Para garantir que estamos implantando modelos cobertos de forma responsável, estamos exigindo retenção de dados limitada e revisão como parte de nosso trabalho de segurança. Prompts enviados para e saídas geradas por modelos cobertos são retidos por 30 dias para apoiar nosso trabalho de segurança, em todas as plataformas onde esses modelos são oferecidos.
Isso se aplica aos modelos da classe Mythos e modelos futuros com capacidades semelhantes que designamos como modelos cobertos. Para todos os outros modelos, tudo o que você usa não é afetado e permanece sob os termos atuais.
Esta política, descrita abaixo, entra em vigor em 9 de junho de 2026. Para mais informações sobre o modelo de ameaça para dados retidos e controles de privacidade associados, consulte o correspondente white paper técnico em nosso Trust Center.
A quem isso se aplica
Planos de consumidor (Claude Free, Pro e Max) em nossos aplicativos web, desktop e mobile—incluindo Claude.ai e Claude Code—não são afetados por esta atualização, pois já retemos entradas e saídas nessas superfícies. Saiba mais sobre como retemos dados para planos de consumidor.
Esta mudança se aplica apenas a organizações que configuraram espaços de trabalho com retenção zero de dados (ZDR) no Claude Console, usam Claude Code com ZDR no Claude Enterprise, ou acessam Claude através do AWS Bedrock, Google Cloud Agent Platform ou Microsoft Foundry com ZDR. O resto deste artigo se aplica apenas a essas organizações.
Por que estamos fazendo isso
Claude Mythos 5 representa um aumento substancial nas capacidades do modelo, algumas das quais podem ser usadas para fins benignos e maliciosos. Claude Fable 5 compartilha o mesmo modelo subjacente que Claude Mythos 5, mas com salvaguardas adicionais, particularmente nos domínios cibernético e biológico. Embora essas salvaguardas nos permitam compartilhar essa inteligência de forma mais ampla, estamos adotando uma abordagem conservadora que nos permite procurar padrões de uso indevido com essa classe de modelo e modelos futuros que lançamos que são similarmente ou mais capazes. Alguns ataques só se tornam visíveis em múltiplas solicitações. Jailbreaking Best-of-N, por exemplo, envia centenas de variações ligeiras de um prompt na esperança de que uma funcione. Padrões maiores de uso indevido, como espionagem patrocinada pelo estado ou campanhas de extorsão de dados, só aparecem quando nossos classificadores de salvaguardas podem ampliar a visão em muitas solicitações. Detectar essas ameaças requer reter temporariamente prompts e saídas para que possam ser analisados em conjunto, em vez de um de cada vez.
Como protegemos seus dados
Por padrão, nenhum pessoal da Anthropic pode ler suas conversas retidas. A revisão humana pode ocorrer apenas através de um caminho de acesso controlado—por exemplo, quando o conteúdo é sinalizado por nossos sistemas automatizados de confiança e segurança para possível dano. Essas revisões só podem ser realizadas por um pequeno conjunto de revisores aprovados. Cada instância de acesso é registrada em um log à prova de adulteração que os revisores não podem suprimir ou modificar. Após 30 dias, os dados são excluídos automaticamente, exceto nos casos raros em que foram sinalizados por nossos sistemas automatizados de confiança e segurança ou somos legalmente obrigados a mantê-los. Organizações elegíveis também têm a opção de adicionar chaves de criptografia gerenciadas pelo cliente e registros de auditoria de transparência de acesso.
A Anthropic mantém um programa de segurança da informação documentado com medidas técnicas e organizacionais que são projetadas para proteger a segurança, confidencialidade e integridade dos dados do cliente. Nosso programa baseado em risco é construído para e evolui para se defender contra modelos de ameaça conhecidos e antecipados e é testado regularmente. Para mais informações, consulte o white paper técnico em nosso Trust Center.
O que, se houver algo, preciso configurar?
Esta mudança se aplica apenas a organizações que configuraram espaços de trabalho com retenção zero de dados (ZDR) no Claude Console, usam Claude Code com ZDR no Claude Enterprise, ou acessam Claude através do AWS Bedrock, Google Cloud Agent Platform ou Microsoft Foundry com ZDR. Para todas as outras organizações, não há mudança e não há nada para configurar. O resto desta seção é para organizações que acessam Claude sem retenção de dados hoje e precisam configurar retenção de dados para usar modelos designados quando ficarem disponíveis.
Se seus desenvolvedores usam a Claude API
Diretamente da Anthropic através da Claude Platform: Ative a retenção para os espaços de trabalho onde você deseja usar modelos cobertos no console do desenvolvedor (Workspace > Manage > Privacy Controls). Seus outros espaços de trabalho habilitados para ZDR mantêm ZDR. Consulte o Anthropic Trust Center para documentação.
Através da Claude Platform no AWS: A retenção funciona da mesma forma que a Claude API direta. É configurada no nível do espaço de trabalho, e os dados retidos são tratados pela Anthropic sob os mesmos controles.
Através do Amazon Bedrock: A retenção precisará ser habilitada para acessar modelos cobertos, e os dados retidos permanecem no AWS. Consulte a documentação do AWS Bedrock.
Através da Agent Platform do Google Cloud: A retenção precisará ser habilitada para acessar modelos cobertos, e os dados retidos permanecem no GCP. Consulte a documentação da Agent Platform do Google Cloud.
Através do Claude no Azure Foundry: A retenção é configurada para cada Assinatura do Azure. Se você tiver Retenção Zero de Dados configurada, precisará criar e usar uma Assinatura do Azure separada para acessar esses modelos.
Se sua equipe usa Claude Code
Através da Anthropic API: As práticas de tratamento de dados do Claude Code são governadas pelo espaço de trabalho em que opera. Se esse espaço de trabalho tiver retenção habilitada, Claude Code pode usar modelos designados. Para desenvolvedores que fazem login diretamente, habilite a retenção no espaço de trabalho Claude Code da sua organização.
Através do Amazon Bedrock ou Google Cloud Agent Platform: Claude Code usa suas credenciais de nuvem, portanto segue a configuração de retenção do seu ambiente de nuvem. A retenção deve ser habilitada em seu ambiente de nuvem, e os dados retidos permanecem no ambiente do seu provedor. O mesmo se aplica ao Cowork acessado através do Amazon Bedrock ou da Agent Platform do Google Cloud.
Através do Claude Enterprise com ZDR: Estamos lançando controles no console de administração para que seu Proprietário Primário possa alterar a configuração de retenção diretamente. Se preferir não mexer em sua organização de produção ainda, podemos ajudá-lo a configurar uma organização sandbox separada.
Se sua equipe usa Claude chat ou Cowork através do Claude for Enterprise
Essas superfícies já operam com retenção padrão, portanto você terá acesso aos novos modelos conforme ficarem disponíveis.
