Sécurité
Transmission sécurisée et chiffrement
Transmission sécurisée et chiffrement
Toutes les transmissions de données sont chiffrées en transit et au repos. Les logiciels de production sont également surveillés en continu via la journalisation, la gestion des erreurs et des tableaux de bord de supervision des métriques en temps réel. Des états applicatifs inhabituels (c.-à-d. taux d’erreurs anormalement élevés, lenteurs, défaillances) déclenchent des alertes qui sont rapidement examinées par notre équipe.L’accès à notre environnement cloud sur AWS est accordé selon le principe du moindre privilège, en fonction des rôles métier, et seul un nombre restreint d’employés ou de sous-traitants bénéficie d’un accès direct aux systèmes de production.
Pratiques générales de sécurité
Pratiques générales de sécurité
Tous les employés et sous-traitants doivent utiliser l’authentification multifacteur sur toutes les principales applications professionnelles. Tous reçoivent également une formation annuelle sur les bonnes pratiques de sécurité, incluant une bonne gestion des mots de passe et la manière d’identifier l’ingénierie sociale et les tentatives de hameçonnage (phishing).
Audits et certifications par des tiers
Audits et certifications par des tiers
Cognition a obtenu la certification SOC 2 Type II et a organisé une formation à la sécurité en mars 2024 pour l’ensemble des employés de Cognition. Dans le cadre de l’audit SOC 2, les auditeurs de Cognition ont examiné l’ensemble des politiques de sécurité, procédures, contrôles internes et contrôles tiers de Cognition liés à la sécurité des données, à la protection de la vie privée, à l’intégrité du traitement, à la confidentialité et à la disponibilité.Pour plus de détails sur notre sécurité, veuillez consulter notre Trust Center.
Programme de divulgation des vulnérabilités
Programme de divulgation des vulnérabilités
Si vous avez identifié un problème de sécurité potentiel, nous vous encourageons à partager vos découvertes avec nous. Veuillez envoyer vos rapports de vulnérabilité à notre équipe de sécurité à l’adresse [email protected].
Confidentialité et propriété intellectuelle
Comment Cognition utilise-t-elle et traite-t-elle les données traitées via Devin et/ou auxquelles Devin accède ?
Comment Cognition utilise-t-elle et traite-t-elle les données traitées via Devin et/ou auxquelles Devin accède ?
Cognition traite les données en fonction de l’application que les clients utilisent pour interagir avec Devin. Devin est accessible via l’application web, une intégration avec GitHub ou une intégration avec Slack. Pour l’application web, Cognition ne traite que les données fournies activement par l’utilisateur autorisé qui envoie des requêtes à Devin ; pour les intégrations GitHub et Slack, l’administrateur qui installe l’intégration peut consulter et gérer l’ensemble des autorisations accordées à Devin.Cognition utilise les données des clients pour :
- Fournir, maintenir et mettre à jour les services fournis au client en fonction de sa configuration et du type d’accès à Devin (par exemple, application web, intégration avec GitHub ou intégration avec Slack), afin de s’assurer que le logiciel est à jour et opérationnel.
- Dépanner, prévenir et résoudre des problèmes tels que des problèmes liés au produit, des bogues logiciels ou des incidents de sécurité, afin de maintenir la disponibilité et la fiabilité du service.
Quelle politique de conservation des données Cognition applique-t-elle ?
Quelle politique de conservation des données Cognition applique-t-elle ?
Cognition ne conserve les données traitées via Devin que pendant la durée de la relation avec un client donné, sauf indication contraire de la part du client.Les Feedback Data et User Interaction Data sont conservées aussi longtemps que nécessaire, tel que déterminé par Cognition.
Comment vos données sont-elles utilisées pour améliorer Devin ?
Comment vos données sont-elles utilisées pour améliorer Devin ?
Par défaut, nous n’utilisons aucune de vos données à des fins d’entraînement de modèles, sauf si vous y consentez explicitement dans la page de paramètres « Data Controls ». Devin peut néanmoins apprendre à s’adapter à votre workflow spécifique grâce à la fonctionnalité Knowledge. Lorsque vous partagez du Knowledge, Devin peut devenir plus fiable au fil du temps pour travailler sur vos projets spécifiques.Si vous êtes un client Enterprise, nous n’utiliserons jamais vos données pour entraîner des modèles. Veuillez vous référer aux conditions de votre contrat avec Cognition pour plus de détails.
Quelles sont les principales considérations de propriété intellectuelle concernant le résultat produit par Devin ?
Quelles sont les principales considérations de propriété intellectuelle concernant le résultat produit par Devin ?
Les résultats — code, livrable ou autre — produits par Devin sont considérés comme la propriété intellectuelle de l’utilisateur et peuvent être utilisés à des fins commerciales par le client, à l’exception de l’utilisation de ces résultats pour entraîner des modèles qui viseraient à procéder à une rétro‑ingénierie et/ou à créer un produit concurrent de Devin.
Intégration avec GitHub
Intégration avec GitHub
Lors de la configuration de l’intégration GitHub, les utilisateurs peuvent sélectionner les dépôts auxquels Devin peut accéder, avec des autorisations ajustables dans les paramètres d’application de GitHub pendant et après l’installation.Pour plus de détails sur les autorisations demandées et les considérations de sécurité, consultez le guide d’intégration GitHub.
Intégration avec Slack
Intégration avec Slack
Dans Slack, Devin ne lit, ne traite ni ne stocke aucune donnée dans votre instance Slack, à l’exception des informations fournies lorsque @Devin est mentionné et initialement sollicité, ainsi que de toute information supplémentaire fournie dans le fil Slack tant que la session est en cours.Pour plus de détails sur les autorisations demandées et les considérations de sécurité, consultez le guide d’intégration Slack.
Bonnes pratiques pour les utilisateurs
Limitations de Devin
Limitations de Devin
Bien que les performances de Devin s’améliorent chaque jour, il peut encore produire des hallucinations, introduire des bogues dans le code ou suggérer du code ou des procédures non sécurisés. Comme pour toute bonne pratique de développement, nous recommandons de prendre les précautions appropriées avec le code écrit par Devin, par exemple des revues de code, l’activation de protections de branches pour s’assurer que les vérifications sont appliquées avant que Devin ne puisse fusionner des changements, ainsi que toutes les pratiques déjà en place dans votre organisation pour revoir le travail des ingénieurs.
Secrets
Secrets
Vous devrez peut-être fournir à Devin des identifiants et des clés, tels que des mots de passe, des clés API, des cookies ou d’autres éléments pour l’authentification. Dans tous les cas, nous conseillons aux utilisateurs d’utiliser notre fonctionnalité Secrets sur la page Settings pour partager et stocker ces identifiants de manière sécurisée.
Partager des retours
Partager des retours
Nous continuons à apprendre et à développer Devin pour en faire un excellent ingénieur logiciel IA, et les retours de nos clients sont essentiels à l’évolution de Devin. Nous vous encourageons vivement à partager vos retours et demandes de fonctionnalités directement avec l’équipe en charge de votre compte Cognition ou par e-mail à [email protected], et à signaler les incidents par e-mail à [email protected].