Ir al contenido principal

Prácticas de retención de datos para modelos cubiertos

Para garantizar que estamos implementando responsablemente modelos cubiertos, estamos requiriendo retención de datos limitada y revisión como parte de nuestro trabajo de seguridad. Los prompts enviados a, y los resultados generados por, modelos cubiertos se retienen durante 30 días para apoyar nuestro trabajo de seguridad, en todas las plataformas donde estos modelos se ofrecen.

Esto se aplica a modelos de clase Mythos y modelos futuros con capacidades similares que designamos como modelos cubiertos. Para todos los otros modelos, todo lo que uses no se ve afectado y permanece bajo los términos actuales.

Esta política, descrita a continuación, entra en vigor el 9 de junio de 2026. Para más información sobre el modelo de amenaza para datos retenidos y controles de privacidad asociados, consulta el correspondiente documento técnico en nuestro Centro de Confianza.

A quién se aplica esto

Los planes de consumidor (Claude Free, Pro y Max) en nuestras aplicaciones web, de escritorio y móviles—incluyendo Claude.ai y Claude Code—no se ven afectados por esta actualización, ya que ya retenemos entradas y salidas en estas superficies. Obtén más información sobre cómo retenemos datos para planes de consumidor.

Este cambio solo se aplica a organizaciones que han configurado espacios de trabajo con retención cero de datos (ZDR) en Claude Console, usan Claude Code con ZDR en Claude Enterprise, o acceden a Claude a través de AWS Bedrock, Google Cloud Agent Platform, o Microsoft Foundry con ZDR. El resto de este artículo se aplica solo a estas organizaciones.

Por qué estamos haciendo esto

Claude Mythos 5 representa un aumento sustancial en las capacidades del modelo, algunas de las cuales pueden usarse tanto para propósitos benignos como maliciosos. Claude Fable 5 comparte el mismo modelo subyacente que Claude Mythos 5, pero con salvaguardas adicionales, particularmente en los dominios cibernético y biológico. Aunque estas salvaguardas nos permiten compartir esta inteligencia más ampliamente, estamos adoptando un enfoque conservador que nos permite buscar patrones de mal uso con esta clase de modelo y modelos futuros que lanzamos que son similarmente o más capaces. Algunos ataques solo se hacen visibles en múltiples solicitudes. Jailbreaking de mejor-de-N, por ejemplo, envía cientos de variaciones leves de un prompt con la esperanza de que uno funcione. Patrones más grandes de mal uso, como espionaje patrocinado por el estado o campañas de extorsión de datos, solo surgen cuando nuestros clasificadores de salvaguardas pueden alejarse en múltiples solicitudes. Detectar estas amenazas requiere retener temporalmente prompts y resultados para que puedan analizarse juntos, en lugar de uno a la vez.

Cómo protegemos tus datos

Por defecto, ningún personal de Anthropic puede leer tus conversaciones retenidas. La revisión humana solo puede ocurrir a través de una ruta de acceso controlada—por ejemplo, cuando el contenido es marcado por nuestros sistemas automatizados de confianza y seguridad por daño potencial. Estas revisiones solo pueden ser realizadas por un pequeño conjunto de revisores aprobados. Cada instancia de acceso se registra en un registro a prueba de manipulaciones que los revisores no pueden suprimir o modificar. Después de 30 días, los datos se eliminan automáticamente, excepto en los casos raros donde han sido marcados por nuestros sistemas automatizados de confianza y seguridad o estamos legalmente obligados a mantenerlos. Las organizaciones elegibles también tienen la opción de agregar claves de cifrado administradas por el cliente y registros de auditoría de transparencia de acceso.

Anthropic mantiene un programa de seguridad de la información documentado con medidas técnicas y organizacionales que están diseñadas para proteger la seguridad, confidencialidad e integridad de los datos del cliente. Nuestro programa basado en riesgos está construido para y evoluciona para defenderse contra modelos de amenaza conocidos y anticipados y se prueba regularmente. Para más información, consulta el documento técnico en nuestro Centro de Confianza.

¿Qué, si es que algo, necesito configurar?

Este cambio solo se aplica a organizaciones que han configurado espacios de trabajo con retención cero de datos (ZDR) en Claude Console, usan Claude Code con ZDR en Claude Enterprise, o acceden a Claude a través de AWS Bedrock, Google Cloud Agent Platform, o Microsoft Foundry con ZDR. Para todas las otras organizaciones, no hay cambio y no hay nada que configurar. El resto de esta sección es para organizaciones que acceden a Claude sin retención de datos hoy y necesitan configurar retención de datos para usar modelos designados cuando estén disponibles.

Si tus desarrolladores usan la API de Claude

  • Directamente desde Anthropic a través de Claude Platform: Activa la retención para los espacios de trabajo donde deseas usar modelos cubiertos en la consola de desarrollador (Workspace > Manage > Privacy Controls). Tus otros espacios de trabajo habilitados para ZDR mantienen ZDR. Consulta el Centro de Confianza de Anthropic para documentación.

  • A través de Claude Platform en AWS: La retención funciona de la misma manera que la API de Claude directo. Se configura a nivel de espacio de trabajo, y los datos retenidos son manejados por Anthropic bajo los mismos controles.

  • A través de Amazon Bedrock: La retención deberá habilitarse para acceder a modelos cubiertos, y los datos retenidos permanecen en AWS. Consulta la documentación de AWS Bedrock.

  • A través de Google Cloud's Agent Platform: La retención deberá habilitarse para acceder a modelos cubiertos, y los datos retenidos permanecen en GCP. Consulta la documentación de Google Cloud's Agent Platform.

  • A través de Claude en Azure Foundry: La retención se configura para cada Suscripción de Azure. Si tienes Retención Cero de Datos configurada, entonces necesitarás crear y usar una Suscripción de Azure separada para acceder a estos modelos.

Si tu equipo usa Claude Code

  • A través de la API de Anthropic: Las prácticas de manejo de datos de Claude Code se rigen por el espacio de trabajo en el que opera. Si ese espacio de trabajo tiene retención habilitada, Claude Code puede usar modelos designados. Para desarrolladores que inician sesión directamente, habilita la retención en el espacio de trabajo de Claude Code de tu organización.

  • A través de Amazon Bedrock o Google Cloud Agent Platform: Claude Code usa tus credenciales en la nube, por lo que sigue la configuración de retención de tu entorno en la nube. La retención debe habilitarse en tu entorno en la nube, y los datos retenidos permanecen en el entorno de tu proveedor. Lo mismo se aplica a Cowork accedido a través de Amazon Bedrock o Google Cloud's Agent Platform.

  • A través de Claude Enterprise con ZDR: Estamos lanzando controles en la consola de administración para que tu Propietario Principal pueda cambiar la configuración de retención directamente. Si prefieres no tocar tu organización de producción aún, podemos ayudarte a configurar una organización sandbox separada.

Si tu equipo usa Claude chat o Cowork a través de Claude for Enterprise

  • Estas superficies ya operan con retención estándar, por lo que tendrás acceso a los nuevos modelos a medida que estén disponibles.

¿Ha quedado contestada tu pregunta?