跳转到主要内容

商业伙伴协议 (BAA) - 商业客户

本文介绍我们的商业产品,如 Claude for Work 和 Anthropic API。关于我们的消费者产品(如 Claude Free、Pro、Max)以及这些计划中的账户使用 Claude Code 的信息,请参阅此处

要使 Claude Enterprise 功能受 BAA 保护,管理员必须在 HIPAA 就绪的 Claude Enterprise 管理员设置中的"数据和隐私"下激活 HIPAA 合规性,并签署 Anthropic 的 BAA。标准 Claude Enterprise 计划在没有管理员采取行动的情况下不包括 BAA 保护。

Anthropic 提供业务伙伴协议 (BAA),涵盖我们的 HIPAA 就绪服务,如使用我们的第一方 API 或企业计划。Claude Enterprise 管理员可以在管理员设置中的"数据和隐私"下激活 HIPAA 合规性时直接签署 BAA。如果您是自管理账户且看不到管理员设置,请联系销售部门。

要使用包含 PHI 的 1P API,您组织的管理员需要签署 BAA,然后联系销售部门以启用此功能。

需要说明的是,BAA 不涵盖 Workbench 和 Console、Claude Free、Pro、Max 或 Team 计划、Cowork,或当前处于测试阶段的功能(如 Claude in Office 和 Claude Design)。作为 BAA 的一部分,Anthropic HIPAA 就绪服务的客户需要遵守某些配置要求和功能/集成可用性的限制。

并非所有 API 功能都被涵盖;请参阅实施指南以获取符合条件和不符合条件的功能的完整列表。

重要提示:涵盖的模型需要 30 天的数据保留期,在启用零数据保留 (ZDR) 时不可用。某些服务(如 Claude Code)仅在启用 ZDR 时才受 BAA 保护,这意味着这些服务在 BAA 下无法使用涵盖的模型。有关详细信息,请参阅Anthropic BAA 下的涵盖模型

以下是按功能和产品界面分类的 BAA 涵盖内容的详细说明。

Anthropic BAA 涵盖的内容

Claude Enterprise 功能

可用性

聊天

作为 Anthropic BAA 下的合格服务涵盖*

项目

作为 Anthropic BAA 下的合格服务涵盖*

工件

作为 Anthropic BAA 下的合格服务涵盖*

文件创建和代码执行

作为 Anthropic BAA 下的合格服务涵盖*

⚠️ 不包括网络访问和外部网站的使用

语音

作为 Anthropic BAA 下的合格服务涵盖*

网络搜索

作为 Anthropic BAA 下的合格服务涵盖*

研究

作为 Anthropic BAA 下的合格服务涵盖*

技能

作为 Anthropic BAA 下的合格服务涵盖*

MCP / 连接器

⚠️ 可用于使用,但通过此功能向第三方发送数据不受 Anthropic BAA 保护。启用这些功能的管理员负责确保其员工按照适用的法律义务使用这些功能。

企业搜索 / "询问您的组织"

⚠️ 可用于使用,但通过此功能向第三方发送数据不受 Anthropic BAA 保护。启用此功能的管理员负责确保其员工按照适用的法律义务使用此功能。

Claude in Chrome

⚠️ 可用于使用,但通过此功能向第三方发送数据不受 Anthropic BAA 保护。启用此功能的管理员负责确保其员工按照适用的法律义务使用此功能。

Cowork

⚠️ 可用于使用,但此功能不受 Anthropic BAA 保护。启用此功能的管理员负责确保其员工按照适用的法律义务使用此功能。

Claude for Office(Excel、PowerPoint 和 Docs(测试版))

⚠️ 可用于使用,但某些功能处于测试阶段,不受 Anthropic BAA 保护。启用此功能的管理员负责确保其员工按照适用的法律义务使用此功能。

Claude Design [测试版]

⚠️ 可用于使用,但此功能处于测试阶段,不受 Anthropic BAA 保护。启用此功能的管理员负责确保其员工按照适用的法律义务使用此功能。

Claude Code 功能

可用性

Claude Code CLI

(通过 1P API 控制台)

仅在启用 ZDR 时受 BAA 保护。如果您的组织需要 1P API 的 ZDR,请联系销售代表。

⚠️在未启用 ZDR 的情况下,此功能可用于使用,但不受 Anthropic BAA 保护。

Claude Code CLI

(通过 Claude Enterprise OAuth)

仅在启用 ZDR 的 BAA 下受保护。1 ZDR 仅适用于符合条件的账户。如果您的组织需要在此功能中使用 PHI,请联系销售代表以评估选项。

⚠️未启用 ZDR 时,此功能可用,但不受 Anthropic 的 BAA 保护。

桌面版 Claude Code(本地模式)

仅在启用 ZDR 的 BAA 下受保护。1 ZDR 仅适用于符合条件的账户。如果您的组织需要在此功能中使用 PHI,请联系销售代表以评估选项。

⚠️未启用 ZDR 时,此功能可用,但不受 Anthropic 的 BAA 保护。

桌面版 Claude Code(远程模式)

⚠️ 无需 ZDR 即可使用,但此功能不受 Anthropic 的 BAA 保护。此功能与 ZDR 不兼容。

网页版 Claude Code [测试版]

⚠️ 无需 ZDR 即可使用,但此功能不受 Anthropic 的 BAA 保护。此功能与 ZDR 不兼容。

Claude Code Review [测试版]

⚠️ 无需 ZDR 即可使用,但此功能不受 Anthropic 的 BAA 保护。此功能与 ZDR 不兼容。

Claude Code Security [测试版]

