> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Sicurezza Enterprise

> Abbiamo progettato Devin perché sia un partner affidabile per la vostra organizzazione, dando priorità a sicurezza, tutela dei dati e conformità per garantire un'integrazione fluida.

<div id="security-trust">
  # **Sicurezza e affidabilità**
</div>

<Card title="Trust Center" icon="shield-check" href="https://trust.cognition.ai">
  Per ulteriori dettagli sull'approccio di Cognition alla sicurezza, visita il nostro [Trust Center](https://trust.cognition.ai).
</Card>

<div id="security">
  ## **Sicurezza**
</div>

<div id="secure-transmission-and-encryption">
  ### **Trasmissione sicura e crittografia**
</div>

Tutto il traffico dati è **crittografato in transito e a riposo**. I sistemi di produzione sono monitorati continuamente tramite logging, gestione degli errori e dashboard in tempo reale che tracciano metriche in tempo reale. Gli avvisi vengono generati in caso di stati anomali dell'applicazione (ad esempio tassi di errore elevati, prestazioni lente, malfunzionamenti) e vengono prontamente analizzati dal nostro team.

L'accesso all'ambiente cloud AWS di Cognition è concesso **in base al principio della necessità di conoscere (need-to-know)**, in linea con i ruoli aziendali. Solo un numero limitato di dipendenti o collaboratori ha accesso diretto ai sistemi di produzione.

<div id="general-security-practices">
  ### **Pratiche generali di sicurezza**
</div>

Tutti i dipendenti e i collaboratori devono utilizzare **l'autenticazione a più fattori (MFA)** su tutte le principali applicazioni utilizzate per lavoro. Inoltre, partecipano a **una formazione annuale sulla sicurezza**, che copre le best practice per la gestione delle password, la consapevolezza delle tecniche di social engineering e la prevenzione del phishing.

<div id="third-party-audits-and-certification">
  ### **Verifiche di terze parti e certificazioni**
</div>

Cognition è **certificata SOC 2 Type II** dal settembre 2024. Nel corso di questi audit, revisori indipendenti di terze parti hanno valutato tutte le policy di sicurezza, le procedure e i controlli interni ed esterni relativi a:

* **Sicurezza dei dati**
* **Privacy**
* **Integrità dell’elaborazione**
* **Riservatezza**
* **Disponibilità**

Per ulteriori dettagli, visita il nostro [Trust Center](https://trust.cognition.ai).

<div id="vulnerability-disclosure-program">
  ### **Programma di segnalazione delle vulnerabilità**
</div>

Se rilevi un potenziale problema di sicurezza, segnalalo al nostro team di sicurezza all'indirizzo [security@cognition.ai](mailto:security@cognition.ai). Cognition informerà i clienti Enterprise di eventuali incidenti di sicurezza che potrebbero avere un impatto sui loro ambienti, nel rispetto degli obblighi di notifica previsti dagli accordi con i clienti.

<div id="privacy-intellectual-property">
  ## **Privacy e proprietà intellettuale**
</div>

<div id="how-does-cognition-process-data-accessed-by-devin">
  ### **In che modo Cognition tratta i dati a cui accede Devin?**
</div>

Il trattamento dei dati dipende da come i clienti interagiscono con Devin:

* **Applicazione web**: Cognition tratta solo i dati forniti direttamente dall'utente autorizzato.
* **Integrazioni**: L'amministratore che installa l'integrazione può rivedere e gestire tutte le autorizzazioni concesse a Devin.

Per i **clienti Enterprise con distribuzioni dedicate**, tutti i dati del cliente sono archiviati all'interno del tenant del cliente stesso.

<div id="what-is-cognitions-data-retention-policy">
  ### **Qual è la politica di Cognition in materia di conservazione dei dati?**
</div>

Cognition conserva i dati elaborati tramite Devin solo per la durata del rapporto con il cliente, se non diversamente specificato.

* **Feedback e dati di interazione con l'utente** possono essere conservati secondo necessità, come determinato da Cognition.

<div id="how-is-customer-data-used-to-improve-devin">
  ### **Come vengono utilizzati i dati dei clienti per migliorare Devin?**
</div>

Per impostazione predefinita, Cognition **non** utilizza i dati o il codice dei clienti per addestrare i propri modelli.

Per i clienti Enterprise che utilizzano **distribuzioni dedicate**, tutti i dati dei clienti rimangono all'interno del tenant del cliente. Consulta il tuo contratto con Cognition per maggiori dettagli.

<div id="what-are-the-intellectual-property-ip-rights-for-devins-output">
  ### **Quali sono i diritti di proprietà intellettuale (IP) sull'output di Devin?**
</div>

L'output generato da Devin — che si tratti di codice, risultati di lavoro o altri contenuti — è **proprietà intellettuale del cliente** e può essere utilizzato per scopi commerciali.

Tuttavia, i clienti **non possono** utilizzare l'output di Devin per addestrare modelli destinati al reverse engineering o allo sviluppo di un prodotto concorrente.

<div id="integrations">
  ### **Integrazioni**
</div>

<div id="scm-platforms">
  #### **Piattaforme SCM**
</div>

Durante la configurazione dell'integrazione SCM, gli utenti possono selezionare a quali repository Devin può accedere. A seconda del tipo di integrazione, le autorizzazioni possono essere modificate in qualsiasi momento tramite le impostazioni della piattaforma SCM o rigenerando il token di accesso granulare.

<div id="messaging-platforms">
  #### **Piattaforme di messaggistica**
</div>

Devin **elabora solo i dati forniti esplicitamente** quando:

* Viene taggato (`@Devin`)
* Riceve una richiesta diretta
* Vengono condivise informazioni aggiuntive in un thread attivo

<Note>
  Per dettagli sulle singole integrazioni, consulta la pagina [Integrazioni](/it/integrations/overview).
</Note>

<div id="user-best-practices">
  ## **Buone pratiche per l’utente**
</div>

<div id="devins-limitations">
  ### **Limitazioni di Devin**
</div>

Anche se Devin migliora ogni giorno, può ancora:

* Generare **allucinazioni** (risposte inesatte o fuorvianti)
* Introdurre **bug** nel codice
* Suggerire **pratiche di programmazione non sicure**

Per ridurre i rischi, consigliamo vivamente:

* **Code review** prima del rilascio in produzione
* **Branch protections** per applicare controlli di validazione
* Seguire i processi standard di revisione tecnica adottati dalla tua organizzazione

<div id="handling-secrets">
  ### **Gestione dei segreti**
</div>

Quando Devin richiede credenziali (ad es. API key, password, cookie), usa il [Secrets Manager](/it/product-guides/secrets) di Cognition nella **pagina Settings** per condividere e archiviare in modo sicuro le informazioni sensibili.

<div id="sharing-feedback">
  ### **Condivisione del feedback**
</div>

Miglioriamo continuamente Devin in base al feedback dei clienti.

* Per richieste di funzionalità e suggerimenti, contatta il tuo team account Cognition oppure scrivi a [support@cognition.ai](mailto:support@cognition.ai).
* Per segnalare incidenti di sicurezza, scrivi a [security@cognition.ai](mailto:security@cognition.ai).

Il tuo contributo è prezioso per perfezionare Devin come ingegnere del software AI.
