Sécurité
Transmission sécurisée et chiffrement
Transmission sécurisée et chiffrement
Toutes les transmissions de données sont chiffrées en transit et au repos. Les logiciels de production sont également surveillés en continu à l’aide de journaux, de mécanismes de gestion des erreurs et de tableaux de bord de surveillance des métriques en temps réel. Des états applicatifs inhabituels (c.-à-d. taux d’erreurs anormalement élevés, lenteurs, défaillances) déclenchent des alertes qui sont rapidement examinées par notre équipe.L’accès à notre environnement cloud sur AWS est accordé au cas par cas en fonction des rôles métier, et seul un nombre restreint d’employés ou de prestataires bénéficie d’un accès direct aux systèmes de production.
Pratiques générales de sécurité
Pratiques générales de sécurité
Tous les employés et prestataires sont tenus d’utiliser l’authentification multifacteur sur toutes les principales applications de travail. Tous les employés et prestataires reçoivent également une formation annuelle sur les bonnes pratiques de sécurité, incluant une bonne gestion des mots de passe et la manière d’identifier l’ingénierie sociale et les tentatives de phishing.
Audits et certifications tiers
Audits et certifications tiers
Cognition a obtenu la certification SOC 2 Type II et a dispensé une formation sur la sécurité en mars 2024 à l’ensemble des employés de Cognition. Dans le cadre de l’audit SOC 2, les auditeurs de Cognition ont examiné l’ensemble des politiques de sécurité de Cognition, ses procédures, ainsi que ses contrôles internes et de tiers liés à la sécurité des données, à la confidentialité, à l’intégrité du traitement, à la confidentialité des informations et à la disponibilité.Pour plus de détails sur notre sécurité, veuillez consulter notre Trust Center.
Programme de divulgation des vulnérabilités
Programme de divulgation des vulnérabilités
Si vous avez identifié un problème de sécurité potentiel, nous vous encourageons à partager vos conclusions avec nous. Veuillez envoyer vos rapports de vulnérabilité à notre équipe de sécurité à l’adresse [email protected].
Confidentialité et propriété intellectuelle
Comment Cognition utilise-t-elle et traite-t-elle les données traitées par Devin et/ou auxquelles Devin accède ?
Comment Cognition utilise-t-elle et traite-t-elle les données traitées par Devin et/ou auxquelles Devin accède ?
Cognition traite les données en fonction de l’application que les Clients utilisent pour interagir avec Devin. Devin est accessible via l’application web, l’intégration avec GitHub ou l’intégration avec Slack. Pour l’application web, Cognition ne traite que les données fournies activement par l’utilisateur autorisé qui sollicite Devin ; pour les intégrations GitHub et Slack, l’administrateur qui installe l’intégration peut consulter et gérer toutes les autorisations accordées à Devin.Cognition utilise les données des Clients pour :
- Fournir, maintenir et mettre à jour les services fournis au Client conformément à sa configuration et au type d’accès à Devin (par exemple application web, intégration avec GitHub ou intégration avec Slack), afin de garantir que le logiciel est à jour et opérationnel.
- Dépanner, prévenir et résoudre des problèmes tels que des problèmes liés au produit, des bugs logiciels ou des incidents de sécurité afin de maintenir la disponibilité et la fiabilité du service.
Quelle politique de conservation des données Cognition applique-t-elle ?
Quelle politique de conservation des données Cognition applique-t-elle ?
Cognition ne conserve les données traitées via Devin que pendant la durée de la relation avec un Client donné, sauf indication contraire de la part des Clients.Les Feedback Data et User Interaction Data sont conservées aussi longtemps que nécessaire, selon la durée déterminée par Cognition.
Comment vos données sont-elles utilisées pour améliorer Devin ?
Comment vos données sont-elles utilisées pour améliorer Devin ?
Par défaut, nous n’utilisons aucune de vos données à des fins d’entraînement de modèles, sauf si vous y consentez explicitement dans la page des paramètres « Data Controls ». Devin peut tout de même apprendre à s’adapter à votre flux de travail spécifique grâce à la fonctionnalité Knowledge. Lorsque vous partagez du contenu dans Knowledge, Devin peut devenir plus fiable au fil du temps pour travailler sur vos projets spécifiques.Si vous êtes un client Enterprise, nous n’utiliserons jamais vos données pour entraîner des modèles. Veuillez vous référer aux conditions de votre contrat avec Cognition pour plus de détails.
Quelles sont les principales considérations en matière de propriété intellectuelle concernant les résultats produits par Devin ?
Quelles sont les principales considérations en matière de propriété intellectuelle concernant les résultats produits par Devin ?
Les résultats — code, livrables ou autres — produits par Devin sont considérés comme la propriété intellectuelle de l’utilisateur et peuvent être utilisés à des fins commerciales par le Client, à l’exception de l’utilisation de ces résultats pour entraîner des modèles visant à faire de la rétro‑ingénierie et/ou à créer un produit concurrent de Devin.
Intégration avec GitHub
Intégration avec GitHub
Lors de la configuration de l’intégration GitHub, les utilisateurs peuvent sélectionner les dépôts auxquels Devin peut accéder, avec des autorisations ajustables dans les paramètres d’application de GitHub pendant et après l’installation.Pour plus de détails sur les autorisations demandées et les considérations de sécurité, consultez le Guide d’intégration GitHub.
Intégration avec Slack
Intégration avec Slack
Dans Slack, Devin ne lit, ne traite ni ne stocke aucune donnée dans votre instance Slack autre que les informations fournies lorsque @Devin est mentionné, lors de la requête initiale et pour toute information supplémentaire fournie dans le fil Slack tant que la session est en cours.Pour plus de détails sur les autorisations demandées et les considérations de sécurité, consultez le Guide d’intégration Slack.
Bonnes pratiques utilisateur
Limites de Devin
Limites de Devin
Bien que les performances de Devin s’améliorent chaque jour, il peut encore halluciner, introduire des bugs dans le code ou suggérer du code ou des procédures non sécurisés. Comme pour toute bonne pratique de développement, nous recommandons de prendre les précautions appropriées avec le code écrit par Devin, par exemple effectuer des revues de code, activer les protections de branches pour s’assurer que les vérifications sont appliquées avant que Devin ne puisse fusionner des modifications, et appliquer toutes les pratiques actuellement en place dans votre organisation pour examiner le travail des ingénieurs.
Secrets
Secrets
Il peut être nécessaire de fournir à Devin des identifiants et des clés, comme des mots de passe, des API keys, des cookies ou d’autres mécanismes d’authentification. Dans tous les cas, nous conseillons aux utilisateurs d’utiliser notre fonctionnalité Secrets dans la page Settings pour partager et stocker ces identifiants de manière sécurisée.
Partager vos retours
Partager vos retours
Nous continuons à apprendre et à faire évoluer Devin pour en faire un excellent ingénieur logiciel IA, et les retours de nos clients sont essentiels à l’évolution de Devin. Nous vous encourageons vivement à partager vos retours et demandes de fonctionnalités directement avec l’équipe en charge de votre compte Cognition ou par e-mail à [email protected], et à signaler tout incident par e-mail à [email protected].