Hemos diseñado Devin para que sea un colaborador de confianza dentro de su organización, priorizando la seguridad, la privacidad de los datos y el cumplimiento normativo para garantizar una integración fluida.
Toda la transmisión de datos se cifra en tránsito y en reposo. Los sistemas de producción se supervisan de forma continua mediante registros, gestión de errores y paneles en tiempo real que rastrean métricas en tiempo real. Se generan alertas ante estados inusuales de la aplicación (por ejemplo, altas tasas de error, rendimiento lento, fallos) y nuestro equipo las investiga de inmediato.El acceso al entorno en la nube de AWS de Cognition se concede según el principio de necesidad de conocer, alineado con las funciones empresariales. Solo un número limitado de empleados o contratistas tiene acceso directo a los sistemas de producción.
Todos los empleados y contratistas deben usar autenticación multifactor (MFA) en todas sus aplicaciones de trabajo principales. Además, reciben capacitación anual en seguridad, que cubre las mejores prácticas para la gestión de contraseñas, la concienciación sobre ingeniería social y la prevención del phishing.
Cognition obtuvo la certificación SOC 2 Tipo II en septiembre de 2024. Durante esta auditoría, evaluadores externos revisaron todas las políticas de seguridad, procedimientos y controles internos y externos relacionados con:
Seguridad de los datos
Privacidad
Integridad del procesamiento
Confidencialidad
Disponibilidad
Para más información, visita nuestro Trust Center.
Si detecta un posible problema de seguridad, repórtelo a nuestro equipo de seguridad en [email protected]. Cognition notificará a los clientes Enterprise sobre cualquier incidente de seguridad que pueda afectar sus entornos, de acuerdo con las obligaciones de notificación establecidas en los acuerdos con los clientes.
¿Cuál es la política de retención de datos de Cognition?
Cognition conserva los datos procesados a través de Devin solo durante la vigencia de la relación con el cliente, a menos que se especifique lo contrario.
Comentarios y datos de interacción del usuario podrán conservarse según sea necesario, según lo determine Cognition.
¿Cómo se utilizan los datos de los clientes para mejorar Devin?
Por defecto, Cognition no entrena sus modelos con datos ni código de clientes.Para clientes Enterprise que usan implementaciones de VPC, todos los datos de los clientes permanecen dentro del entorno (tenant) del cliente. Consulta tu acuerdo con Cognition para obtener más detalles.
¿Cuáles son los derechos de propiedad intelectual (PI) sobre la salida de Devin?
La salida generada por Devin —ya sea código, producto de trabajo u otro contenido— es propiedad intelectual del cliente y puede utilizarse con fines comerciales.Sin embargo, los clientes no pueden usar la salida de Devin para entrenar modelos destinados a realizar ingeniería inversa o desarrollar un producto competidor.
Al configurar la integración con GitHub, los usuarios pueden seleccionar a qué repositorios puede acceder Devin. Los permisos se pueden ajustar en cualquier momento desde la configuración de la aplicación de GitHub.Para obtener más información sobre los permisos y las consideraciones de seguridad, consulta la Guía de integración con GitHub.
Si Devin requiere credenciales (por ejemplo, claves de API, contraseñas o cookies), utiliza la función Secrets de Cognition en la página Settings para compartir y almacenar información confidencial de forma segura.
