19 марта 2026 г.4 мин чтенияPrivacyAnalysis

Хранение данных в AI API — что провайдеры на самом деле сохраняют

«Хранит ли этот API мои промпты?» — один из первых вопросов, который серьёзная команда задаёт перед запуском в прод. Честный ответ для большинства крупных провайдеров такой: да, недолго, для мониторинга злоупотреблений — и детали разнятся сильнее, чем можно было бы ожидать. Вот что на самом деле говорят документация и недавние события.

По умолчанию: короткое хранение, без обучения (на API)

Крупные провайдеры сходятся к похожему паттерну для платного API-трафика, хотя цифры и различаются.

Провайдер Хранение API по умолчанию Используется для обучения? Опция нулевого хранения
OpenAI До 30 дней для мониторинга злоупотреблений Нет (данные API/бизнеса) Да, по согласованию
Anthropic (Claude) 7 дней (для части моделей 30) Нет, без разрешения Да (ZDR)
Google (Gemini, платный) Ограниченное логирование для контроля соблюдения политик Нет Да, по согласованию

Согласно документации OpenAI по контролю над данными, входы и выходы API сохраняются до 30 дней для выявления злоупотреблений, а затем удаляются, если только закон не требует хранить их дольше. Anthropic в 2025 году пошла в обратную сторону: по документации платформы Claude, срок хранения логов API был сокращён с 30 дней до 7, начиная с 14 сентября 2025 года, при этом для отдельных моделей по-прежнему требуется 30-дневное окно. Условия Gemini API от Google гласят, что для платных сервисов компания не использует ваши промпты и ответы для улучшения своих продуктов и логирует их лишь на ограниченный период для выявления нарушений политик.

Сквозная мысль: данные коммерческого API, как правило, не используются для обучения моделей по умолчанию. Это реальное и значимое отличие от потребительских чат-приложений.

Потребительские приложения играют по другим правилам

Именно здесь команды и спотыкаются. Августовское обновление 2025 года потребительских условий Anthropic ввело обучение по согласию (opt-in): если пользователь Free, Pro или Max разрешает его, срок хранения продлевается до пяти лет, а у существующих пользователей было время до 8 октября 2025 года, чтобы сделать выбор. Что важно, в собственном анонсе Anthropic сказано, что эти изменения не распространяются на коммерческие сервисы, «включая ... использование API». Так что приватность чат-продукта, которым вы пользуетесь лично, почти ничего не говорит о том API, к которому обращается ваше приложение.

Джокер, который никто не контролирует: судебные требования о сохранении данных

Политика хранения — это то, что провайдер намеревается хранить. Суд может это переопределить. В рамках разбирательства о нарушении авторских прав по иску New York Times федеральный суд в мае 2025 года вынес предписание о сохранении (preservation order), обязав OpenAI хранить логи ChatGPT, которые в обычной ситуации были бы удалены, а к концу 2025 года — как сообщало Bloomberg Law — OpenAI обязали передать выборку из 20 000 000 анонимизированных логов. OpenAI публично возражала, ссылаясь на приватность пользователей, но предписание устояло.

Урок здесь не в том, что «OpenAI беспечна», — а в том, что любого провайдера, держащего ваши данные, можно принудить их сохранить и выдать. Единственные данные, которые нельзя истребовать у провайдера по повестке, — это данные, которые провайдер вообще не сохранял.

Что это значит для разработчиков

  • Читайте условия API, а не потребительскую страницу о приватности. Часто это разные документы с разными правилами.
  • Считайте срок хранения по умолчанию нижней границей, а не верхней — судебные требования могут продлить его на неопределённый срок.
  • Если вы работаете с регулируемыми или чувствительными данными, добивайтесь настоящего нулевого хранения (zero-retention), а не полагайтесь на «мы на этом не обучаемся».
  • Не доверяйте слепо маркетингу «100% приватно». Тот, кто запускает модель, всё равно получает ваш промпт, чтобы сгенерировать ответ.

Как мультипровайдерный доступ меняет расклад

Когда ваш стек привязан к одному вендору, политика хранения этого вендора и есть ваша политика хранения. Маршрутизация через шлюз даёт выбор. С AnyModel вы обращаетесь к одному OpenAI-совместимому эндпоинту (https://anymodel.org/v1) и получаете доступ к GPT, Claude, Gemini, DeepSeek, GLM, Kimi, Qwen и Grok с одним ключом — переключение модели сводится к смене id в model. Вы можете сравнить варианты и направлять чувствительные нагрузки к тому базовому провайдеру, который лучше всего соответствует вашим требованиям комплаенса.

Что касается именно хранения, у AnyModel есть Ghost Mode: API-ключи с согласием (opt-in) и нулевым хранением, при которых мы не сохраняем ваши промпты и ответы на своей стороне — только счётчик токенов для биллинга. Чтобы было ясно: это покрывает наш слой; провайдер модели всё равно получает промпт, чтобы на него ответить. Ghost Mode убирает один хоп с сохранёнными данными, но не все.

Чтобы начать, достаточно одной строки:

bash <(curl -fsSL "https://anymodel.org/i?tool=codex") <YOUR_API_KEY>

Используйте tool=claude для Claude Code; для Cursor, Zed или Aider укажите базовый URL https://anymodel.org/v1 со своим ключом. Больше подобных разборов — в блоге.

Хотите контролировать, куда уходят ваши промпты — и иметь опцию нулевого хранения на нашей стороне? Создайте бесплатный аккаунт и получите 1 000 000 токенов для старта (6 000 000, если привяжете Telegram), без банковской карты.

Читать дальше