são armazenados. Representações de cache KV e hashes criptográficos são mantidos em memória durante o TTL do cache e prontamente excluídos após a expiração. Consulte Cache de prompt.
Saídas estruturadas	`/v1/messages`	Sim (qualificado)	Sim³	Seus prompts e as saídas do Claude não são armazenados. Apenas o schema JSON é armazenado em cache, por até 24 horas desde o último uso. Isso também cobre o uso estrito de ferramentas (`strict: true` em ferramentas), que usa o mesmo pipeline de gramática. Consulte Saídas estruturadas.
Diagnósticos de cache	`/v1/messages` (com `diagnostics`)	Sim (qualificado)	Não	Seus prompts e as saídas do Claude não são armazenados. Uma impressão digital de hashes criptográficos e estimativas de contagem de tokens é retida brevemente para permitir comparação com a próxima solicitação. Consulte Diagnósticos de cache.
Busca de ferramentas	`/v1/messages` (com ferramenta `tool_search`)	Sim	Não	A busca de ferramentas usa a Messages API padrão.
Processamento em lote	`/v1/messages/batches`	Não	Não	Retenção de 29 dias; armazenamento assíncrono necessário. Consulte Processamento em lote.
Execução de código	`/v1/messages` (com ferramenta `code_execution`)	Não	Não	Dados do contêiner retidos por até 30 dias. Consulte Execução de código.
Chamada programática de ferramentas	`/v1/messages` (com ferramenta `code_execution`)	Não	Não	Construído sobre contêineres de execução de código; dados retidos por até 30 dias. Consulte Chamada programática de ferramentas.
Files API	`/v1/files`	Não	Não	Arquivos retidos até serem explicitamente excluídos. Consulte Files API.
Agent skills	`/v1/messages` (com `skills`) / `/v1/skills`	Não	Não	Dados de skill retidos conforme política padrão. Consulte Agent skills.
Conector MCP	`/v1/messages` (com `mcp_servers`)	Não	Não	Dados retidos conforme política padrão. Consulte Conector MCP.
Claude Managed Agents	`/v1/agents`, `/v1/sessions`, `/v1/environments`	Não	Não	Sessões são recursos com estado; transcrições persistem até você excluí-las. Aplica-se a todos os sub-recursos de Managed Agents, incluindo Sandboxes auto-hospedados.
Túneis MCP	`/v1/organizations/tunnels`	Não	Não	Prévia de pesquisa. Consulte Segurança de túneis MCP para o limite de fluxo de dados e detalhes de subprocessadores.

¹ A filtragem dinâmica não é elegível para ZDR ou HIPAA.

² Embora o web fetch seja elegível para ZDR, os publicadores de sites podem reter dados de solicitação (como URLs buscadas e metadados de solicitação) de acordo com suas próprias políticas.

³ PHI não deve ser incluído em definições de schema JSON. Consulte Diretrizes de tratamento de PHI.

Limitações e exclusões

CORS não é compatível com ZDR

"Cross-Origin Resource Sharing" (Compartilhamento de Recursos entre Origens), ou CORS, não é compatível com organizações com arranjos de ZDR. Se você precisa fazer chamadas de API a partir de aplicações baseadas em navegador, você deve:

Usar um servidor proxy de backend para fazer chamadas de API em nome do seu front end
Implementar seu próprio tratamento de CORS no servidor proxy
Nunca expor chaves de API diretamente no JavaScript do navegador

Retenção de dados para violações de política e quando exigido por lei

Mesmo com arranjos de ZDR ou HIPAA em vigor, a Anthropic pode reter dados quando exigido por lei ou para combater violações da Política de Uso e usos maliciosos da plataforma da Anthropic. Como resultado, se um chat ou sessão for sinalizado por tal violação, a Anthropic pode reter entradas e saídas por até 2 anos.

Perguntas frequentes

Recursos relacionados

Was this page helpful?

AdministraçãoDados e conformidade

API e retenção de dados

Saiba como as APIs da Anthropic e os recursos associados retêm dados, incluindo informações sobre retenção zero de dados (ZDR) e acesso à API preparado para HIPAA.

