Postaveno v Evropě, hostováno v Evropě a řídí se výhradně evropským právem. Soulad s GDPR je zabudován do architektury – není přišroubován. Od minimalizace údajů podle článku 5 po vymazání podle článku 17 je každý záznam o návštěvě chráněn nejpřísnějším rámcem ochrany soukromí na světě.
Platformy SaaS se sídlem v USA podléhají americkému zákonu CLOUD Act – který umožňuje americkým úřadům přinutit jakoukoli americkou společnost k předání údajů uložených kdekoli na světě, bez ohledu na zákony EU o ochraně údajů. VisitorPass je začleněn, provozován a hostován výhradně v rámci Evropské unie. Platí pouze evropské právo.
Zákon Clarifying Lawful Overseas Use of Data Act (2018) umožňuje americkým úřadům požadovat data od jakékoli společnosti se sídlem v USA – bez ohledu na to, kde se data fyzicky nacházejí. Příkaz ve Washingtonu může odhalit osobní údaje vašich návštěvníků, i když jsou servery ve Frankfurtu. VisitorPass nemá žádnou právní přítomnost v USA. Neplatí žádný CLOUD Act.
Přelomové rozhodnutí Soudního dvora EU ve věci Schrems II (C-311/18) zrušilo platnost štítu EU-US Privacy Shield a zavedlo značná omezení standardních smluvních doložek tam, kde stále platí americké zákony o dohledu. Použití platformy založené výhradně na EU znamená, že nejsou zapotřebí vůbec žádné záruky předávání.
Když osobní údaje nikdy neopustí EU, vaše organizace nepotřebuje žádné rozhodnutí o přiměřenosti, žádné standardní smluvní doložky, žádná závazná podniková pravidla a žádné posouzení dopadu přenosu. Dodržování je strukturální a trvalé – nejde o smluvní ujednání, které lze napadnout nebo odvolat.
Základní a důležité subjekty podle směrnice NIS2 musí zajistit, aby celý jejich dodavatelský řetězec – včetně každého nástroje SaaS – splňoval standardy kybernetické bezpečnosti EU. VisitorPass je vytvořen, hostován a podporován výhradně v rámci EU s plně zdokumentovanou architekturou zabezpečení připravenou pro vaše posouzení rizik NIS2.
Od jediné recepce po podnik s více pobočkami – VisitorPass pokryje každý scénář, aniž by došlo k ohrožení soukromí.
Hostitelé posílají personalizované e-mailové pozvánky. Návštěvníci se předběžně registrují z jakéhokoli zařízení. QR kódy jsou vydávány automaticky pro rychlý, bezkontaktní příjezd — bezproblémový první dojem pro vaše hosty.
Nasaďte jakýkoli tablet založený na prohlížeči jako plně značkový samoobslužný kiosk. Návštěvníci naskenují svůj QR kód nebo zadají své jméno, aby se přihlásili, podepsali smlouvu o mlčenlivosti a obdrželi tištěný nebo digitální odznak – není třeba stahovat aplikaci.
Když není fyzicky přítomen žádný recepční, kiosk propojí návštěvníky přímo s živým operátorem prostřednictvím šifrovaného peer-to-peer videa WebRTC. Člověk je vždy ve smyčce – jen na dálku.
Každý check-in může být zkontrolován a schválen recepcí nebo operátorem, ať už na místě nebo na dálku. Operátoři dostávají okamžitá upozornění a mohou povolit, zadržet nebo zamítnout vstup – a mít tak osobu pod kontrolou nad každým rozhodnutím o přístupu.
Každý nájemce dostane svou vlastní subdoménu, nahrané logo a plnou barevnou paletu. Registrační stránky, digitální průkazy, e-mailová upozornění a kiosk nesou vaši identitu – ne naši.
Udržujte seznam sledovaných osob s omezeným přístupem, kteří jsou při příjezdu označeni. Vydávat časově omezené digitální přístupové karty kompatibilní s Apple Wallet & Google Pay. Kompletní auditní záznam pro každý vydaný nebo odejmutý odznak.
