★★★★★★ GDPR Cumple por diseño, no por adaptación
100 % alojado en la UE · Solo legiSLAción de la UE · Sin ley CLOUD de EE. UU.
Los 24 idiomas de la UE + 4 
Arte. 17 supresión ·Art. 20 portabilidad · DPA incluido
Orgullosamente europeo: construido, alojado y construido; Gobernado en la UE

La plataforma europea de gestión de visitantes que prioriza la privacidad

Construido en Europa, alojado en Europa y regido únicamente por la ley europea. El cumplimiento del RGPD está integrado en la arquitectura, no está integrado. Desde la minimización de datos del Artículo 5 hasta la eliminación del Artículo 17, cada registro de visita está protegido por el marco de privacidad más sólido del mundo.

28
Idiomas admitidos
100%
Datos alojados en la UE
0
Transferencias a terceros países
Iniciar prueba gratuita Ver todas las características
La plataforma europea de gestión de visitantes que prioriza la privacidad
Alojado en la UE · Solo legiSLAción de la UE 🔒 RGPD (UE) 2016/679 🌍 Los 24 idiomas de la UE + 4  📜 Arte. 17 Derecho de supresión 🛡️ Arte. 5 Minimización de datos 📦 Arte. 20 Portabilidad de datos ⚖️ Sin exposición a la Ley CLOUD de EE. UU. ✅ Schrems II seguro 📋 DPA incluido
Soberanía y control de datos Seguridad jurídica

Por qué una plataforma europea no es opcional

Las plataformas SaaS con sede en EE. UU. están sujetas a la Ley CLOUD de EE. UU., que permite a las autoridades estadounidenses obligar a cualquier empresa estadounidense a entregar datos almacenados en cualquier parte del mundo, independientemente de la ley de protección de datos de la UE. VisitorPass está incorporado, operado y alojado íntegramente dentro de la Unión Europea. Sólo se aplica la ley europea.

Cuestión de soberanía de datos VisitorPass US
¿Datos almacenados dentro de la UE?✓ SiempreVaría
¿Sujeto a la Ley CLOUD de EE. UU.?✗ Nunca✓ Sí
¿Cumple con Schrems II?✓ Por diseñoNecesita SCC
¿Derecho de Supresión (Art. 17)?✓ IncorporadoA menudo manual
¿Los 24 idiomas de la UE + 4?✓ Nativo✗ Rara vez
¿Acuerdo de procesamiento de datos?✓ IncluidoComplemento pagado
¿Arquitectura nativa del RGPD?✓ Desde el primer díaReequipado
Arte. 44–49: ¿no se necesitan transferencias?✓ No se requiere ninguno✗ Requerido
1

La Ley CLOUD de EE. UU. es un riesgo real y vivo

La Ley de Aclaración del Uso Legal de Datos en el Extranjero (2018) permite a las autoridades estadounidenses exigir datos a cualquier empresa constituida en los EE. UU., independientemente de dónde se encuentren físicamente los datos. Una orden judicial en Washington puede exponer los datos personales de sus visitantes incluso si los servidores están en Frankfurt. VisitorPass no tiene presencia legal en los EE. UU. No se aplica ninguna Ley NUBE.

2

Schrems II invalidó la mayoría de las garantías de transferencia de EE. UU.

El histórico fallo Schrems II del Tribunal de Justicia de la UE (C-311/18) invalidó el Escudo de Privacidad UE-EE.UU. e impuso importantes restricciones a las cláusulas contractuales tipo en las que todavía se aplica la ley de vigilancia estadounidense. El uso de una plataforma íntegramente basada en la UE significa que no se necesita ninguna garantía de transferencia.

3

Artículos 44 a 49 del RGPD: no se requieren excepciones

Cuando los datos personales nunca salen de la UE, su organización no necesita ninguna decisión de adecuación, ni cláusulas contractuales tipo, ni normas corporativas vinculantes ni evaluación del impacto de la transferencia. El cumplimiento es estructural y permanente, no un acuerdo contractual que pueda impugnarse o retirarse.

