Los abogados y equipos legales cada vez más quieren usar Claude para investigación, redacción, revisión de contratos y preparación de litigios. Una de las preguntas más comunes que escuchamos es algo como: ¿puedo hacer eso sin poner en riesgo el privilegio o la confidencialidad del cliente? Creemos que la respuesta es sí, con la configuración correcta y las prácticas correctas—y queremos ser transparentes sobre cómo se construye Claude y dónde se encuentra actualmente la ley.
Esta es la perspectiva de Anthropic sobre nuestros propios productos y el registro público; no es asesoramiento legal, y la respuesta correcta para su práctica depende de su jurisdicción, sus clientes y sus asuntos.
La profesión legal ha estado aquí antes—en su mayoría.
Cuando llegaron el correo electrónico y el almacenamiento en la nube, los reguladores de colegios de abogados inicialmente se preocupaban de que enrutar confidencias de clientes a través de servidores de terceros fuera un problema de confidencialidad. El consenso que surgió—ABA Formal Op. 99-413 sobre correo electrónico, las opiniones de nube estatal de 2010-12, ABA 477R, y las enmiendas de 2012 a las Reglas Modelo 1.1 y 1.6—fue que los abogados pueden usar estas tecnologías con cuidado razonable en la selección y supervisión del proveedor. La IA generativa está siguiendo el mismo arco: ABA Formal Op. 512 (2024) y las opiniones de colegios de abogados estatales y locales desde entonces (Florida, D.C., Nueva York, Pensilvania, Texas, Oregón, Alaska, entre otros) aplican los deberes existentes—competencia, confidencialidad, supervisión y verificación—en lugar de prohibir el uso.
Dónde están los tribunales.
La primera decisión ampliamente discutida, United States v. Heppner (S.D.N.Y. Feb. 2026), sostuvo que el propio uso de una cuenta de IA de consumidor por parte de un acusado criminal—sin la participación de sus abogados—no era trabajo privilegiado. El razonamiento del tribunal se basó en los términos de privacidad del consumidor y la ausencia de dirección del abogado; no dijo nada sobre abogados que usan herramientas empresariales, y sus citas a United States v. Adlman y United States v. Kovel dejaron abierto que una IA a nivel empresarial utilizada bajo la dirección de un abogado puede ser privilegiada.
Mientras que Heppner se negó a encontrar privilegio abogado-cliente o trabajo privilegiado en ausencia de participación del abogado, las decisiones posteriores han ido en la otra dirección en el contexto del uso de IA tanto por litigantes pro se como por abogados. Warner v. Gilbarco (E.D. Mich.), Morgan v. V2X (D. Colo.), Tate Group Automotive v. Legacy Automotive Capital (Tex. Bus. Ct.), y Assini v. Hayward (N.Y. Sup. Ct.) cada una sostuvo que la preparación de litigios asistida por IA es trabajo privilegiado protegido y que divulgar entradas a una herramienta de IA no, por sí sola, renuncia a esa protección. Morgan en particular aprobó lenguaje de orden de protección que permite a las partes cargar información confidencial en una herramienta de IA donde el proveedor está contractualmente prohibido de entrenar, retener o divulgar datos confidenciales más allá de lo necesario para prestar el servicio. Del mismo modo, Warner enfatizó que la protección del trabajo privilegiado puede ser renunciada por divulgación a un adversario, pero típicamente no es renunciada por divulgación a un tercero sujeto a un deber de confidencialidad. Creemos que esa es la línea correcta—y es la línea alrededor de la cual se construyen nuestros términos comerciales.
La protección del trabajo privilegiado generalmente está vinculada al litigio, y su alcance varía según la jurisdicción. Para el trabajo que no está relacionado con litigios, el enfoque estaría en el privilegio abogado-cliente, donde se aplica, más nuestros compromisos contractuales de no entrenamiento y confidencialidad—ninguno de los cuales depende del litigio.
Esta es un área de la ley que se está moviendo rápidamente. Ninguna de estas son decisiones de apelación, los tribunales en otras jurisdicciones pueden verlo de manera diferente, y alentaríamos a cualquiera que tome decisiones de implementación a discutirlas con su propio abogado.
Cómo se construye Claude y las opciones que tiene.
Hay dos preguntas que vale la pena separar: qué ve Anthropic, y qué protecciones sobreviven incluso cuando un proveedor ve algo.
En el primero—nuestro diseño de seguridad y privacidad publicado describe la arquitectura en detalle, pero en resumen:
No entrenamos con su contenido de forma predeterminada. Bajo nuestros términos comerciales, de forma predeterminada, el contenido del cliente de Claude for Work, la Plataforma Claude y la API no se utiliza para entrenar nuestros modelos.
