Beveiliging bij ePulz.io
Monitoring is een kwestie van vertrouwen - u wijst ons naar uw infrastructuur en rekent erop dat wij daar de waarheid over vertellen. Deze pagina beschrijft in begrijpelijke taal hoe wij uw gegevens en ons platform beschermen. Laatst bijgewerkt: 10.06.2026.
Infrastructuur uitsluitend in de EU
Het volledige platform draait op onze eigen infrastructuur in de Europese Unie (Slowakije). Monitoringgegevens verlaten nooit de EER en geen enkele Amerikaanse publieke cloud verwerkt ze. Multi-regio-probes zijn verbonden via geïsoleerde WireGuard-tunnels.
Versleuteling
Al het verkeer van en naar ePulz.io is versleuteld met TLS 1.3; HSTS is ingeschakeld en het domein is aangemeld voor de preload-lijst van browsers. Wachtwoorden worden opgeslagen als bcrypt-hashes en worden nooit gelogd.
Back-ups en herstel
De database wordt dagelijks geback-upt met continue WAL-archivering, en een kopie wordt elke dag gerepliceerd naar een aparte fysieke locatie. Herstelprocedures worden regelmatig getest - een back-up die nooit is teruggezet, is geen back-up.
Accountbeveiliging
Tweefactorauthenticatie (TOTP) met back-upcodes, strikte rate limiting op inloggen en wachtwoordherstel (per IP en per account), veilige sessiecookies en een Content-Security-Policy met nonces in de hele applicatie.
API- en agent-tokens
Alle tokens dragen het voorvoegsel epulzio_ (gemakkelijk te herkennen in lekscanners), hebben beperkte scopes - een agent-token kan alleen zijn eigen checklijst ophalen en resultaten indienen - en kunnen op elk moment in het dashboard worden ingetrokken.
LAN-agent
De agent is één Python-bestand van ongeveer 600 regels (alleen standaardbibliotheek) dat u kunt lezen voordat u het uitvoert. Hij communiceert uitsluitend uitgaand via HTTPS en draait als gebruiker zonder rechten onder systemd-sandboxing. Hoe de LAN-agent werkt
Wie bewaakt de bewakers
Het platform monitort zichzelf vanaf meerdere nodes, en een onafhankelijke probe op een aparte locatie controleert ePulz.io elke minuut van buiten ons netwerk. De actuele status is openbaar op status.epulz.io.
Responsible disclosure
Een kwetsbaarheid gevonden? Meld het ons via [email protected] - wij reageren snel, lossen nog sneller op en vermelden onderzoekers die verantwoord rapporteren. Wij ondernemen geen juridische stappen tegen beveiligingsonderzoek te goeder trouw. Details: security.txt.
Compliance
ePulz.io wordt geëxploiteerd onder de AVG door een EU-bedrijf. Wij beschikken momenteel niet over een SOC 2- of ISO 27001-certificering - wij zijn een klein Europees bedrijf en zeggen dat openlijk; certificeringen staan gepland naarmate wij groeien. Gerelateerde documenten: Privacybeleid (AVG) · Subverwerkers · DPA.