4

Simplificación de la diligencia debida de la cadena de suministro de NIS2

Las entidades esenciales e importantes según la Directiva NIS2 deben garantizar que toda su cadena de suministro, incluidas todas las herramientas SaaS, cumpla con los estándares de ciberseguridad de la UE. VisitorPass está construido, alojado y soportado completamente dentro de la UE, con una arquitectura de seguridad completamente documentada lista para su evaluación de riesgos NIS2.

Capacidades de la plataforma

Todo lo que necesitas, nada que no necesites

Desde un único mostrador de recepción hasta una empresa con varios sitios, VisitorPass cubre todos los escenarios sin comprometer la privacidad.

Preinscripción y Invitaciones

Los anfitriones envían invitaciones personalizadas por correo electrónico. Los visitantes se preinscriben desde cualquier dispositivo. Los códigos QR se emiten automáticamente para una llegada rápida y sin contacto: una primera impresión perfecta para sus invitados.

Quiosco web y Llegada autónoma

Implemente cualquier tableta basada en navegador como un quiosco de autoservicio totalmente personalizado. Los visitantes escanean su código QR o escriben su nombre para registrarse, firmar su acuerdo de confidencialidad y recibir una credencial impresa o digital, sin necesidad de descargar la aplicación.

Vídeo cara a cara (WebRTC)

Cuando no hay ningún recepcionista físicamente presente, el quiosco conecta a los visitantes directamente con un operador en vivo a través de video WebRTC cifrado de igual a igual. El ser humano siempre está al tanto, aunque de forma remota.

Humano en el medio

Cada check-in puede ser revisado y aprobado por un recepcionista u operador, ya sea en el sitio o remoto. Los operadores reciben notificaciones instantáneas y pueden otorgar, retener o denegar la entrada, manteniendo a una persona en control de cada decisión de acceso.

Dominio personalizado, logotipo y formato. Colores de la marca

Cada inquilino obtiene su propio subdominio, logotipo subido y paleta de colores completa. Las páginas de registro, los pases digitales, las notificaciones por correo electrónico y el quiosco llevan su identidad, no la nuestra.

Seguridad, listas de vigilancia y Tarjetas de acceso

Mantenga una lista de vigilancia de personas restringidas que sean marcadas a su llegada. Emita tarjetas de acceso digital por tiempo limitado compatibles con Apple Wallet & Pago de Google. Registro de auditoría completo para cada credencial emitida o revocada.

Pases de visitante digitales

Genere automáticamente pases de visitante en formato PDF con códigos QR, información del anfitrión y duración de la visita. Los pases de Apple Wallet se firman y entregan por correo electrónico para que los visitantes siempre tengan su credencial en su teléfono.

Multisitio y Multiinquilino

Administre varios edificios, campus u organizaciones de clientes desde una única consola de superadministrador. Cada sitio e inquilino tiene datos aiSLAdos, una marca independiente y su propio equipo de operadores.

Notificaciones y actualizaciones del anfitrión Informes diarios

Los anfitriones reciben una alerta en el momento en que llega su visitante. Los gerentes reciben resúmenes diarios automatizados de los visitantes por correo electrónico. Los administradores pueden exportar registros de inicio de sesión como hojas de cálculo de Excel para auditorías de cumplimiento.

Capturas de pantalla reales, sin maquetas

Véalo en acción

Cada imagen de esta página se capturó directamente desde una instancia activa de VisitorPass. La interfaz que ve es exactamente lo que usted y sus visitantes experimentan.

Panel de administración: visitantes de hoy
Panel de administración: visitantes de hoy
Quiosco Gatehouse: llegada autónoma en cualquier tableta
Quiosco Gatehouse: llegada autónoma en cualquier tableta
Pre-registration — new visit modal
Pre-registration — new visit modal
Autorregistro de visitantes en el móvil
Autorregistro de visitantes en el móvil
Visitor self check-in (mobile)
Visitor self check-in (mobile)
Pase de visitante digital: compatible con Apple Wallet
Pase de visitante digital: compatible con Apple Wallet
RGPD (UE) 2016/679: artículo por artículo

El cumplimiento no es una característica. Es la base.

