Hemos diseñado Devin para que sea un colaborador de confianza dentro de su organización, priorizando la seguridad, la privacidad de los datos y el cumplimiento normativo para garantizar una integración fluida.
Toda la transmisión de datos está cifrada en tránsito y en reposo. Los sistemas de producción se supervisan de forma continua mediante registros (logging), gestión de errores y paneles en tiempo real que rastrean métricas en vivo. Se generan alertas ante estados inusuales de la aplicación (por ejemplo, tasas de error altas, bajo rendimiento, fallos) y nuestro equipo los investiga de inmediato.El acceso al entorno en la nube de AWS de Cognition se concede según el principio de necesidad de conocer, en línea con las funciones de negocio. Solo un número limitado de empleados o contratistas tiene acceso directo a los sistemas de producción.
Todos los empleados y contratistas deben usar autenticación multifactor (MFA) en todas las principales aplicaciones de trabajo. Además, reciben formación anual en seguridad, que abarca las mejores prácticas para la gestión de contraseñas, la concienciación sobre la ingeniería social y la prevención del phishing.
Cognition obtuvo la certificación SOC 2 Tipo II en septiembre de 2024. Durante esta auditoría, evaluadores externos revisaron todas las políticas de seguridad, los procedimientos y los controles internos y externos relacionados con:
Seguridad de los datos
Privacidad
Integridad del procesamiento
Confidencialidad
Disponibilidad
Para más información, consulta nuestro Trust Center.
Si identifica un posible problema de seguridad, comuníquelo a nuestro equipo de seguridad en [email protected]. Cognition notificará a los clientes Enterprise sobre cualquier incidente de seguridad que pueda afectar sus entornos, siguiendo las obligaciones de notificación establecidas en los acuerdos con los clientes.
¿Cuál es la política de retención de datos de Cognition?
Cognition conserva los datos procesados a través de Devin solo durante la vigencia de la relación con el cliente, salvo que se especifique lo contrario.
Datos de comentarios e interacción del usuario podrán conservarse mientras sea necesario, según lo determine Cognition.
¿Cómo se utilizan los datos de los clientes para mejorar Devin?
De forma predeterminada, Cognition no entrena sus modelos con datos ni código de cliente.Para los clientes Enterprise que utilizan implementaciones en VPC, todos los datos del cliente permanecen dentro del tenant del cliente. Consulta tu acuerdo con Cognition para más información.
¿Cuáles son los derechos de propiedad intelectual (PI) sobre la salida de Devin?
La salida generada por Devin —ya sea código, entregables u otro contenido— es propiedad intelectual del cliente y puede utilizarse con fines comerciales.Sin embargo, los clientes no pueden usar la salida de Devin para entrenar modelos destinados a realizar ingeniería inversa o desarrollar un producto competidor.
Al configurar la integración con GitHub, los usuarios pueden seleccionar a qué repositorios puede acceder Devin. Los permisos se pueden ajustar en cualquier momento desde la configuración de la aplicación de GitHub.Para obtener más información sobre permisos y consideraciones de seguridad, consulta la Guía de integración con GitHub.
Si Devin requiere credenciales (por ejemplo, API keys, contraseñas, cookies), usa la funcionalidad Secrets de Cognition en la página Settings para compartir y almacenar de forma segura información confidencial.