Automaticky generujte průkazy návštěvníků PDF s QR kódy, informacemi o hostiteli a délkou návštěvy. Průkazy Apple Wallet se podepisují a doručují e-mailem, takže návštěvníci mají své přihlašovací údaje vždy ve svém telefonu.
Spravujte více budov, kampusů nebo klientských organizací z jediné superadministrátorské konzole. Každá lokalita a každý nájemce má izolovaná data, nezávislou značku a vlastní tým operátorů.
Hostitelé jsou upozorněni, jakmile jejich návštěva dorazí. Manažeři dostávají automatizované denní přehledy návštěvníků e-mailem. Správci mohou exportovat protokoly přihlášení jako Excelové tabulky pro audity souladu.
Každý obrázek na této stránce byl zachycen přímo z živé instance VisitorPass. Rozhraní, které vidíte, je přesně to, co zažíváte vy a vaši návštěvníci.
Většina systémů pro správu návštěvníků považuje GDPR za zaškrtávací políčko. Bereme to jako specifikaci. Každé datové pole, každé pravidlo uchování, každý přístupový protokol a každý mechanismus mazání byly navrženy na základě prvních principů podle požadavků nařízení – nikoli později.
Každá organizace si nastavuje vlastní dobu uchovávání dat. Noční úloha cron automaticky natvrdo odstraní záznamy o návštěvnících – jméno, fotografii, účel návštěvy – jakmile toto okno projde. Nevyžaduje žádný ruční zásah, žádné zapomenuté záznamy.
Operátoři mohou provést požadavek na vymazání subjektu údajů dvěma kliknutími. Systém anonymizuje všechna identifikační pole – nahrazuje je nevratnými hashemi – a zaznamenává vymazání do neměnného protokolu GDPR auditu s časovým razítkem a ID operátora.
Každý návštěvník může požádat o kompletní export svých osobních údajů. Systém generuje strukturovaný, strojově čitelný export JSON, který lze během několika minut předat subjektu údajů nebo třetí straně.
Každý přístup k datům, export, anonymizace a změna jsou zapsány do protokolu auditu, který je evidentní. Záznamy zahrnují jednajícího uživatele, jeho IP adresu, dotčený záznam a přesné časové razítko UTC – připraveno pro kontrolu dozorovým úřadem.
Návštěvníkům se při registraci zobrazí oznámení o ochraně osobních údajů a smlouva EULA vaší organizace. Přijetí je opatřeno časovým razítkem a uloženo spolu se záznamem o návštěvě, což poskytuje jasný právní základ podle čl. 6 odst. 1 písm. a).
Shromažďují se pouze pole skutečně potřebná pro každou návštěvu. Snímání fotografií, skenování dokumentů a kontaktní pole jsou individuálně přepínatelná pro jednotlivé stránky, takže nikdy neshromažďujete více, než povoluje váš zákonný základ – splňující zásadu minimalizace dat zakotvenou v článku 5(1)(c).
Všechny údaje o návštěvnících jsou ukládány a zpracovávány výhradně na serverech se sídlem v EU. Osobní údaje nikdy nepřekračují hranice EU. Neexistuje žádné rozhodnutí o přiměřenosti, které by bylo třeba monitorovat, žádné standardní smluvní doložky, které by se měly udržovat, a žádné posouzení dopadu převodu na provizi – protože k žádnému převodu nikdy nedochází.
VisitorPass vystupuje jako váš zpracovatel údajů podle článku 28 GDPR. Ke každému předplatnému je zahrnuta podepsaná, právně vyhovující smlouva o zpracování dat – zahrnující dílčí zpracovatele, bezpečnostní závazky a lhůty pro oznamování narušení, není nabízena jako placený příplatek.
Každý aspekt návštěvnické cesty nese vaši identitu. Hosté nikdy neuvidí „VisitorPass“ – vidí vás.
Vlastní domény, průkazy Apple Wallet, odznaky návštěvníků ve formátu PDF a e-maily s upozorněním nesou vaše logo a barvy – nakonfigurované během několika minut z panelu administrátora.
