Bảo mật và quyền riêng tư — Dữ liệu của bạn không bao giờ chạm máy chủ chúng tôi

SIMtrix là cầu nối, không phải kho lưu trữ. Bản ghi cuộc gọi, nội dung SMS và dữ liệu CRM ở lại Bitrix24 và trên điện thoại. Máy chủ EU tại Đức đảm bảo tuân thủ GDPR, mã hóa AES-256 và cách ly khách thuê cấp hàng.

Dùng thử SIMtrix miễn phí Xem bảng giá

Khả năng chính

Kiến trúc bảo mật xây dựng cho không tin cậy

Nguyên tắc Bridge-not-Storage, mã hóa cấp quân sự và cách ly khách thuê cấp cơ sở dữ liệu — theo thiết kế, không theo chính sách.

Nguyên tắc Bridge-not-Storage

SIMtrix chuyển tiếp lệnh và sự kiện giữa Bitrix24 và điện thoại Android — nhưng không bao giờ lưu trữ nội dung. Bản ghi cuộc gọi đi trực tiếp từ điện thoại đến kho Bitrix24. Nội dung SMS được ghi vào dòng thời gian CRM và ngay lập tức loại bỏ khỏi pipeline xử lý. Máy chủ chỉ giữ siêu dữ liệu cần cho định tuyến: số điện thoại, dấu thời gian và trạng thái gửi. Không bản ghi, không nội dung tin nhắn, không dữ liệu CRM.

Bridge-not-Storage

Your
Phone

SIMtrix
BridgeZero storage

Bitrix24
CRM

Data flows through — never stored on SIMtrix servers

Mã hóa AES-256 và máy chủ EU

Mọi giao tiếp giữa ứng dụng Android, máy chủ SIMtrix và Bitrix24 được mã hóa AES-256 khi truyền (TLS 1.3) và khi lưu trữ. Hạ tầng chạy hoàn toàn trên máy chủ EU tại Đức — tuân thủ đầy đủ GDPR và yêu cầu lưu trú dữ liệu EU. Kết nối WebSocket sử dụng WSS (WebSocket mã hóa) với ghim chứng chỉ trong ứng dụng Android.

Security Layers

AES-256 Encryption

End-to-end encrypted communication

EU Servers (Germany)

Data processed within European Union

GDPR Compliant

Full compliance with data protection

JWT + Redis Auth

Secure token-based authentication

Bảo mật cấp hàng PostgreSQL và cách ly khách thuê

Trong kiến trúc đa khách thuê, dữ liệu mỗi khách hàng được cách ly qua PostgreSQL Row-Level Security (RLS). Truy vấn cơ sở dữ liệu tự động lọc theo ID khách thuê ở cấp cơ sở dữ liệu — không phải cấp ứng dụng. Điều này có nghĩa ngay cả lỗi phần mềm cũng không thể rò rỉ dữ liệu giữa các khách thuê. Token JWT với thời hạn ngắn (15 phút) và token làm mới dựa trên Redis xử lý xác thực, trong khi giới hạn tốc độ API và bảo vệ brute-force bảo vệ mọi endpoint.

Tenant Isolation

Tenant A

Tech Solutions

Tenant B

Sales Corp

Tenant C

Marketing Pro

PostgreSQL Row-Level Security

Each tenant sees only their own data

Cách hoạt động

Dữ liệu của bạn đi qua SIMtrix như thế nào — an toàn, không lưu giữ.

Lệnh mã hóa từ Bitrix24

Khi bạn bắt đầu cuộc gọi hoặc SMS từ Bitrix24, lệnh đi qua HTTPS đến SIMtrix API. Xác thực được xác minh qua JWT token. Lệnh chỉ chứa số điện thoại và loại hành động — không có dữ liệu CRM.

WebSocket an toàn đến điện thoại

Lệnh được chuyển tiếp đến điện thoại Android qua kết nối WebSocket mã hóa (WSS). Điện thoại xác thực bằng token riêng cho thiết bị. Không trung gian nào có thể đọc tải trọng.

Hành động thực thi, kết quả báo cáo

Điện thoại thực hiện cuộc gọi hoặc gửi SMS qua SIM vật lý. Kết quả (thời lượng, trạng thái gửi) được báo cáo lại qua cùng kênh mã hóa. Nội dung — âm thanh bản ghi, nội dung SMS — đi trực tiếp đến Bitrix24, bỏ qua máy chủ SIMtrix.

