> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Segurança na Cognition

> Queremos que Devin seja um colaborador fundamental na sua organização e, para tornar isso possível, priorizamos segurança, privacidade de dados e conformidade

<div id="security">
  ## Segurança
</div>

<AccordionGroup>
  <Accordion title="Transmissão Segura e Criptografia">
    Toda transmissão de dados é criptografada em trânsito e em repouso. O software de produção também é monitorado rotineiramente por meio de registros de log, tratamento de erros e painéis de monitoramento com métricas em tempo real. Estados anômalos da aplicação (isto é, taxas de erro incomumente altas, lentidão, falhas) disparam alertas que são rapidamente investigados pela nossa equipe.

    O acesso ao nosso ambiente em nuvem na AWS é concedido estritamente conforme a necessidade, de acordo com as funções de negócio, e apenas um pequeno número de funcionários ou prestadores de serviço recebe acesso direto aos sistemas de produção.
  </Accordion>

  <Accordion title="Práticas Gerais de Segurança">
    Todos os funcionários e prestadores de serviço são obrigados a usar autenticação multifator em todas as principais ferramentas de trabalho. Todos eles também recebem treinamento anual sobre práticas recomendadas de segurança, incluindo boa gestão de senhas e como identificar engenharia social e golpes de phishing.
  </Accordion>

  <Accordion title="Auditorias de Terceiros e Certificação">
    Cognition obteve a certificação SOC 2 Tipo II e conduziu treinamento de segurança em março de 2024 para todos os funcionários da Cognition. Como parte da auditoria SOC 2, os auditores da Cognition revisaram todas as políticas de segurança, procedimentos, controles internos e de terceiros relacionados à segurança de dados, privacidade, integridade de processamento, confidencialidade e disponibilidade.

    Para mais detalhes sobre nossa segurança, visite nosso [Trust Center](https://trust.cognition.ai/).
  </Accordion>

  <Accordion title="Programa de Divulgação de Vulnerabilidades">
    Se você identificar um possível problema de segurança, incentivamos você a compartilhar suas descobertas conosco. Envie seus relatórios de vulnerabilidade para nossa equipe de segurança pelo e-mail [security@cognition.ai](mailto:security@cognition.ai).
  </Accordion>
</AccordionGroup>

<div id="privacy-intellectual-property">
  ## Privacidade e Propriedade Intelectual
</div>

<AccordionGroup>
  <Accordion title="Como a Cognition usa e processa os dados processados por e/ou acessados pelo Devin?">
    A Cognition processa dados com base no aplicativo que os clientes usam para interagir com o Devin. O Devin pode ser acessado via aplicativo web, integração com o GitHub ou integração com o Slack. No aplicativo web, a Cognition só processa dados fornecidos ativamente pelo usuário autorizado que envia solicitações ao Devin; nas integrações com GitHub e Slack, o administrador que instala a integração pode revisar e gerenciar todas as permissões concedidas ao Devin.

    A Cognition usa os dados dos clientes para:

    * Entregar, manter e atualizar os serviços fornecidos ao cliente de acordo com sua configuração e tipo de acesso ao Devin (por exemplo, aplicativo web, integração com GitHub ou integração com Slack), garantindo que o software esteja atualizado e operacional.
    * Solucionar, prevenir e resolver problemas, como questões relacionadas ao produto, bugs de software ou incidentes de segurança, para manter a funcionalidade e a confiabilidade do serviço.
  </Accordion>

  <Accordion title="Qual política de retenção de dados a Cognition mantém?">
    A Cognition só retém os dados processados pelo Devin durante a vigência do relacionamento com um determinado cliente, a menos que o contrário seja especificado pelos clientes.

