LogPulse
LogPulse
Loslegen
Enterprise-Grade-Sicherheit

Sicherheit bei LogPulse

Ihre Log-Daten sind kritische Infrastruktur. LogPulse wurde von Grund auf mit Sicherheit, Datenschutz und Compliance im Kern entwickelt — damit Sie sich auf Insights konzentrieren können, nicht auf Risiken.

SOC 2 Type II

In Vorbereitung — Q3 2026

GDPR-konform

Konform

ISO 27001

Geplant

HIPAA Ready

Verfügbar

Zuverlässigkeitsziele

Engineering-Ziele, denen wir uns während der öffentlichen Beta verpflichten. Vertragliche SLAs sind ab GA mit dem Enterprise-Plan verfügbar.

99.9%

Plattform-Uptime

Rollierendes 30-Tage-Ziel

< 200ms

Query-Latenz (P95)

Hot-Tier, einfache Queries

< 500ms

Ingest-Latenz (P99)

API bis abfragebereit

< 1h

Backup-RPO

Point-in-Time-Recovery

Eine öffentliche Status-Page auf status.logpulse.io ist geplant. Alle SLOs und Plattform-Limits ansehen

Infrastruktur-Sicherheit

Auf gehärteter Cloud-Infrastruktur mit Defense-in-Depth-Prinzipien auf jeder Ebene aufgebaut.

Cloud-Infrastruktur

  • Gehostet auf GCP EU (Niederlande) über Railway und ClickHouse Cloud
  • Netzwerk-Isolation mit privatem Networking
  • Hochverfügbarkeit mit automatischem Failover
  • DDoS-Schutz über Cloudflare

Verschlüsselung

  • Daten im Ruhezustand mit AES-256 verschlüsselt
  • Daten während der Übertragung mit TLS 1.3 verschlüsselt
  • Encryption-Keys pro Tenant verwaltet
  • Zertifikatsverwaltung mit automatischer Rotation

Datenschutz

Ihre Daten werden mit branchenführender Verschlüsselung, Key-Management und Disaster-Recovery-Praktiken geschützt.

Key-Management

Automatische Key-Rotation und Encryption-Keys pro Tenant

Datenresidenz

Log-Speicherung standardmäßig in der EU (Niederlande). KI-Funktionen verwenden Anthropic (US, EU SCCs) — nur Schema-Metadaten werden gesendet, niemals roher Log-Inhalt.

Backup & Wiederherstellung

Automatisierte Backups mit RPO < 1 Stunde und RTO < 4 Stunden

Datenverschlüsselung

End-to-End-Verschlüsselung mit separaten Encryption-Keys pro Tenant

Anwendungssicherheit

  • OWASP Top 10 Schutzmaßnahmen
  • Eingabevalidierung und Ausgabe-Encoding
  • Rate-Limiting auf allen API-Endpoints
  • CSRF- und XSS-Schutz integriert
  • Automatisches Dependency-Scanning (Dependabot)
  • Jährliche externe Penetrationstests

Zugriffskontrolle

  • Rollenbasierte Zugriffskontrolle (RBAC)
  • SSO / SAML 2.0-Integration
  • Multi-Faktor-Authentifizierung (MFA)
  • API-Key-Scoping mit feingranularen Berechtigungen
  • Konfigurierbares Session-Management
  • Umfassendes Audit-Logging

Compliance

LogPulse ist darauf ausgelegt, Ihnen zu helfen, Ihre regulatorischen und Compliance-Verpflichtungen zu erfüllen.

GDPR

Konform
  • DPA für alle bezahlten Pläne verfügbar
  • Standardvertragsklauseln (SCCs) enthalten
  • Recht auf Löschung (Artikel 17)
  • Datenportabilität (Artikel 20)

SOC 2

In Vorbereitung
  • Trust Services Criteria abgestimmt
  • Type-II-Audit läuft — erwartet Q3 2026
  • Kontinuierliche Monitoring-Kontrollen

Datenaufbewahrung

Konfigurierbar
  • Anpassbare Aufbewahrungsrichtlinien
  • Automatisiertes Daten-Lifecycle-Management
  • Sichere Datenlöschung mit Verifizierung

Für detaillierte Compliance-Dokumentation, Zeitpläne und DPA-Anfragen siehe unsere Compliance & Trust Dokumentation.

Operationelle Sicherheit

24/7-Monitoring und ein ausgereifter Incident-Response-Prozess halten Ihre Daten sicher.

24/7-Monitoring

Kontinuierliches Infrastruktur- und Anwendungs-Monitoring mit automatisierten Alerts

Incident Response

Dokumentierter Incident-Response-Plan mit definierten Schweregraden und Eskalationspfaden

Vulnerability Disclosure

Responsible-Disclosure-Programm für Sicherheitsforscher und die Community

Sicherheitsupdates

Regelmäßige Security-Patches und Updates mit minimaler Downtime beim Deployment

Datenverarbeitung

Wir wählen und überwachen unsere Subprozessoren sorgfältig, um sicherzustellen, dass Ihre Daten nach den höchsten Standards behandelt werden.

SubprozessorZweckStandort
Railway (GCP)Anwendungs-Hosting, PostgreSQL, RedisEU (Niederlande)
ClickHouse Cloud (GCP)Log-Speicherung & AnalyticsEU (Niederlande)
AnthropicAI Investigator & Query-Generierung (nur Schema-Metadaten, Zero-Retention-API)US (EU SCCs in Kraft)
Microsoft AzureE-Mail-Alerting über Microsoft Graph APIEU (Westeuropa)
CloudflareCDN, DDoS-Schutz, DNSGlobal (EU-proxied)
MollieZahlungsabwicklung (iDEAL, SEPA, Kreditkarte)EU (Niederlande)

Ein Data Processing Agreement (DPA) ist auf Anfrage für alle Pläne verfügbar.

Sicherheitsanfragen

Haben Sie Fragen zu unseren Sicherheitspraktiken? Benötigen Sie eine Kopie unseres SOC-2-Berichts oder DPA? Wir besprechen gerne Ihre Sicherheitsanforderungen.

Kontaktieren Sie security@logpulse.io

Wir betreiben auch ein Bug-Bounty-Programm. Responsible-Disclosure-Meldungen sind willkommen.

Wir verwenden Cookies, um den Site-Verkehr zu analysieren und Ihre Erfahrung zu verbessern. Ohne Ihre Einwilligung werden keine Cookies gesetzt. Datenschutzerklärung