⚠️ 无需 ZDR 即可使用,但此功能不受 Anthropic 的 BAA 保护。此功能与 ZDR 不兼容。

Claude Code Computer Use [测试版]

⚠️ 无需 ZDR 即可使用,但此功能不受 Anthropic 的 BAA 保护。此功能与 ZDR 不兼容。

Claude Code Remote Control [测试版]

⚠️ 无需 ZDR 即可使用,但此功能不受 Anthropic 的 BAA 保护。此功能与 ZDR 不兼容。

*在 12/2/25 之后签署的 BAA 版本下受保护

API 功能(在 HIPAA 就绪 API 组织上)

可用性

Messages API

请参见下表

Token Counting API

作为 Anthropic BAA 下的合格服务受保护*

Models API

作为 Anthropic BAA 下的合格服务受保护*

Org Management API

作为 Anthropic BAA 下的合格服务受保护*

Compliance API

作为 Anthropic BAA 下的合格服务受保护*

Batch API

不受 Anthropic BAA 保护,HIPAA 就绪 API 用户无法访问

Files API [测试版]

不受 Anthropic BAA 保护,HIPAA 就绪 API 用户无法访问

Skills API [测试版]

不受 Anthropic BAA 保护,HIPAA 就绪 API 用户无法访问

Code Execution

不受 Anthropic BAA 保护,HIPAA 就绪 API 用户无法访问

Computer Use [测试版]

不受 Anthropic BAA 保护,HIPAA 就绪 API 用户无法访问

Web Fetch

不受 Anthropic BAA 保护,HIPAA 就绪 API 用户无法访问

External MCP

⚠️ 可用,但通过此功能向第三方发送数据不受 Anthropic 的 BAA 保护。启用这些功能的管理员负责确保其员工按照适用的法律义务使用这些功能。

HIPAA 启用 API 组织内的数据保留期在 Anthropic 的 公开文档中有说明。

Messages API 作为您 BAA 下的合格服务受保护。以下 Messages API 功能在您的 BAA 下受保护。下面未列出的 Messages API 功能不受您的 BAA 保护。

Messages API 功能

可用性

Prompt Caching

作为 Anthropic BAA 下的合格服务受保护*

结构化输出

作为 Anthropic BAA* 下的合格服务涵盖

内存

作为 Anthropic BAA* 下的合格服务涵盖

网络搜索

作为 Anthropic BAA* 下的合格服务涵盖

Bash 工具

作为 Anthropic BAA* 下的合格服务涵盖

文本编辑器工具

作为 Anthropic BAA* 下的合格服务涵盖

*涵盖在 2026 年 4 月 1 日之后签署的 BAA 版本下

按界面划分的产品 BAA 覆盖范围

CLAUDE ENTERPRISE

(仅限于下列功能)

核心聊天功能

BAA 覆盖状态

聊天

✅ BAA 下合格

项目

✅ BAA 下合格

工件

✅ BAA 下合格

文件创建和代码执行

✅ 合格(不含网络/外部网站)

语音

✅ BAA 下合格

网络搜索

✅ BAA 下合格

研究

✅ BAA 下合格

技能

✅ BAA 下合格

集成(第三方数据流)

BAA 覆盖状态

MCP/连接器

⚠️ 第三方数据流不受 Anthropic BAA 覆盖

企业搜索("询问您的组织")

⚠️ 第三方数据流不受 Anthropic BAA 覆盖

Chrome 中的 Claude

⚠️ 第三方数据流不受 Anthropic BAA 覆盖

Claude Code

BAA 覆盖状态

Claude Code CLI(通过第一方 API 控制台)

✅ 仅在启用 ZDR 时合格

Claude Code CLI(通过 Claude Enterprise OAuth)

✅ 仅在启用 ZDR 时合格(适用于符合条件的账户)

桌面版 Claude Code(本地模式)

✅ 仅在启用 ZDR 时合格(适用于符合条件的账户)

桌面版 Claude Code(远程模式)

❌ 不受 BAA 覆盖

Claude Code 网页版(测试版)

❌ 不在 BAA 覆盖范围内

Claude Code 代码审查(测试版)

❌ 不在 BAA 覆盖范围内

Claude Code 安全性(测试版)

❌ 不在 BAA 覆盖范围内

Claude Code 计算机使用(测试版)

❌ 不在 BAA 覆盖范围内

Claude Code 远程控制(测试版)

❌ 不在 BAA 覆盖范围内

其他测试版功能

BAA 覆盖状态

Cowork

❌ 不在 BAA 覆盖范围内

Claude for Office(Excel、PowerPoint、Docs(测试版))

❌ 不在 BAA 覆盖范围内

Claude Design(测试版)

❌ 不在 BAA 覆盖范围内

CLAUDE 平台(1P API)

原生 1P API 功能

BAA 覆盖状态

Messages API(提示词缓存、结构化输出、记忆、网络搜索、Bash 工具、文本编辑器工具)

✅ 符合 BAA 资格

令牌计数、模型、组织管理、合规 API

✅ 符合 BAA 资格

批处理 API、文件 API、技能 API、代码执行、计算机使用、网页获取

❌ 不在 BAA 覆盖范围内

外部 MCP

⚠️ 第三方数据流不在 Anthropic BAA 覆盖范围内

ZDR 符合条件(在 BAA 覆盖范围内,已启用 ZDR)

BAA 覆盖状态

Claude Code via API(CLI)

✅ 仅在启用 ZDR 时符合条件(适用于符合条件的账户)

请查看我们的 信任门户 了解更多关于我们合规承诺的信息。

这是否解答了您的问题?