MOSCA APP SOCIEDAD POR ACCIONES SIMPLIFICADA
CUIT 30-71893275-7

Nuestra arquitectura en Railway implementa cifrado tanto en tránsito (in-transit) como en reposo (at-rest) como estándar base:

Cifrado en Tránsito: Todo el dato que se mueve entre el cliente y nuestros servidores, y entre los servicios internos de nuestra aplicación, está protegido mediante protocolos de cifrado modernos (TLS 1.2+), garantizando que la información no pueda ser interceptada en su recorrido.

Cifrado en Reposo: Todos los datos persistentes (incluyendo bases de datos, volúmenes de almacenamiento y backups) están cifrados por defecto utilizando algoritmos robustos (AES-256). Railway gestiona el almacenamiento seguro de las claves de cifrado en su infraestructura, lo que elimina el acceso no autorizado a la información almacenada.

En resumen: Sí, aseguramos un cifrado integral que protege los datos en todo su ciclo de vida, no solo en reposo.

Nuestra estrategia de seguridad se basa en un enfoque de defensa en profundidad y mejora continua, aprovechando las capacidades de la plataforma y nuestras propias prácticas:

Dependencias Automatizadas: Utilizamos sistemas de gestión de dependencias que escanean automáticamente nuestras librerías en busca de vulnerabilidades conocidas (CVEs) y nos alertan para aplicar parches de inmediato.

Hardening de la Plataforma: Al desplegar en Railway, nos beneficiamos de una infraestructura base (SO, red, contenedores) que ellos mantienen parcheada y endurecida contra amenazas, descargándonos de esa capa de gestión.

Ciclos de Revisión y Pentesting: Realizamos revisiones periódicas de código y pruebas de penetración (pentesting) en etapas clave de desarrollo para identificar y remediar proactivamente posibles fallos en nuestra lógica de aplicación.

Monitoreo y Respuesta a Incidentes: Contamos con monitoreo activo de nuestros entornos para detectar comportamientos anomalous. Además, tenemos definido un protocolo de respuesta a incidentes para actuar de manera rápida y efectiva en el caso poco probable de una vulnerabilidad siendo explotada.

Cifrado en tránsito: Confirmamos que toda la comunicación con nuestra plataforma en Railway se realiza utilizando TLS (Transport Layer Security) en sus versiones actuales, no SSL. De esta forma garantizamos que no se utilicen protocolos obsoletos y que la información confidencial viaje protegida contra intercepciones.

Gestión de claves: Railway utiliza proveedores de infraestructura que ofrecen Platform Managed Keys, es decir, claves criptográficas administradas de forma segura por la propia plataforma cloud en la que Railway se apoya. Esto significa que la gestión, rotación y resguardo de dichas claves no la realiza Mosca directamente, sino el proveedor de la nube subyacente, siguiendo estándares de seguridad certificados.

Alcance para Mosca: Desde nuestra parte, nos aseguramos de que los servicios desplegados en Railway utilicen únicamente estas claves gestionadas por plataforma y TLS vigente, de modo de cumplir con las mejores prácticas de seguridad actuales.

Nuestra plataforma de infraestructura (Railway) cumple con los siguientes estándares de seguridad:

SOC 2 Type I: ya obtenido como garantía del diseño y efectividad iniciales de nuestros controles de seguridad.

SOC 2 Type II: en camino para fin de julio de 2025, lo que permitirá demostrar la confiabilidad y consistencia operativa de nuestros controles en el tiempo.

HIPAA BAA (Modelo de responsabilidad compartida): disponible para clientes que manejan datos sensibles de salud. Bajo este acuerdo, colaboramos en temas clave como cifrado, auditoría de acceso y almacenamiento seguro de información, sin que accedamos directamente a sus cargas de trabajo.

Trust Center (SafeBase): ofrecemos acceso a evaluaciones de seguridad, cuestionarios, políticas de cifrado en reposo, respaldos, análisis de código, detección de bots y un programa de divulgación de vulnerabilidades (“responsible disclosure”).

1. En referencia a su requerimiento de demostrar constancias de cumplimiento SOC 2 Type II, nos complace confirmar que nuestra plataforma cumple con este estándar.

El desarrollo y despliegue de nuestro servicio Mosca se realiza integralmente sobre Railway, una plataforma de infraestructura cloud que cuenta con la certificación SOC 2 Type II.

Railway se ha sometido a una auditoría exhaustiva por parte de una firma independiente, la cual ha verificado el diseño y la efectividad operativa de sus controles de seguridad, disponibilidad, confidencialidad y privacidad a lo largo de un período de tiempo sostenido.

Puede consultar los detalles de su cumplimiento y las certificaciones directamente en su portal de confianza:
https://trust.railway.com/

Al alojar nuestra aplicación en Railway, nos beneficiamos de una infraestructura que opera bajo los más altos estándares de seguridad y cumplimiento, lo que nos permite garantizarle:

– Seguridad de los Datos: Implementación de controles robustos para proteger la información contra accesos no autorizados.
– ⁠Alta Disponibilidad: Arquitectura diseñada para garantizar la continuidad operativa de nuestro servicio.
– ⁠Integridad y Confidencialidad: Garantía de que los datos son procesados y almacenados de manera segura y ética.