    Quaisquer Dados de Feedback e Dados de Interação do Usuário são retidos pelo tempo necessário, conforme determinado pela Cognition.
  </Accordion>

  <Accordion title="Como seus dados são usados para melhorar o Devin?">
    Por padrão, podemos usar seus dados para fins de treinamento de modelos para melhorar e aprimorar os Serviços. Se você estiver em um plano pago, poderá optar por não participar a qualquer momento na página de configurações Data Controls. Depois de optar por não participar, seus dados não serão usados para treinamento e a Retenção Zero de Dados será ativada com nossos provedores de modelo. No plano Teams, apenas um administrador pode exercer essa opção. O Devin ainda pode aprender a se adaptar ao seu fluxo de trabalho específico por meio do recurso [Knowledge](/pt-BR/product-guides/knowledge). Quando você compartilha Knowledge, o Devin pode se tornar, ao longo do tempo, mais confiável ao trabalhar em seus projetos específicos.

    Se você for um cliente Enterprise, nunca treinaremos nossos modelos com seus dados sem seu consentimento prévio expresso por escrito. Consulte os termos do seu contrato com a Cognition para mais detalhes.
  </Accordion>

  <Accordion title="Quais são as principais considerações de PI em relação ao output produzido pelo Devin?">
    O output — código, trabalho produzido ou outro — gerado pelo Devin é considerado propriedade intelectual do usuário e pode ser usado para fins comerciais do cliente, com a exceção de usar esse output para treinar modelos que tentem fazer engenharia reversa e/ou construir um produto que concorra com o Devin.
  </Accordion>

  <Accordion title="Integração com o GitHub">
    Ao configurar a integração com o GitHub, os usuários podem selecionar quais repositórios o Devin pode acessar, com permissões ajustáveis nas configurações de aplicativo (App Settings) do GitHub durante e após a instalação.

    Para mais detalhes sobre as permissões solicitadas e considerações de segurança, consulte o [GitHub Integration Guide](/pt-BR/integrations/gh).
  </Accordion>

  <Accordion title="Integração com o Slack">
    No Slack, o Devin não lê, processa ou armazena nenhum dado na sua instância do Slack além das informações fornecidas quando @Devin é mencionado, quando é enviada a solicitação inicial e quando qualquer informação adicional é fornecida dentro do tópico (thread) do Slack enquanto a sessão estiver em andamento.

    Para mais detalhes sobre as permissões solicitadas e considerações de segurança, consulte o [Guia de integração com Slack](/pt-BR/integrations/slack).
  </Accordion>
</AccordionGroup>

<div id="user-best-practices">
  ## Melhores práticas para usuários
</div>

<AccordionGroup>
  <Accordion title="Limitações do Devin">
    Embora o desempenho do Devin esteja melhorando diariamente, ele ainda pode apresentar alucinações, introduzir bugs no código ou sugerir código ou procedimentos inseguros. Como em qualquer prática recomendada de desenvolvimento de software, recomendamos tomar as devidas precauções com o código escrito pelo Devin, como realizar code reviews, habilitar proteções de branch para garantir que as verificações sejam executadas antes que o Devin possa fazer merge de quaisquer alterações, além de manter todas as práticas já adotadas na sua organização para revisar o trabalho dos engenheiros.
  </Accordion>

  <Accordion title="Segredos">
    Pode ser necessário fornecer ao Devin credenciais e chaves, como senhas, API keys, cookies ou outros dados para autenticação. Em todos os casos, aconselhamos os usuários a utilizarem o recurso Secrets na página Settings para compartilhar e armazenar essas credenciais com segurança.
  </Accordion>

  <Accordion title="Compartilhar feedback">
    Ainda estamos aprendendo e desenvolvendo o Devin para que seja um excelente engenheiro de software de IA, e o feedback de nossos clientes é crucial para o desenvolvimento do Devin. Recomendamos fortemente que você compartilhe feedback e solicitações de funcionalidades diretamente com sua equipe de conta na Cognition ou enviando um e-mail para [support@cognition.ai](mailto:support@cognition.ai), e relate incidentes enviando um e-mail para [security@cognition.ai](mailto:security@cognition.ai).
  </Accordion>
</AccordionGroup>
