Projetamos o Devin para ser um colaborador confiável em sua organização, priorizando a segurança, a privacidade de dados e a conformidade para garantir uma integração tranquila.
Toda a transmissão de dados é criptografada em trânsito e em repouso. Os sistemas de produção são continuamente monitorados por meio de logs, tratamento de erros e dashboards em tempo real que acompanham métricas em tempo real. Alertas são acionados para estados incomuns da aplicação (por exemplo, altas taxas de erro, desempenho lento, falhas) e são prontamente investigados por nossa equipe.O acesso ao ambiente de nuvem AWS da Cognition é concedido com base no princípio da necessidade de conhecimento, alinhado às funções de negócio. Apenas um número limitado de funcionários ou prestadores de serviço tem acesso direto aos sistemas de produção.
Todos os funcionários e prestadores de serviço devem usar autenticação multifator (MFA) em todas as principais ferramentas de trabalho. Além disso, participam de treinamento anual de segurança, que aborda práticas recomendadas para gerenciamento de senhas, conscientização sobre engenharia social e prevenção de phishing.
A Cognition obteve a certificação SOC 2 Tipo II em setembro de 2024. Durante essa auditoria, auditores independentes avaliaram todas as políticas de segurança, procedimentos e controles internos e externos relacionados a:
Se você identificar um possível problema de segurança, informe nossa equipe de segurança em [email protected]. A Cognition notificará clientes Enterprise sobre quaisquer incidentes de segurança que possam impactar seus ambientes, em conformidade com as obrigações de notificação previstas nos acordos com clientes.
Como os dados de clientes são usados para melhorar o Devin?
Por padrão, a Cognition não usa dados nem código de clientes para treinar seus modelos.Para clientes Enterprise que utilizam implantações em VPC, todos os dados do cliente permanecem dentro do tenant do cliente. Consulte seu contrato com a Cognition para mais detalhes.
Quais são os direitos de propriedade intelectual (PI) sobre os resultados do Devin?
Os resultados gerados pelo Devin — seja código, entregáveis de trabalho ou outro tipo de conteúdo — são propriedade intelectual do cliente e podem ser usados para fins comerciais.No entanto, os clientes não podem usar os resultados do Devin para treinar modelos com o objetivo de realizar engenharia reversa ou desenvolver um produto concorrente.
Ao configurar a integração com o GitHub, os usuários podem selecionar quais repositórios o Devin pode acessar. As permissões podem ser ajustadas a qualquer momento nas configurações de aplicativo do GitHub.Para mais detalhes sobre permissões e considerações de segurança, visite o Guia de Integração com o GitHub.
Se o Devin precisar de credenciais (por exemplo, chaves de API, senhas, cookies), use o recurso Secrets da Cognition na página Settings para compartilhar e armazenar informações sensíveis com segurança.
