Bezpieczeństwo i prywatność — Twoje dane nigdy nie trafiają na nasze serwery
SIMtrix to pomost, nie magazyn. Nagrania rozmów, treści SMS i dane CRM zostają w Bitrix24 i na Twoim telefonie. Nasze serwery w UE w Niemczech zapewniają zgodność z GDPR, szyfrowanie AES-256 i izolację danych na poziomie wierszy.
Architektura bezpieczeństwa zbudowana na zasadzie Zero Trust
Zasada Bridge-not-Storage, szyfrowanie klasy wojskowej i izolacja na poziomie bazy danych — z założenia, nie z polityki.
Zasada Bridge-not-Storage
SIMtrix przekazuje polecenia i zdarzenia między Bitrix24 a Twoim telefonem Android — ale nigdy nie przechowuje treści. Nagrania rozmów trafiają bezpośrednio z telefonu do magazynu Bitrix24. Treść SMS jest zapisywana na timeline CRM i natychmiast usuwana z naszego pipeline przetwarzania. Nasze serwery przechowują tylko metadane potrzebne do routingu: numery telefonów, znaczniki czasu i statusy dostarczenia. Żadnych nagrań, żadnych treści wiadomości, żadnych danych CRM.
Phone
BridgeZero storage
CRM
Szyfrowanie AES-256 i serwery w UE
Cała komunikacja między aplikacją Android, serwerem SIMtrix i Bitrix24 jest szyfrowana AES-256 w transmisji (TLS 1.3) i w spoczynku. Nasza infrastruktura działa wyłącznie na serwerach UE w Niemczech — w pełni zgodna z GDPR i wymogami rezydencji danych w UE. Połączenia WebSocket używają WSS (szyfrowany WebSocket) z przypinaniem certyfikatów w aplikacji Android.
PostgreSQL Row-Level Security i izolacja tenantów
W naszej architekturze multi-tenant dane każdego klienta są izolowane przez PostgreSQL Row-Level Security (RLS). Zapytania bazodanowe są automatycznie filtrowane po ID tenanta na poziomie silnika bazy danych — nie na poziomie aplikacji. To oznacza, że nawet błąd w oprogramowaniu nie może ujawnić danych między tenantami. JWT z krótkim wygaśnięciem (15 minut) i tokeny odświeżania w Redis obsługują uwierzytelnianie, a limitowanie API i ochrona przed brute-force chronią każdy endpoint.
Jak to działa
Jak Twoje dane przepływają przez SIMtrix — bezpiecznie, bez retencji.
Zaszyfrowane polecenie z Bitrix24
Gdy inicjujesz połączenie lub SMS z Bitrix24, polecenie jest przesyłane przez HTTPS do API SIMtrix. Uwierzytelnienie jest weryfikowane tokenem JWT. Polecenie zawiera tylko numer telefonu i typ akcji — żadnych danych CRM.
Bezpieczny WebSocket do Twojego telefonu
Polecenie jest przekazywane na Twój telefon Android przez szyfrowane połączenie WebSocket (WSS). Telefon uwierzytelnia się tokenem specyficznym dla urządzenia. Żaden pośrednik nie może odczytać danych.
Akcja wykonana, wynik raportowany
Twój telefon wykonuje połączenie lub wysyła SMS przez fizyczną kartę SIM. Wynik (czas trwania, status dostarczenia) jest raportowany tym samym szyfrowanym kanałem. Treść — audio nagrania, tekst SMS — trafia bezpośrednio do Bitrix24, omijając serwery SIMtrix.
Metadane logowane, treść usunięta
SIMtrix loguje tylko metadane routingu: znacznik czasu, numer telefonu, czas trwania, status dostarczenia. Te metadane są przechowywane w izolowanej bazie PostgreSQL z RLS. Treść wiadomości i nagrania rozmów nigdy nie są zapisywane w naszym magazynie.
Dla kogo to jest?
Bezpieczeństwo i prywatność mają znaczenie dla każdej organizacji obsługującej komunikację z klientami.
Specjaliści IT i bezpieczeństwa
Wdrażaj SIMtrix wiedząc, że żadne dane CRM ani treści komunikacji nie są przechowywane na serwerach zewnętrznych. Architektura Bridge-not-Storage przechodzi audyty bezpieczeństwa i oceny GDPR bez problemu. Izolacja na poziomie wierszy eliminuje ryzyko wycieku danych między tenantami.
Właściciele firm (MŚP)
Twoje rozmowy z klientami — połączenia i SMS-y — zostają między Tobą a klientem. SIMtrix nigdy nie czyta, nie przechowuje ani nie analizuje treści Twojej komunikacji. Jesteś właścicielem swoich danych, kropka.
Zespoły compliance i prawne
Rezydencja danych w UE (Niemcy), zgodność z GDPR, szyfrowanie AES-256 i czysta umowa DPA (Data Processing Agreement) dostępna na życzenie. Architektura SIMtrix sprawia, że dokumentacja compliance jest prosta, bo po naszej stronie nie ma czego chronić — danych po prostu tam nie ma.
Powiązane funkcje
Poznaj inne możliwości SIMtrix, które działają razem bezproblemowo.
Często zadawane pytania
Nie. SIMtrix działa zgodnie z zasadą Bridge-not-Storage. Nagrania rozmów są przesyłane bezpośrednio z Twojego telefonu Android do magazynu Bitrix24 — nigdy nie przechodzą przez serwery SIMtrix. Treść SMS jest zapisywana na timeline CRM Bitrix24 i natychmiast usuwana z naszego pipeline przetwarzania. Przechowujemy tylko metadane routingu: znaczniki czasu, numery telefonów, czas trwania i status dostarczenia.
Nasze serwery znajdują się wyłącznie w Niemczech (UE). Całe przetwarzanie danych odbywa się w Unii Europejskiej, zgodnie z GDPR i wymogami rezydencji danych w UE. Nie transferujemy danych poza UE.
SIMtrix używa PostgreSQL Row-Level Security (RLS) do izolacji tenantów. Każde zapytanie bazodanowe jest automatycznie filtrowane po ID tenanta na poziomie silnika bazy danych — nie na poziomie aplikacji. To oznacza, że nawet błąd w kodzie aplikacji nie może ujawnić danych jednego tenanta drugiemu. To najsilniejsza forma izolacji multi-tenant dostępna bez uruchamiania oddzielnych baz danych.
Wdrażaj z pewnością — Twoje dane zostają Twoje
Serwery w UE, szyfrowanie AES-256, zero przechowywania treści. Bridge not storage.
Wypróbuj SIMtrix za darmoBez karty kredytowej · 14 dni za darmo · Anuluj w dowolnym momencie