Saltar al contenido principal

Seguridad

Toda la transmisión de datos está cifrada en tránsito y en reposo. El software en producción también se supervisa de forma continua mediante registros (logging), gestión de errores y paneles de supervisión con métricas en tiempo real. Estados inusuales de la aplicación (es decir, tasas de error inusualmente altas, lentitud, fallos) activan alertas que nuestro equipo investiga con rapidez.El acceso a nuestro entorno en la nube en AWS se concede según sea necesario en función de las funciones de negocio y solo a un número reducido de empleados o contratistas se les otorga acceso directo a los sistemas de producción.
Todos los empleados y contratistas deben utilizar autenticación multifactor en todas las aplicaciones principales de trabajo. Todos ellos también reciben formación anual sobre prácticas recomendadas de seguridad, incluida una buena gestión de contraseñas y cómo identificar casos de ingeniería social y estafas de phishing.
Cognition obtuvo la certificación SOC 2 Tipo II y realizó una capacitación en seguridad en marzo de 2024 para todos los empleados de Cognition. Como parte de la auditoría SOC 2, los auditores de Cognition revisaron todas las políticas de seguridad, procedimientos y controles internos y de terceros de Cognition relacionados con la seguridad de los datos, la privacidad, la integridad del procesamiento, la confidencialidad y la disponibilidad.Para más información sobre nuestra seguridad, visita nuestro Trust Center.
Si identificas un posible problema de seguridad, te animamos a que compartas tus hallazgos con nosotros. Envía tus informes de vulnerabilidades a nuestro equipo de seguridad a [email protected].

Privacidad y Propiedad Intelectual

Cognition procesa los datos según la aplicación que los clientes utilizan para interactuar con Devin. Se puede acceder a Devin a través de la aplicación web, de la integración con GitHub o de la integración con Slack. En el caso de la aplicación web, Cognition solo procesa los datos proporcionados de forma activa por el usuario autorizado que introduce instrucciones para Devin; para las integraciones con GitHub y Slack, el administrador que instala la integración puede revisar y gestionar todos los permisos otorgados a Devin.Cognition utiliza los datos de los clientes para:
  • Ofrecer, mantener y actualizar los servicios proporcionados al cliente según su configuración y el tipo de acceso a Devin (por ejemplo, aplicación web, integración con GitHub o integración con Slack), para asegurarse de que el software esté actualizado y operativo.
  • Solucionar, prevenir y resolver problemas como incidencias relacionadas con el producto, errores de software o incidentes de seguridad, a fin de mantener la funcionalidad y la fiabilidad del servicio.
Cognition solo conserva los datos procesados a través de Devin durante la vigencia de la relación con un cliente determinado, salvo que los propios clientes especifiquen lo contrario.Cualquier dato de comentarios (“Feedback Data”) y datos de interacción de usuario (“User Interaction Data”) se conservan todo el tiempo que sea necesario y según lo determine Cognition.
De forma predeterminada, no utilizamos tus datos para el entrenamiento de modelos a menos que lo habilites explícitamente en la página de configuración “Data Controls”. Devin aun así puede adaptarse a tu flujo de trabajo específico mediante la función Knowledge. Cuando compartes contenido en Knowledge, Devin puede volverse más fiable al trabajar en tus proyectos concretos con el tiempo.Si eres un cliente Enterprise, nunca entrenaremos modelos con tus datos. Consulta los términos de tu contrato con Cognition para obtener más detalles.
El resultado —ya sea código, trabajo u otro tipo de producto— generado por Devin se considera propiedad intelectual del usuario y puede utilizarse para fines comerciales del cliente, con la excepción de utilizar dicho resultado para entrenar modelos que intenten realizar ingeniería inversa y/o crear un producto que compita con Devin.
Al configurar la integración con GitHub, los usuarios pueden seleccionar a qué repositorios puede acceder Devin, con permisos ajustables a través de la configuración de la aplicación de GitHub durante y después de la instalación.Para más detalles sobre los permisos solicitados y las consideraciones de seguridad, consulta la Guía de integración con GitHub.
En Slack, Devin no lee, procesa ni almacena ningún dato en tu instancia de Slack aparte de la información proporcionada cuando se etiqueta a @Devin, en el mensaje inicial y en cualquier información adicional proporcionada dentro del hilo de Slack mientras la sesión esté activa.Para más detalles sobre los permisos solicitados y las consideraciones de seguridad, consulta la Guía de integración con Slack.

Mejores prácticas para usuarios

Aunque el rendimiento de Devin mejora a diario, todavía puede sufrir alucinaciones, introducir errores en el código o sugerir código o procedimientos inseguros. Como con cualquier buena práctica de programación, recomendamos tomar las precauciones adecuadas con el código escrito por Devin, como realizar revisiones de código, habilitar protecciones de ramas para garantizar que se ejecuten las comprobaciones antes de que Devin pueda fusionar cualquier cambio y mantener las prácticas que su organización ya adopta para revisar el trabajo de los ingenieros.
Es posible que necesite proporcionarle a Devin credenciales y claves como contraseñas, API keys, cookies u otros datos para la autenticación. En todos los casos, aconsejamos a los usuarios usar nuestra función Secrets en la página Settings para compartir y almacenar esas credenciales de forma segura.
Todavía estamos aprendiendo y desarrollando Devin para que sea un gran ingeniero de software de IA, y los comentarios de nuestros clientes son cruciales para el desarrollo de Devin. Recomendamos encarecidamente compartir comentarios y solicitudes de funcionalidades directamente con el equipo de su cuenta en Cognition o enviando un correo electrónico a [email protected], y comunicar incidentes enviando un correo electrónico a [email protected].