La mayoría de los sistemas de gestión de visitantes tratan el RGPD como una casilla que hay que marcar. Lo tratamos como la especificación. Cada campo de datos, cada regla de retención, cada registro de acceso y cada mecanismo de eliminación se diseñaron a partir de principios básicos en torno a los requisitos del Reglamento, y no se implementaron posteriormente.

Retención y retención configurables Purga automática

Cada organización establece su propio periodo de conservación de datos. Un trabajo cron nocTURNo elimina automáticamente los registros de visitantes (nombre, foto, propósito de la visita) una vez que pasa esa ventana. No se requiere intervención manual, no quedan registros olvidados.

Derecho de supresión (artículo 17)

Los operadores pueden tramitar una solicitud de eliminación de datos del interesado con dos clics. El sistema anonimiza todos los campos de identificación (reemplazándolos con hashes irreversibles) y registra el borrado en el registro de auditoría inmutable del RGPD con marca de tiempo e identificación del operador.

Portabilidad de datos (Artículo 20)

Cualquier visitante puede solicitar una exportación completa de sus datos personales. El sistema genera una exportación JSON estructurada y legible por máquina que se puede entregar al interesado o a un tercero en cuestión de minutos.

Registro de auditoría GDPR inmutable

Cada evento de acceso, exportación, anonimización y modificación de datos se escribe en un registro de auditoría a prueba de manipulaciones. Las entradas incluyen el usuario activo, su dirección IP, el registro afectado y una marca de tiempo UTC precisa, lista para una inspección de la autoridad supervisora.

Captura y captura de consentimiento Aceptación del CLUF

A los visitantes se les presenta el Aviso de privacidad y el CLUF de su organización al registrarse. La aceptación se marca con la hora y se almacena junto con el registro de la visita, lo que proporciona una base legal clara según el artículo 6(1)(a).

Minimización de datos por defecto (artículo 5(1)(c))

Sólo se recogen los campos realmente necesarios para cada visita. Los campos de captura de fotografías, escaneo de documentos y contacto se pueden alternar individualmente en cada sitio, de modo que nunca recopile más de lo que permite su base legal, lo que satisface el principio de minimización de datos consagrado en el Artículo 5(1)(c).

Prohibición de transferencias de datos a terceros países (artículos 44 a 49)

Todos los datos de los visitantes se almacenan y procesan exclusivamente en servidores ubicados en la UE. Los datos personales nunca cruzan las fronteras de la UE. No hay ninguna decisión de adecuación que monitorear, ni Cláusulas Contractuales Estándar que mantener, ni ninguna Evaluación de Impacto de la Transferencia que encargar, porque nunca se lleva a cabo ninguna transferencia.

Acuerdo de procesamiento de datos proporcionado (Artículo 28)

VisitorPass actúa como su procesador de datos según el artículo 28 del RGPD. Con cada suscripción se incluye un acuerdo de procesamiento de datos firmado y que cumple con la ley, que cubre subprocesadores, obligaciones de seguridad y plazos de notificación de violaciones, y no se ofrece como un pago adicional.

RGPD de un vistazo

Arte. 5 — Base jurídica registrada para cada cobro
Arte. 5(1)(e) — Retención limitada al período que usted defina
Arte. 5(1)(e) — Purga completa nocTURNa automatizada de registros caducados
Arte. 5(1)(c) — Alternancias de minimización de datos por sitio
Arte. 6(1)(a) — Consentimiento obtenido y sellado con fecha y hora
Arte. 13/14 — Aviso de privacidad presentado en el momento del registro
Arte. 17 — Derecho de supresión: anonimización con un clic
Arte. 20 - Portabilidad de datos: exportación JSON bajo demanda
Arte. 25 — Privacidad por diseño y por defecto
Arte. 28 — DPA firmado incluido con cada suscripción
Arte. 30 — Registros de las actividades de procesamiento mantenidos
Arte. 32 - contraseñas bcrypt, TLS 1.3, almacenamiento cifrado
Arte. 44–49 — Nunca se realizan transferencias a terceros países
Sin exposición a la Ley CLOUD de EE. UU.: empresa de la UE, servidores de la UE
Caja fuerte Schrems II: no se necesitan garantías de transferencia
Registro de auditoría inmutable con actor, IP y marca de tiempo UTC
Fotos de visitantes eliminadas de forma independiente según lo previsto
Sesiones: SameSite=Estricto, HttpOnly, Cookies seguras
Marco jurídico aplicable de la UE
GDPR (EU) 2016/679 ePrivacy 2002/58/EC NIS2 (EU) 2022/2555
Panel de administración del RGPD: búsqueda, borrado y registro de auditoría de datos
Panel de administración del RGPD: búsqueda, borrado y registro de auditoría de datos
Marca blanca y amp; Multiinquilino

