Хранение данных API и сохранение данных

Подход Anthropic к сохранению данных

Различные API и функции имеют различные потребности в хранении и сохранении. Если API или функция не требует сохранения запросов или ответов клиента, она может быть приемлема для ZDR. Если API или функция обязательно требует сохранения запросов или ответов клиента, Anthropic разрабатывает наименьший возможный объём сохранения данных. Для этих функций:

• Сохранённые данные никогда не используются для обучения модели без вашего явного разрешения.
• Сохраняется только то, что технически необходимо для работы API и функции. Содержимое беседы (ваши запросы и выходные данные Claude) никогда не сохраняется, если это не указано явно.
• Данные удаляются по кратчайшему практическому TTL, и Anthropic стремится дать клиентам контроль над тем, как долго сохраняются данные. То, что хранится, и продолжительность сохранения, когда применяется конкретный TTL, задокументировано на странице каждой функции.

В таблице приемлемости функций некоторые функции отмечены как «Да (квалифицированные)» в столбце приемлемости ZDR. Если ваша организация имеет соглашение ZDR, вы можете использовать эти функции с уверенностью, что то, что сохраняет Anthropic, узко и требуется для оптимальной производительности.

Область действия нулевого сохранения данных (ZDR)

Что охватывает ZDR

• Определённые API Claude: ZDR применяется к API Claude Messages и Token Counting
• Claude Code: ZDR применяется при использовании с ключами API коммерческой организации или через Claude Enterprise (см. документацию Claude Code ZDR)

Что НЕ охватывает ZDR

• Console и Workbench: Любое использование в Console или Workbench
• Потребительские продукты Claude: Claude Free, Pro или Max планы, включая когда клиенты на этих планах используют веб-приложение Claude, приложение для рабочего стола или мобильное приложение, или Claude Code
• Claude Teams и Claude Enterprise: Интерфейсы продуктов Claude Teams и Claude Enterprise не приемлемы для ZDR, за исключением Claude Code при использовании через Claude Enterprise с включённым ZDR для организации. Для других интерфейсов продуктов приемлемы только ключи API коммерческой организации для ZDR.
• Интеграции третьих сторон: Данные, обработанные веб-сайтами третьих сторон, инструментами или другими интеграциями, не приемлемы для ZDR, хотя некоторые могут иметь аналогичные предложения. При использовании внешних сервисов в сочетании с Claude API убедитесь, что вы ознакомились с практиками обработки данных этих сервисов.

Готовность к HIPAA

Claude API поддерживает интеграции, готовые к HIPAA, для организаций, обрабатывающих защищённую медицинскую информацию (PHI). С подписанным BAA и организацией, готовой к HIPAA, вы можете использовать поддерживаемые функции API для обработки PHI при поддержке соответствия вашей организации HIPAA.

Ранее организации, которым требовалась готовность к HIPAA для Claude API, должны были включить ZDR. Доступ к API, готовый к HIPAA, устраняет это требование и обеспечивает основу для того, чтобы Anthropic постепенно включала дополнительные функции по мере их проверки на готовность к HIPAA.

Начало работы

Чтобы установить доступ к API, готовый к HIPAA:

Область действия готовности к HIPAA

Что охватывает готовность к HIPAA

• Claude API: Готовность к HIPAA применяется к Claude API (api.anthropic.com) для приемлемых функций, перечисленных в таблице приемлемости функций.

Что НЕ охватывает готовность к HIPAA

• Потребительские продукты Claude: Claude Free, Pro или Max планы
• Console и Workbench: Использование через интерфейс Claude Console
• Платформы третьих сторон: Claude на AWS Bedrock или Google Cloud Vertex AI (см. документацию соответствия этих платформ)
• Интеграции третьих сторон: Данные, обработанные внешними инструментами или сервисами, подключёнными к вашему приложению
• Claude Code: Claude Code не охватывается готовностью к HIPAA
• Бета-функции: Функции в бета-версии обычно не охватываются BAA, если они не указаны явно как приемлемые в таблице приемлемости функций

Рекомендации по обработке PHI

Защищённая медицинская информация (PHI) включает любую индивидуально идентифицируемую медицинскую информацию. В контексте Claude API PHI обычно появляется в:

• Содержимом сообщения (запросы и ответы от Claude)
• Прикреплённых файлах (изображения, PDF)
• Именах файлов и метаданных, связанных с содержимым сообщения

Следующие поля не должны содержать PHI в соответствии с BAA: имена рабочих пространств, информация о пользователе (имя, адрес электронной почты, номер телефона), данные выставления счётов и билеты поддержки.

Ограничения определения схемы и инструмента

При использовании структурированных выходных данных или инструментов с strict: true, API компилирует JSON-схемы в грамматики, которые кэшируются отдельно от содержимого сообщения. Эти кэшированные схемы не получают те же защиты PHI, что и запросы и ответы.

Не включайте PHI в определения JSON-схемы. Это ограничение применяется к:

• Именам свойств схемы
• Значениям enum
• Значениям const
• Регулярным выражениям pattern

Информация, специфичная для пациента, должна появляться только в содержимом сообщения, где она защищена гарантиями безопасности HIPAA.

Обработка ошибок HIPAA

Ваше подписанное BAA является официальным источником истины для того, какие функции охватываются. API также автоматически применяет эти ограничения: когда организация, готовая к HIPAA, отправляет запрос, который включает неприемлемую функцию, API возвращает ошибку 400, чтобы предотвратить случайное использование функций, не охватываемых вашим BAA:

{
  "type": "error",
  "error": {
    "type": "invalid_request_error",
    "message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
  }
}

Сообщение об ошибке перечисляет неприемлемые функции, обнаруженные в запросе. Удалите эти функции из вашего запроса и повторите попытку.

Приемлемость функций

В следующей таблице перечислены, какие функции Claude API приемлемы для соглашений ZDR и готовности к HIPAA. Для организаций, готовых к HIPAA, функции, отмеченные как «Нет» в столбце HIPAA, автоматически блокируются, и запросы, которые их включают, возвращают ошибку 400.

¹ Динамическая фильтрация не приемлема для ZDR или HIPAA.

² Хотя веб-выборка приемлема для ZDR, издатели веб-сайтов могут сохранять данные запроса (такие как полученные URL и метаданные запроса) в соответствии со своими собственными политиками.

³ PHI не должна включаться в определения JSON-схемы. См. Рекомендации по обработке PHI.

Ограничения и исключения

CORS не поддерживается для ZDR

Совместное использование ресурсов между источниками (CORS) не поддерживается для организаций с соглашениями ZDR. Если вам нужно делать вызовы API из приложений на основе браузера, вы должны:

• Использовать прокси-сервер на стороне сервера для выполнения вызовов API от имени вашего интерфейса
• Реализовать собственную обработку CORS на прокси-сервере
• Никогда не раскрывайте ключи API непосредственно в JavaScript браузера

Сохранение данных для нарушений политики и когда требуется по закону

Даже при наличии соглашений ZDR или готовности к HIPAA, Anthropic может сохранять данные, когда это требуется по закону или для борьбы с нарушениями политики использования и вредоносным использованием платформы Anthropic. В результате, если чат или сеанс отмечены для такого нарушения, Anthropic может сохранять входные и выходные данные до 2 лет.

Часто задаваемые вопросы

Связанные ресурсы

• Политика конфиденциальности
• Структурированные выходные данные
• Кэширование запросов
• Пакетная обработка
• Files API
• Центр доверия