Sicherheit & Datenschutz — Ihre Daten berühren nie unsere Server
SIMtrix ist eine Brücke, kein Speicher. Anrufaufzeichnungen, SMS-Inhalte und CRM-Daten bleiben in Bitrix24 und auf Ihrem Telefon. Unsere EU-Server in Deutschland gewährleisten DSGVO-Konformität, AES-256-Verschlüsselung und zeilenbasierte Mandantenisolierung.
Sicherheitsarchitektur nach dem Zero-Trust-Prinzip
Bridge-not-Storage-Prinzip, militärische Verschlüsselung und datenbankbasierte Mandantenisolierung — by Design, nicht nur Policy.
Bridge-not-Storage-Prinzip
SIMtrix leitet Befehle und Ereignisse zwischen Bitrix24 und Ihrem Android-Telefon weiter — speichert aber nie den Inhalt. Anrufaufzeichnungen gehen direkt vom Telefon in den Bitrix24-Speicher. SMS-Texte werden in die CRM-Timeline geschrieben und sofort aus unserer Verarbeitungspipeline gelöscht. Unsere Server halten nur die für das Routing erforderlichen Metadaten: Telefonnummern, Zeitstempel und Zustellstatus. Keine Aufzeichnungen, keine Nachrichteninhalte, keine CRM-Daten.
Phone
BridgeZero storage
CRM
AES-256-Verschlüsselung & EU-Server
Die gesamte Kommunikation zwischen der Android-App, dem SIMtrix-Server und Bitrix24 ist mit AES-256 verschlüsselt — im Transit (TLS 1.3) und im Ruhezustand. Unsere Infrastruktur läuft ausschließlich auf EU-Servern in Deutschland — vollständig konform mit DSGVO und EU-Datenresidenzanforderungen. WebSocket-Verbindungen verwenden WSS (verschlüsseltes WebSocket) mit Certificate Pinning in der Android-App.
PostgreSQL Row-Level Security & Mandantenisolierung
In unserer Multi-Tenant-Architektur werden die Daten jedes Kunden durch PostgreSQL Row-Level Security (RLS) isoliert. Datenbankabfragen werden automatisch auf Datenbankebene nach Mandanten-ID gefiltert — nicht auf Anwendungsebene. Das bedeutet, selbst ein Softwarefehler kann keine Daten zwischen Mandanten offenlegen. JWT-Tokens mit kurzer Gültigkeit (15 Minuten) und Redis-gestützte Refresh-Tokens übernehmen die Authentifizierung, während API-Ratenlimitierung und Brute-Force-Schutz jeden Endpunkt absichern.
So funktioniert es
Wie Ihre Daten durch SIMtrix fließen — sicher, ohne Speicherung.
Verschlüsselter Befehl von Bitrix24
Wenn Sie einen Anruf oder eine SMS aus Bitrix24 initiieren, wird der Befehl über HTTPS an die SIMtrix-API übertragen. Die Authentifizierung wird per JWT-Token verifiziert. Der Befehl enthält nur die Telefonnummer und den Aktionstyp — keine CRM-Daten.
Sicherer WebSocket zu Ihrem Telefon
Der Befehl wird über eine verschlüsselte WebSocket-Verbindung (WSS) an Ihr Android-Telefon weitergeleitet. Das Telefon authentifiziert sich mit einem gerätespezifischen Token. Kein Vermittler kann die Nutzlast lesen.
Aktion ausgeführt, Ergebnis gemeldet
Ihr Telefon führt den Anruf aus oder sendet die SMS über die physische SIM-Karte. Das Ergebnis (Dauer, Zustellstatus) wird über denselben verschlüsselten Kanal zurückgemeldet. Inhalte — Aufnahme-Audio, SMS-Text — gehen direkt an Bitrix24, unter Umgehung der SIMtrix-Server.
Metadaten protokolliert, Inhalte verworfen
SIMtrix protokolliert nur Routing-Metadaten: Zeitstempel, Telefonnummer, Dauer, Zustellstatus. Diese Metadaten werden in der mandantenisolierten PostgreSQL-Datenbank mit RLS gespeichert. Nachrichteninhalte und Anrufaufzeichnungen werden nie in unseren Speicher geschrieben.
Für wen ist das?
Sicherheit und Datenschutz sind für jede Organisation wichtig, die mit Kundenkommunikation umgeht.
IT- & Sicherheitsbeauftragte
Setzen Sie SIMtrix ein im Wissen, dass keine CRM-Daten oder Kommunikationsinhalte auf Drittanbieter-Servern gespeichert werden. Die Bridge-not-Storage-Architektur besteht Sicherheitsaudits und DSGVO-Bewertungen mühelos. Zeilenbasierte Mandantenisolierung eliminiert mandantenübergreifende Datenrisiken.
Geschäftsinhaber (KMU)
Ihre Kundengespräche — Anrufe und SMS — bleiben zwischen Ihnen und Ihrem Kunden. SIMtrix liest, speichert oder analysiert Ihre Kommunikationsinhalte nie. Sie besitzen Ihre Daten, Punkt.
Compliance- & Rechtsteams
EU-Datenresidenz (Deutschland), DSGVO-Konformität, AES-256-Verschlüsselung und eine saubere DPA (Auftragsverarbeitungsvertrag) auf Anfrage verfügbar. Die Architektur von SIMtrix macht die Compliance-Dokumentation unkompliziert, denn es gibt auf unserer Seite nichts zu schützen — die Daten sind einfach nicht da.
Verwandte Funktionen
Entdecken Sie weitere SIMtrix-Funktionen, die nahtlos zusammenarbeiten.
Häufig gestellte Fragen
Nein. SIMtrix folgt dem Bridge-not-Storage-Prinzip. Anrufaufzeichnungen werden direkt von Ihrem Android-Telefon in den Bitrix24-Speicher hochgeladen — sie passieren nie die SIMtrix-Server. SMS-Inhalte werden in die Bitrix24 CRM-Timeline geschrieben und sofort aus unserer Verarbeitungspipeline verworfen. Wir speichern nur Routing-Metadaten: Zeitstempel, Telefonnummern, Dauer und Zustellstatus.
Unsere Server befinden sich ausschließlich in Deutschland (EU). Die gesamte Datenverarbeitung findet innerhalb der Europäischen Union statt, konform mit DSGVO und EU-Datenresidenzanforderungen. Wir übertragen keine Daten außerhalb der EU.
SIMtrix verwendet PostgreSQL Row-Level Security (RLS) für die Mandantenisolierung. Jede Datenbankabfrage wird automatisch auf Datenbankengine-Ebene nach Mandanten-ID gefiltert — nicht auf Anwendungsebene. Das bedeutet, selbst ein Fehler im Anwendungscode kann die Daten eines Mandanten nicht einem anderen offenlegen. Es ist die stärkste Form der Multi-Tenant-Isolierung, die ohne separate Datenbanken verfügbar ist.
Vertrauen Sie auf die Sicherheit — Ihre Daten bleiben Ihre
EU-Server, AES-256-Verschlüsselung, kein Inhaltsspeicher. Bridge, nicht Storage.
SIMtrix kostenlos testenKeine Kreditkarte erforderlich · 14 Tage kostenlos testen · Jederzeit kündbar