Pular para o conteúdo principal

Segurança

Toda transmissão de dados é criptografada em trânsito e em repouso. O software de produção também é monitorado rotineiramente por meio de registros de log, tratamento de erros e painéis de monitoramento com métricas em tempo real. Estados anômalos da aplicação (isto é, taxas de erro incomumente altas, lentidão, falhas) disparam alertas que são rapidamente investigados pela nossa equipe.O acesso ao nosso ambiente em nuvem na AWS é concedido estritamente conforme a necessidade, de acordo com as funções de negócio, e apenas um pequeno número de funcionários ou prestadores de serviço recebe acesso direto aos sistemas de produção.
Todos os funcionários e prestadores de serviço são obrigados a usar autenticação multifator em todas as principais ferramentas de trabalho. Todos eles também recebem treinamento anual sobre práticas recomendadas de segurança, incluindo boa gestão de senhas e como identificar engenharia social e golpes de phishing.
Cognition obteve a certificação SOC 2 Tipo II e conduziu treinamento de segurança em março de 2024 para todos os funcionários da Cognition. Como parte da auditoria SOC 2, os auditores da Cognition revisaram todas as políticas de segurança, procedimentos, controles internos e de terceiros relacionados à segurança de dados, privacidade, integridade de processamento, confidencialidade e disponibilidade.Para mais detalhes sobre nossa segurança, visite nosso Trust Center.
Se você identificar um possível problema de segurança, incentivamos você a compartilhar suas descobertas conosco. Envie seus relatórios de vulnerabilidade para nossa equipe de segurança pelo e-mail [email protected].

Privacidade e Propriedade Intelectual

A Cognition processa dados com base no aplicativo que os clientes usam para interagir com o Devin. O Devin pode ser acessado via aplicativo web, integração com o GitHub ou integração com o Slack. No aplicativo web, a Cognition só processa dados fornecidos ativamente pelo usuário autorizado que envia solicitações ao Devin; nas integrações com GitHub e Slack, o administrador que instala a integração pode revisar e gerenciar todas as permissões concedidas ao Devin.A Cognition usa os dados dos clientes para:
  • Entregar, manter e atualizar os serviços fornecidos ao cliente de acordo com sua configuração e tipo de acesso ao Devin (por exemplo, aplicativo web, integração com GitHub ou integração com Slack), garantindo que o software esteja atualizado e operacional.
  • Solucionar, prevenir e resolver problemas, como questões relacionadas ao produto, bugs de software ou incidentes de segurança, para manter a funcionalidade e a confiabilidade do serviço.
A Cognition só retém os dados processados pelo Devin durante a vigência do relacionamento com um determinado cliente, a menos que o contrário seja especificado pelos clientes.Quaisquer Dados de Feedback e Dados de Interação do Usuário são retidos pelo tempo necessário, conforme determinado pela Cognition.
Por padrão, não usamos nenhum dos seus dados para fins de treinamento de modelos, a menos que você opte explicitamente por isso na página de configurações Data Controls. O Devin ainda pode aprender a se adaptar ao seu fluxo de trabalho específico por meio do recurso Knowledge. Quando você compartilha Knowledge, o Devin pode se tornar, ao longo do tempo, mais confiável ao trabalhar em seus projetos específicos.Se você for um cliente Enterprise, nunca treinaremos nossos modelos com seus dados. Consulte os termos do seu contrato com a Cognition para mais detalhes.
O output — código, trabalho produzido ou outro — gerado pelo Devin é considerado propriedade intelectual do usuário e pode ser usado para fins comerciais do cliente, com a exceção de usar esse output para treinar modelos que tentem fazer engenharia reversa e/ou construir um produto que concorra com o Devin.
Ao configurar a integração com o GitHub, os usuários podem selecionar quais repositórios o Devin pode acessar, com permissões ajustáveis nas configurações de aplicativo (App Settings) do GitHub durante e após a instalação.Para mais detalhes sobre as permissões solicitadas e considerações de segurança, consulte o GitHub Integration Guide.
No Slack, o Devin não lê, processa ou armazena nenhum dado na sua instância do Slack além das informações fornecidas quando @Devin é mencionado, quando é enviada a solicitação inicial e quando qualquer informação adicional é fornecida dentro do tópico (thread) do Slack enquanto a sessão estiver em andamento.Para mais detalhes sobre as permissões solicitadas e considerações de segurança, consulte o Guia de integração com Slack.

Melhores práticas para usuários

Embora o desempenho do Devin esteja melhorando diariamente, ele ainda pode apresentar alucinações, introduzir bugs no código ou sugerir código ou procedimentos inseguros. Como em qualquer prática recomendada de desenvolvimento de software, recomendamos tomar as devidas precauções com o código escrito pelo Devin, como realizar code reviews, habilitar proteções de branch para garantir que as verificações sejam executadas antes que o Devin possa fazer merge de quaisquer alterações, além de manter todas as práticas já adotadas na sua organização para revisar o trabalho dos engenheiros.
Pode ser necessário fornecer ao Devin credenciais e chaves, como senhas, API keys, cookies ou outros dados para autenticação. Em todos os casos, aconselhamos os usuários a utilizarem o recurso Secrets na página Settings para compartilhar e armazenar essas credenciais com segurança.
Ainda estamos aprendendo e desenvolvendo o Devin para que seja um excelente engenheiro de software de IA, e o feedback de nossos clientes é crucial para o desenvolvimento do Devin. Recomendamos fortemente que você compartilhe feedback e solicitações de funcionalidades diretamente com sua equipe de conta na Cognition ou enviando um e-mail para [email protected], e relate incidentes enviando um e-mail para [email protected].