API 和数据保留
了解 Anthropic 的 API 和相关功能如何保留数据,包括零数据保留(ZDR)和 HIPAA 就绪 API 访问的信息。
有关 Anthropic 标准保留策略的信息,请参阅 Anthropic 商业数据保留策略和消费者数据保留策略。
Anthropic 为 Claude API 提供两种数据处理安排:
- 零数据保留(ZDR): API 响应返回后,客户数据不会存储在静态存储中,除非需要遵守法律或防止滥用。
- HIPAA 就绪: 对于处理受保护健康信息(PHI)的组织,Anthropic 提供具有签署的商业伙伴协议(BAA)的 HIPAA 就绪 API 访问。请参阅 HIPAA 就绪。
Anthropic 的数据保留方法
不同的 API 和功能有不同的存储和保留需求。当 API 或功能不需要存储客户提示或响应时,它可能有资格获得 ZDR。当 API 或功能必须存储客户提示或响应时,Anthropic 设计为尽可能小的保留占用空间。对于这些功能:
- 未经您明确许可,保留的数据永远不会用于模型训练。
- 只保留 API 和功能工作所必需的技术数据。除非明确说明,否则永远不会保留对话内容(您的提示和 Claude 的输出)。
- 数据在最短的实际 TTL 上清除,Anthropic 旨在让客户控制数据保留多长时间。保留的内容以及适用特定 TTL 的保留期限在每个功能的页面上记录。
通过 Compliance API 可访问的数据遵循其自己的保留模型。活动订阅源保留数据 6 年。来自 claude.ai 的聊天、文件和项目内容遵循您组织的保留策略,在 claude.ai > 组织设置 > 数据和隐私中设置。
在功能资格表中,某些功能在 ZDR 资格列中标记为"是(有条件)"。如果您的组织有 ZDR 安排,您可以放心使用这些功能,Anthropic 保留的内容是有限的,并且是最佳性能所必需的。
零数据保留(ZDR)范围
ZDR 涵盖的内容
- 某些 Claude API: ZDR 适用于 Claude Messages 和 Token Counting API
- Claude Code: 当与商业组织 API 密钥一起使用或通过 Claude Enterprise 使用时,ZDR 适用(请参阅 Claude Code ZDR 文档)
ZDR 不涵盖的内容
- 控制台和工作台: 控制台或工作台上的任何使用
- Claude 托管智能体: Claude 托管智能体是有状态资源。您可以删除会话记录,但没有自动删除。
- Claude 消费者产品: Claude Free、Pro 或 Max 计划,包括这些计划的客户使用 Claude 的 Web、桌面或移动应用程序或 Claude Code
- Claude Teams 和 Claude Enterprise: Claude Teams 和 Claude Enterprise 产品界面不符合 ZDR 资格,除非通过 Claude Enterprise 使用 Claude Code 并为组织启用 ZDR。对于其他产品界面,只有商业组织 API 密钥有资格获得 ZDR。
- 第三方集成: 由第三方网站、工具或其他集成处理的数据不符合 ZDR 资格,尽管某些可能有类似的产品。当将外部服务与 Claude API 结合使用时,请务必审查这些服务的数据处理实践。
有关哪些产品和功能符合 ZDR 资格的最新信息,请参阅您的合同条款或联系您的 Anthropic 客户代表。
HIPAA 就绪
Claude API 支持处理受保护健康信息(PHI)的组织进行 HIPAA 就绪集成。通过签署的 BAA 和启用 HIPAA 的组织,您可以使用支持的 API 功能来处理 PHI,同时支持您组织的 HIPAA 合规性。
以前,需要 Claude API HIPAA 就绪的组织需要启用 ZDR。HIPAA 就绪 API 访问消除了这一要求,并为 Anthropic 逐步启用更多功能提供了基础,因为它们经过 HIPAA 就绪审计。
本页介绍 Claude API 的 HIPAA 就绪。有关涵盖 Claude Enterprise 和配置要求的完整 HIPAA 实施指南,请参阅 Anthropic 信任中心。
开始使用
要设置 HIPAA 就绪 API 访问:
签署商业伙伴协议
联系 Anthropic 销售团队签署涵盖 API 使用的 BAA。
配置启用 HIPAA 的组织
Anthropic 配置一个专用组织,启用 HIPAA 就绪控制。此组织自动强制执行功能限制,阻止使用非合格功能的 API 请求。
使用合格功能构建
使用功能资格表确认支持哪些功能。审查 PHI 处理指南中需要对 PHI 出现位置进行特定限制的功能。有关详细的配置和合规要求,请参阅 HIPAA 实施指南。
HIPAA 就绪在组织级别强制执行。如果您同时需要 HIPAA 就绪和通用 API 访问,请为每个使用单独的组织。
HIPAA 就绪范围
HIPAA 就绪涵盖的内容
- Claude API: HIPAA 就绪适用于 功能资格表中列出的合格功能的 Claude API(
api.anthropic.com)。
HIPAA 就绪不涵盖的内容
- Claude 消费者产品: Claude Free、Pro 或 Max 计划
- 控制台和工作台: 通过 Claude 控制台界面使用
- 合作伙伴运营的平台: Amazon Bedrock 或 Vertex AI(请参阅这些平台的合规文档)
- Claude Platform on AWS 和 Microsoft Foundry: HIPAA 就绪不可用
- 第三方集成: 由连接到您应用程序的外部工具或服务处理的数据
- Claude Code: Claude Code 不在 HIPAA 就绪范围内
- Beta 功能: Beta 中的功能通常不在 BAA 范围内,除非在功能资格表中明确列为合格
PHI 处理指南
