Segurança e privacidade — Seus dados nunca tocam nossos servidores
O SIMtrix é uma ponte, não um armazenamento. Gravações de chamadas, conteúdo de SMS e dados CRM permanecem no Bitrix24 e no seu telefone. Nossos servidores UE na Alemanha aplicam conformidade GDPR, criptografia AES-256 e isolamento de inquilinos em nível de linha.
Arquitetura de segurança construída para Zero Trust
Princípio Bridge-not-Storage, criptografia de nível militar e isolamento de inquilinos em nível de banco de dados — por design, não por política.
Princípio Bridge-not-Storage
O SIMtrix transmite comandos e eventos entre o Bitrix24 e seu telefone Android — mas nunca armazena o conteúdo. Gravações de chamadas vão diretamente do telefone para o armazenamento do Bitrix24. O texto das mensagens SMS é escrito na linha do tempo do CRM e imediatamente descartado do nosso pipeline de processamento. Nossos servidores mantêm apenas os metadados necessários para roteamento: números de telefone, carimbos de data/hora e status de entrega. Sem gravações, sem conteúdo de mensagens, sem dados CRM.
Phone
BridgeZero storage
CRM
Criptografia AES-256 e servidores UE
Todas as comunicações entre o aplicativo Android, o servidor SIMtrix e o Bitrix24 são criptografadas com AES-256 em trânsito (TLS 1.3) e em repouso. Nossa infraestrutura roda exclusivamente em servidores UE localizados na Alemanha — totalmente conforme com GDPR e requisitos de residência de dados da UE. Conexões WebSocket usam WSS (WebSocket criptografado) com pinning de certificado no aplicativo Android.
PostgreSQL Row-Level Security e isolamento de inquilinos
Em nossa arquitetura multi-inquilino, os dados de cada cliente são isolados por meio de PostgreSQL Row-Level Security (RLS). Consultas ao banco de dados são automaticamente filtradas por ID de inquilino no nível do banco de dados — não no nível da aplicação. Isso significa que mesmo um bug no software não pode vazar dados entre inquilinos. Tokens JWT com expiração curta (15 minutos) e tokens de atualização com backup no Redis gerenciam a autenticação, enquanto limitação de taxa de API e proteção contra força bruta protegem cada endpoint.
Como Funciona
Como seus dados fluem pelo SIMtrix — com segurança, sem retenção.
Comando criptografado do Bitrix24
Quando você inicia uma chamada ou SMS do Bitrix24, o comando viaja via HTTPS para a API SIMtrix. A autenticação é verificada via token JWT. O comando contém apenas o número de telefone e o tipo de ação — sem dados CRM.
WebSocket seguro para seu telefone
O comando é encaminhado para seu telefone Android via uma conexão WebSocket criptografada (WSS). O telefone se autentica com um token específico do dispositivo. Nenhum intermediário pode ler a carga útil.
Ação executada, resultado reportado
Seu telefone executa a chamada ou envia o SMS pelo cartão SIM físico. O resultado (duração, status de entrega) é reportado de volta pelo mesmo canal criptografado. O conteúdo — áudio de gravação, texto do SMS — vai diretamente para o Bitrix24, contornando os servidores SIMtrix.
Metadados registrados, conteúdo descartado
O SIMtrix registra apenas metadados de roteamento: carimbo de data/hora, número de telefone, duração, status de entrega. Esses metadados são armazenados no banco de dados PostgreSQL isolado por inquilino com RLS. O conteúdo das mensagens e gravações de chamadas nunca são escritos no nosso armazenamento.
Para Quem É?
Segurança e privacidade importam para toda organização que lida com comunicações de clientes.
Responsáveis de TI e segurança
Implante o SIMtrix sabendo que nenhum dado CRM ou conteúdo de comunicação é armazenado em servidores de terceiros. A arquitetura Bridge-not-Storage passa em auditorias de segurança e avaliações GDPR com facilidade. O isolamento de inquilinos em nível de linha elimina o risco de vazamento de dados entre inquilinos.
Proprietários de empresas (PMEs)
Suas conversas com clientes — chamadas e SMS — ficam entre você e seu cliente. O SIMtrix nunca lê, armazena ou analisa o conteúdo das suas comunicações. Você é dono dos seus dados, ponto final.
Equipes de conformidade e jurídico
Residência de dados UE (Alemanha), conformidade GDPR, criptografia AES-256, e um DPA (Data Processing Agreement) limpo disponível sob solicitação. A arquitetura do SIMtrix torna a documentação de conformidade simples porque não há nada para proteger do nosso lado — os dados simplesmente não estão lá.
Funcionalidades Relacionadas
Explore mais recursos do SIMtrix que funcionam perfeitamente juntos.
Perguntas Frequentes
Não. O SIMtrix segue o princípio Bridge-not-Storage. Gravações de chamadas são enviadas diretamente do seu telefone Android para o armazenamento do Bitrix24 — nunca passam pelos servidores SIMtrix. O conteúdo de SMS é escrito na linha do tempo CRM do Bitrix24 e imediatamente descartado do nosso pipeline de processamento. Armazenamos apenas metadados de roteamento: carimbos de data/hora, números de telefone, duração e status de entrega.
Nossos servidores estão localizados exclusivamente na Alemanha (UE). Todo o processamento de dados acontece dentro da União Europeia, em conformidade com GDPR e requisitos de residência de dados da UE. Não transferimos dados para fora da UE.
O SIMtrix usa PostgreSQL Row-Level Security (RLS) para isolamento de inquilinos. Cada consulta ao banco de dados é automaticamente filtrada por ID de inquilino no nível do motor do banco de dados — não no nível da aplicação. Isso significa que mesmo um bug no código da aplicação não pode expor os dados de um inquilino a outro. É a forma mais forte de isolamento multi-inquilino disponível sem rodar bancos de dados separados.
Implante com confiança — seus dados continuam sendo seus
Servidores UE, criptografia AES-256, zero armazenamento de conteúdo. Bridge not storage.
Teste o SIMtrix grátisSem cartão de crédito · 14 dias de teste grátis · Cancele quando quiser