Enterprise-Grade-Sicherheit

Sicherheit bei LogPulse

Ihre Log-Daten sind kritische Infrastruktur. LogPulse wurde von Grund auf mit Sicherheit, Datenschutz und Compliance im Kern entwickelt, damit Sie sich auf Insights konzentrieren können, nicht auf Risiken.

SOC 2 Type II

In Vorbereitung: Q3 2026

GDPR-konform

Konform

ISO 27001

In Vorbereitung

HIPAA Ready

Verfügbar

Zuverlässigkeitsziele

Engineering-Ziele, denen wir uns verpflichten. Vertragliche SLAs sind mit dem Enterprise-Plan verfügbar.

99.9%

Plattform-Uptime

Rollierendes 30-Tage-Ziel

< 200ms

Query-Latenz (P95)

Hot-Tier, einfache Queries

< 500ms

Ingest-Latenz (P99)

API bis abfragebereit

< 1h

Backup-RPO

Point-in-Time-Recovery

Eine öffentliche Status-Page auf status.logpulse.io ist geplant. Alle SLOs und Plattform-Limits ansehen

Infrastruktur-Sicherheit

Auf gehärteter Cloud-Infrastruktur mit Defense-in-Depth-Prinzipien auf jeder Ebene aufgebaut.

Cloud-Infrastruktur

  • Gehostet auf GCP EU (Niederlande) über Railway und ClickHouse Cloud
  • Netzwerk-Isolation mit privatem Networking
  • Hochverfügbarkeit mit automatischem Failover
  • DDoS-Schutz über Cloudflare

Verschlüsselung

  • Daten im Ruhezustand mit AES-256 verschlüsselt
  • Daten während der Übertragung mit TLS 1.3 verschlüsselt
  • Encryption-Keys pro Tenant verwaltet
  • Zertifikatsverwaltung mit automatischer Rotation

Datenschutz

Ihre Daten werden mit branchenführender Verschlüsselung, Key-Management und Disaster-Recovery-Praktiken geschützt.

Key-Management

Automatische Key-Rotation und Encryption-Keys pro Tenant

Datenresidenz

Log-Speicherung standardmäßig in der EU (Niederlande). KI-Funktionen verwenden Anthropic (US, EU SCCs). Nur Schema-Metadaten werden gesendet, niemals roher Log-Inhalt.

Backup & Wiederherstellung

Automatisierte Backups mit RPO < 1 Stunde und RTO < 4 Stunden

Datenverschlüsselung

End-to-End-Verschlüsselung mit separaten Encryption-Keys pro Tenant

Anwendungssicherheit

  • OWASP Top 10 Schutzmaßnahmen
  • Eingabevalidierung und Ausgabe-Encoding
  • Rate-Limiting auf allen API-Endpoints
  • CSRF- und XSS-Schutz integriert
  • Automatisches Dependency-Scanning (Dependabot)
  • Jährliche externe Penetrationstests

Zugriffskontrolle

  • Rollenbasierte Zugriffskontrolle (RBAC)
  • SSO / SAML 2.0-Integration
  • Multi-Faktor-Authentifizierung (MFA)
  • API-Key-Scoping mit feingranularen Berechtigungen
  • Konfigurierbares Session-Management
  • Umfassendes Audit-Logging

Compliance

LogPulse ist darauf ausgelegt, Ihnen zu helfen, Ihre regulatorischen und Compliance-Verpflichtungen zu erfüllen.

GDPR

Konform
  • DPA für alle bezahlten Pläne verfügbar
  • Standardvertragsklauseln (SCCs) enthalten
  • Recht auf Löschung (Artikel 17)
  • Datenportabilität (Artikel 20)

SOC 2

In Vorbereitung
  • Trust Services Criteria abgestimmt
  • Type-II-Audit läuft, erwartet Q3 2026
  • Kontinuierliche Monitoring-Kontrollen

Datenaufbewahrung

Konfigurierbar
  • Anpassbare Aufbewahrungsrichtlinien
  • Automatisiertes Daten-Lifecycle-Management
  • Sichere Datenlöschung mit Verifizierung

Für detaillierte Compliance-Dokumentation, Zeitpläne und DPA-Anfragen siehe unsere Compliance & Trust Dokumentation.

