Wir haben Devin so entwickelt, dass er als vertrauenswürdiger Beitrag zu Ihrem Unternehmen agiert und Sicherheit, Datenschutz und Compliance priorisiert, um eine nahtlose Integration sicherzustellen.
Die gesamte Datenübertragung ist sowohl während der Übertragung als auch im Ruhezustand verschlüsselt. Produktivsysteme werden kontinuierlich über Logging, Fehlermanagement und Echtzeit-Dashboards überwacht, die Live-Metriken nachverfolgen. Warnmeldungen werden bei ungewöhnlichen Anwendungszuständen ausgelöst (z. B. hohe Fehlerraten, langsame Performance, Ausfälle) und zeitnah von unserem Team untersucht.Der Zugriff auf die AWS-Cloud-Umgebung von Cognition wird ausschließlich nach dem Need-to-know-Prinzip und in Übereinstimmung mit geschäftlichen Rollen gewährt. Nur eine begrenzte Anzahl von Mitarbeitenden oder Auftragnehmenden hat direkten Zugriff auf Produktivsysteme.
Alle Mitarbeiter und Auftragnehmer müssen für alle zentralen Arbeitsanwendungen Mehrfaktor-Authentifizierung (MFA) verwenden. Zusätzlich absolvieren sie eine jährliche Sicherheitsschulung, die Best Practices zur Passwortverwaltung, Sensibilisierung für Social Engineering sowie zur Verhinderung von Phishing-Angriffen umfasst.
Cognition hat im September 2024 die SOC 2 Type II-Zertifizierung erhalten. Im Rahmen dieser Prüfung bewerteten unabhängige Gutachter alle Sicherheitsrichtlinien, -verfahren sowie internen und externen Kontrollen in Bezug auf:
Datensicherheit
Datenschutz
Integrität der Verarbeitung
Vertraulichkeit
Verfügbarkeit
Weitere Details finden Sie in unserem Trust Center.
Wenn Sie ein potenzielles Sicherheitsproblem feststellen, melden Sie es bitte an unser Sicherheitsteam unter [email protected]. Cognition benachrichtigt Enterprise-Kunden über alle Sicherheitsvorfälle, die sich auf ihre Umgebungen auswirken könnten, gemäß den in den Kundenverträgen festgelegten Meldepflichten.
Wie verarbeitet Cognition Daten, auf die Devin zugreift?
Die Datenverarbeitung hängt davon ab, wie Kund:innen mit Devin interagieren:
Webanwendung: Cognition verarbeitet nur Daten, die aktiv von der autorisierten Person bereitgestellt werden.
GitHub- & Slack-Integrationen: Administrator:innen, die die Integration installieren, können sämtliche Devin erteilten Berechtigungen einsehen und verwalten.
Bei Enterprise-Kund:innen mit VPC-Bereitstellungen werden sämtliche Kund:innendaten im Tenant der jeweiligen Kundschaft gespeichert.
Wie werden Kundendaten zur Verbesserung von Devin verwendet?
Standardmäßig verwendet Cognition keine Kundendaten oder Kundencode, um seine Modelle zu trainieren.Für Enterprise-Kunden mit VPC-Bereitstellungen verbleiben alle Kundendaten innerhalb des Mandanten des Kunden. Bitte ziehen Sie Ihre Vereinbarung mit Cognition für weitere Details zu Rate.
Welche Rechte am geistigen Eigentum (IP) gelten für Devins Output?
Der von Devin generierte Output – ob Code, Arbeitsergebnis oder anderer Inhalt – ist das geistige Eigentum des Kunden und kann für kommerzielle Zwecke verwendet werden.Kunden dürfen Devins Output jedoch nicht verwenden, um Modelle zu trainieren, die darauf ausgelegt sind, das Produkt zu reverse engineeren oder ein konkurrierendes Produkt zu entwickeln.
Bei der Konfiguration der GitHub-Integration können Nutzer auswählen, auf welche Repositories Devin zugreifen darf. Berechtigungen können jederzeit über die App-Einstellungen in GitHub angepasst werden.Details zu Berechtigungen und Sicherheitsüberlegungen finden Sie im GitHub-Integrationsleitfaden.
Wenn Devin Zugangsdaten benötigt (z. B. API-Schlüssel, Passwörter, Cookies), verwenden Sie die Secrets-Funktion von Cognition auf der Settings-Seite, um vertrauliche Informationen sicher zu übermitteln und zu speichern.