Informações sobre as políticas padrão de retenção da Anthropic estão definidas na política de retenção de dados comerciais da Anthropic e na política de retenção de dados do consumidor.

A Anthropic oferece dois arranjos de tratamento de dados para a API do Claude:

"Zero data retention" (retenção zero de dados), ou ZDR: Os dados do cliente não são armazenados em repouso após a resposta da API ser retornada, exceto quando necessário para cumprir a lei ou combater uso indevido.
Preparação para HIPAA: Para organizações que lidam com "protected health information" (informações de saúde protegidas), ou PHI, a Anthropic oferece acesso à API preparado para HIPAA com um "Business Associate Agreement" (Acordo de Associado Comercial), ou BAA, assinado. Consulte Preparação para HIPAA.

Abordagem da Anthropic para retenção de dados

Os dados retidos nunca são usados para treinamento de modelo sem sua permissão expressa.
Apenas o que é tecnicamente necessário para que a API e o recurso funcionem é retido. O conteúdo da conversa (seus prompts e as saídas do Claude) nunca é retido, a menos que explicitamente indicado.
Os dados são eliminados no menor TTL prático, e a Anthropic busca dar aos clientes controle sobre por quanto tempo os dados são retidos. O que é mantido, e a duração da retenção quando um TTL específico se aplica, está documentado na página de cada recurso.

Escopo da retenção zero de dados (ZDR)

O que o ZDR cobre

Determinadas APIs do Claude: O ZDR se aplica às APIs Messages e Token Counting do Claude. Claude Fable 5 e Claude Mythos 5 não estão disponíveis sob ZDR; consulte Requisitos de retenção de dados específicos por modelo.
Claude Code: O ZDR se aplica quando usado com chaves de API de organização Comercial ou através do Claude Enterprise (consulte a documentação de ZDR do Claude Code)

O que o ZDR NÃO cobre

Console e Workbench: Qualquer uso no Console ou Workbench
Claude Managed Agents: Claude Managed Agents é um recurso com estado. Você pode excluir transcrições de sessão, mas não há exclusão automática.
Produtos de consumidor do Claude: Planos Claude Free, Pro ou Max, incluindo quando clientes nesses planos usam os aplicativos web, desktop ou móveis do Claude ou o Claude Code
Claude Teams e Claude Enterprise: As interfaces de produto do Claude Teams e Claude Enterprise não são elegíveis para ZDR, exceto o Claude Code quando usado através do Claude Enterprise com ZDR habilitado para a organização. Para outras interfaces de produto, apenas chaves de API de organização Comercial são elegíveis para ZDR.
Integrações de terceiros: Dados processados por sites, ferramentas ou outras integrações de terceiros não são elegíveis para ZDR, embora alguns possam ter ofertas semelhantes. Ao usar serviços externos em conjunto com a API do Claude, certifique-se de revisar as práticas de tratamento de dados desses serviços.

Requisitos de retenção de dados específicos por modelo

Esse requisito se aplica à API do Claude. Para Claude Fable 5 no Amazon Bedrock, Vertex AI e Microsoft Foundry, os requisitos de retenção de dados são definidos por cada plataforma.

Preparação para HIPAA

Primeiros passos

Para configurar o acesso à API preparado para HIPAA:

Assine um Business Associate Agreement
Entre em contato com a equipe de vendas da Anthropic para assinar um BAA que cubra o uso da API.
Provisione uma organização habilitada para HIPAA
A Anthropic provisiona uma organização dedicada com controles de preparação para HIPAA habilitados. Essa organização aplica automaticamente restrições de recursos, bloqueando solicitações de API que usam recursos não elegíveis.
Desenvolva com recursos elegíveis
Use a tabela de elegibilidade de recursos para confirmar quais recursos são compatíveis. Revise as diretrizes de tratamento de PHI para recursos que exigem restrições específicas sobre onde PHI pode aparecer. Para requisitos detalhados de configuração e conformidade, consulte o Guia de Implementação HIPAA.

