Sicurezza di livello enterprise

La sicurezza in LogPulse

I tuoi dati di log sono infrastruttura critica. LogPulse è costruito da zero con sicurezza, privacy e conformità al suo centro, così puoi concentrarti sugli insight, non sul rischio.

SOC 2 Type II

In corso: Q3 2026

Conforme al GDPR

Conforme

ISO 27001

In corso

Pronto per HIPAA

Disponibile

Obiettivi di affidabilità

Obiettivi ingegneristici che ci imponiamo. Gli SLA contrattuali sono disponibili con il piano Enterprise.

99.9%

Uptime della piattaforma

Obiettivo mobile su 30 giorni

< 200ms

Latenza di query (P95)

Livello caldo, query semplici

< 500ms

Latenza di ingestione (P99)

Dall'API a interrogabile

< 1h

RPO del backup

Ripristino a un punto nel tempo

È prevista una pagina di stato pubblica su status.logpulse.io. Vedi tutti gli SLO e i limiti della piattaforma

Sicurezza dell'infrastruttura

Costruita su un'infrastruttura cloud rafforzata con principi di difesa in profondità a ogni livello.

Infrastruttura cloud

  • Ospitata su GCP UE (Paesi Bassi) tramite Railway e ClickHouse Cloud
  • Isolamento di rete con networking privato
  • Alta disponibilità con failover automatizzato
  • Protezione DDoS tramite Cloudflare

Cifratura

  • Dati cifrati a riposo con AES-256
  • Dati cifrati in transito con TLS 1.3
  • Chiavi di cifratura gestite per tenant
  • Gestione dei certificati con rotazione automatica

Protezione dei dati

I tuoi dati sono protetti con cifratura, gestione delle chiavi e pratiche di disaster recovery leader del settore.

Gestione delle chiavi

Rotazione automatica delle chiavi e supporto per chiavi di cifratura per tenant

Residenza dei dati

Archiviazione dei log nell'UE per impostazione predefinita (Paesi Bassi). Le funzioni di IA usano Anthropic (USA, SCC dell'UE); vengono inviati solo i metadati dello schema, mai il contenuto grezzo dei log.

Backup e ripristino

Backup automatizzati con RPO < 1 ora e RTO < 4 ore

Cifratura dei dati

Cifratura end-to-end con chiavi di cifratura separate per tenant

Sicurezza applicativa

  • Protezioni OWASP Top 10
  • Validazione degli input e codifica degli output
  • Limitazione della frequenza su tutti gli endpoint dell'API
  • Protezione CSRF e XSS integrata
  • Scansione automatizzata delle dipendenze (Dependabot)
  • Penetration test annuali di terze parti

Controllo degli accessi

  • Controllo degli accessi basato sui ruoli (RBAC)
  • Integrazione SSO / SAML 2.0
  • Autenticazione a più fattori (MFA)
  • Ambito delle chiavi API con permessi granulari
  • Gestione delle sessioni configurabile
  • Logging di audit completo

Conformità

LogPulse è progettato per aiutarti a soddisfare i tuoi obblighi normativi e di conformità.

GDPR

Conforme
  • DPA disponibile per tutti i piani a pagamento
  • Clausole Contrattuali Standard (SCC) incluse
  • Diritto alla cancellazione (Articolo 17)
  • Portabilità dei dati (Articolo 20)

SOC 2

In corso
  • Allineato ai Trust Services Criteria
  • Audit Type II in corso, previsto per Q3 2026
  • Controlli di monitoraggio continuo

Conservazione dei dati

Configurabile
  • Politiche di conservazione personalizzabili
  • Gestione automatizzata del ciclo di vita dei dati
  • Cancellazione sicura dei dati con verifica

Per la documentazione dettagliata sulla conformità, le tempistiche e le richieste di DPA, consulta la nostra Documentazione su Conformità e Fiducia.

Sicurezza operativa

Un monitoraggio continuo e un processo maturo di risposta agli incidenti mantengono i tuoi dati al sicuro.

