Enterprise-grade security

Security bij LogPulse

Je log-data is kritieke infrastructuur. LogPulse is from-scratch gebouwd met security, privacy en compliance als kern, zodat jij je kunt focussen op insights, niet op risico.

SOC 2 Type II

In voorbereiding, Q3 2026

GDPR-compliant

Compliant

ISO 27001

In voorbereiding

HIPAA-ready

Beschikbaar

Reliability targets

Engineering-doelen die we onszelf opleggen. Contractuele SLA's zijn beschikbaar bij het Enterprise-plan.

99.9%

Platform-uptime

Voortschrijdend 30-daags target

< 200ms

Query-latency (P95)

Hot tier, eenvoudige queries

< 500ms

Ingest-latency (P99)

API tot doorzoekbaar

< 1h

Backup-RPO

Point-in-time recovery

Een publieke status-page op status.logpulse.io is gepland. Bekijk alle SLOs en platform-limieten

Infrastructuur-security

Gebouwd op gehardende cloud-infrastructuur met defense-in-depth-principes op elke laag.

Cloud-infrastructuur

  • Gehost op GCP EU (Nederland) via Railway en ClickHouse Cloud
  • Netwerk-isolatie met private networking
  • High availability met geautomatiseerde failover
  • DDoS-bescherming via Cloudflare

Encryption

  • Data encrypted at rest met AES-256
  • Data encrypted in transit met TLS 1.3
  • Encryption-keys per tenant beheerd
  • Certificaat-management met automatische rotatie

Data-bescherming

Je data is beschermd met toonaangevende encryption, key-management en disaster-recovery-praktijken.

Key-management

Automatische key-rotatie en per-tenant encryption-keys

Data-residency

Log-storage in EU by default (Nederland). AI-features gebruiken Anthropic (US, EU SCCs): alleen schema-metadata wordt verstuurd, nooit ruwe log-content.

Backup & recovery

Geautomatiseerde backups met RPO < 1 uur en RTO < 4 uur

Data-encryption

End-to-end encryption met aparte encryption-keys per tenant

Applicatie-security

  • OWASP Top 10 bescherming
  • Input-validatie en output-encoding
  • Rate limiting op alle API-endpoints
  • CSRF- en XSS-bescherming ingebouwd
  • Geautomatiseerde dependency-scanning (Dependabot)
  • Jaarlijkse externe penetration-testing

Access control

  • Role-based access control (RBAC)
  • SSO / SAML 2.0-integratie
  • Multi-factor authenticatie (MFA)
  • API-key scoping met fijnmazige permissions
  • Configureerbaar session-management
  • Volledige audit-logging

Compliance

LogPulse is ontworpen om je te helpen voldoen aan je regulatory- en compliance-verplichtingen.

GDPR

Compliant
  • DPA beschikbaar voor alle betaalde plannen
  • Standard Contractual Clauses (SCCs) inbegrepen
  • Recht op verwijdering (Artikel 17)
  • Data-portabiliteit (Artikel 20)

SOC 2

In voorbereiding
  • Trust Services Criteria afgestemd
  • Type II audit gaande, verwacht Q3 2026
  • Continue monitoring-controles

Data-retentie

Configureerbaar
  • Aanpasbare retentie-policies
  • Geautomatiseerd data-lifecycle-management
  • Veilige data-verwijdering met verificatie

Voor uitgebreide compliance-documentatie, tijdlijnen en DPA-aanvragen, zie onze Compliance & Trust documentatie.

Operationele security

24/7 monitoring en een volwassen incident-response-proces houden je data veilig.

24/7 monitoring

Continue infrastructuur- en applicatie-monitoring met geautomatiseerde alerts

Incident response

Gedocumenteerd incident-response-plan met gedefinieerde severity-levels en escalatiepaden

Vulnerability disclosure

Responsible-disclosure-programma voor security-researchers en de community

Security-updates

Regelmatige security-patches en updates met minimale downtime bij deployment

Data-verwerking

We selecteren en monitoren onze sub-processors zorgvuldig om je data volgens de hoogste standaarden te behandelen.

Sub-processorDoelLocatie
Railway (GCP)
ISO 27001 (GCP)SOC 2 Type II
Application-hosting, PostgreSQL, RedisEU (Nederland)
ClickHouse Cloud (GCP)
ISO 27001SOC 2 Type II
Log-storage & analyticsEU (Nederland)
Anthropic
ISO 27001SOC 2 Type II
AI Investigator & query-generatie (alleen schema-metadata, zero-retention API)EU, AWS Bedrock (Europe)
Microsoft Azure
ISO 27001SOC 2 Type II
Email-alerts via Microsoft Graph APIEU (West Europa)
Cloudflare
ISO 27001SOC 2 Type II
CDN, DDoS-bescherming, DNSWereldwijd (EU-proxied)
Mollie
PCI DSS Level 1
Betalingsverwerking (iDEAL, SEPA, creditcard)EU (Nederland)

Een Data Processing Agreement (DPA) is op aanvraag beschikbaar voor alle plannen.

De getoonde certificeringen zijn van de betreffende sub-processor. De eigen ISO 27001- en SOC 2-audits van LogPulse lopen nog.

Security & compliance: veelgestelde vragen

Waar wordt mijn log-data opgeslagen?
Alle log-data wordt in de EU opgeslagen: GCP Amsterdam, Nederland (europe-west4). Compute en opslag draaien in dezelfde regio, en AI-evaluatie draait op Amazon Bedrock in een EU-regio. Geen data verlaat de EU.
Is LogPulse GDPR-conform?
Ja. LogPulse is GDPR-conform van nature, met encryptie in rust en onderweg, EU-only dataresidentie, een verwerkersovereenkomst (DPA) en een gepubliceerde lijst van subverwerkers. PII kan in pipelines worden geredigeerd voordat data wordt geïndexeerd.
Is LogPulse SOC 2- of ISO 27001-gecertificeerd?
LogPulse is gebouwd volgens SOC 2- en ISO 27001-controls en staat op de roadmap naar formele certificering; zie de compliance-documentatie voor de actuele status. GDPR-compliance is vandaag al op orde.
Wordt mijn log-data gebruikt om AI-modellen te trainen?
Nee. AI-evaluatie draait op Amazon Bedrock in de EU, en je log-data wordt niet gebruikt om foundation-modellen te trainen. Tool- en log-output wordt als data behandeld, nooit als instructies, om prompt injection te voorkomen.
Hoe is mijn data versleuteld en toegang geregeld?
Data is versleuteld onderweg (TLS) en in rust. Toegang verloopt via RBAC op namespace-niveau, elke actie wordt naar een append-only audit log geschreven, en secrets worden nooit gelogd.

Security-vragen

Vragen over onze security-praktijken? Een kopie van ons SOC 2-rapport of DPA nodig? We bespreken graag je security-eisen.

Neem contact op via security@logpulse.io

We hebben ook een bug-bounty-programma. Responsible-disclosure-meldingen zijn welkom.

Wij gebruiken cookies om het siteverkeer te analyseren en je ervaring te verbeteren. Er worden geen cookies geplaatst zonder jouw toestemming. Privacybeleid