> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Sicurezza da Cognition

> Vogliamo che Devin sia un collaboratore fondamentale nella tua organizzazione e abbiamo dato priorità alla sicurezza, alla tutela dei dati e alla conformità normativa per renderlo possibile

<div id="security">
  ## Sicurezza
</div>

<AccordionGroup>
  <Accordion title="Trasmissione sicura e crittografia">
    Tutte le trasmissioni di dati sono crittografate sia in transito che a riposo. Il software in produzione è inoltre regolarmente monitorato tramite log, gestione degli errori e dashboard di monitoraggio con metriche in tempo reale. Stati anomali dell'applicazione (ad esempio tassi di errore insolitamente elevati, lentezza, malfunzionamenti) generano avvisi che vengono rapidamente analizzati dal nostro team.

    L'accesso al nostro ambiente cloud in AWS è concesso solo laddove necessario, in base ai ruoli aziendali, e solo a un numero limitato di dipendenti o collaboratori esterni viene garantito l'accesso diretto ai sistemi di produzione.
  </Accordion>

  <Accordion title="Pratiche generali di sicurezza">
    Tutti i dipendenti e i collaboratori esterni devono utilizzare l'autenticazione a più fattori su tutte le principali applicazioni di lavoro. Tutti i dipendenti e i collaboratori esterni ricevono inoltre una formazione annuale sulle migliori pratiche di sicurezza, tra cui una corretta gestione delle password e il riconoscimento di attacchi di ingegneria sociale e truffe di phishing.
  </Accordion>

  <Accordion title="Audit di terze parti e certificazioni">
    Cognition ha ottenuto la certificazione SOC 2 Type II e ha condotto una formazione sulla sicurezza nel marzo 2024 per tutti i dipendenti di Cognition. Nell'ambito dell'audit SOC 2, i revisori di Cognition hanno esaminato tutte le politiche di sicurezza, le procedure, i controlli interni e di terze parti di Cognition relativi alla sicurezza dei dati, alla privacy, all'integrità dell'elaborazione, alla riservatezza e alla disponibilità.

    Per maggiori dettagli sulle nostre misure di sicurezza, visita il nostro [Trust Center](https://trust.cognition.ai/).
  </Accordion>

  <Accordion title="Programma di divulgazione delle vulnerabilità">
    Se hai individuato un potenziale problema di sicurezza, ti invitiamo a condividere le tue scoperte con noi. Invia le tue segnalazioni di vulnerabilità al nostro team di sicurezza all'indirizzo [security@cognition.ai](mailto:security@cognition.ai).
  </Accordion>
</AccordionGroup>

<div id="privacy-intellectual-property">
  ## Privacy & Proprietà intellettuale
</div>

<AccordionGroup>
  <Accordion title="In che modo Cognition utilizza ed elabora i dati elaborati e/o a cui accede Devin?">
    Cognition elabora i dati in base all’applicazione che i Clienti utilizzano per interagire con Devin. Devin è accessibile tramite applicazione web, integrazione con GitHub o integrazione con Slack. Per l’applicazione web, Cognition elabora solo i dati forniti attivamente dall’utente autorizzato che invia richieste a Devin; per le integrazioni con GitHub e Slack, l’amministratore che installa l’integrazione può esaminare e gestire tutte le autorizzazioni concesse a Devin.

    Cognition utilizza i dati dei Clienti per:

    * Erogare, mantenere e aggiornare i servizi forniti al Cliente in base alla sua configurazione e al tipo di accesso a Devin (ad es. applicazione web, integrazione con GitHub o integrazione con Slack), per garantire che il software sia aggiornato e operativo.
    * Diagnosticare, prevenire e risolvere problemi, come problemi legati al prodotto, bug del software o incidenti di sicurezza, per mantenere la funzionalità e l’affidabilità del servizio.
  </Accordion>

  <Accordion title="Qual è la policy di conservazione dei dati adottata da Cognition?">
    Cognition conserva i dati elaborati tramite Devin solo per la durata del rapporto con un determinato Cliente, salvo diversa indicazione da parte del Cliente.

