Хранение данных и конфиденциальность

Компания Anthropic уделяет особое внимание хранению данных и обеспечению конфиденциальности своих пользователей. В рамках этого подхода, API-трафик хранится до 30 дней для проверки безопасности и предотвращения злоупотреблений. Абьюзивный контент может храниться дольше, что позволяет компании эффективно контролировать и управлять доступом к данным. Для квалифицированных Enterprise-клиентов доступен режим нулевого хранения данных по согласованному контракту. Для пользовательских аккаунтов Claude.ai диалоги хранятся в соответствии с политикой конфиденциальности, пока пользователи не примут решение об их удалении.

При проектировании потоков данных важно опираться на официальные Trust Center и Privacy Policy компании Anthropic, а не на сторонние пересказы и интерпретации. Это позволяет избежать недоразумений и обеспечить надежность работы с данными.

Как это работает

Хранение данных и конфиденциальность в продуктах Anthropic обеспечиваются несколькими способами. Для enterprise-tier клиентов компания предлагает специализированные решения, такие как Claude Enterprise и Claude for Teams. Эти решения включают в себя сертификацию SOC 2 Type 2, возможность заключения договора о соответствующем стандарту HIPAA обеспечении безопасности (BAA) и возможность настройки индивидуальных политик хранения данных. В дополнение к этим мерам, Anthropic предоставляет возможность предварительного просмотра настройки данных (fine-tuning preview), а также предлагает услуги по обеспечению предсказуемого высокого объема запросов и предоставляет возможности для получения скидок на объем.

Для хостинга Claude используются платформы AWS Bedrock и Google Vertex AI, которые обеспечивают соответствующие стандартам compliance-фреймворки. В случае использования Claude API в российской инфраструктуре, следует учитывать, что доступ к нему ограничен, и эта секция предназначена только для информационных целей.

Когда применять

Enterprise-tier решения Anthropic особенно полезны, когда необходимо работать с регулируемыми данными, такими как медицинские данные, связанные с HIPAA, или финансовые данные. Эти решения также полезны, когда требуется одноранговая аутентификация (SSO) и аудит. Кроме того, предсказуемый высокий объем запросов также требует использования enterprise-tier решений, особенно если есть возможность договориться о скидках на объем.

Для проектов в России, которые требуют использования российской инфраструктуры, следует использовать локальные вендоров, такие как GigaChat и YandexGPT, в соответствии с жесткими правилами, такими как Hard Rule #4.

Типичные ошибки

Одной из распространенных ошибок при использовании Claude API является ошибка в расчетах, когда пользователи полагают, что дефолтный Claude API соответствует стандартам enterprise compliance. Однако это не так, и для обеспечения соответствия стандартам необходимо прочитать документацию по защите персональных данных (DPA).

Другая распространенная ошибка заключается в использовании production-данных пользователей через стандартный тарифный план для прокачки модели. Это может привести к использованию данных пользователей для обучения модели, что может быть нежелательным. В таких случаях пользователи могут отказаться от использования своих данных (opt out) или перейти на enterprise-tier решение.

Кроме того, важно отметить, что для деплоев, связанных с GDPR, необходимо иметь DPA. Отсутствие DPA может привести к юридическому риску.

Связанные понятия

• Claude для предприятий
• Тарифные планы и ограничения скорости
• Планы для команд и предприятий
• Управление администратором и SSO
• Паттерны продвинутого использования
• Интеграция с SDK
• Конституционное AI
• Управление контекстом