Seguridad de nivel empresarial

La seguridad en LogPulse

Tus datos de logs son infraestructura crítica. LogPulse se ha construido desde cero con la seguridad, la privacidad y el cumplimiento en su núcleo, para que puedas centrarte en los insights, no en el riesgo.

SOC 2 Type II

En curso: T3 2026

Cumple con el RGPD

Conforme

ISO 27001

En curso

Preparado para HIPAA

Disponible

Objetivos de fiabilidad

Objetivos de ingeniería que nos exigimos a nosotros mismos. Los SLA contractuales están disponibles con el plan Enterprise.

99.9%

Disponibilidad de la plataforma

Objetivo móvil de 30 días

< 200ms

Latencia de consulta (P95)

Nivel caliente, consultas simples

< 500ms

Latencia de ingesta (P99)

De la API a consultable

< 1h

RPO de copia de seguridad

Recuperación a un punto en el tiempo

Se planea una página de estado pública en status.logpulse.io. Ver todos los SLO y límites de la plataforma

Seguridad de la infraestructura

Construida sobre infraestructura cloud reforzada con principios de defensa en profundidad en cada capa.

Infraestructura cloud

  • Alojada en GCP UE (Países Bajos) a través de Railway y ClickHouse Cloud
  • Aislamiento de red con redes privadas
  • Alta disponibilidad con conmutación por error automatizada
  • Protección DDoS a través de Cloudflare

Cifrado

  • Datos cifrados en reposo con AES-256
  • Datos cifrados en tránsito con TLS 1.3
  • Claves de cifrado gestionadas por tenant
  • Gestión de certificados con rotación automática

Protección de datos

Tus datos están protegidos con cifrado, gestión de claves y prácticas de recuperación ante desastres líderes en el sector.

Gestión de claves

Rotación automática de claves y soporte de claves de cifrado por tenant

Residencia de datos

Almacenamiento de logs en la UE de forma predeterminada (Países Bajos). Las funciones de IA usan Anthropic (EE. UU., SCC de la UE); solo se envían metadatos de esquema, nunca el contenido de logs en bruto.

Copia de seguridad y recuperación

Copias de seguridad automatizadas con RPO < 1 hora y RTO < 4 horas

Cifrado de datos

Cifrado de extremo a extremo con claves de cifrado independientes por tenant

Seguridad de la aplicación

  • Protecciones OWASP Top 10
  • Validación de entradas y codificación de salidas
  • Limitación de tasa en todos los endpoints de la API
  • Protección CSRF y XSS integrada
  • Análisis automatizado de dependencias (Dependabot)
  • Pruebas de penetración anuales por terceros

Control de acceso

  • Control de acceso basado en roles (RBAC)
  • Integración SSO / SAML 2.0
  • Autenticación multifactor (MFA)
  • Alcance de claves de API con permisos granulares
  • Gestión de sesiones configurable
  • Registro de auditoría completo

Cumplimiento

LogPulse está diseñado para ayudarte a cumplir tus obligaciones normativas y de cumplimiento.

RGPD

Conforme
  • DPA disponible para todos los planes de pago
  • Cláusulas Contractuales Tipo (SCC) incluidas
  • Derecho de supresión (Artículo 17)
  • Portabilidad de datos (Artículo 20)

SOC 2

En curso
  • Alineado con los Trust Services Criteria
  • Auditoría Type II en curso, prevista para T3 2026
  • Controles de monitorización continua

Retención de datos

Configurable
  • Políticas de retención personalizables
  • Gestión automatizada del ciclo de vida de los datos
  • Eliminación segura de datos con verificación

Para documentación detallada de cumplimiento, plazos y solicitudes de DPA, consulta nuestra Documentación de Cumplimiento y Confianza.

Seguridad operativa

La monitorización ininterrumpida y un proceso maduro de respuesta a incidentes mantienen tus datos a salvo.

