بنيت في أوروبا، وتم استضافتها في أوروبا، ويحكمها القانون الأوروبي فقط. إن الامتثال للقانون العام لحماية البيانات (GDPR) مدمج في البنية – وليس مثبتًا. بدءًا من تقليل البيانات بموجب المادة 5 إلى محو المادة 17، تتم حماية كل سجل زيارة بواسطة أقوى إطار للخصوصية في العالم.
تخضع منصات SaaS الموجودة في الولايات المتحدة لقانون CLOUD الأمريكي - والذي يسمح للسلطات الأمريكية بإجبار أي شركة أمريكية على تسليم البيانات المخزنة في أي مكان في العالم، بغض النظر عن قانون حماية البيانات في الاتحاد الأوروبي. تم دمج موقع VisitorPass وتشغيله واستضافته بالكامل داخل الاتحاد الأوروبي. ينطبق القانون الأوروبي فقط.
يسمح قانون توضيح الاستخدام القانوني الخارجي للبيانات (2018) للسلطات الأمريكية بطلب البيانات من أي شركة مسجلة في الولايات المتحدة - بغض النظر عن مكان وجود البيانات فعليًا. يمكن لمذكرة قضائية في واشنطن أن تكشف البيانات الشخصية للزائرين حتى لو كانت الخوادم موجودة في فرانكفورت. ليس لدى VisitorPass وجود قانوني في الولايات المتحدة. لا ينطبق قانون CLOUD.
أبطلت محكمة العدل التابعة لحكم الاتحاد الأوروبي التاريخي Schrems II (C-311/18) درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة ووضعت قيودًا كبيرة على البنود التعاقدية القياسية حيث لا يزال قانون المراقبة الأمريكي مطبقًا. إن استخدام منصة قائمة على الاتحاد الأوروبي بالكامل يعني عدم الحاجة إلى ضمانات النقل على الإطلاق.
عندما لا تغادر البيانات الشخصية الاتحاد الأوروبي أبدًا، فإن مؤسستك لا تحتاج إلى قرار مدى الكفاية، ولا شروط تعاقدية قياسية، ولا قواعد مؤسسية ملزمة، ولا تقييم تأثير النقل. إن الامتثال هيكلي ودائم، وليس ترتيبًا تعاقديًا يمكن الاعتراض عليه أو سحبه.
يجب على الكيانات الأساسية والمهمة بموجب توجيه NIS2 التأكد من أن سلسلة التوريد الخاصة بها بالكامل - بما في ذلك كل أداة SaaS - تلبي معايير الأمن السيبراني للاتحاد الأوروبي. تم إنشاء برنامج VisitorPass واستضافته ودعمه بالكامل داخل الاتحاد الأوروبي، مع بنية أمنية موثقة بالكامل وجاهزة لتقييم مخاطر NIS2 الخاصة بك.
من مكتب استقبال واحد إلى مؤسسة متعددة المواقع – يغطي VisitorPass كل السيناريوهات دون المساس بالخصوصية.
يرسل المضيفون دعوات بريد إلكتروني مخصصة. يقوم الزوار بالتسجيل المسبق من أي جهاز. يتم إصدار رموز QR تلقائيًا للوصول السريع بدون تلامس - مما يترك انطباعًا أوليًا سلسًا لضيوفك.
انشر أي جهاز لوحي يعتمد على المتصفح باعتباره كشكًا للخدمة الذاتية يحمل علامة تجارية كاملة. يقوم الزائرون بمسح رمز الاستجابة السريعة الخاص بهم أو كتابة أسمائهم لتسجيل الوصول، وتوقيع اتفاقية عدم الإفشاء الخاصة بك، والحصول على شارة مطبوعة أو رقمية - لا حاجة لتنزيل التطبيق.
في حالة عدم وجود موظف استقبال فعليًا، يقوم الكشك بتوصيل الزائرين مباشرة إلى المشغل المباشر عبر فيديو WebRTC المشفر من نظير إلى نظير. الإنسان دائمًا في الحلقة – فقط عن بعد.
يمكن مراجعة كل تسجيل وصول والموافقة عليه من قبل موظف الاستقبال أو المشغل، سواء في الموقع أو عن بعد. يتلقى المشغلون إشعارات فورية ويمكنهم منح الدخول أو تعليقه أو رفضه - مع إبقاء الشخص متحكمًا في كل قرار وصول.
يحصل كل مستأجر على النطاق الفرعي الخاص به والشعار الذي تم تحميله ولوحة الألوان الكاملة. صفحات التسجيل، والتصاريح الرقمية، وإشعارات البريد الإلكتروني، والكشك كلها تحمل هويتك - وليس هويتنا.
احتفظ بقائمة مراقبة للأفراد المحظورين الذين تم وضع علامة عليهم عند وصولهم. قم بإصدار بطاقات وصول رقمية محدودة المدة ومتوافقة مع Apple Wallet & جوجل الدفع. مسار تدقيق كامل لكل شارة تم إصدارها أو إبطالها.
