Datenschutzrichtlinie

Diese Datenschutzrichtlinie beschreibt, wie SIMtrix ("wir", "uns", "unser") Ihre personenbezogenen Daten erhebt, verwendet und schuetzt, wenn Sie unsere Plattform nutzen. Wir verpflichten uns zum Schutz Ihrer Privatsphaere in Uebereinstimmung mit der Datenschutz-Grundverordnung (DSGVO) und den geltenden Datenschutzgesetzen.

SIMtrix handelt als Auftragsverarbeiter im Auftrag unserer Kunden (Verantwortliche) in Bezug auf CRM-Daten und Kommunikationsinhalte. Fuer Kontoverwaltungs- und Abrechnungsdaten handelt SIMtrix als Verantwortlicher. Kontakt: support@simtrix.app

Wir erheben und verarbeiten die folgenden Kategorien personenbezogener Daten: Kontodaten: E-Mail-Adresse, Name, Firmenname, Bitrix24-Domain-URL, Rechnungsadresse, Zahlungsinformationen (verarbeitet durch Stripe — wir speichern keine vollstaendigen Kartennummern). Geraetedaten: Android-Geraetemodell, Betriebssystemversion, SIM-Karten-Kennung (ICCID), mit der SIM verknuepfte Telefonnummer, FCM-Push-Token. Kommunikationsmetadaten: Telefonnummern der Anruf-/SMS-Teilnehmer, Zeitstempel, Anrufdauer, SMS-Zustellstatus. Hinweis: SMS-Inhalte und Gespraechsaufzeichnungen werden ueber unseren Server als Relay uebermittelt, jedoch nicht ueber den fuer die Zustellung technisch notwendigen Zeitraum hinaus gespeichert. Nutzungsdaten: Funktionsnutzungsstatistiken, API-Aufrufprotokolle, Fehlerprotokolle (soweit moeglich anonymisiert). Bitrix24-Integrationsdaten: OAuth-Token (im Ruhezustand verschluesselt mit AES-256-GCM), Bitrix24-Benutzer-IDs, Bitrix24-Domain.

Wir verarbeiten Ihre Daten fuer: (a) Vertragserfuellung (Art. 6 Abs. 1 lit. b DSGVO): Bereitstellung des Relay-Dienstes, Kontoverwaltung, Zahlungsabwicklung. (b) Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO): Verbesserung des Dienstes, Missbrauchspraevention, Sicherheitsueberwachung, anonyme Analysen. (c) Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Steuer- und Buchfuehrungsunterlagen, Beantwortung rechtlicher Anfragen. (d) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Marketingkommunikation (nur bei Opt-in).

Wir setzen die folgenden Sicherheitsmassnahmen ein: - Alle Daten bei der Uebertragung werden mit TLS 1.3 verschluesselt - Sensible Daten im Ruhezustand (OAuth-Token, API-Schluessel) werden mit AES-256-GCM verschluesselt - Der Datenbankzugriff verwendet Row Level Security (RLS) zur Mandantentrennung - Serverinfrastruktur in Deutschland (EU) in ISO-27001-zertifizierten Rechenzentren gehostet - Regelmaessige Sicherheitsaudits und Pruefung auf Schwachstellen in Abhaengigkeiten - Zugang zu Produktionssystemen auf autorisiertes Personal mit MFA beschraenkt

- Kontodaten: Aufbewahrung fuer die Dauer Ihres Abonnements + 30 Tage nach Kuendigung - Kommunikationsmetadaten: 90 Tage (pro Mandant konfigurierbar) - Gespraechsaufzeichnungen: Gespeichert bis zum Upload in Bitrix24, dann innerhalb von 24 Stunden von unseren Servern geloescht - Abrechnungsunterlagen: 7 Jahre (gesetzliche Anforderung) - Serverprotokolle: 30 Tage - Sicherungen: 30 Tage mit automatischer Loeschung

Gemaess der DSGVO haben Sie das Recht auf: - Auskunft ueber Ihre personenbezogenen Daten (Art. 15) - Berichtigung unrichtiger Daten (Art. 16) - Loeschung ("Recht auf Vergessenwerden") (Art. 17) - Einschraenkung der Verarbeitung (Art. 18) - Datenuebertragbarkeit (Art. 20) - Widerspruch gegen die Verarbeitung (Art. 21) - Widerruf der Einwilligung jederzeit (Art. 7 Abs. 3) Zur Ausuebung dieser Rechte kontaktieren Sie: support@simtrix.app Wir werden innerhalb von 30 Tagen antworten.

Wir geben Daten an die folgenden Drittanbieterdienste weiter, die jeweils ihren eigenen Datenschutzrichtlinien unterliegen: - Bitrix24 (1C-Bitrix): CRM-Integration — empfaengt Anruf-/SMS-Daten gemaess Ihrer Konfiguration - Stripe (Stripe, Inc.): Zahlungsabwicklung — empfaengt Abrechnungsdaten - Google Firebase (Google LLC): Push-Benachrichtigungen — empfaengt FCM-Token - Hetzner (Hetzner Online GmbH): Serverhosting in Deutschland — Daten werden auf deren Infrastruktur gespeichert Alle Unterauftragsverarbeiter sind DSGVO-konform und verfuegen ueber Auftragsverarbeitungsvertraege.

Ihre Daten werden vorrangig innerhalb der Europaeischen Union (Deutschland) gespeichert und verarbeitet. Soweit Daten an Unterauftragsverarbeiter ausserhalb der EU uebermittelt werden (z.B. Stripe, Google), werden solche Uebermittlungen durch Standardvertragsklauseln (SCCs) oder Angemessenheitsbeschluesse abgesichert.

Unsere Webanwendung verwendet ausschliesslich essenzielle Cookies, die fuer die Authentifizierung und Sitzungsverwaltung erforderlich sind. Wir verwenden keine Tracking-Cookies, Werbe-Cookies oder Analyse-Cookies von Drittanbietern.

Wir koennen diese Datenschutzrichtlinie von Zeit zu Zeit aktualisieren. Wesentliche Aenderungen werden per E-Mail mitgeteilt. Die fortgesetzte Nutzung nach Aenderungen gilt als Zustimmung.