Monitorización 24/7

Monitorización continua de infraestructura y aplicaciones con alertas automatizadas

Respuesta a incidentes

Plan documentado de respuesta a incidentes con niveles de severidad definidos y rutas de escalado

Divulgación de vulnerabilidades

Programa de divulgación responsable para investigadores de seguridad y la comunidad

Actualizaciones de seguridad

Parches y actualizaciones de seguridad periódicos con despliegue de tiempo de inactividad mínimo

Tratamiento de datos

Seleccionamos y supervisamos cuidadosamente a nuestros subencargados para garantizar que tus datos se manejen con los más altos estándares.

SubencargadoFinalidadUbicación
Railway (GCP)
ISO 27001 (GCP)SOC 2 Type II
Alojamiento de la aplicación, PostgreSQL, RedisUE (Países Bajos)
ClickHouse Cloud (GCP)
ISO 27001SOC 2 Type II
Almacenamiento y análisis de logsUE (Países Bajos)
Anthropic
ISO 27001SOC 2 Type II
AI Investigator y generación de consultas (solo metadatos de esquema, API de retención cero)UE: AWS Bedrock (Europa)
Microsoft Azure
ISO 27001SOC 2 Type II
Alertas por correo electrónico mediante Microsoft Graph APIUE (Europa Occidental)
Cloudflare
ISO 27001SOC 2 Type II
CDN, protección DDoS, DNSGlobal (con proxy en la UE)
Mollie
PCI DSS Level 1
Procesamiento de pagos (iDEAL, SEPA, tarjeta de crédito)UE (Países Bajos)

Hay disponible un Acuerdo de Tratamiento de Datos (DPA) bajo petición para todos los planes.

Las certificaciones mostradas corresponden a cada subencargado. Las propias auditorías ISO 27001 y SOC 2 de LogPulse están en curso.

Preguntas frecuentes sobre seguridad y cumplimiento

¿Dónde se almacenan mis datos de logs?
Todos los datos de logs se almacenan en la UE: GCP Ámsterdam, Países Bajos (europe-west4). El cómputo y el almacenamiento se ejecutan en la misma región, y la evaluación por IA se ejecuta en Amazon Bedrock en una región de la UE. Ningún dato sale de la UE.
¿LogPulse cumple con el RGPD?
Sí. LogPulse cumple con el RGPD de forma predeterminada, con cifrado en reposo y en tránsito, residencia de datos exclusivamente en la UE, un Acuerdo de Tratamiento de Datos y una lista publicada de subencargados. La información personal puede ser redactada en los pipelines antes de que los datos se indexen.
¿LogPulse tiene la certificación SOC 2 o ISO 27001?
LogPulse está diseñado conforme a los controles de SOC 2 e ISO 27001 y tiene la certificación formal en su hoja de ruta; consulta la documentación de cumplimiento para conocer el estado actual. El cumplimiento del RGPD ya está implementado hoy.
¿Se utilizan mis datos de logs para entrenar modelos de IA?
No. La evaluación por IA se ejecuta en Amazon Bedrock en la UE, y tus datos de logs no se utilizan para entrenar modelos fundacionales. La salida de herramientas y logs se trata como datos, nunca como instrucciones, para protegerse contra la inyección de prompts.
¿Cómo se cifran mis datos y se controla el acceso?
Los datos se cifran en tránsito (TLS) y en reposo. El acceso se rige por un RBAC a nivel de namespace, cada acción se registra en un log de auditoría de solo adición y los secretos nunca se escriben en los logs.

Consultas de seguridad

¿Tienes preguntas sobre nuestras prácticas de seguridad? ¿Necesitas una copia de nuestro informe SOC 2 o de nuestro DPA? Estaremos encantados de tratar tus requisitos de seguridad.

Contacta con [email protected]

También tenemos un programa de recompensas por errores. Damos la bienvenida a los informes de divulgación responsable.

Utilizamos cookies para analizar el tráfico del sitio y mejorar tu experiencia. No se instala ninguna cookie sin tu consentimiento. Política de privacidad