Pular para o conteúdo principal

Segurança e Confiança

Segurança

Transmissão Segura e Criptografia

Toda a transmissão de dados é criptografada em trânsito e em repouso. Os sistemas de produção são continuamente monitorados por meio de logs, tratamento de erros e dashboards em tempo real que acompanham métricas em produção. Alertas são disparados para estados incomuns da aplicação (por exemplo, altas taxas de erro, desempenho lento, falhas) e são prontamente investigados pela nossa equipe. O acesso ao ambiente em nuvem da AWS da Cognition é concedido com base no princípio da necessidade de saber, alinhado às funções de negócio. Apenas um número limitado de funcionários ou prestadores de serviço têm acesso direto aos sistemas de produção.

Práticas gerais de segurança

Todos os funcionários e prestadores de serviço devem usar autenticação multifator (MFA) em todos os principais aplicativos de trabalho. Além disso, eles participam de treinamentos anuais de segurança, que abrangem boas práticas de gerenciamento de senhas, conscientização sobre engenharia social e prevenção de phishing.

Auditorias e Certificações de Terceiros

A Cognition obteve a certificação SOC 2 Tipo II em setembro de 2024. Durante essa auditoria, auditores independentes avaliaram todas as políticas de segurança, procedimentos e controles internos e externos relacionados a:
  • Segurança de dados
  • Privacidade
  • Integridade do processamento
  • Confidencialidade
  • Disponibilidade
Para mais informações, visite nosso Trust Center.

Programa de Divulgação de Vulnerabilidades

Se você identificar um possível problema de segurança, informe nossa equipe de segurança em [email protected]. A Cognition notificará os clientes Enterprise sobre quaisquer incidentes de segurança que possam impactar seus ambientes, conforme as obrigações de notificação descritas nos contratos com clientes.

Privacidade e Propriedade Intelectual

Como a Cognition processa os dados acessados pelo Devin?

O processamento de dados depende de como os clientes utilizam o Devin:
  • Aplicação web: a Cognition só processa dados fornecidos ativamente pelo usuário autorizado.
  • Integrações com GitHub e Slack: o administrador que instala a integração pode revisar e gerenciar todas as permissões concedidas ao Devin.
Para clientes Enterprise com implantações em VPC, todos os dados do cliente são armazenados dentro do tenant do cliente.

Qual é a política de retenção de dados da Cognition?

A Cognition retém os dados processados pelo Devin apenas durante a vigência do relacionamento com o cliente, salvo disposição em contrário.
  • Feedback e dados de interação do usuário podem ser retidos conforme necessário, a critério da Cognition.

Como os dados dos clientes são usados para melhorar o Devin?

Por padrão, a Cognition não treina seus modelos com dados ou código de clientes. Para clientes Enterprise que utilizam implantações em VPC, todos os dados do cliente permanecem dentro do tenant do cliente. Consulte seu contrato com a Cognition para obter mais detalhes.

Quais são os direitos de propriedade intelectual (PI) sobre o output do Devin?

Os resultados gerados pelo Devin — sejam código, entregáveis de trabalho ou outros conteúdos — são propriedade intelectual do cliente e podem ser usados para fins comerciais. No entanto, os clientes não podem usar os resultados gerados pelo Devin para treinar modelos com a finalidade de realizar engenharia reversa ou desenvolver um produto concorrente.

Integração com o GitHub

Ao configurar a integração com o GitHub, os usuários podem selecionar quais repositórios o Devin pode acessar. As permissões podem ser ajustadas a qualquer momento nas configurações do aplicativo do GitHub. Para obter detalhes sobre permissões e considerações de segurança, visite o Guia de integração com o GitHub.

Integração com Slack

Devin processa apenas os dados fornecidos explicitamente quando:
  • É mencionado (@Devin)
  • Recebe uma mensagem direta
  • Informações adicionais são compartilhadas em uma thread ativa no Slack
Para obter mais detalhes sobre segurança e permissões, consulte o Guia de Integração com Slack.

Boas práticas para usuários

Limitações do Devin

Embora o Devin melhore diariamente, ele ainda pode:
  • Gerar alucinações (respostas imprecisas ou enganosas)
  • Introduzir bugs no código
  • Sugerir práticas de codificação inseguras
Para mitigar esses riscos, recomendamos fortemente:
  • Revisões de código antes da implantação
  • Proteções de branch para impor verificações de validação
  • Seguir os processos padrão de revisão de engenharia da sua organização

Gerenciamento de segredos

Se o Devin precisar de credenciais (por exemplo, Chave de API, senhas, cookies), use a funcionalidade Secrets da Cognition na página Settings para compartilhar e armazenar com segurança informações confidenciais.

Compartilhar feedback

Aprimoramos continuamente o Devin com base no feedback dos clientes.
  • Para solicitações de novos recursos e sugestões, entre em contato com a sua equipe de contas da Cognition ou envie um e-mail para [email protected].
  • Para relatar incidentes de segurança, envie um e-mail para [email protected].
Sua contribuição é fundamental para aprimorar o Devin como engenheiro de software de IA.