Operationelle Sicherheit

24/7-Monitoring und ein ausgereifter Incident-Response-Prozess halten Ihre Daten sicher.

24/7-Monitoring

Kontinuierliches Infrastruktur- und Anwendungs-Monitoring mit automatisierten Alerts

Incident Response

Dokumentierter Incident-Response-Plan mit definierten Schweregraden und Eskalationspfaden

Vulnerability Disclosure

Responsible-Disclosure-Programm für Sicherheitsforscher und die Community

Sicherheitsupdates

Regelmäßige Security-Patches und Updates mit minimaler Downtime beim Deployment

Datenverarbeitung

Wir wählen und überwachen unsere Subprozessoren sorgfältig, um sicherzustellen, dass Ihre Daten nach den höchsten Standards behandelt werden.

SubprozessorZweckStandort
Railway (GCP)
ISO 27001 (GCP)SOC 2 Type II
Anwendungs-Hosting, PostgreSQL, RedisEU (Niederlande)
ClickHouse Cloud (GCP)
ISO 27001SOC 2 Type II
Log-Speicherung & AnalyticsEU (Niederlande)
Anthropic
ISO 27001SOC 2 Type II
AI Investigator & Query-Generierung (nur Schema-Metadaten, Zero-Retention-API)EU: AWS Bedrock (Europa)
Microsoft Azure
ISO 27001SOC 2 Type II
E-Mail-Alerting über Microsoft Graph APIEU (Westeuropa)
Cloudflare
ISO 27001SOC 2 Type II
CDN, DDoS-Schutz, DNSGlobal (EU-proxied)
Mollie
PCI DSS Level 1
Zahlungsabwicklung (iDEAL, SEPA, Kreditkarte)EU (Niederlande)

Ein Data Processing Agreement (DPA) ist auf Anfrage für alle Pläne verfügbar.

Die angezeigten Zertifizierungen liegen beim jeweiligen Auftragsverarbeiter. Die eigenen ISO 27001- und SOC 2-Audits von LogPulse laufen noch.

Security & compliance FAQ

Where is my log data stored?
All log data is stored in the EU: GCP Amsterdam, Netherlands (europe-west4). Compute and storage run in the same region, and AI evaluation runs on Amazon Bedrock in an EU region. No data leaves the EU.
Is LogPulse GDPR-compliant?
Yes. LogPulse is GDPR-compliant by default, with encryption at rest and in transit, EU-only data residency, a Data Processing Agreement, and a published list of subprocessors. PII can be redacted in pipelines before data is ever indexed.
Is LogPulse SOC 2 or ISO 27001 certified?
LogPulse is built to SOC 2 and ISO 27001 controls and is on the roadmap to formal certification; see the compliance documentation for current status. GDPR compliance is in place today.
Is my log data used to train AI models?
No. AI evaluation runs on Amazon Bedrock in the EU, and your log data is not used to train foundation models. Tool and log output is treated as data, never as instructions, to guard against prompt injection.
How is my data encrypted and access controlled?
Data is encrypted in transit (TLS) and at rest. Access is governed by namespace-level RBAC, every action is written to an append-only audit log, and secrets are never written to logs.

Sicherheitsanfragen

Haben Sie Fragen zu unseren Sicherheitspraktiken? Benötigen Sie eine Kopie unseres SOC-2-Berichts oder DPA? Wir besprechen gerne Ihre Sicherheitsanforderungen.

Kontaktieren Sie security@logpulse.io

Wir betreiben auch ein Bug-Bounty-Programm. Responsible-Disclosure-Meldungen sind willkommen.

Wir verwenden Cookies, um den Site-Verkehr zu analysieren und Ihre Erfahrung zu verbessern. Ohne Ihre Einwilligung werden keine Cookies gesetzt. Datenschutzerklärung