Saltar al contenido principal

Seguridad y confianza

Centro de Confianza

Para más información sobre la postura de seguridad de Cognition, visita nuestro Centro de Confianza.

Seguridad

Transmisión segura y cifrado

Toda la transmisión de datos está cifrada en tránsito y en reposo. Los sistemas de producción se supervisan de forma continua mediante registros (logging), gestión de errores y paneles en tiempo real que rastrean métricas en vivo. Se generan alertas ante estados inusuales de la aplicación (por ejemplo, tasas de error altas, bajo rendimiento, fallos) y nuestro equipo los investiga de inmediato. El acceso al entorno en la nube de AWS de Cognition se concede según el principio de necesidad de conocer, en línea con las funciones de negocio. Solo un número limitado de empleados o contratistas tiene acceso directo a los sistemas de producción.

Prácticas generales de seguridad

Todos los empleados y contratistas deben usar autenticación multifactor (MFA) en todas las principales aplicaciones de trabajo. Además, reciben formación anual en seguridad, que abarca las mejores prácticas para la gestión de contraseñas, la concienciación sobre la ingeniería social y la prevención del phishing.

Auditorías y certificaciones de terceros

Cognition cuenta con la certificación SOC 2 Tipo II desde septiembre de 2024. Durante estas auditorías, evaluadores externos revisaron todas las políticas de seguridad, los procedimientos y los controles internos y externos relacionados con:
  • Seguridad de los datos
  • Privacidad
  • Integridad del procesamiento
  • Confidencialidad
  • Disponibilidad
Para más información, consulta nuestro Trust Center.

Programa de Divulgación de Vulnerabilidades

Si identifica un posible problema de seguridad, comuníquelo a nuestro equipo de seguridad en security@cognition.ai. Cognition notificará a los clientes Enterprise sobre cualquier incidente de seguridad que pueda afectar sus entornos, siguiendo las obligaciones de notificación establecidas en los acuerdos con los clientes.

Privacidad y Propiedad Intelectual

¿Cómo procesa Cognition los datos a los que accede Devin?

El tratamiento de datos depende de cómo los clientes interactúan con Devin:
  • Aplicación web: Cognition solo trata los datos que el usuario autorizado proporciona de forma explícita.
  • Integraciones: El administrador que instala la integración puede revisar y gestionar todos los permisos que se le conceden a Devin.
Para clientes Enterprise con implementaciones en VPC, todos los datos del cliente se almacenan dentro del entorno (tenant) del cliente.

¿Cuál es la política de retención de datos de Cognition?

Cognition conserva los datos procesados a través de Devin solo durante la vigencia de la relación con el cliente, salvo que se especifique lo contrario.
  • Datos de comentarios e interacción del usuario podrán conservarse mientras sea necesario, según lo determine Cognition.

¿Cómo se utilizan los datos de los clientes para mejorar Devin?

De forma predeterminada, Cognition no entrena sus modelos con datos ni código de cliente. Para los clientes Enterprise que utilizan implementaciones en VPC, todos los datos del cliente permanecen dentro del tenant del cliente. Consulta tu acuerdo con Cognition para más información.

¿Cuáles son los derechos de propiedad intelectual (PI) sobre la salida de Devin?

La salida generada por Devin —ya sea código, entregables u otro contenido— es propiedad intelectual del cliente y puede utilizarse con fines comerciales. Sin embargo, los clientes no pueden usar la salida de Devin para entrenar modelos destinados a realizar ingeniería inversa o desarrollar un producto competidor.

Integraciones

Plataformas de SCM

Al configurar la integración con SCM, los usuarios pueden seleccionar a qué repositorios puede acceder Devin. Según el tipo de integración, los permisos se pueden ajustar en cualquier momento desde la configuración de la plataforma de SCM o regenerando el token de acceso de permisos granulares.

Plataformas de mensajería

Devin solo procesa los datos proporcionados explícitamente cuando:
  • Está etiquetado (@Devin)
  • Recibe un mensaje directo
  • Se comparte información adicional en un hilo activo
Para obtener más información sobre integraciones específicas, consulta la página Integrations.

Prácticas recomendadas para usuarios

Limitaciones de Devin

Aunque Devin mejora constantemente, aún puede:
  • Generar alucinaciones (respuestas inexactas o engañosas)
  • Introducir errores en el código
  • Sugerir prácticas de codificación inseguras
Para mitigar estos riesgos, recomendamos encarecidamente:
  • Realizar revisiones de código antes del despliegue
  • Configurar protecciones de rama para hacer cumplir los controles de validación
  • Seguir los procesos estándar de revisión de ingeniería de tu organización

Gestión de secretos

Si Devin requiere credenciales (por ejemplo, API keys, contraseñas, cookies), usa el Secrets Manager de Cognition en la página Settings para compartir y almacenar de forma segura información confidencial.

Compartir comentarios

Mejoramos continuamente Devin en función de los comentarios de los clientes. Tus aportes son invaluables para perfeccionar a Devin como ingeniero de software de IA.