Tu marca. Tu dominio. Tus colores.

Cada aspecto del viaje del visitante lleva su identidad. Los invitados nunca ven "VisitorPass", te ven a ti.

Configuración de marca: logotipo personalizado y configuración de color
Configuración de marca: logotipo personalizado y configuración de color

Tu marca. Tu dominio. Tus colores.

Los dominios personalizados, los pases de Apple Wallet, las credenciales de visitante en PDF y los correos electrónicos de notificación llevan su logotipo y colores, configurados en minutos desde el panel de administración.

Dominio personalizadovisitors.acme.com
Color de la marca■ #2563EB
Logo en pases✓ Habilitado
Nombre del remitente del correo electrónicoAcme Visitor
Más allá de la gestión de visitantes

Módulos para todo tu equipo

VisitorPass incluye módulos integrados para hojas de horas de empleados, reservas de salas y escritorios y emisión de tickets de fallas, todos compatibles con GDPR y disponibles en los 28 idiomas.

Estación de operador: gestión de recepción en vivo

Estación del operador

Una vista de recepción en vivo de tres columnas que muestra a los visitantes en la cola, las llegadas esperadas y todos los que se encuentran actualmente en el sitio, con registro de entrada y salida con un solo clic.

Hoja de horas: entrada y salida del empleado

Hoja de horas del empleado

Registre entradas y salidas, registre entradas manuales y envíe horas semanales para su aprobación. Los gerentes revisan, aprueban y exportan datos de la hoja de horas como Excel.

Reservas de espacio: busque y reserve recursos

Reservas de espacio

Explore salas y escritorios, vea la disponibilidad en vivo y reserve recursos con un solo clic. Vista semanal, vista diaria y modo de lista incluidos.

WebRTC · Cifrado punto a punto

Cara a cara, estés donde estés

Un visitante llega a una recepción sin personal. El quiosco los conecta instantáneamente, cara a cara, con una persona real: su operador, dondequiera que esté trabajando ese día.

1
El visitante presiona "Recepción de llamada"

En la pantalla del quiosco, un toque inicia una sesión WebRTC. Sin aplicación, sin cuenta, sin fricciones.

2
El operador recibe una alerta de video en vivo

Suena el navegador del operador. Ven la cara del visitante y el registro de la visita uno al lado del otro.

3
Entrada aprobada, pase emitido

El operador hace clic para registrar al visitante. El quiosco imprime o envía una credencial digital. Todo cifrado de extremo a extremo.

Estación del operador: vista de gestión de visitantes de tres columnas
Estación del operador: vista de gestión de visitantes de tres columnas
Seguridad y Seguridad

La seguridad es lo primero, no una idea de último momento

VisitorPass sigue un enfoque de defensa en profundidad. Cada capa está endurecida de modo que incluso una brecha parcial no produce nada de valor.

Contraseñas y Sesiones

Las contraseñas se codifican con bcrypt. Las sesiones utilizan cookies HttpOnly, Secure, SameSite=Strict con limitación de velocidad por IP para evitar la fuerza bruta. Los tokens de sesión rotan según la escalada de privilegios.

Control de acceso y Lista de seguimiento

Control de acceso basado en roles con seis niveles (super → operador). Una lista de vigilancia configurable activa una alerta inmediata cuando se presenta un nombre o identidad marcado en cualquier entrada monitoreada.

Pistas de auditoría y Registro

Cada acción confidencial (inicio de sesión, exportación de datos, borrado, emisión de credenciales) se escribe en un registro inmutable y a prueba de manipulaciones con el actor, la marca de tiempo y la IP de origen. Exportable para informes de cumplimiento.