受保护健康信息(PHI)包括任何可单独识别的健康信息。在 Claude API 的上下文中,PHI 通常出现在:
- 消息内容(来自 Claude 的提示和响应)
- 附加文件(图像、PDF)
- 与消息内容关联的文件名和元数据
以下字段在 BAA 下不预期包含 PHI:工作区名称、用户信息(姓名、电子邮件、电话号码)、计费数据和支持工单。
架构和工具定义限制
当使用结构化输出或具有 strict: true 的工具时,API 将 JSON 架构编译为语法,这些语法与消息内容分开缓存。这些缓存的架构不会获得与提示和响应相同的 PHI 保护。
不要在 JSON 架构定义中包含 PHI。 此限制适用于:
- 架构属性名称
enum值const值pattern正则表达式
患者特定信息应仅出现在消息内容中,在那里受到 HIPAA 保护。
HIPAA 错误处理
您签署的 BAA 是哪些功能被涵盖的官方事实来源。API 也会自动强制执行这些限制:当启用 HIPAA 的组织发送包含非合格功能的请求时,API 返回 400 错误以防止意外使用 BAA 未涵盖的功能:
{
"type": "error",
"error": {
"type": "invalid_request_error",
"message": "The requested features are not available for HIPAA-regulated organizations without Zero Data Retention: code_execution."
}
}
错误消息列出了在请求中检测到的非合格功能。从您的请求中移除这些功能并重试。
功能资格
下表列出了哪些 Claude API 功能有资格获得 ZDR 和 HIPAA 就绪安排。对于启用 HIPAA 的组织,HIPAA 列中标记为"否"的功能会被自动阻止,包含它们的请求返回 400 错误。
| 功能 | 端点 | ZDR 资格 | HIPAA 资格 | 详细信息 |
|---|---|---|---|---|
| Messages API | /v1/messages | <Eligible> 是 | <Eligible> 是 | 用于生成 Claude 响应的标准 API 调用。 |
| Token 计数 | /v1/messages/count_tokens | <Eligible> 是 | <Eligible> 是 | 在发送请求前计算 token。 |
| 网络搜索 | /v1/messages(使用 web_search 工具) | <Eligible> 是 | <Eligible> 是 | API 响应中返回的实时网络搜索结果。 |
| 网络获取 | /v1/messages(使用 web_fetch 工具) | <Eligible> 是 | <Eligible status="no"> 否 | API 响应中返回的获取的网络内容。 |
| 顾问工具 | /v1/messages(使用 advisor 工具) | <Eligible> 是 | <Eligible status="no"> 否 | 顾问模型输出在 API 响应中返回;响应后不会在服务器端存储任何内容。 |
| 记忆工具 | /v1/messages(使用 memory 工具) | <Eligible> 是 | <Eligible> 是 | 客户端记忆存储,您控制数据保留。 |
| 上下文管理(压缩) | /v1/messages(使用 context_management) | <Eligible> 是 | <Eligible status="no"> 否 | 服务器端压缩结果通过 API 响应无状态返回/往返。 |
| 上下文编辑 | /v1/messages(使用 context_management) | <Eligible> 是 | <Eligible status="no"> 否 | 上下文编辑(工具使用清除 + 思考清除)实时应用。 |
| 快速模式 | /v1/messages(使用 speed: "fast") | <Eligible> 是 | <Eligible> 是 | 相同的 Messages API 端点,推理更快。无论速度设置如何,ZDR 都适用。 |
| 1M token 上下文窗口 | /v1/messages | <Eligible> 是 | <Eligible> 是 | 扩展上下文处理使用标准 Messages API。 |
| 自适应思考 | /v1/messages | <Eligible> 是 | <Eligible> 是 | 动态思考深度使用标准 Messages API。 |
| 引用 | /v1/messages | <Eligible> 是 | <Eligible> 是 | 来源归属使用标准 Messages API。 |
| 数据驻留 | /v1/messages(使用 inference_geo) | <Eligible> 是 | <Eligible> 是 | 地理路由使用标准 Messages API。 |
| Effort | /v1/messages(使用 effort) | <Eligible> 是 | <Eligible> 是 | Token 效率控制使用标准 Messages API。 |
| 扩展思考 | /v1/messages(使用 thinking) | <Eligible> 是 | <Eligible> 是 | 逐步推理使用标准 Messages API。 |
| PDF 支持 | /v1/messages | <Eligible> 是 | <Eligible> 是 | PDF 文档处理使用标准 Messages API。HIPAA 资格适用于通过 Messages API 内联发送的 PDF,而不是通过 Files API。 |