إنشاء تصاريح زيارة PDF تلقائيًا باستخدام رموز QR ومعلومات المضيف ومدة الزيارة. يتم توقيع تصاريح Apple Wallet وتسليمها عبر البريد الإلكتروني حتى يكون لدى الزوار دائمًا بيانات اعتمادهم على هواتفهم.
قم بإدارة العديد من المباني أو الجامعات أو مؤسسات العملاء من وحدة تحكم مشرف متميز واحدة. يحتوي كل موقع ومستأجر على بيانات معزولة وعلامة تجارية مستقلة وفريق تشغيل خاص به.
يتم تنبيه المضيفين لحظة وصول الزائر. يتلقى المديرون ملخصات يومية آلية للزائرين عبر البريد الإلكتروني. يمكن للمسؤولين تصدير سجلات تسجيل الدخول كجداول بيانات Excel لعمليات تدقيق الامتثال.
تم التقاط كل صورة في هذه الصفحة مباشرةً من مثيل VisitorPass المباشر. الواجهة التي تراها هي بالضبط ما تجربه أنت وزوارك.
تتعامل معظم أنظمة إدارة الزوار مع القانون العام لحماية البيانات (GDPR) باعتباره مربعًا لوضع علامة عليه. نحن نتعامل معها على أنها المواصفات. تم تصميم كل حقل بيانات، وكل قاعدة احتفاظ، وكل سجل وصول، وكل آلية حذف وفقًا للمبادئ الأولى المتعلقة بمتطلبات اللائحة - ولم يتم تثبيتها بعد ذلك.
تحدد كل منظمة فترة الاحتفاظ بالبيانات الخاصة بها. تؤدي مهمة cron الليلية تلقائيًا إلى حذف سجلات الزائرين - الاسم والصورة والغرض من الزيارة - بمجرد مرور هذه النافذة. لا حاجة للتدخل اليدوي، ولم يتم ترك أي سجلات منسية.
يمكن للمشغلين تنفيذ طلب مسح موضوع البيانات بنقرتين. يقوم النظام بإخفاء هوية جميع حقول التعريف - واستبدالها بتجزئة لا رجعة فيها - ويسجل المحو في سجل تدقيق اللائحة العامة لحماية البيانات (GDPR) غير القابل للتغيير باستخدام الطابع الزمني ومعرف المشغل.
يمكن لأي زائر أن يطلب تصديرًا كاملاً لبياناته الشخصية. يقوم النظام بإنشاء تصدير JSON منظم وقابل للقراءة آليًا ويمكن تسليمه إلى صاحب البيانات أو طرف ثالث في غضون دقائق.
تتم كتابة كل حدث للوصول إلى البيانات وتصديرها وإخفاء الهوية وتعديلها في سجل تدقيق واضح للتلاعب. تتضمن الإدخالات المستخدم القائم بأعماله، وعنوان IP الخاص به، والسجل المتأثر، والطابع الزمني الدقيق لتوقيت UTC، وهو جاهز لتفتيش السلطة الإشرافية.
يتم تقديم إشعار الخصوصية الخاص بمؤسستك واتفاقية ترخيص المستخدم النهائي (EULA) للزائرين عند التسجيل. يتم ختم القبول زمنيًا وتخزينه جنبًا إلى جنب مع سجل الزيارة، مما يوفر أساسًا قانونيًا واضحًا بموجب المادة 6 (1) (أ).
يتم جمع الحقول المطلوبة حقًا لكل زيارة فقط. يمكن تبديل حقول التقاط الصور ومسح المستندات ضوئيًا والاتصال بشكل فردي لكل موقع، لذا لا تجمع أبدًا أكثر مما يسمح به الأساس القانوني الخاص بك - بما يلبي مبدأ تقليل البيانات المنصوص عليه في المادة 5 (1) (ج).
يتم تخزين جميع بيانات الزائر ومعالجتها حصريًا على خوادم موجودة في الاتحاد الأوروبي. البيانات الشخصية لا تعبر حدود الاتحاد الأوروبي أبدًا. لا يوجد قرار مدى كفاية للمراقبة، ولا توجد شروط تعاقدية قياسية للمحافظة عليها، ولا يوجد تقييم لتأثير النقل على العمولة - لأنه لا يحدث أي نقل على الإطلاق.
يعمل VisitorPass كمعالج بياناتك بموجب المادة 28 من اللائحة العامة لحماية البيانات. يتم تضمين اتفاقية معالجة البيانات الموقعة والمتوافقة قانونًا - التي تغطي المعالجات الفرعية والتزامات الأمان والجداول الزمنية لإشعارات الانتهاك - مع كل اشتراك، ولا يتم تقديمها كمكافأة إضافية مدفوعة الأجر.
كل جانب من جوانب رحلة الزائر يحمل هويتك. لا يرى الضيوف "VisitorPass" أبدًا - بل يرونك.
النطاقات المخصصة، وتذاكر Apple Wallet، وشارات الزائر بتنسيق PDF، ورسائل الإشعارات عبر البريد الإلكتروني كلها تحمل شعارك وألوانك - يتم تكوينها في دقائق من لوحة الإدارة.