A preparação para HIPAA é aplicada no nível da organização. Se você precisa de acesso à API tanto preparado para HIPAA quanto de uso geral, use organizações separadas para cada um.

Escopo da preparação para HIPAA

O que a preparação para HIPAA cobre

API do Claude: A preparação para HIPAA se aplica à API do Claude (api.anthropic.com) para recursos elegíveis listados na tabela de elegibilidade de recursos.

O que a preparação para HIPAA NÃO cobre

Produtos de consumidor do Claude: Planos Claude Free, Pro ou Max
Console e Workbench: Uso através da interface do Claude Console
Plataformas operadas por parceiros: Amazon Bedrock ou Vertex AI (consulte a documentação de conformidade dessas plataformas)
Claude Platform on AWS e Microsoft Foundry: A preparação para HIPAA não está disponível
Integrações de terceiros: Dados processados por ferramentas ou serviços externos conectados à sua aplicação
Claude Code: O Claude Code não é coberto pela preparação para HIPAA
Recursos beta: Recursos em beta geralmente não são cobertos pelo BAA, a menos que explicitamente listados como elegíveis na tabela de elegibilidade de recursos

Diretrizes de tratamento de PHI

Informações de saúde protegidas (PHI) incluem qualquer informação de saúde individualmente identificável. No contexto da API do Claude, PHI normalmente aparece em:

Conteúdo de mensagens (prompts e respostas do Claude)
Arquivos anexados (imagens, PDFs)
Nomes de arquivos e metadados associados ao conteúdo de mensagens

Não se espera que os seguintes campos contenham PHI sob o BAA: nomes de workspace, informações do usuário (nome, e-mail, número de telefone), dados de faturamento e tickets de suporte.

Restrições de schema e definição de ferramentas

Não inclua PHI em definições de schema JSON. Essa restrição se aplica a:

Nomes de propriedades do schema
Valores enum
Valores const
Expressões regulares pattern

Informações específicas do paciente devem aparecer apenas no conteúdo da mensagem, onde são protegidas sob as salvaguardas da HIPAA.

Tratamento de erros HIPAA

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

A mensagem de erro lista os recursos não elegíveis detectados na solicitação. Remova esses recursos da sua solicitação e tente novamente.

