> ## Documentation Index
> Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Segurança corporativa

> Projetamos o Devin para ser um colaborador confiável em sua organização, priorizando segurança, privacidade de dados e conformidade para garantir uma integração perfeita.

<div id="security-trust">
  # **Segurança e Confiança**
</div>

<Card title="Centro de Confiança" icon="shield-check" href="https://trust.cognition.ai">
  Para mais detalhes sobre a postura de segurança da Cognition, acesse nosso [Centro de Confiança](https://trust.cognition.ai).
</Card>

<div id="security">
  ## **Segurança**
</div>

<div id="secure-transmission-and-encryption">
  ### **Transmissão Segura e Criptografia**
</div>

Toda a transmissão de dados é **criptografada em trânsito e em repouso**. Os sistemas de produção são continuamente monitorados por meio de logs, tratamento de erros e dashboards em tempo real que acompanham métricas em produção. Alertas são disparados para estados incomuns da aplicação (por exemplo, altas taxas de erro, desempenho lento, falhas) e são prontamente investigados pela nossa equipe.

O acesso ao ambiente em nuvem da AWS da Cognition é concedido com base no **princípio da necessidade de saber**, alinhado às funções de negócio. Apenas um número limitado de funcionários ou prestadores de serviço têm acesso direto aos sistemas de produção.

<div id="general-security-practices">
  ### **Práticas gerais de segurança**
</div>

Todos os funcionários e prestadores de serviço devem usar **autenticação multifator (MFA)** em todos os principais aplicativos de trabalho. Além disso, eles participam de **treinamentos anuais de segurança**, que abrangem boas práticas de gerenciamento de senhas, conscientização sobre engenharia social e prevenção de phishing.

<div id="third-party-audits-and-certification">
  ### **Auditorias e Certificações de Terceiros**
</div>

A Cognition é **certificada SOC 2 Tipo II** desde setembro de 2024. Durante essas auditorias, auditores independentes avaliaram todas as políticas de segurança, procedimentos e controles internos e externos relacionados a:

* **Segurança de dados**
* **Privacidade**
* **Integridade do processamento**
* **Confidencialidade**
* **Disponibilidade**

Para mais informações, visite nosso [Trust Center](https://trust.cognition.ai).

<div id="vulnerability-disclosure-program">
  ### **Programa de Divulgação de Vulnerabilidades**
</div>

Se você identificar um possível problema de segurança, informe nossa equipe de segurança em [security@cognition.ai](mailto:security@cognition.ai). A Cognition notificará os clientes Enterprise sobre quaisquer incidentes de segurança que possam impactar seus ambientes, conforme as obrigações de notificação descritas nos contratos com clientes.

<div id="privacy-intellectual-property">
  ## **Privacidade e Propriedade Intelectual**
</div>

<div id="how-does-cognition-process-data-accessed-by-devin">
  ### **Como a Cognition processa os dados acessados pelo Devin?**
</div>

O processamento de dados depende de como os clientes utilizam o Devin:

* **Aplicação web**: a Cognition só processa dados fornecidos ativamente pelo usuário autorizado.
* **Integrações**: o administrador que instala a integração pode revisar e gerenciar todas as permissões concedidas ao Devin.

Para **clientes Enterprise com implantações dedicadas**, todos os dados do cliente são armazenados dentro do tenant do cliente.

<div id="what-is-cognitions-data-retention-policy">
  ### **Qual é a política de retenção de dados da Cognition?**
</div>

A Cognition retém os dados processados pelo Devin apenas durante a vigência do relacionamento com o cliente, salvo disposição em contrário.

* **Feedback e dados de interação do usuário** podem ser retidos conforme necessário, a critério da Cognition.

<div id="how-is-customer-data-used-to-improve-devin">
  ### **Como os dados dos clientes são usados para melhorar o Devin?**
</div>

Por padrão, a Cognition **não** treina seus modelos com dados ou código de clientes.

Para clientes Enterprise que utilizam **implantações dedicadas**, todos os dados do cliente permanecem dentro do tenant do cliente. Consulte seu contrato com a Cognition para obter mais detalhes.

<div id="what-are-the-intellectual-property-ip-rights-for-devins-output">
  ### **Quais são os direitos de propriedade intelectual (PI) sobre o output do Devin?**
</div>

Os resultados gerados pelo Devin — sejam código, entregáveis de trabalho ou outros conteúdos — são **propriedade intelectual do cliente** e podem ser usados para fins comerciais.

No entanto, os clientes **não podem** usar os resultados gerados pelo Devin para treinar modelos com a finalidade de realizar engenharia reversa ou desenvolver um produto concorrente.

<div id="integrations">
  ### **Integrações**
</div>

<div id="scm-platforms">
  #### **SCM Platforms**
</div>

Ao configurar a integração com o SCM, os usuários podem selecionar quais repositórios o Devin pode acessar. Dependendo do tipo de integração, as permissões podem ser ajustadas a qualquer momento nas configurações da plataforma de SCM ou pela regeneração do token de acesso de escopo fino.

<div id="messaging-platforms">
  #### **Plataformas de Mensagens**
</div>

Devin **processa apenas os dados fornecidos explicitamente** quando:

* É mencionado (`@Devin`)
* Recebe uma mensagem direta
* Informações adicionais são compartilhadas em uma thread ativa

<Note>
  Para obter detalhes sobre integrações específicas, consulte a página de [Integrações](/pt-BR/integrations/overview).
</Note>

<div id="user-best-practices">
  ## **Boas práticas para usuários**
</div>

<div id="devins-limitations">
  ### **Limitações do Devin**
</div>

Embora o Devin melhore diariamente, ele ainda pode:

* Gerar **alucinações** (respostas imprecisas ou enganosas)
* Introduzir **bugs** no código
* Sugerir **práticas de codificação inseguras**

Para mitigar esses riscos, recomendamos fortemente:

* **Revisões de código** antes da implantação
* **Proteções de branch** para impor verificações de validação
* Seguir os processos padrão de revisão de engenharia da sua organização

<div id="handling-secrets">
  ### **Gerenciamento de segredos**
</div>

Se o Devin precisar de credenciais (por exemplo, Chave de API, senhas, cookies), use o [Secrets Manager](/pt-BR/product-guides/secrets) da Cognition na página **Settings** para compartilhar e armazenar com segurança informações confidenciais.

<div id="sharing-feedback">
  ### **Compartilhar feedback**
</div>

Aprimoramos continuamente o Devin com base no feedback dos clientes.

* Para solicitações de novos recursos e sugestões, entre em contato com a sua equipe de contas da Cognition ou envie um e-mail para [support@cognition.ai](mailto:support@cognition.ai).
* Para relatar incidentes de segurança, envie um e-mail para [security@cognition.ai](mailto:security@cognition.ai).

Sua contribuição é fundamental para aprimorar o Devin como engenheiro de software de IA.