يتضمن VisitorPass وحدات مدمجة للجداول الزمنية للموظفين، وحجوزات الغرف والمكاتب، وإصدار التذاكر الخاطئة - وجميعها متوافقة مع اللائحة العامة لحماية البيانات (GDPR) ومتوفرة بجميع اللغات الـ 28.
عرض استقبال مباشر مكون من ثلاثة أعمدة يُظهر الزائرين في قائمة الانتظار، والقادمين المتوقعين، وكل شخص موجود حاليًا في الموقع - مع تسجيل الوصول وتسجيل الخروج بنقرة واحدة.
تسجيل الدخول والخروج، وتسجيل الإدخالات اليدوية، وإرسال ساعات العمل الأسبوعية للموافقة عليها. يقوم المديرون بمراجعة بيانات الجدول الزمني والموافقة عليها وتصديرها بتنسيق Excel.
تصفح الغرف والمكاتب، واعرض التوفر المباشر، واحجز الموارد بنقرة واحدة. تم تضمين عرض الأسبوع وعرض اليوم ووضع القائمة.
يصل الزائر إلى حفل استقبال بدون موظفين. يقوم الكشك بربطهم على الفور، وجهًا لوجه، مع شخص حقيقي - مشغلك، أينما كان يعمل في ذلك اليوم.
على شاشة الكشك، بنقرة واحدة تبدأ جلسة WebRTC. لا يوجد تطبيق ولا حساب ولا احتكاك.
يرن متصفح المشغل. يرون وجه الزائر وسجل الزيارة جنبًا إلى جنب.
ينقر المشغل لتسجيل دخول الزائر. ويقوم الكشك بطباعة شارة رقمية أو إرسالها. جميع مشفرة نهاية إلى نهاية.
يتبع VisitorPass نهج الدفاع المتعمق. يتم تقوية كل طبقة بحيث لا يؤدي الاختراق الجزئي إلى أي شيء ذي قيمة.
يتم تجزئة كلمات المرور باستخدام bcrypt. تستخدم الجلسات HttpOnly، وSecure، وSameSite=ملفات تعريف الارتباط الصارمة مع تحديد معدل لكل IP لمنع القوة الغاشمة. يتم تدوير الرموز المميزة للجلسة عند تصعيد الامتيازات.
التحكم في الوصول على أساس الدور مع ستة مستويات (سوبر → المشغل). تقوم قائمة المراقبة القابلة للتكوين بإطلاق تنبيه فوري عند تقديم اسم أو هوية تم وضع علامة عليها عند أي مدخل مراقب.
تتم كتابة كل إجراء حساس - تسجيل الدخول، وتصدير البيانات، والمسح، وإصدار الشارة - في سجل غير قابل للتغيير وواضح للتلاعب مع الممثل والطابع الزمني وعنوان IP المصدر. قابلة للتصدير لتقارير الامتثال.
كل حركة المرور هي TLS 1.3. يتم تخزين صور الزائرين خارج جذر الويب. تمنع أدلة التحميل تنفيذ PHP على مستوى الخادم. يتم الاحتفاظ بقيم التكوين الحساسة خارج المستودع.
تتضمن الاستجابات X-Content-Type-Options: nosniff، وX-Frame-Options: SAMEORIGIN، وسياسة المُحيل الصارمة، وسياسة الأذونات، وHSTS لمنع هجمات الرجوع إلى إصدار أقدم.
يمكن للمشغلين طلب التقاط الصور عند تسجيل الوصول للتحقق من الهوية المرئية. يتم ربط الصور بسجل الزيارة لنافذة الاحتفاظ التي تم تكوينها، ثم يتم حذفها تلقائيًا إلى جانب جميع البيانات الشخصية الأخرى.
جميع الأسعار لكل شهر تقويمي. إلغاء في أي وقت. قد يتم تطبيق ضريبة القيمة المضافة وفقًا للولاية القضائية الخاصة بك.
تتضمن جميع الخطط أدوات القانون العام لحماية البيانات (GDPR)، ودعم جميع اللغات الـ 28، ويتم استضافتها داخل الاتحاد الأوروبي.
لدى الاتحاد الأوروبي 24 لغة رسمية – ويدعم موقع VisitorPass كل هذه اللغات، بالإضافة إلى التركية والروسية والعربية والعبرية. نماذج التسجيل وشاشات الأكشاك ودعوات البريد الإلكتروني والتصاريح الرقمية وإشعارات المضيف كلها مترجمة بالكامل. يتم اكتشاف اللغة تلقائيًا من متصفح الزائر ويمكن تبديلها في أي وقت. لا توجد منصة أخرى لإدارة الزوار تطابق هذه التغطية.
تم إنشاء VisitorPass في أوروبا، ويتم تشغيله في أوروبا، ويعمل بموجب القانون الأوروبي - وبالتالي فإن بيانات زوار موقعك محمية بواسطة أقوى إطار عمل للخصوصية في العالم، افتراضيًا. قم بإعداد أول بوابة حراسة لك في أقل من 10 دقائق.