Sécurité de niveau entreprise

La sécurité chez LogPulse

Tes données de logs sont une infrastructure critique. LogPulse a été conçu de zéro avec la sécurité, la confidentialité et la conformité au cœur, pour que tu puisses te concentrer sur les insights, pas sur le risque.

SOC 2 Type II

En cours, T3 2026

Conforme GDPR

Conforme

ISO 27001

En cours

HIPAA Ready

Disponible

Objectifs de fiabilité

Objectifs d'ingénierie que nous nous imposons. Des SLA contractuels sont disponibles avec le plan Enterprise.

99.9%

Disponibilité plateforme

Objectif glissant sur 30 jours

< 200ms

Latence de requête (P95)

Hot tier, requêtes simples

< 500ms

Latence d'ingestion (P99)

API jusqu'à interrogeable

< 1h

RPO de sauvegarde

Restauration point-in-time

Une page de statut publique sur status.logpulse.io est prévue. Voir tous les SLOs et limites de la plateforme

Sécurité de l'infrastructure

Construit sur une infrastructure cloud durcie avec des principes defense-in-depth à chaque couche.

Infrastructure cloud

  • Hébergé sur GCP UE (Pays-Bas) via Railway et ClickHouse Cloud
  • Isolation réseau avec networking privé
  • Haute disponibilité avec failover automatique
  • Protection DDoS via Cloudflare

Chiffrement

  • Données chiffrées au repos en AES-256
  • Données chiffrées en transit en TLS 1.3
  • Clés de chiffrement gérées par tenant
  • Gestion de certificats avec rotation automatique

Protection des données

Tes données sont protégées avec un chiffrement, un key-management et des pratiques de disaster-recovery de référence.

Gestion des clés

Rotation automatique des clés et clés de chiffrement par tenant

Résidence des données

Stockage des logs en UE par défaut (Pays-Bas). Les fonctionnalités IA utilisent Anthropic (US, EU SCCs) : seules les métadonnées de schéma sont envoyées, jamais le contenu brut des logs.

Sauvegarde & restauration

Sauvegardes automatisées avec RPO < 1 heure et RTO < 4 heures

Chiffrement des données

Chiffrement de bout en bout avec des clés séparées par tenant

Sécurité applicative

  • Protections OWASP Top 10
  • Validation des entrées et encodage des sorties
  • Rate limiting sur tous les endpoints API
  • Protection CSRF et XSS intégrée
  • Scan automatique des dépendances (Dependabot)
  • Tests de pénétration tiers annuels

Contrôle d'accès

  • Contrôle d'accès basé sur les rôles (RBAC)
  • Intégration SSO / SAML 2.0
  • Authentification multi-facteur (MFA)
  • Scoping des clés API avec permissions fines
  • Gestion de session configurable
  • Audit-logging complet

Conformité

LogPulse est conçu pour t'aider à respecter tes obligations réglementaires et de conformité.

GDPR

Conforme
  • DPA disponible pour tous les plans payants
  • Clauses contractuelles types (SCCs) incluses
  • Droit à l'effacement (Article 17)
  • Portabilité des données (Article 20)

SOC 2

En cours
  • Trust Services Criteria alignés
  • Audit Type II en cours, attendu T3 2026
  • Contrôles de monitoring continu

Rétention des données

Configurable
  • Politiques de rétention personnalisables
  • Gestion automatisée du cycle de vie des données
  • Suppression sécurisée avec vérification

Pour la documentation détaillée sur la conformité, les calendriers et les demandes de DPA, voir notre documentation Compliance & Trust.

Sécurité opérationnelle

Une surveillance 24/7 et un processus de réponse aux incidents mature gardent tes données en sécurité.

Surveillance 24/7

Surveillance continue de l'infrastructure et des applications avec alertes automatisées

Réponse aux incidents

Plan de réponse aux incidents documenté avec niveaux de sévérité et chemins d'escalade définis

Divulgation de vulnérabilités

Programme de responsible disclosure pour les chercheurs en sécurité et la communauté

Mises à jour de sécurité

Patches et mises à jour de sécurité réguliers avec déploiement à downtime minimal

Traitement des données

Nous sélectionnons et surveillons soigneusement nos sous-traitants pour garantir que tes données sont traitées selon les standards les plus élevés.

Sous-traitantFinalitéLocalisation
Railway (GCP)
ISO 27001 (GCP)SOC 2 Type II
Hébergement applicatif, PostgreSQL, RedisUE (Pays-Bas)
ClickHouse Cloud (GCP)
ISO 27001SOC 2 Type II
Stockage de logs & analyticsUE (Pays-Bas)
Anthropic
ISO 27001SOC 2 Type II
AI Investigator & génération de requêtes (métadonnées de schéma uniquement, API zero-retention)EU, AWS Bedrock (Europe)
Microsoft Azure
ISO 27001SOC 2 Type II
Alertes par e-mail via Microsoft Graph APIUE (Europe de l'Ouest)
Cloudflare
ISO 27001SOC 2 Type II
CDN, protection DDoS, DNSMondial (EU-proxied)
Mollie
PCI DSS Level 1
Traitement des paiements (iDEAL, SEPA, carte bancaire)UE (Pays-Bas)

Un Data Processing Agreement (DPA) est disponible sur demande pour tous les plans.

Les certifications affichées sont détenues par chaque sous-traitant. Les propres audits ISO 27001 et SOC 2 de LogPulse sont en cours.

Security & compliance FAQ

Where is my log data stored?
All log data is stored in the EU: GCP Amsterdam, Netherlands (europe-west4). Compute and storage run in the same region, and AI evaluation runs on Amazon Bedrock in an EU region. No data leaves the EU.
Is LogPulse GDPR-compliant?
Yes. LogPulse is GDPR-compliant by default, with encryption at rest and in transit, EU-only data residency, a Data Processing Agreement, and a published list of subprocessors. PII can be redacted in pipelines before data is ever indexed.
Is LogPulse SOC 2 or ISO 27001 certified?
LogPulse is built to SOC 2 and ISO 27001 controls and is on the roadmap to formal certification; see the compliance documentation for current status. GDPR compliance is in place today.
Is my log data used to train AI models?
No. AI evaluation runs on Amazon Bedrock in the EU, and your log data is not used to train foundation models. Tool and log output is treated as data, never as instructions, to guard against prompt injection.
How is my data encrypted and access controlled?
Data is encrypted in transit (TLS) and at rest. Access is governed by namespace-level RBAC, every action is written to an append-only audit log, and secrets are never written to logs.

Questions sur la sécurité

Tu as des questions sur nos pratiques de sécurité ? Tu as besoin d'une copie de notre rapport SOC 2 ou DPA ? Nous discutons volontiers de tes exigences de sécurité.

Contacter security@logpulse.io

Nous opérons aussi un programme de bug bounty. Les rapports de responsible disclosure sont les bienvenus.

Nous utilisons des cookies pour analyser le trafic du site et améliorer ton expérience. Aucun cookie n'est placé sans ton consentement. Politique de confidentialité