Siêu dữ liệu ghi nhận, nội dung loại bỏ

SIMtrix chỉ ghi nhật ký siêu dữ liệu định tuyến: dấu thời gian, số điện thoại, thời lượng, trạng thái gửi. Siêu dữ liệu này được lưu trong cơ sở dữ liệu PostgreSQL cách ly khách thuê với RLS. Nội dung tin nhắn và bản ghi cuộc gọi không bao giờ được ghi vào bộ nhớ.

Dành cho ai?

Bảo mật và quyền riêng tư quan trọng với mọi tổ chức xử lý giao tiếp khách hàng.

Cán bộ CNTT và bảo mật

Triển khai SIMtrix với sự an tâm rằng không dữ liệu CRM hay nội dung giao tiếp nào được lưu trên máy chủ bên thứ ba. Kiến trúc Bridge-not-Storage vượt qua kiểm toán bảo mật và đánh giá GDPR dễ dàng. Cách ly khách thuê cấp hàng loại bỏ rủi ro dữ liệu chéo khách thuê.

Chủ doanh nghiệp (SMB)

Cuộc trò chuyện khách hàng — cuộc gọi và SMS — ở lại giữa bạn và khách hàng. SIMtrix không bao giờ đọc, lưu trữ hay phân tích nội dung giao tiếp. Bạn sở hữu dữ liệu của mình, chấm hết.

Đội pháp lý và tuân thủ

Lưu trú dữ liệu EU (Đức), tuân thủ GDPR, mã hóa AES-256 và DPA (Thỏa thuận xử lý dữ liệu) sẵn sàng theo yêu cầu. Kiến trúc SIMtrix giúp tài liệu tuân thủ đơn giản vì không có gì cần bảo vệ ở phía chúng tôi — dữ liệu đơn giản không ở đó.

Tính năng liên quan

Khám phá thêm các khả năng của SIMtrix hoạt động liền mạch cùng nhau.

Quyền riêng tư Bridge-not-Storage

Tìm hiểu sâu kiến trúc dữ liệu không lưu giữ.

Chặn mã quốc gia

Thêm danh sách trắng mã quốc gia được phép để ngăn phí quốc tế trái phép.

Tích hợp CRM hai SIM

Gán mỗi SIM độc lập với cấu hình đầy đủ theo SIM.

Câu hỏi thường gặp

Không. SIMtrix tuân theo nguyên tắc Bridge-not-Storage. Bản ghi cuộc gọi được tải trực tiếp từ điện thoại Android lên kho Bitrix24 — không bao giờ đi qua máy chủ SIMtrix. Nội dung SMS được ghi vào dòng thời gian CRM Bitrix24 và ngay lập tức loại bỏ khỏi pipeline xử lý. Chúng tôi chỉ lưu siêu dữ liệu định tuyến: dấu thời gian, số điện thoại, thời lượng và trạng thái gửi.

Máy chủ đặt hoàn toàn tại Đức (EU). Mọi xử lý dữ liệu diễn ra trong Liên minh Châu Âu, tuân thủ GDPR và yêu cầu lưu trú dữ liệu EU. Chúng tôi không chuyển dữ liệu ra ngoài EU.

SIMtrix sử dụng PostgreSQL Row-Level Security (RLS) để cách ly khách thuê. Mọi truy vấn cơ sở dữ liệu tự động lọc theo ID khách thuê ở cấp engine cơ sở dữ liệu — không phải cấp ứng dụng. Điều này có nghĩa ngay cả lỗi trong mã ứng dụng cũng không thể lộ dữ liệu khách thuê này cho khách thuê khác. Đây là hình thức cách ly đa khách thuê mạnh nhất mà không cần chạy cơ sở dữ liệu riêng.

Triển khai tự tin — dữ liệu luôn là của bạn

Máy chủ EU, mã hóa AES-256, không lưu nội dung. Bridge not storage.

Dùng thử SIMtrix miễn phí

Không cần thẻ tín dụng · Dùng thử miễn phí 14 ngày · Hủy bất cứ lúc nào