Zum Hauptinhalt springen

Sicherheit & Vertrauen

Trust Center

Ausführliche Informationen zur Sicherheitsausrichtung von Cognition finden Sie in unserem Trust Center.

Sicherheit

Sichere Übertragung und Verschlüsselung

Alle Daten werden während der Übertragung und im Ruhezustand verschlüsselt. Produktivsysteme werden kontinuierlich überwacht, unter anderem durch Logging, Fehlerbehandlung und Echtzeit-Dashboards mit Live-Metriken. Warnmeldungen werden bei ungewöhnlichen Anwendungszuständen (z. B. hohe Fehlerraten, langsame Performance, Ausfälle) ausgelöst und von unserem Team umgehend untersucht. Der Zugriff auf die AWS-Cloud-Umgebung von Cognition wird streng nach dem Need-to-know-Prinzip entsprechend den geschäftlichen Rollen und Verantwortlichkeiten gewährt. Nur eine begrenzte Anzahl von Mitarbeitenden oder Auftragnehmern hat direkten Zugriff auf Produktivsysteme.

Allgemeine Sicherheitspraktiken

Alle Mitarbeitenden und Auftragnehmenden müssen bei allen zentralen Arbeitsanwendungen Multi-Faktor-Authentifizierung (MFA) einsetzen. Zusätzlich absolvieren sie eine jährliche Sicherheitsschulung, die Best Practices für Passwortverwaltung, Sensibilisierung für Social Engineering und Phishing-Prävention abdeckt.

Externe Audits und Zertifizierungen

Cognition ist seit September 2024 SOC 2 Type II-zertifiziert. Im Rahmen dieser Audits bewerteten unabhängige Prüfer alle Sicherheitsrichtlinien, -verfahren sowie internen und externen Kontrollen in Bezug auf:
  • Datensicherheit
  • Datenschutz
  • Verarbeitungssintegrität
  • Vertraulichkeit
  • Verfügbarkeit
Weitere Details finden Sie in unserem Trust Center.

Programm zur Offenlegung von Sicherheitslücken

Wenn Sie ein potenzielles Sicherheitsproblem feststellen, melden Sie es unserem Sicherheitsteam unter security@cognition.ai. Cognition wird Enterprise‑Kunden über Sicherheitsvorfälle informieren, die sich auf ihre Umgebungen auswirken könnten, gemäß den in den Kundenverträgen festgelegten Meldepflichten.

Datenschutz & Geistiges Eigentum

Wie verarbeitet Cognition Daten, auf die Devin zugreift?

Die Datenverarbeitung hängt davon ab, wie Kunden mit Devin interagieren:
  • Webanwendung: Cognition verarbeitet nur Daten, die vom berechtigten Benutzer aktiv bereitgestellt werden.
  • Integrationen: Der Administrator, der die Integration installiert, kann alle Devin erteilten Berechtigungen einsehen und verwalten.
Für Enterprise-Kunden mit VPC-Bereitstellungen werden alle Kundendaten innerhalb der Mandantenumgebung des Kunden gespeichert.

Wie lautet die Datenaufbewahrungsrichtlinie von Cognition?

Cognition bewahrt Daten, die über Devin verarbeitet werden, nur für die Dauer der Kundenbeziehung auf, sofern nicht anders geregelt.
  • Feedback- und Interaktionsdaten von Nutzern können nach Bedarf und nach Ermessen von Cognition aufbewahrt werden.

Wie werden Kundendaten verwendet, um Devin zu verbessern?

Standardmäßig trainiert Cognition seine Modelle nicht mit Kundendaten oder Code. Für Enterprise-Kunden, die VPC-Bereitstellungen verwenden, verbleiben alle Kundendaten innerhalb der Mandantenumgebung des Kunden. Weitere Details finden Sie in Ihrer Vereinbarung mit Cognition.

Wie sind die Rechte am geistigen Eigentum (IP) für Devins Output geregelt?

Der von Devin generierte Output – unabhängig davon, ob es sich um Code, Arbeitsergebnisse oder andere Inhalte handelt – ist das geistige Eigentum des Kunden und kann für kommerzielle Zwecke verwendet werden. Kunden dürfen Devins Output jedoch nicht dazu verwenden, Modelle zu trainieren, die darauf abzielen, Devin per Reverse Engineering nachzubilden oder ein konkurrierendes Produkt zu entwickeln.

Integrationen

SCM-Plattformen

Bei der Konfiguration der SCM-Integration können Sie auswählen, auf welche Repositorys Devin zugreifen darf. Die Berechtigungen lassen sich je nach Integrationsart jederzeit über die Einstellungen der SCM-Plattform oder durch erneutes Erzeugen des feingranularen Zugriffstokens anpassen.

Messaging-Plattformen

Devin verarbeitet nur ausdrücklich bereitgestellte Daten, wenn:
  • es getaggt wird (@Devin)
  • es eine direkte Anfrage erhält
  • zusätzliche Informationen in einem aktiven Thread geteilt werden
Ausführliche Informationen zu bestimmten Integrationen finden Sie auf der Seite Integrationen.

Best Practices für Nutzer

Einschränkungen von Devin

Auch wenn Devin sich täglich verbessert, kann Devin weiterhin:
  • Halluzinationen erzeugen (ungenaue oder irreführende Antworten)
  • Bugs in Code einführen
  • unsichere Programmierpraktiken vorschlagen
Um Risiken zu minimieren, empfehlen wir nachdrücklich:
  • Code-Reviews vor dem Deployment
  • Branch-Schutzregeln, um Überprüfungen (Checks) durchzusetzen
  • die standardmäßigen Engineering-Review-Prozesse Ihrer Organisation zu befolgen

Umgang mit Secrets

Wenn Devin Anmeldedaten benötigt (z. B. API key, Passwörter, Cookies), verwenden Sie den Secrets Manager von Cognition auf der Settings-Seite, um vertrauliche Informationen sicher zu teilen und zu speichern.

Feedback geben

Wir verbessern Devin kontinuierlich auf Grundlage von Kundenfeedback.
  • Für Funktionsanforderungen und Vorschläge wenden Sie sich an Ihr Cognition Account-Team oder per E-Mail an support@cognition.ai.
  • Um Sicherheitsvorfälle zu melden, senden Sie eine E-Mail an security@cognition.ai.
Ihr Feedback ist von unschätzbarem Wert, um Devin als KI-Softwareentwickler weiter zu verbessern.