La retención es configurable. Los administradores de Claude for Work pueden establecer un período de retención en toda la organización. Los clientes de API pueden usar nuestra retención estándar de 30 días o, en puntos finales y modelos elegibles, Retención Cero de Datos. Para nuestros modelos más capaces, donde el monitoreo de seguridad lo requiere, retenemos indicaciones y salidas durante 30 días en un almacén gobernado que se elimina automáticamente, siendo la ruta de servicio en sí misma sin estado.
La revisión humana es una excepción muy estrecha. Los datos retenidos se procesan por sistemas de seguridad automatizados solo para daño potencial. Solo el contenido marcado por el sistema de seguridad automatizado puede ser alcanzado por un revisor humano. Cuando el contenido se marca para daño potencial grave, la revisión es realizada por un pequeño conjunto designado de personal de salvaguardas bajo confidencialidad contractual, con alcance de necesidad de conocer y aprobación de dos personas para categorías de datos regulados.
Puede verificar esto. Cada lectura humana se registra en una entrada a prueba de manipulaciones que los clientes con Transparencia de Acceso pueden recuperar.
El cifrado administrado por el cliente está disponible para clientes calificados, poniendo las claves de cifrado para el almacén de retención en su propio sistema de gestión de claves (KMS)—aunque esto controla la custodia de claves, no la revisión de seguridad estrecha anterior.
Opciones en inquilino. Claude también está disponible a través de AWS Bedrock y Google Cloud Vertex AI para organizaciones cuya política es que los datos permanezcan dentro de su propio entorno de nube. Esto cambia dónde residen sus datos y con quién contrata; no desactiva por sí solo el monitoreo de seguridad descrito anteriormente.
En el segundo—qué sobrevive incluso cuando un proveedor ve algo—dos doctrinas hacen el trabajo: el privilegio abogado-cliente protege las comunicaciones confidenciales abogado-cliente sobre asesoramiento legal, y la doctrina del trabajo privilegiado protege el material preparado por un abogado en anticipación del litigio. Ninguno es renunciado por divulgación a un proveedor no adversario obligado a confidencialidad—el mismo terreno en el que los abogados usan plataformas de e-discovery, proveedores de revisión de documentos, taquígrafos judiciales y traductores hoy, y el que los tribunales posteriores a Heppner han aplicado a la IA. Mantener a un abogado visiblemente dirigiendo el trabajo—para que la salida de IA sea el borrador del abogado, no un sustituto del consejo—lo fortalece. Es la misma línea que mantiene el uso de IA claro de las preocupaciones de práctica no autorizada que ahora surgen donde las personas usan estas herramientas en lugar de un abogado en lugar de bajo uno.
Lo que le sugerimos que considere.
Si está en términos comerciales (con un DPA y el compromiso de no entrenamiento), que es la expectativa de línea base para la tecnología legal.
Si la sensibilidad del asunto requiere ZDR o una implementación en inquilino.
Cómo mantendrá a un abogado en el circuito, verificará la salida contra fuentes primarias y documentará su uso de IA—los mismos deberes de supervisión y competencia que se aplican a cualquier herramienta, y la misma postura que mantiene el trabajo en el lado correcto de esas preguntas de práctica no autorizada.
Sus propias prácticas de consentimiento del cliente y carta de compromiso, que varias opiniones de colegios de abogados (incluida ABA 512) abordan.
Nuestra opinión.
Creemos que las ofertas comerciales de Claude pueden ser configuradas por abogados de una manera que mantenga el privilegio y la confidencialidad, y que la experiencia de la profesión legal con correo electrónico y nube—cautela inicial, luego un estándar de cuidado razonable, luego adopción generalizada—es el arco probable aquí también. También creemos que importa que vaya de esa manera: la competencia tecnológica ahora es parte del deber de competencia. Las reglas que asustan a los abogados para que se alejen de herramientas capaces no protegen a los clientes y hacen que la representación sea más lenta y más cara en un sistema donde la mayoría de las personas ya no pueden permitirse un abogado. Continuaremos publicando cómo funcionan nuestros sistemas, mantendremos nuestros términos comerciales alineados con lo que requiere la orientación de responsabilidad profesional, y continuaremos participando en la conversación pública a medida que la ley se desarrolla.
Este documento describe los productos de Anthropic y la perspectiva de Anthropic sobre las autoridades legales disponibles públicamente a partir de junio de 2026. No es asesoramiento legal. Si una configuración particular cumple con sus obligaciones de confidencialidad, privilegio o regulación es una pregunta para su propio abogado.