Monitoraggio 24/7

Monitoraggio continuo di infrastruttura e applicazioni con alerting automatizzato

Risposta agli incidenti

Piano documentato di risposta agli incidenti con livelli di severità definiti e percorsi di escalation

Divulgazione delle vulnerabilità

Programma di divulgazione responsabile per ricercatori di sicurezza e per la comunità

Aggiornamenti di sicurezza

Patch e aggiornamenti di sicurezza periodici con deployment a downtime minimo

Trattamento dei dati

Selezioniamo e monitoriamo attentamente i nostri subresponsabili per garantire che i tuoi dati siano gestiti con i più alti standard.

SubresponsabileFinalitàUbicazione
Railway (GCP)
ISO 27001 (GCP)SOC 2 Type II
Hosting dell'applicazione, PostgreSQL, RedisUE (Paesi Bassi)
ClickHouse Cloud (GCP)
ISO 27001SOC 2 Type II
Archiviazione e analisi dei logUE (Paesi Bassi)
Anthropic
ISO 27001SOC 2 Type II
AI Investigator e generazione di query (solo metadati dello schema, API a retention zero)UE: AWS Bedrock (Europa)
Microsoft Azure
ISO 27001SOC 2 Type II
Alerting via email tramite Microsoft Graph APIUE (Europa occidentale)
Cloudflare
ISO 27001SOC 2 Type II
CDN, protezione DDoS, DNSGlobale (con proxy nell'UE)
Mollie
PCI DSS Level 1
Elaborazione dei pagamenti (iDEAL, SEPA, carta di credito)UE (Paesi Bassi)

Un Accordo sul Trattamento dei Dati (DPA) è disponibile su richiesta per tutti i piani.

Le certificazioni mostrate sono detenute da ciascun subresponsabile. Gli audit ISO 27001 e SOC 2 di LogPulse sono in corso.

FAQ su sicurezza e conformità

Dove vengono archiviati i miei dati di log?
Tutti i dati di log sono archiviati nell'UE: GCP Amsterdam, Paesi Bassi (europe-west4). Calcolo e storage vengono eseguiti nella stessa regione, e la valutazione tramite IA viene eseguita su Amazon Bedrock in una regione dell'UE. Nessun dato lascia l'UE.
LogPulse è conforme al GDPR?
Sì. LogPulse è conforme al GDPR per impostazione predefinita, con cifratura a riposo e in transito, residenza dei dati esclusivamente nell'UE, un Accordo sul Trattamento dei Dati e un elenco pubblicato di subresponsabili. I dati personali possono essere oscurati nelle pipeline prima ancora che i dati vengano indicizzati.
LogPulse è certificato SOC 2 o ISO 27001?
LogPulse è realizzato secondo i controlli SOC 2 e ISO 27001 ed è nella roadmap verso la certificazione formale; consulta la documentazione sulla conformità per lo stato attuale. La conformità al GDPR è già in vigore oggi.
I miei dati di log vengono usati per addestrare modelli di IA?
No. La valutazione tramite IA viene eseguita su Amazon Bedrock nell'UE e i tuoi dati di log non vengono usati per addestrare modelli fondazionali. L'output di strumenti e log viene trattato come dati, mai come istruzioni, per proteggersi dalla prompt injection.
Come vengono cifrati i miei dati e come viene controllato l'accesso?
I dati vengono cifrati in transito (TLS) e a riposo. L'accesso è regolato da un RBAC a livello di namespace, ogni azione viene scritta in un log di audit ad aggiunta sola e i segreti non vengono mai scritti nei log.

Richieste sulla sicurezza

Hai domande sulle nostre pratiche di sicurezza? Ti serve una copia del nostro report SOC 2 o del DPA? Siamo lieti di discutere i tuoi requisiti di sicurezza.

Contatta [email protected]

Gestiamo anche un programma di bug bounty. I report di divulgazione responsabile sono benvenuti.

Utilizziamo i cookie per analizzare il traffico del sito e migliorare la tua esperienza. Nessun cookie viene installato senza il tuo consenso. Informativa sulla privacy