| 搜索结果 | /v1/messages(使用 search_results 来源) | <Eligible> 是 | <Eligible> 是 | RAG 引用支持使用标准 Messages API。 |
| Bash 工具 | /v1/messages(使用 bash 工具) | <Eligible> 是 | <Eligible> 是 | 在您的环境中执行的客户端工具。 |
| 文本编辑器工具 | /v1/messages(使用 text_editor 工具) | <Eligible> 是 | <Eligible> 是 | 在您的环境中执行的客户端工具。 |
| 计算机使用 | /v1/messages(使用 computer 工具) | <Eligible> 是 | <Eligible status="no"> 否 | 客户端工具,其中截图和文件在您的环境中捕获和存储,而不是由 Anthropic。请参阅计算机使用。 |
| 细粒度工具流 | /v1/messages | <Eligible> 是 | <Eligible> 是 | 流式工具参数使用标准 Messages API。 |
| 提示缓存 | /v1/messages | <Eligible> 是 | <Eligible> 是 | 您的提示和 Claude 的输出不会被存储。KV 缓存表示和加密哈希在缓存 TTL 内存中保留,并在过期后立即删除。请参阅提示缓存。 |
| 结构化输出 | /v1/messages | <Eligible status="qualified"> 是(有条件) | <Eligible> 是 | 您的提示和 Claude 的输出不会被存储。仅缓存 JSON 架构,自上次使用以来最多 24 小时。这还包括严格工具使用(工具上的 strict: true),它使用相同的语法管道。请参阅结构化输出。 |
| 缓存诊断 | /v1/messages(使用 diagnostics) | <Eligible status="qualified"> 是(有条件) | <Eligible status="no"> 否 | 您的提示和 Claude 的输出不会被存储。加密哈希和 token 计数估计的指纹会短暂保留以启用与下一个请求的比较。请参阅缓存诊断。 |
| 工具搜索 | /v1/messages(使用 tool_search 工具) | <Eligible> 是 | <Eligible status="no"> 否 | 工具搜索使用标准 Messages API。 |
| 批处理 | /v1/messages/batches | <Eligible status="no"> 否 | <Eligible status="no"> 否 | 29 天保留;需要异步存储。请参阅批处理。 |
| 代码执行 | /v1/messages(使用 code_execution 工具) | <Eligible status="no"> 否 | <Eligible status="no"> 否 | 容器数据保留最多 30 天。请参阅代码执行。 |
| 程序化工具调用 | /v1/messages(使用 code_execution 工具) | <Eligible status="no"> 否 | <Eligible status="no"> 否 | 基于代码执行容器构建;数据保留最多 30 天。请参阅程序化工具调用。 |
| Files API | /v1/files | <Eligible status="no"> 否 | <Eligible status="no"> 否 | 文件保留直到显式删除。请参阅 Files API。 |
| 智能体技能 | /v1/messages(使用 skills)/ /v1/skills | <Eligible status="no"> 否 | <Eligible status="no"> 否 | 技能数据按标准策略保留。请参阅智能体技能。 |
| MCP 连接器 | /v1/messages(使用 mcp_servers) | <Eligible status="no"> 否 | <Eligible status="no"> 否 | 数据按标准策略保留。请参阅 MCP 连接器。 |
| Claude 托管智能体 | /v1/agents、/v1/sessions、/v1/environments | <Eligible status="no"> 否 | <Eligible status="no"> 否 | 会话是有状态资源;记录会持续到您删除它们。适用于所有托管智能体子功能,包括自托管沙箱。 |
| MCP 隧道 | /v1/organizations/tunnels | <Eligible status="no"> 否 | <Eligible status="no"> 否 | 研究预览。有关数据流边界和子处理器详细信息,请参阅 MCP 隧道安全。 |
1 动态过滤不符合 ZDR 或 HIPAA 资格。
2 虽然网络获取符合 ZDR 资格,但网站发布者可能会根据其自己的策略保留请求数据(如获取的 URL 和请求元数据)。
3 PHI 不得包含在 JSON 架构定义中。请参阅 PHI 处理指南。
限制和排除
ZDR 不支持 CORS
**跨源资源共享(CORS)**不适用于具有 ZDR 安排的组织。如果您需要从基于浏览器的应用程序进行 API 调用,您必须:
- 使用后端代理服务器代表您的前端进行 API 调用
- 在代理服务器上实现您自己的 CORS 处理
- 永远不要在浏览器 JavaScript 中直接暴露 API 密钥
违反策略和法律要求的数据保留
即使有 ZDR 或 HIPAA 安排,Anthropic 也可能在法律要求或为了打击违反使用策略和恶意使用 Anthropic 平台的情况下保留数据。因此,如果聊天或会话因此类违规被标记,Anthropic 可能会保留输入和输出最多 2 年。
常见问题
我如何知道我的组织是否有 ZDR 安排?
