Хранение данных в AI API — что провайдеры на самом деле сохраняют
«Хранит ли этот API мои промпты?» — один из первых вопросов, который серьёзная команда задаёт перед запуском в прод. Честный ответ для большинства крупных провайдеров такой: да, недолго, для мониторинга злоупотреблений — и детали разнятся сильнее, чем можно было бы ожидать. Вот что на самом деле говорят документация и недавние события.
По умолчанию: короткое хранение, без обучения (на API)
Крупные провайдеры сходятся к похожему паттерну для платного API-трафика, хотя цифры и различаются.
| Провайдер | Хранение API по умолчанию | Используется для обучения? | Опция нулевого хранения |
|---|---|---|---|
| OpenAI | До 30 дней для мониторинга злоупотреблений | Нет (данные API/бизнеса) | Да, по согласованию |
| Anthropic (Claude) | 7 дней (для части моделей 30) | Нет, без разрешения | Да (ZDR) |
| Google (Gemini, платный) | Ограниченное логирование для контроля соблюдения политик | Нет | Да, по согласованию |
Согласно документации OpenAI по контролю над данными, входы и выходы API сохраняются до 30 дней для выявления злоупотреблений, а затем удаляются, если только закон не требует хранить их дольше. Anthropic в 2025 году пошла в обратную сторону: по документации платформы Claude, срок хранения логов API был сокращён с 30 дней до 7, начиная с 14 сентября 2025 года, при этом для отдельных моделей по-прежнему требуется 30-дневное окно. Условия Gemini API от Google гласят, что для платных сервисов компания не использует ваши промпты и ответы для улучшения своих продуктов и логирует их лишь на ограниченный период для выявления нарушений политик.
Сквозная мысль: данные коммерческого API, как правило, не используются для обучения моделей по умолчанию. Это реальное и значимое отличие от потребительских чат-приложений.
Потребительские приложения играют по другим правилам
Именно здесь команды и спотыкаются. Августовское обновление 2025 года потребительских условий Anthropic ввело обучение по согласию (opt-in): если пользователь Free, Pro или Max разрешает его, срок хранения продлевается до пяти лет, а у существующих пользователей было время до 8 октября 2025 года, чтобы сделать выбор. Что важно, в собственном анонсе Anthropic сказано, что эти изменения не распространяются на коммерческие сервисы, «включая ... использование API». Так что приватность чат-продукта, которым вы пользуетесь лично, почти ничего не говорит о том API, к которому обращается ваше приложение.
Джокер, который никто не контролирует: судебные требования о сохранении данных
Политика хранения — это то, что провайдер намеревается хранить. Суд может это переопределить. В рамках разбирательства о нарушении авторских прав по иску New York Times федеральный суд в мае 2025 года вынес предписание о сохранении (preservation order), обязав OpenAI хранить логи ChatGPT, которые в обычной ситуации были бы удалены, а к концу 2025 года — как сообщало Bloomberg Law — OpenAI обязали передать выборку из 20 000 000 анонимизированных логов. OpenAI публично возражала, ссылаясь на приватность пользователей, но предписание устояло.
Урок здесь не в том, что «OpenAI беспечна», — а в том, что любого провайдера, держащего ваши данные, можно принудить их сохранить и выдать. Единственные данные, которые нельзя истребовать у провайдера по повестке, — это данные, которые провайдер вообще не сохранял.
Что это значит для разработчиков
- Читайте условия API, а не потребительскую страницу о приватности. Часто это разные документы с разными правилами.
- Считайте срок хранения по умолчанию нижней границей, а не верхней — судебные требования могут продлить его на неопределённый срок.
- Если вы работаете с регулируемыми или чувствительными данными, добивайтесь настоящего нулевого хранения (zero-retention), а не полагайтесь на «мы на этом не обучаемся».
- Не доверяйте слепо маркетингу «100% приватно». Тот, кто запускает модель, всё равно получает ваш промпт, чтобы сгенерировать ответ.
Как мультипровайдерный доступ меняет расклад
Когда ваш стек привязан к одному вендору, политика хранения этого вендора и есть ваша политика хранения. Маршрутизация через шлюз даёт выбор. С AnyModel вы обращаетесь к одному OpenAI-совместимому эндпоинту (https://anymodel.org/v1) и получаете доступ к GPT, Claude, Gemini, DeepSeek, GLM, Kimi, Qwen и Grok с одним ключом — переключение модели сводится к смене id в model. Вы можете сравнить варианты и направлять чувствительные нагрузки к тому базовому провайдеру, который лучше всего соответствует вашим требованиям комплаенса.
Что касается именно хранения, у AnyModel есть Ghost Mode: API-ключи с согласием (opt-in) и нулевым хранением, при которых мы не сохраняем ваши промпты и ответы на своей стороне — только счётчик токенов для биллинга. Чтобы было ясно: это покрывает наш слой; провайдер модели всё равно получает промпт, чтобы на него ответить. Ghost Mode убирает один хоп с сохранёнными данными, но не все.
Чтобы начать, достаточно одной строки:
bash <(curl -fsSL "https://anymodel.org/i?tool=codex") <YOUR_API_KEY>
Используйте tool=claude для Claude Code; для Cursor, Zed или Aider укажите базовый URL https://anymodel.org/v1 со своим ключом. Больше подобных разборов — в блоге.
Хотите контролировать, куда уходят ваши промпты — и иметь опцию нулевого хранения на нашей стороне? Создайте бесплатный аккаунт и получите 1 000 000 токенов для старта (6 000 000, если привяжете Telegram), без банковской карты.
AnyModel