LogPulse
LogPulse
Commencer
Sécurité de niveau entreprise

La sécurité chez LogPulse

Tes données de logs sont une infrastructure critique. LogPulse a été conçu de zéro avec la sécurité, la confidentialité et la conformité au cœur — pour que tu puisses te concentrer sur les insights, pas sur le risque.

SOC 2 Type II

En cours — T3 2026

Conforme GDPR

Conforme

ISO 27001

Prévu

HIPAA Ready

Disponible

Objectifs de fiabilité

Objectifs d'ingénierie que nous nous imposons pendant la bêta publique. Des SLAs contractuels seront disponibles avec le plan Enterprise à la GA.

99.9%

Disponibilité plateforme

Objectif glissant sur 30 jours

< 200ms

Latence de requête (P95)

Hot tier, requêtes simples

< 500ms

Latence d'ingestion (P99)

API jusqu'à interrogeable

< 1h

RPO de sauvegarde

Restauration point-in-time

Une page de statut publique sur status.logpulse.io est prévue. Voir tous les SLOs et limites de la plateforme

Sécurité de l'infrastructure

Construit sur une infrastructure cloud durcie avec des principes defense-in-depth à chaque couche.

Infrastructure cloud

  • Hébergé sur GCP UE (Pays-Bas) via Railway et ClickHouse Cloud
  • Isolation réseau avec networking privé
  • Haute disponibilité avec failover automatique
  • Protection DDoS via Cloudflare

Chiffrement

  • Données chiffrées au repos en AES-256
  • Données chiffrées en transit en TLS 1.3
  • Clés de chiffrement gérées par tenant
  • Gestion de certificats avec rotation automatique

Protection des données

Tes données sont protégées avec un chiffrement, un key-management et des pratiques de disaster-recovery de référence.

Gestion des clés

Rotation automatique des clés et clés de chiffrement par tenant

Résidence des données

Stockage des logs en UE par défaut (Pays-Bas). Les fonctionnalités IA utilisent Anthropic (US, EU SCCs) — seules les métadonnées de schéma sont envoyées, jamais le contenu brut des logs.

Sauvegarde & restauration

Sauvegardes automatisées avec RPO < 1 heure et RTO < 4 heures

Chiffrement des données

Chiffrement de bout en bout avec des clés séparées par tenant

Sécurité applicative

  • Protections OWASP Top 10
  • Validation des entrées et encodage des sorties
  • Rate limiting sur tous les endpoints API
  • Protection CSRF et XSS intégrée
  • Scan automatique des dépendances (Dependabot)
  • Tests de pénétration tiers annuels

Contrôle d'accès

  • Contrôle d'accès basé sur les rôles (RBAC)
  • Intégration SSO / SAML 2.0
  • Authentification multi-facteur (MFA)
  • Scoping des clés API avec permissions fines
  • Gestion de session configurable
  • Audit-logging complet

Conformité

LogPulse est conçu pour t'aider à respecter tes obligations réglementaires et de conformité.

GDPR

Conforme
  • DPA disponible pour tous les plans payants
  • Clauses contractuelles types (SCCs) incluses
  • Droit à l'effacement (Article 17)
  • Portabilité des données (Article 20)

SOC 2

En cours
  • Trust Services Criteria alignés
  • Audit Type II en cours — attendu T3 2026
  • Contrôles de monitoring continu

Rétention des données

Configurable
  • Politiques de rétention personnalisables
  • Gestion automatisée du cycle de vie des données
  • Suppression sécurisée avec vérification

Pour la documentation détaillée sur la conformité, les calendriers et les demandes de DPA, voir notre documentation Compliance & Trust.

Sécurité opérationnelle

Une surveillance 24/7 et un processus de réponse aux incidents mature gardent tes données en sécurité.

Surveillance 24/7

Surveillance continue de l'infrastructure et des applications avec alertes automatisées

Réponse aux incidents

Plan de réponse aux incidents documenté avec niveaux de sévérité et chemins d'escalade définis

Divulgation de vulnérabilités

Programme de responsible disclosure pour les chercheurs en sécurité et la communauté

Mises à jour de sécurité

Patches et mises à jour de sécurité réguliers avec déploiement à downtime minimal

Traitement des données

Nous sélectionnons et surveillons soigneusement nos sous-traitants pour garantir que tes données sont traitées selon les standards les plus élevés.

Sous-traitantFinalitéLocalisation
Railway (GCP)Hébergement applicatif, PostgreSQL, RedisUE (Pays-Bas)
ClickHouse Cloud (GCP)Stockage de logs & analyticsUE (Pays-Bas)
AnthropicAI Investigator & génération de requêtes (métadonnées de schéma uniquement, API zero-retention)US (EU SCCs en place)
Microsoft AzureAlertes par e-mail via Microsoft Graph APIUE (Europe de l'Ouest)
CloudflareCDN, protection DDoS, DNSMondial (EU-proxied)
MollieTraitement des paiements (iDEAL, SEPA, carte bancaire)UE (Pays-Bas)

Un Data Processing Agreement (DPA) est disponible sur demande pour tous les plans.

Questions sur la sécurité

Tu as des questions sur nos pratiques de sécurité ? Tu as besoin d'une copie de notre rapport SOC 2 ou DPA ? Nous discutons volontiers de tes exigences de sécurité.

Contacter security@logpulse.io

Nous opérons aussi un programme de bug bounty. Les rapports de responsible disclosure sont les bienvenus.

Nous utilisons des cookies pour analyser le trafic du site et améliorer ton expérience. Aucun cookie n'est placé sans ton consentement. Politique de confidentialité