    Eventuali Feedback Data e User Interaction Data vengono conservati per tutto il tempo necessario, secondo quanto stabilito da Cognition.
  </Accordion>

  <Accordion title="In che modo i tuoi dati vengono utilizzati per migliorare Devin?">
    Per impostazione predefinita, possiamo utilizzare i tuoi dati per l’addestramento dei modelli al fine di migliorare e potenziare i Servizi. Se hai un piano a pagamento, puoi disattivare questa opzione in qualsiasi momento nella pagina delle impostazioni Data Controls. Dopo il tuo opt-out, i tuoi dati non verranno utilizzati per l’addestramento e verrà abilitata la Zero Data Retention con i nostri provider di modelli. Nel Teams plan, solo un amministratore può esercitare l’opt-out. Devin può comunque imparare ad adattarsi al tuo flusso di lavoro specifico tramite la funzione [Knowledge](/it/product-guides/knowledge). Quando condividi Knowledge, Devin può diventare nel tempo più affidabile nel lavorare sui tuoi progetti specifici.

    Se sei un cliente Enterprise, non utilizzeremo mai i tuoi dati per l’addestramento senza il tuo esplicito previo consenso scritto. Fai riferimento ai termini del tuo accordo con Cognition per maggiori dettagli.
  </Accordion>

  <Accordion title="Quali sono le principali considerazioni di proprietà intellettuale (IP) riguardo all’output prodotto da Devin?">
    L’output — codice, deliverable o altro — prodotto da Devin è considerato proprietà intellettuale dell’utente e può essere utilizzato per scopi commerciali del Cliente, con l’eccezione dell’utilizzo dell’output per addestrare modelli che tentino di effettuare il reverse engineering e/o creare un prodotto concorrente a Devin.
  </Accordion>

  <Accordion title="Integrazione con GitHub">
    Durante la configurazione dell’integrazione con GitHub, gli utenti possono selezionare a quali repository Devin può accedere, con autorizzazioni regolabili tramite le App Settings di GitHub durante e dopo l’installazione.

    Per maggiori dettagli sulle autorizzazioni richieste e sulle considerazioni in materia di sicurezza, consulta la [GitHub Integration Guide](/it/integrations/gh).
  </Accordion>

  <Accordion title="Integrazione con Slack">
    In Slack, Devin non legge, elabora o archivia alcun dato nella tua istanza Slack oltre alle informazioni fornite quando @Devin viene menzionato, inizialmente interrogato e quando vengono fornite ulteriori informazioni all’interno del thread Slack mentre la sessione è in corso.

    Per maggiori dettagli sulle autorizzazioni richieste e sulle considerazioni in materia di sicurezza, consulta la [Integration with Slack Guide](/it/integrations/slack).
  </Accordion>
</AccordionGroup>

<div id="user-best-practices">
  ## Buone pratiche per gli utenti
</div>

<AccordionGroup>
  <Accordion title="Limitazioni di Devin">
    Anche se le prestazioni di Devin migliorano ogni giorno, può ancora generare contenuti allucinati, introdurre bug nel codice o suggerire codice o procedure insicure. Come per qualsiasi buona pratica di sviluppo, consigliamo di adottare le opportune precauzioni con il codice scritto da Devin, ad esempio effettuare code review, abilitare le protezioni sui branch per garantire che i controlli vengano eseguiti prima che Devin possa effettuare il merge di qualsiasi modifica e continuare ad applicare tutte le pratiche già adottate nella tua organizzazione per revisionare il lavoro degli ingegneri.
  </Accordion>

  <Accordion title="Secrets">
    Potresti dover fornire a Devin credenziali e chiavi come password, API key, cookie o altri dati per l'autenticazione. In tutti i casi consigliamo agli utenti di utilizzare la funzionalità Secrets nella pagina Settings per condividere e archiviare tali credenziali in modo sicuro.
  </Accordion>

  <Accordion title="Condividi feedback">
    Stiamo ancora imparando e sviluppando Devin per farne un eccellente AI software engineer, e il feedback dei nostri clienti è fondamentale per il suo sviluppo. Incoraggiamo vivamente la condivisione di feedback e richieste di funzionalità direttamente con il team del tuo account Cognition o inviando un'email a [support@cognition.ai](mailto:support@cognition.ai), e la segnalazione di incidenti inviando un'email a [security@cognition.ai](mailto:security@cognition.ai).
  </Accordion>
</AccordionGroup>
