Seguridad y privacidad — Tus datos nunca tocan nuestros servidores
SIMtrix es un puente, no un almacén. Las grabaciones de llamadas, contenido SMS y datos CRM permanecen en Bitrix24 y en tu teléfono. Nuestros servidores EU en Alemania garantizan cumplimiento GDPR, cifrado AES-256 y aislamiento de inquilinos a nivel de fila.
Arquitectura de seguridad construida con confianza cero
Principio Bridge-not-Storage, cifrado de grado militar y aislamiento de inquilinos a nivel de base de datos — por diseño, no por política.
Principio Bridge-not-Storage
SIMtrix retransmite comandos y eventos entre Bitrix24 y tu teléfono Android — pero nunca almacena el contenido. Las grabaciones de llamadas van directamente del teléfono al almacenamiento de Bitrix24. El texto de SMS se escribe en la línea de tiempo CRM y se descarta inmediatamente de nuestra pipeline de procesamiento. Nuestros servidores solo mantienen los metadatos necesarios para el enrutamiento: números de teléfono, marcas de tiempo y estado de entrega. Sin grabaciones, sin contenido de mensajes, sin datos CRM.
Phone
BridgeZero storage
CRM
Cifrado AES-256 y servidores EU
Toda la comunicación entre la app Android, el servidor SIMtrix y Bitrix24 está cifrada con AES-256 en tránsito (TLS 1.3) y en reposo. Nuestra infraestructura funciona exclusivamente en servidores EU ubicados en Alemania — totalmente conforme con GDPR y requisitos de residencia de datos de la UE. Las conexiones WebSocket usan WSS (WebSocket cifrado) con certificate pinning en la app Android.
PostgreSQL Row-Level Security y aislamiento de inquilinos
En nuestra arquitectura multi-tenant, los datos de cada cliente están aislados mediante PostgreSQL Row-Level Security (RLS). Las consultas de base de datos se filtran automáticamente por ID de inquilino a nivel de base de datos — no a nivel de aplicación. Esto significa que incluso un error de software no puede filtrar datos entre inquilinos. Los tokens JWT con expiración corta (15 minutos) y tokens de actualización respaldados por Redis manejan la autenticación, mientras que la limitación de tasa de API y protección contra fuerza bruta protegen cada endpoint.
Cómo funciona
Cómo fluyen tus datos a través de SIMtrix — de forma segura, sin retención.
Comando cifrado desde Bitrix24
Cuando inicias una llamada o SMS desde Bitrix24, el comando viaja por HTTPS a la API de SIMtrix. La autenticación se verifica mediante token JWT. El comando contiene solo el número de teléfono y tipo de acción — sin datos CRM.
WebSocket seguro a tu teléfono
El comando se reenvía a tu teléfono Android a través de una conexión WebSocket cifrada (WSS). El teléfono se autentica con un token específico del dispositivo. Ningún intermediario puede leer la carga útil.
Acción ejecutada, resultado reportado
Tu teléfono ejecuta la llamada o envía el SMS a través de la tarjeta SIM física. El resultado (duración, estado de entrega) se reporta de vuelta por el mismo canal cifrado. El contenido — audio de grabación, texto SMS — va directamente a Bitrix24, evitando los servidores de SIMtrix.
Metadatos registrados, contenido descartado
SIMtrix registra solo metadatos de enrutamiento: marca de tiempo, número de teléfono, duración, estado de entrega. Estos metadatos se almacenan en la base de datos PostgreSQL con aislamiento de inquilinos con RLS. El contenido de mensajes y grabaciones de llamadas nunca se escriben en nuestro almacenamiento.
¿Para quién es?
La seguridad y la privacidad importan a toda organización que maneja comunicaciones con clientes.
Oficiales de TI y seguridad
Implementa SIMtrix sabiendo que no se almacenan datos CRM ni contenido de comunicaciones en servidores de terceros. La arquitectura Bridge-not-Storage pasa auditorías de seguridad y evaluaciones GDPR con facilidad. El aislamiento de inquilinos a nivel de fila elimina el riesgo de datos entre inquilinos.
Propietarios de negocios (PYME)
Tus conversaciones con clientes — llamadas y SMS — se quedan entre tú y tu cliente. SIMtrix nunca lee, almacena ni analiza el contenido de tus comunicaciones. Tú eres dueño de tus datos, punto.
Equipos de cumplimiento y legal
Residencia de datos en la UE (Alemania), cumplimiento GDPR, cifrado AES-256 y un DPA (Acuerdo de Procesamiento de Datos) limpio disponible bajo solicitud. La arquitectura de SIMtrix hace que la documentación de cumplimiento sea sencilla porque no hay nada que proteger de nuestro lado — los datos simplemente no están ahí.
Funcionalidades relacionadas
Explore más capacidades de SIMtrix que funcionan juntas a la perfección.
Preguntas frecuentes
No. SIMtrix sigue el principio Bridge-not-Storage. Las grabaciones de llamadas se suben directamente desde tu teléfono Android al almacenamiento de Bitrix24 — nunca pasan por los servidores de SIMtrix. El contenido SMS se escribe en la línea de tiempo CRM de Bitrix24 y se descarta inmediatamente de nuestra pipeline de procesamiento. Solo almacenamos metadatos de enrutamiento: marcas de tiempo, números de teléfono, duración y estado de entrega.
Nuestros servidores están ubicados exclusivamente en Alemania (UE). Todo el procesamiento de datos ocurre dentro de la Unión Europea, conforme con GDPR y los requisitos de residencia de datos de la UE. No transferimos datos fuera de la UE.
SIMtrix usa PostgreSQL Row-Level Security (RLS) para el aislamiento de inquilinos. Cada consulta de base de datos se filtra automáticamente por ID de inquilino a nivel del motor de base de datos — no a nivel de aplicación. Esto significa que incluso un error en el código de la aplicación no puede exponer los datos de un inquilino a otro. Es la forma más fuerte de aislamiento multi-tenant disponible sin ejecutar bases de datos separadas.
Implementa con confianza — tus datos siguen siendo tuyos
Servidores EU, cifrado AES-256, cero almacenamiento de contenido. Bridge, no storage.
Pruebe SIMtrix gratisSin tarjeta de crédito · Prueba gratuita de 14 días · Cancele en cualquier momento