Pular para o conteúdo principal

Segurança

Toda a transmissão de dados é criptografada em trânsito e em repouso. O software de produção também é rotineiramente monitorado por meio de logs, tratamento de erros e dashboards de monitoramento de métricas em tempo real. Estados incomuns da aplicação (por exemplo, taxas de erro anormalmente altas, lentidão, falhas) acionam alertas que são rapidamente investigados pela nossa equipe.O acesso ao nosso ambiente em nuvem na AWS é concedido conforme a necessidade, com base em funções de negócio, e somente um pequeno número de funcionários ou prestadores de serviço recebe acesso direto aos sistemas de produção.
Todos os funcionários e prestadores de serviço são obrigados a utilizar autenticação multifator em todos os principais aplicativos de trabalho. Todos também recebem treinamento anual sobre boas práticas de segurança, incluindo boa gestão de senhas e como identificar engenharia social e golpes de phishing.
A Cognition obteve a certificação SOC 2 Tipo II e realizou treinamento de segurança em março de 2024 para todos os funcionários da Cognition. Como parte da auditoria SOC 2, os auditores da Cognition revisaram todas as políticas de segurança, procedimentos, controles internos e de terceiros relacionados à segurança de dados, privacidade, integridade de processamento, confidencialidade e disponibilidade.Para mais detalhes sobre nossa segurança, visite nosso Trust Center.
Se você identificou um potencial problema de segurança, incentivamos que compartilhe suas descobertas conosco. Envie seus relatórios de vulnerabilidade para nossa equipe de segurança em [email protected].

Privacidade e Propriedade Intelectual

A Cognition processa dados com base no aplicativo que os Clientes usam para interagir com o Devin. O Devin pode ser acessado via aplicativo web, integração com GitHub ou integração com Slack. No caso do aplicativo web, a Cognition só processa dados fornecidos ativamente pelo usuário autorizado que envia comandos ao Devin; nas integrações com GitHub e Slack, o administrador que instala a integração pode revisar e gerenciar todas as permissões concedidas ao Devin.A Cognition usa os dados dos Clientes para:
  • Entregar, manter e atualizar os serviços fornecidos ao Cliente de acordo com sua configuração e tipo de acesso ao Devin (por exemplo, aplicativo web, integração com GitHub ou integração com Slack), para garantir que o software esteja atualizado e operacional.
  • Solucionar problemas, prevenir e resolver questões como problemas relacionados ao produto, bugs de software ou incidentes de segurança, para manter a funcionalidade e a confiabilidade do serviço.
A Cognition só retém os dados processados pelo Devin durante a vigência do relacionamento com um determinado Cliente, a menos que os Clientes especifiquem o contrário.Quaisquer Feedback Data e User Interaction Data são retidos pelo tempo necessário, conforme determinado pela Cognition.
Por padrão, não usamos nenhum dos seus dados para fins de treinamento de modelos, a menos que você opte explicitamente por isso na página de configurações de Data Controls. O Devin ainda pode aprender a se adequar ao seu fluxo de trabalho específico por meio do recurso Knowledge. Quando você compartilha Knowledge, o Devin pode se tornar mais confiável ao trabalhar nos seus projetos específicos ao longo do tempo.Se você for um cliente Enterprise, nunca usaremos seus dados para treinamento de modelos. Consulte os termos do seu contrato com a Cognition para mais detalhes.
O output — código, entregáveis ou outros — produzido pelo Devin é considerado propriedade intelectual do usuário e pode ser usado para fins comerciais do Cliente, com a exceção de usar esse output para treinar modelos que tentem fazer engenharia reversa e/ou construir um produto concorrente ao Devin.
Ao configurar a integração com GitHub, os usuários podem selecionar a quais repositórios o Devin pode acessar, com permissões ajustáveis nas configurações do app do GitHub durante e após a instalação.Para mais detalhes sobre as permissões solicitadas e considerações de segurança, consulte o GitHub Integration Guide.
No Slack, o Devin não lê, processa ou armazena quaisquer dados na sua instância do Slack além das informações fornecidas quando @Devin é mencionado, inicialmente acionado e quando qualquer informação adicional é fornecida no thread do Slack enquanto a sessão estiver em andamento.Para mais detalhes sobre as permissões solicitadas e considerações de segurança, consulte o Integration with Slack Guide.

Melhores práticas para usuários

Embora o desempenho do Devin esteja melhorando diariamente, ele ainda pode apresentar alucinações, introduzir erros no código ou sugerir código ou procedimentos inseguros. Como em qualquer conjunto de boas práticas de desenvolvimento, recomendamos que você tome as devidas precauções com o código escrito pelo Devin, como realizar code reviews, habilitar proteções de branch para garantir que as verificações sejam executadas antes que o Devin possa fazer merge de qualquer alteração e manter todas as práticas já adotadas em sua organização para revisar o trabalho dos engenheiros.
Pode ser necessário fornecer ao Devin credenciais e chaves, como senhas, API keys, cookies ou outros dados para autenticação. Em todos os casos, orientamos os usuários a utilizar o recurso Secrets na página Settings para compartilhar e armazenar essas credenciais com segurança.
Ainda estamos aprendendo e desenvolvendo o Devin para que ele se torne um excelente engenheiro de software de IA, e o feedback dos nossos clientes é fundamental para sua evolução. Recomendamos fortemente que você compartilhe feedback e solicitações de funcionalidades diretamente com sua equipe de conta da Cognition ou enviando um e-mail para [email protected], além de relatar incidentes enviando um e-mail para [email protected].