Elegibilidade de recursos

Recurso	Endpoint	Elegível para ZDR	Elegível para HIPAA	Detalhes
Messages API	`/v1/messages`	Sim	Sim	Chamadas de API padrão para gerar respostas do Claude.
Contagem de tokens	`/v1/messages/count_tokens`	Sim	Sim	Conte tokens antes de enviar solicitações.
Busca na web	`/v1/messages` (com ferramenta `web_search`)	Sim¹	Sim¹	Resultados de busca na web em tempo real retornados na resposta da API.
Web fetch	`/v1/messages` (com ferramenta `web_fetch`)	Sim¹ ²	Não	Conteúdo web buscado retornado na resposta da API.
Ferramenta Advisor	`/v1/messages` (com ferramenta `advisor`)	Sim	Não	A saída do modelo Advisor é retornada na resposta da API; nada é armazenado no lado do servidor após a resposta.
Ferramenta de memória	`/v1/messages` (com ferramenta `memory`)	Sim	Sim	Armazenamento de memória no lado do cliente, onde você controla a retenção de dados.
Gerenciamento de contexto (compactação)	`/v1/messages` (com `context_management`)	Sim	Não	Os resultados da compactação no lado do servidor são retornados/transmitidos de forma stateless através da resposta da API.
Edição de contexto	`/v1/messages` (com `context_management`)	Sim	Não	Edições de contexto (limpeza de uso de ferramentas + limpeza de pensamento) são aplicadas em tempo real.
Modo rápido	`/v1/messages` (com `speed: "fast"`)	Sim	Sim	Mesmo endpoint da Messages API com inferência mais rápida. O ZDR se aplica independentemente da configuração de velocidade.
Janela de contexto de 1M de tokens	`/v1/messages`	Sim	Sim	O processamento de contexto estendido usa a Messages API padrão.
Pensamento adaptativo	`/v1/messages`	Sim	Sim	A profundidade de pensamento dinâmica usa a Messages API padrão.
Citações	`/v1/messages`	Sim	Sim	A atribuição de fontes usa a Messages API padrão.
Residência de dados	`/v1/messages` (com `inference_geo`)	Sim	Sim	O roteamento geográfico usa a Messages API padrão.
Effort	`/v1/messages` (com `effort`)	Sim	Sim	O controle de eficiência de tokens usa a Messages API padrão.
Pensamento estendido	`/v1/messages` (com `thinking`)	Sim	Sim	O raciocínio passo a passo usa a Messages API padrão.
Suporte a PDF	`/v1/messages`	Sim	Sim	O processamento de documentos PDF usa a Messages API padrão. A elegibilidade para HIPAA se aplica a PDFs enviados inline via Messages API, não através da Files API.
Resultados de busca	`/v1/messages` (com fonte `search_results`)	Sim	Sim	O suporte a citações RAG usa a Messages API padrão.
Ferramenta Bash	`/v1/messages` (com ferramenta `bash`)	Sim	Sim	Ferramenta do lado do cliente executada no seu ambiente.
Ferramenta de editor de texto	`/v1/messages` (com ferramenta `text_editor`)	Sim	Sim	Ferramenta do lado do cliente executada no seu ambiente.
Uso de computador	`/v1/messages` (com ferramenta `computer`)	Sim	Não	Ferramenta do lado do cliente onde capturas de tela e arquivos são capturados e armazenados no seu ambiente, não pela Anthropic. Consulte Uso de computador.
Streaming de ferramentas de granularidade fina	`/v1/messages`	Sim	Sim	O streaming de parâmetros de ferramentas usa a Messages API padrão.
Cache de prompt	`/v1/messages`	Sim	Sim	Seus prompts e as saídas do Claude não são armazenados. Representações de cache KV e hashes criptográficos são mantidos em memória durante o TTL do cache e prontamente excluídos após a expiração. Consulte Cache de prompt.
Saídas estruturadas	`/v1/messages`	Sim (qualificado)	Sim³	Seus prompts e as saídas do Claude não são armazenados. Apenas o schema JSON é armazenado em cache, por até 24 horas desde o último uso. Isso também cobre o uso estrito de ferramentas (`strict: true` em ferramentas), que usa o mesmo pipeline de gramática. Consulte Saídas estruturadas.
Diagnósticos de cache	`/v1/messages` (com `diagnostics`)	Sim (qualificado)	Não	Seus prompts e as saídas do Claude não são armazenados. Uma impressão digital de hashes criptográficos e estimativas de contagem de tokens é retida brevemente para permitir comparação com a próxima solicitação. Consulte Diagnósticos de cache.
Busca de ferramentas	`/v1/messages` (com ferramenta `tool_search`)	Sim	Não	A busca de ferramentas usa a Messages API padrão.
Processamento em lote	`/v1/messages/batches`	Não	Não	Retenção de 29 dias; armazenamento assíncrono necessário. Consulte Processamento em lote.
Execução de código	`/v1/messages` (com ferramenta `code_execution`)	Não	Não	Dados do contêiner retidos por até 30 dias. Consulte Execução de código.
Chamada programática de ferramentas	`/v1/messages` (com ferramenta `code_execution`)	Não	Não	Construído sobre contêineres de execução de código; dados retidos por até 30 dias. Consulte Chamada programática de ferramentas.
Files API	`/v1/files`	Não	Não	Arquivos retidos até serem explicitamente excluídos. Consulte Files API.
Agent skills	`/v1/messages` (com `skills`) / `/v1/skills`	Não	Não	Dados de skill retidos conforme política padrão. Consulte Agent skills.
Conector MCP	`/v1/messages` (com `mcp_servers`)	Não	Não	Dados retidos conforme política padrão. Consulte Conector MCP.
Claude Managed Agents	`/v1/agents`, `/v1/sessions`, `/v1/environments`	Não	Não	Sessões são recursos com estado; transcrições persistem até você excluí-las. Aplica-se a todos os sub-recursos de Managed Agents, incluindo Sandboxes auto-hospedados.
Túneis MCP	`/v1/organizations/tunnels`	Não	Não	Prévia de pesquisa. Consulte Segurança de túneis MCP para o limite de fluxo de dados e detalhes de subprocessadores.

