安全与隐私 — 您的数据永远不经过我们的服务器
SIMtrix 是桥接器,而非存储器。通话录音、短信内容和 CRM 数据留在 Bitrix24 和您的手机上。我们在德国的欧盟服务器强制执行 GDPR 合规、AES-256 加密和行级租户隔离。
为零信任构建的安全架构
桥接而非存储原则、军事级加密和数据库级租户隔离 — 由设计保证,而非仅靠政策。
桥接而非存储原则
SIMtrix 在 Bitrix24 和您的 Android 手机之间中转命令和事件 — 但从不存储内容。通话录音直接从手机传输到 Bitrix24 的存储。短信文本写入 CRM 时间线后立即从我们的处理管线中丢弃。我们的服务器仅保留路由所需的元数据:电话号码、时间戳和送达状态。没有录音,没有消息内容,没有 CRM 数据。
Phone
BridgeZero storage
CRM
AES-256 加密与欧盟服务器
Android 应用、SIMtrix 服务器和 Bitrix24 之间的所有通信在传输中(TLS 1.3)和静态存储时都使用 AES-256 加密。我们的基础设施完全在位于德国的欧盟服务器上运行 — 完全符合 GDPR 和欧盟数据驻留要求。WebSocket 连接使用 WSS(加密 WebSocket)并在 Android 应用中进行证书锁定。
PostgreSQL 行级安全与租户隔离
在我们的多租户架构中,每个客户的数据通过 PostgreSQL 行级安全(RLS)进行隔离。数据库查询在数据库级别(而非应用级别)按租户 ID 自动过滤。这意味着即使软件错误也无法在租户之间泄露数据。具有短过期时间(15分钟)的 JWT 令牌和 Redis 支持的刷新令牌处理身份验证,而 API 速率限制和暴力破解保护守护每个端点。
工作原理
您的数据如何安全地流经 SIMtrix — 无保留。
来自 Bitrix24 的加密命令
当您从 Bitrix24 发起通话或短信时,命令通过 HTTPS 传输到 SIMtrix API。通过 JWT 令牌验证身份。命令仅包含电话号码和操作类型 — 无 CRM 数据。
到您手机的安全 WebSocket
命令通过加密的 WebSocket(WSS)连接转发到您的 Android 手机。手机使用设备专属令牌进行身份验证。任何中间方都无法读取有效载荷。
操作执行,结果报告
您的手机通过物理 SIM 卡执行通话或发送短信。结果(通话时长、送达状态)通过相同的加密通道报告。内容 — 录音音频、短信文本 — 直接传输到 Bitrix24,绕过 SIMtrix 服务器。
元数据记录,内容丢弃
SIMtrix 仅记录路由元数据:时间戳、电话号码、通话时长、送达状态。此元数据存储在带有 RLS 的租户隔离 PostgreSQL 数据库中。消息内容和通话录音永远不会写入我们的存储。
适用对象
安全和隐私对每个处理客户通信的组织都至关重要。
IT 与安全官员
放心部署 SIMtrix,因为没有 CRM 数据或通信内容存储在第三方服务器上。桥接而非存储架构轻松通过安全审计和 GDPR 评估。行级租户隔离消除跨租户数据风险。
企业主(中小企业)
您的客户对话 — 通话和短信 — 仅在您和客户之间。SIMtrix 从不阅读、存储或分析您的通信内容。您拥有您的数据,句号。
合规与法务团队
欧盟数据驻留(德国)、GDPR 合规、AES-256 加密,以及可应要求提供的清晰 DPA(数据处理协议)。SIMtrix 的架构使合规文档编制变得简单,因为我们这边没有什么需要保护的 — 数据根本就不在那里。
相关功能
探索更多可无缝协作的SIMtrix功能。
常见问题
不存储。SIMtrix 遵循桥接而非存储原则。通话录音直接从您的 Android 手机上传到 Bitrix24 的存储 — 它们从不经过 SIMtrix 服务器。短信内容写入 Bitrix24 CRM 时间线后立即从我们的处理管线中丢弃。我们仅存储路由元数据:时间戳、电话号码、通话时长和送达状态。
我们的服务器完全位于德国(欧盟)。所有数据处理都在欧盟境内进行,符合 GDPR 和欧盟数据驻留要求。我们不会将数据转移到欧盟以外。
SIMtrix 使用 PostgreSQL 行级安全(RLS)进行租户隔离。每个数据库查询在数据库引擎级别(而非应用级别)按租户 ID 自动过滤。这意味着即使应用代码中的错误也无法将一个租户的数据暴露给另一个租户。这是在不运行单独数据库的情况下可用的最强多租户隔离形式。