VisitorPass obsahuje vestavěné moduly pro pracovní výkazy zaměstnanců, rezervace pokojů a stolů a hlášení závad – vše v souladu s GDPR a dostupné ve všech 28 jazycích.
Třísloupcové živé zobrazení recepce zobrazující návštěvníky ve frontě, očekávané příjezdy a všechny, kteří jsou právě na místě – s přihlášením a odhlášením na jedno kliknutí.
Přihlašujte se a odhlašujte se, zapisujte ruční záznamy a odešlete týdenní hodiny ke schválení. Manažeři kontrolují, schvalují a exportují data časového rozvrhu jako Excel.
Procházejte místnosti a stoly, zobrazte aktuální dostupnost a rezervujte zdroje jediným kliknutím. Včetně zobrazení týdne, zobrazení dne a režimu seznamu.
Návštěva přichází na recepci bez personálu. Kiosk je okamžitě spojí tváří v tvář se skutečnou osobou – vaším operátorem, ať už ten den pracují kdekoli.
Na obrazovce kiosku jedním klepnutím zahájíte relaci WebRTC. Žádná aplikace, žádný účet, žádné tření.
Zazvoní prohlížeč operátora. Vidí tvář návštěvníka a záznam návštěvy vedle sebe.
Operátor kliknutím přihlásí návštěvníka. Kiosek vytiskne nebo odešle digitální odznak. Vše šifrované end-to-end.
VisitorPass se řídí hloubkovým přístupem. Každá vrstva je vytvrzena, takže ani částečné porušení nepřinese nic cenného.
HeSLA jsou hašována pomocí bcrypt. Relace používají HttpOnly, Secure, SameSite=Přísné soubory cookie s omezením rychlosti na IP, aby se zabránilo hrubé síle. Tokeny relací rotují při eskalaci oprávnění.
Řízení přístupu na základě rolí se šesti úrovněmi (super → operátor). Konfigurovatelný seznam sledovaných spouští okamžité upozornění, když se u kteréhokoli monitorovaného vchodu objeví označené jméno nebo identita.
Každá citlivá akce – přihlášení, export dat, vymazání, vydání odznaku – je zapsána do neměnného protokolu s údaji o aktérovi, časovém razítku a zdrojové IP adrese, u kterých je patrná manipulace. Exportovatelné pro hlášení shody.
Veškerý provoz je TLS 1.3. Fotografie návštěvníků jsou uloženy mimo kořen webu. Nahrávací adresáře blokují provádění PHP na úrovni serveru. Citlivé hodnoty konfigurace jsou uchovávány mimo úložiště.
Odpovědi zahrnují možnosti X-Content-Type-Options: nosniff, X-Frame-Options: SAMEORIGIN, přísné zásady pro doporučení, zásady pro oprávnění a HSTS, aby se zabránilo útokům na nižší verzi.
Operátoři mohou požadovat pořízení fotografie při check-inu pro vizuální ověření identity. Fotografie jsou propojeny se záznamem návštěvy pro nakonfigurované okno uchování a poté jsou automaticky vyčištěny spolu se všemi ostatními osobními údaji.
Všechny ceny jsou za kalendářní měsíc. Kdykoli zrušit. V závislosti na vaší jurisdikci se může vztahovat DPH.
Všechny plány zahrnují nástroje GDPR, podporu pro všech 28 jazyků a jsou hostovány v rámci Evropské unie.
EU má 24 úředních jazyků – a VisitorPass podporuje všechny z nich, plus turečtinu, ruštinu, arabštinu a hebrejštinu. Registrační formuláře, obrazovky kiosků, e-mailové pozvánky, digitální vstupenky a oznámení hostitele jsou plně lokalizovány. Jazyk je detekován automaticky z prohlížeče návštěvníka a lze jej kdykoli přepnout. Tomuto pokrytí neodpovídá žádná jiná platforma pro správu návštěvníků.
VisitorPass byl vytvořen v Evropě, běží v Evropě a funguje podle evropského práva – takže data vašich návštěvníků jsou ve výchozím nastavení chráněna tím nejsilnějším rámcem ochrany osobních údajů na světě. Postavte svou první vrátnici za méně než 10 minut.