> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Seguridad empresarial

> Hemos diseñado Devin para que sea un colaborador de confianza dentro de su organización, priorizando la seguridad, la privacidad de los datos y el cumplimiento normativo para garantizar una integración fluida.

<div id="security-trust">
  # **Seguridad y confianza**
</div>

<Card title="Centro de Confianza" icon="shield-check" href="https://trust.cognition.ai">
  Para más información sobre la postura de seguridad de Cognition, visita nuestro [Centro de Confianza](https://trust.cognition.ai).
</Card>

<div id="security">
  ## **Seguridad**
</div>

<div id="secure-transmission-and-encryption">
  ### **Transmisión segura y cifrado**
</div>

Toda la transmisión de datos está **cifrada en tránsito y en reposo**. Los sistemas de producción se supervisan de forma continua mediante registros (logging), gestión de errores y paneles en tiempo real que rastrean métricas en vivo. Se generan alertas ante estados inusuales de la aplicación (por ejemplo, tasas de error altas, bajo rendimiento, fallos) y nuestro equipo los investiga de inmediato.

El acceso al entorno en la nube de AWS de Cognition se concede según el **principio de necesidad de conocer**, en línea con las funciones de negocio. Solo un número limitado de empleados o contratistas tiene acceso directo a los sistemas de producción.

<div id="general-security-practices">
  ### **Prácticas generales de seguridad**
</div>

Todos los empleados y contratistas deben usar **autenticación multifactor (MFA)** en todas las principales aplicaciones de trabajo. Además, reciben **formación anual en seguridad**, que abarca las mejores prácticas para la gestión de contraseñas, la concienciación sobre la ingeniería social y la prevención del phishing.

<div id="third-party-audits-and-certification">
  ### **Auditorías y certificaciones de terceros**
</div>

Cognition cuenta con la **certificación SOC 2 Tipo II** desde septiembre de 2024. Durante estas auditorías, evaluadores externos revisaron todas las políticas de seguridad, los procedimientos y los controles internos y externos relacionados con:

* **Seguridad de los datos**
* **Privacidad**
* **Integridad del procesamiento**
* **Confidencialidad**
* **Disponibilidad**

Para más información, consulta nuestro [Trust Center](https://trust.cognition.ai).

<div id="vulnerability-disclosure-program">
  ### **Programa de Divulgación de Vulnerabilidades**
</div>

Si identifica un posible problema de seguridad, comuníquelo a nuestro equipo de seguridad en [security@cognition.ai](mailto:security@cognition.ai). Cognition notificará a los clientes Enterprise sobre cualquier incidente de seguridad que pueda afectar sus entornos, siguiendo las obligaciones de notificación establecidas en los acuerdos con los clientes.

<div id="privacy-intellectual-property">
  ## **Privacidad y Propiedad Intelectual**
</div>

<div id="how-does-cognition-process-data-accessed-by-devin">
  ### **¿Cómo procesa Cognition los datos a los que accede Devin?**
</div>

El tratamiento de datos depende de cómo los clientes interactúan con Devin:

* **Aplicación web**: Cognition solo trata los datos que el usuario autorizado proporciona de forma explícita.
* **Integraciones**: El administrador que instala la integración puede revisar y gestionar todos los permisos que se le conceden a Devin.

Para **clientes Enterprise con despliegues dedicados**, todos los datos del cliente se almacenan dentro del tenant del cliente.

<div id="what-is-cognitions-data-retention-policy">
  ### **¿Cuál es la política de retención de datos de Cognition?**
</div>

Cognition conserva los datos procesados a través de Devin solo durante la vigencia de la relación con el cliente, salvo que se especifique lo contrario.

* **Datos de comentarios e interacción del usuario** podrán conservarse mientras sea necesario, según lo determine Cognition.

<div id="how-is-customer-data-used-to-improve-devin">
  ### **¿Cómo se utilizan los datos de los clientes para mejorar Devin?**
</div>

De forma predeterminada, Cognition **no** entrena sus modelos con datos ni código de cliente.

Para los clientes Enterprise que utilizan **despliegues dedicados**, todos los datos del cliente permanecen dentro del tenant del cliente. Consulta tu acuerdo con Cognition para más información.

<div id="what-are-the-intellectual-property-ip-rights-for-devins-output">
  ### **¿Cuáles son los derechos de propiedad intelectual (PI) sobre la salida de Devin?**
</div>

La salida generada por Devin —ya sea código, entregables u otro contenido— es **propiedad intelectual del cliente** y puede utilizarse con fines comerciales.

Sin embargo, los clientes **no pueden** usar la salida de Devin para entrenar modelos destinados a realizar ingeniería inversa o desarrollar un producto competidor.

<div id="integrations">
  ### **Integraciones**
</div>

<div id="scm-platforms">
  #### **Plataformas de SCM**
</div>

Al configurar la integración con SCM, los usuarios pueden seleccionar a qué repositorios puede acceder Devin. Según el tipo de integración, los permisos se pueden ajustar en cualquier momento desde la configuración de la plataforma de SCM o regenerando el token de acceso de permisos granulares.

<div id="messaging-platforms">
  #### **Plataformas de mensajería**
</div>

Devin **solo procesa los datos proporcionados explícitamente** cuando:

* Está etiquetado (`@Devin`)
* Recibe un mensaje directo
* Se comparte información adicional en un hilo activo

<Note>
  Para obtener más información sobre integraciones específicas, consulta la página [Integrations](/es/integrations/overview).
</Note>

<div id="user-best-practices">
  ## **Prácticas recomendadas para usuarios**
</div>

<div id="devins-limitations">
  ### **Limitaciones de Devin**
</div>

Aunque Devin mejora constantemente, aún puede:

* Generar **alucinaciones** (respuestas inexactas o engañosas)
* Introducir **errores** en el código
* Sugerir **prácticas de codificación inseguras**

Para mitigar estos riesgos, recomendamos encarecidamente:

* Realizar **revisiones de código** antes del despliegue
* Configurar **protecciones de rama** para hacer cumplir los controles de validación
* Seguir los procesos estándar de revisión de ingeniería de tu organización

<div id="handling-secrets">
  ### **Gestión de secretos**
</div>

Si Devin requiere credenciales (por ejemplo, API keys, contraseñas, cookies), usa el [Secrets Manager](/es/product-guides/secrets) de Cognition en la página **Settings** para compartir y almacenar de forma segura información confidencial.

<div id="sharing-feedback">
  ### **Compartir comentarios**
</div>

Mejoramos continuamente Devin en función de los comentarios de los clientes.

* Para solicitudes de funciones y sugerencias, contacta a tu equipo de cuentas de Cognition o escribe a [support@cognition.ai](mailto:support@cognition.ai).
* Para informar incidentes de seguridad, escribe a [security@cognition.ai](mailto:security@cognition.ai).

Tus aportes son invaluables para perfeccionar a Devin como ingeniero de software de IA.
