Saltar al contenido principal

Seguridad

Toda la transmisión de datos está cifrada en tránsito y en reposo. El software de producción también se supervisa de forma rutinaria mediante registros, gestión de errores y paneles de monitorización con métricas en tiempo real. Los estados inusuales de la aplicación (es decir, tasas de error inusualmente altas, lentitud, fallos) activan alertas que nuestro equipo investiga de forma inmediata.El acceso a nuestro entorno en la nube en AWS se concede únicamente cuando es necesario, en función de los roles de negocio, y solo un número reducido de empleados o contratistas tiene acceso directo a los sistemas de producción.
Todos los empleados y contratistas deben utilizar autenticación multifactor en todas las aplicaciones de trabajo principales. Todos ellos también reciben formación anual sobre prácticas recomendadas de seguridad, incluida una buena gestión de contraseñas y cómo identificar ataques de ingeniería social y estafas de phishing.
Cognition obtuvo la certificación SOC 2 Tipo II y llevó a cabo formación en seguridad en marzo de 2024 para todos los empleados de Cognition. Como parte de la auditoría SOC 2, los auditores de Cognition revisaron todas las políticas de seguridad, procedimientos y controles internos y de terceros de Cognition relacionados con la seguridad de los datos, la privacidad, la integridad del procesamiento, la confidencialidad y la disponibilidad.Para más detalles sobre nuestra seguridad, visita nuestro Trust Center.
Si has identificado un posible problema de seguridad, te animamos a que compartas tus hallazgos con nosotros. Envía tus informes de vulnerabilidades a nuestro equipo de seguridad a [email protected].

Privacidad y propiedad intelectual

Cognition procesa los datos en función de la aplicación que los clientes utilizan para interactuar con Devin. Se puede acceder a Devin a través de la aplicación web, de la integración con GitHub o de la integración con Slack. En el caso de la aplicación web, Cognition solo procesa los datos proporcionados activamente por el usuario autorizado que envía instrucciones a Devin; para las integraciones con GitHub y Slack, el administrador que instala la integración puede revisar y gestionar todos los permisos concedidos a Devin.Cognition utiliza los datos de los clientes para:
  • Prestar, mantener y actualizar los servicios proporcionados al cliente según su configuración y el tipo de acceso a Devin (por ejemplo, aplicación web, integración con GitHub o integración con Slack), para garantizar que el software esté actualizado y operativo.
  • Solucionar, prevenir y resolver problemas como incidencias relacionadas con el producto, errores de software o incidentes de seguridad para mantener la funcionalidad y la fiabilidad del servicio.
Cognition solo conserva los datos procesados a través de Devin mientras dure la relación con un cliente determinado, salvo que los clientes especifiquen lo contrario.Cualquier Feedback Data y User Interaction Data se conserva durante el tiempo que sea necesario y según lo determine Cognition.
De forma predeterminada, no utilizamos ninguno de tus datos para el entrenamiento de modelos a menos que aceptes explícitamente hacerlo en la página de configuración de Data Controls. Devin aún puede aprender a adaptarse a tu flujo de trabajo específico mediante la función Knowledge. Cuando compartes Knowledge, Devin puede volverse más fiable con el tiempo al trabajar en tus proyectos específicos.Si eres un cliente Enterprise, nunca entrenaremos modelos con tus datos. Consulta los términos de tu contrato con Cognition para obtener más detalles.
El output —código, entregables u otros— producido por Devin se considera propiedad intelectual del usuario y puede utilizarse con fines comerciales por parte del cliente, con la excepción de utilizar dicho output para entrenar modelos que intenten aplicar ingeniería inversa y/o crear un producto competidor de Devin.
Al configurar la integración con GitHub, los usuarios pueden seleccionar a qué repositorios puede acceder Devin, con permisos que se pueden ajustar a través de la sección App Settings de GitHub durante y después de la instalación.Para obtener más detalles sobre los permisos solicitados y las consideraciones de seguridad, consulta la Guía de integración con GitHub.
En Slack, Devin no lee, procesa ni almacena ningún dato de tu instancia de Slack, aparte de la información proporcionada cuando se etiqueta a @Devin, en el mensaje inicial y en cualquier información adicional que se facilite dentro del hilo de Slack mientras la sesión esté activa.Para obtener más detalles sobre los permisos solicitados y las consideraciones de seguridad, consulta la Guía de integración con Slack.

Mejores prácticas para usuarios

Aunque el rendimiento de Devin mejora cada día, aún puede tener alucinaciones, introducir errores en el código o sugerir código o procedimientos inseguros. Como con cualquier buena práctica de programación, recomendamos tomar las precauciones adecuadas con el código escrito por Devin, como realizar revisiones de código, habilitar protecciones de rama para garantizar que se ejecuten las comprobaciones antes de que Devin pueda fusionar cualquier cambio y aplicar cualquier práctica que ya utilice tu organización para revisar el trabajo de los ingenieros.
Es posible que tengas que proporcionar a Devin credenciales y claves como contraseñas, claves de API, cookies u otros datos para autenticación. En todos los casos, aconsejamos a los usuarios utilizar nuestra función Secrets en la página Settings para compartir y almacenar esas credenciales de forma segura.
Seguimos aprendiendo y desarrollando Devin para que sea un excelente ingeniero de software de IA, y los comentarios de nuestros clientes son cruciales para su desarrollo. Recomendamos encarecidamente compartir comentarios y solicitudes de nuevas funcionalidades directamente con tu equipo de cuenta en Cognition o enviando un correo electrónico a [email protected], y reportar incidentes enviando un correo electrónico a [email protected].