检查您的合同条款或联系您的 Anthropic 客户代表,确认您的组织是否有 ZDR 安排。
我可以在我的 ZDR 安排下使用 ZDR 合格(有条件)功能吗?
是的。这些功能保留最小的、有文档记录的技术数据集,而不是您的提示或 Claude 的输出。有关管理这些功能的承诺,请参阅 Anthropic 的数据保留方法。
如果我在 ZDR 下使用标记为"否"的功能会怎样?
在 ZDR 下标记为"否"的功能本质上是有状态的:Batch API 存储您的作业,Files API 存储您的文件,代码执行在持久容器中运行。这些功能的数据按功能的文档化策略保留。使用它们是选择退出该特定数据的 ZDR 安排。
我可以请求从不符合 ZDR 资格的功能中删除数据吗?
联系您的 Anthropic 客户代表讨论非 ZDR 功能的删除选项。
HIPAA 就绪与 ZDR 有何不同?
ZDR 防止客户数据在 API 响应返回后存储在静态存储中。HIPAA 就绪涉及更广泛的隐私和安全保护措施,在整个生命周期内保护 PHI,包括加密、访问控制和审计日志。HIPAA 就绪 API 访问为逐步启用更多功能提供了基础,因为数据可以在有适当保护措施的情况下保留,而不是要求立即删除。
如果我有 HIPAA 就绪,我还需要 ZDR 吗?
不需要。HIPAA 就绪 API 访问是为处理 PHI 的组织设计的 ZDR 替代方案。启用 HIPAA 就绪后,您可以访问支持的 API 功能,同时保持 HIPAA 要求的隐私和安全保护。
如果我在 HIPAA 下使用非合格功能会怎样?
API 返回一个 400 错误,类型为 invalid_request_error。错误消息标识哪些功能不可用。从您的请求中移除非合格功能并重试。
我可以用同一个组织进行 HIPAA 和非 HIPAA 工作负载吗?
不可以。HIPAA 就绪在组织级别强制执行,并自动阻止所有非合格功能。为不需要 HIPAA 就绪的工作负载使用单独的组织。
我如何请求 HIPAA 就绪 API 访问?
联系 Anthropic 销售团队讨论 HIPAA 就绪 API 访问并签署商业伙伴协议。
这适用于 Amazon Bedrock 或 Vertex AI 吗?
不适用。本页描述的 ZDR 和 HIPAA 安排适用于 Claude API,Anthropic 是数据处理者。在 Bedrock 和 Vertex AI 上,云提供商是数据处理者;请参阅这些平台的数据保留和合规策略了解其等效控制。
Claude Platform on AWS 是否符合 ZDR 或 HIPAA 就绪资格?
Claude Platform on AWS 遵循与第一方 Claude API 相同的数据保留策略。ZDR 可应要求提供;联系您的 Anthropic 客户代表启用它。HIPAA 就绪在 Claude Platform on AWS 上不可用。有关详细信息,请参阅 Claude Platform on AWS。
Claude Code 是否符合 ZDR 资格?
Claude Code 通过两种途径符合 ZDR 资格:
- API 密钥: 与商业组织的按需付费 API 密钥一起使用的 Claude Code
- Claude Enterprise: 通过 Claude Enterprise 使用并为组织启用 ZDR 的 Claude Code
ZDR 按组织启用。每个新组织需要您的客户团队单独启用 ZDR。ZDR 不会自动应用于在同一账户下创建的新组织。
此外,如果您在 Claude Code 中启用了指标日志记录,生产力数据(如使用统计)将免除 ZDR 并可能被保留。
有关 Claude Enterprise 上 Claude Code 的 ZDR 完整详细信息,包括禁用的功能和如何请求启用,请参阅 Claude Code ZDR 文档。
Claude for Excel 是否支持 ZDR?
不支持,Claude for Excel 目前不符合 ZDR 资格。
我如何请求 ZDR?
要请求 ZDR 安排,请联系 Anthropic 销售团队。