¹ A filtragem dinâmica não é elegível para ZDR ou HIPAA.

² Embora o web fetch seja elegível para ZDR, os publicadores de sites podem reter dados de solicitação (como URLs buscadas e metadados de solicitação) de acordo com suas próprias políticas.

³ PHI não deve ser incluído em definições de schema JSON. Consulte Diretrizes de tratamento de PHI.

Limitações e exclusões

CORS não é compatível com ZDR

Usar um servidor proxy de backend para fazer chamadas de API em nome do seu front end
Implementar seu próprio tratamento de CORS no servidor proxy
Nunca expor chaves de API diretamente no JavaScript do navegador

Retenção de dados para violações de política e quando exigido por lei

Perguntas frequentes

Recursos relacionados

Was this page helpful?

Abordagem da Anthropic para retenção de dados

Escopo da retenção zero de dados (ZDR)

Requisitos de retenção de dados específicos por modelo

Preparação para HIPAA

Primeiros passos

Escopo da preparação para HIPAA

Diretrizes de tratamento de PHI

Restrições de schema e definição de ferramentas

Tratamento de erros HIPAA

Elegibilidade de recursos

Limitações e exclusões

CORS não é compatível com ZDR

Retenção de dados para violações de política e quando exigido por lei

Perguntas frequentes

Como sei se minha organização tem arranjos de ZDR?

Posso usar recursos elegíveis para ZDR (qualificados) sob meu arranjo de ZDR?

O que acontece se eu usar um recurso marcado como "Não" sob ZDR?

Posso solicitar a exclusão de dados de recursos que não são elegíveis para ZDR?

Como a preparação para HIPAA difere do ZDR?

Ainda preciso de ZDR se tenho preparação para HIPAA?

O que acontece se eu usar um recurso não elegível sob HIPAA?

Posso usar a mesma organização para cargas de trabalho HIPAA e não HIPAA?

Como solicito acesso à API preparado para HIPAA?

Isso se aplica ao Amazon Bedrock ou Vertex AI?

O Claude Platform on AWS é elegível para ZDR ou preparação para HIPAA?

O Claude Code é elegível para ZDR?

O Claude for Excel oferece suporte a ZDR?

Como solicito ZDR?

Recursos relacionados

Abordagem da Anthropic para retenção de dados

Escopo da retenção zero de dados (ZDR)

Requisitos de retenção de dados específicos por modelo

Preparação para HIPAA

Primeiros passos

Escopo da preparação para HIPAA

Diretrizes de tratamento de PHI

Restrições de schema e definição de ferramentas

Tratamento de erros HIPAA

Elegibilidade de recursos

Limitações e exclusões

CORS não é compatível com ZDR

Retenção de dados para violações de política e quando exigido por lei

Perguntas frequentes

Como sei se minha organização tem arranjos de ZDR?

Posso usar recursos elegíveis para ZDR (qualificados) sob meu arranjo de ZDR?

O que acontece se eu usar um recurso marcado como "Não" sob ZDR?

Posso solicitar a exclusão de dados de recursos que não são elegíveis para ZDR?

Como a preparação para HIPAA difere do ZDR?

Ainda preciso de ZDR se tenho preparação para HIPAA?

O que acontece se eu usar um recurso não elegível sob HIPAA?

Posso usar a mesma organização para cargas de trabalho HIPAA e não HIPAA?

Como solicito acesso à API preparado para HIPAA?

Isso se aplica ao Amazon Bedrock ou Vertex AI?

O Claude Platform on AWS é elegível para ZDR ou preparação para HIPAA?

O Claude Code é elegível para ZDR?

O Claude for Excel oferece suporte a ZDR?

Como solicito ZDR?

Recursos relacionados