Vai al contenuto principale

Sicurezza e affidabilità

Trust Center

Per ulteriori dettagli sull’approccio di Cognition alla sicurezza, visita il nostro Trust Center.

Sicurezza

Trasmissione sicura e crittografia

Tutto il traffico dati è crittografato in transito e a riposo. I sistemi di produzione sono monitorati continuamente tramite logging, gestione degli errori e dashboard in tempo reale che tracciano metriche in tempo reale. Gli avvisi vengono generati in caso di stati anomali dell’applicazione (ad esempio tassi di errore elevati, prestazioni lente, malfunzionamenti) e vengono prontamente analizzati dal nostro team. L’accesso all’ambiente cloud AWS di Cognition è concesso in base al principio della necessità di conoscere (need-to-know), in linea con i ruoli aziendali. Solo un numero limitato di dipendenti o collaboratori ha accesso diretto ai sistemi di produzione.

Pratiche generali di sicurezza

Tutti i dipendenti e i collaboratori devono utilizzare l’autenticazione a più fattori (MFA) su tutte le principali applicazioni utilizzate per lavoro. Inoltre, partecipano a una formazione annuale sulla sicurezza, che copre le best practice per la gestione delle password, la consapevolezza delle tecniche di social engineering e la prevenzione del phishing.

Verifiche di terze parti e certificazioni

Cognition è certificata SOC 2 Type II dal settembre 2024. Nel corso di questi audit, revisori indipendenti di terze parti hanno valutato tutte le policy di sicurezza, le procedure e i controlli interni ed esterni relativi a:
  • Sicurezza dei dati
  • Privacy
  • Integrità dell’elaborazione
  • Riservatezza
  • Disponibilità
Per ulteriori dettagli, visita il nostro Trust Center.

Programma di segnalazione delle vulnerabilità

Se rilevi un potenziale problema di sicurezza, segnalalo al nostro team di sicurezza all’indirizzo security@cognition.ai. Cognition informerà i clienti Enterprise di eventuali incidenti di sicurezza che potrebbero avere un impatto sui loro ambienti, nel rispetto degli obblighi di notifica previsti dagli accordi con i clienti.

Privacy e proprietà intellettuale

In che modo Cognition tratta i dati a cui accede Devin?

Il trattamento dei dati dipende da come i clienti interagiscono con Devin:
  • Applicazione web: Cognition tratta solo i dati forniti direttamente dall’utente autorizzato.
  • Integrazioni: L’amministratore che installa l’integrazione può rivedere e gestire tutte le autorizzazioni concesse a Devin.
Per i clienti Enterprise con distribuzioni in VPC, tutti i dati del cliente sono archiviati all’interno del tenant del cliente stesso.

Qual è la politica di Cognition in materia di conservazione dei dati?

Cognition conserva i dati elaborati tramite Devin solo per la durata del rapporto con il cliente, se non diversamente specificato.
  • Feedback e dati di interazione con l’utente possono essere conservati secondo necessità, come determinato da Cognition.

Come vengono utilizzati i dati dei clienti per migliorare Devin?

Per impostazione predefinita, Cognition non utilizza i dati o il codice dei clienti per addestrare i propri modelli. Per i clienti Enterprise che utilizzano distribuzioni VPC, tutti i dati dei clienti rimangono all’interno del tenant del cliente. Consulta il tuo contratto con Cognition per maggiori dettagli.

Quali sono i diritti di proprietà intellettuale (IP) sull’output di Devin?

L’output generato da Devin — che si tratti di codice, risultati di lavoro o altri contenuti — è proprietà intellettuale del cliente e può essere utilizzato per scopi commerciali. Tuttavia, i clienti non possono utilizzare l’output di Devin per addestrare modelli destinati al reverse engineering o allo sviluppo di un prodotto concorrente.

Integrazioni

Piattaforme SCM

Durante la configurazione dell’integrazione SCM, gli utenti possono selezionare a quali repository Devin può accedere. A seconda del tipo di integrazione, le autorizzazioni possono essere modificate in qualsiasi momento tramite le impostazioni della piattaforma SCM o rigenerando il token di accesso granulare.

Piattaforme di messaggistica

Devin elabora solo i dati forniti esplicitamente quando:
  • Viene taggato (@Devin)
  • Riceve una richiesta diretta
  • Vengono condivise informazioni aggiuntive in un thread attivo
Per dettagli sulle singole integrazioni, consulta la pagina Integrazioni.

Buone pratiche per l’utente

Limitazioni di Devin

Anche se Devin migliora ogni giorno, può ancora:
  • Generare allucinazioni (risposte inesatte o fuorvianti)
  • Introdurre bug nel codice
  • Suggerire pratiche di programmazione non sicure
Per ridurre i rischi, consigliamo vivamente:
  • Code review prima del rilascio in produzione
  • Branch protections per applicare controlli di validazione
  • Seguire i processi standard di revisione tecnica adottati dalla tua organizzazione

Gestione dei segreti

Quando Devin richiede credenziali (ad es. API key, password, cookie), usa il Secrets Manager di Cognition nella pagina Settings per condividere e archiviare in modo sicuro le informazioni sensibili.

Condivisione del feedback

Miglioriamo continuamente Devin in base al feedback dei clienti. Il tuo contributo è prezioso per perfezionare Devin come ingegnere del software AI.