Transporte y Cifrado de almacenamiento

Todo el tráfico es TLS 1.3. Las fotos de los visitantes se almacenan fuera de la raíz web. Los directorios de carga bloquean la ejecución de PHP a nivel del servidor. Los valores de configuración confidenciales se mantienen fuera del repositorio.

Encabezados HTTP reforzados

Las respuestas incluyen X-Content-Type-Options: nosniff, X-Frame-Options: SAMEORIGIN, una política de referencia estricta, una política de permisos y HSTS para evitar ataques de degradación.

Verificación de identidad

Los operadores pueden solicitar la captura de fotografías en el check-in para la verificación visual de la identidad. Las fotos se vinculan al registro de visita para la ventana de retención configurada y luego se eliminan automáticamente junto con todos los demás datos personales.

Precios simples y transparentes

Pago por garita. Sin tarifas ocultas.

Todos los precios son por mes calendario. Cancele en cualquier momento. Se puede aplicar IVA dependiendo de su jurisdicción.

Luz
Registro de visitantes esencial para oficinas pequeñas. Marca comunitaria, sin etiquetas blancas.
€25 / mes
Inicio de sesión y registro de visitantes cerrar sesión
Recibir notificaciones por correo electrónico
Retención de datos compatible con GDPR
28 idiomas compatibles
Logotipo personalizado y colores
Dominio personalizado
Recepción de vídeo WebRTC
Pases Apple Wallet
empezar
mas popular
puerta de entrada
Una recepción totalmente personalizada: la experiencia completa para un solo edificio o entrada.
€39 / mes
Todo en Luz
Logotipo, colores y detalles personalizados. dominio
Quiosco web y llegada autónoma
Vídeo presencial WebRTC
Pases digitales de Apple Wallet
Lista de seguimiento y control de acceso
Exportar y exportar informes de cumplimiento
Múltiples sitios/inquilinos
empezar
Multiinquilino
Proveedores de servicios administrados, operadores de coworking o administradores de edificios que ejecutan múltiples clientes o sitios.
€75 / mes
Todo en Gatehouse
Varios inquilinos & sitios
Datos aiSLAdos por inquilino
Marca por inquilino
Consola de superadministrador
Importación masiva de visitantes
Hoja de horas & módulo de reserva
Soporte prioritario por correo electrónico
empezar
Empresa
Grandes corporaciones, gobiernos e industrias reguladas con requisitos personalizados y obligaciones SLA.
Contactar con ventas
Todo en multiinquilino
Contrato negociado & SLA
Implementación local
Integraciones personalizadas (SSO/AD)
Gerente de cuenta dedicado
Acuerdo de procesamiento de datos personalizado
Descuentos por volumen
Informe de prueba de penetración de seguridad
hablar con ventas

Todos los planes incluyen herramientas GDPR, soporte para los 28 idiomas y están alojados dentro de la Unión Europea.

El único sistema de gestión de visitantes con 28 idiomas: los 24 de la UE y 4 más

Cada visitante, en su propio idioma. Los 28 de ellos.

La UE tiene 24 idiomas oficiales y VisitorPass los admite todos, además del turco, ruso, árabe y hebreo. Los formularios de registro, las pantallas de los quioscos, las invitaciones por correo electrónico, los pases digitales y las notificaciones para anfitriones están completamente localizados. El idioma se detecta automáticamente desde el navegador del visitante y se puede cambiar en cualquier momento. Ninguna otra plataforma de gestión de visitantes iguala esta cobertura.

English
en
Deutsch
de
Français
fr
Italiano
it
Español
es
Nederlands
nl
Polski
pl
Čeština
cs
Slovenčina
sk
Magyar
hu
Română
ro
Български
bg
Ελληνικά
el
Hrvatski
hr
Slovenščina
sl
Svenska
sv
Dansk
da
Suomi
fi
Eesti
et
Latviešu
lv
Lietuvių
lt
Português
pt
Gaeilge
ga
Malti
mt
GDPR es la ley. Haga que el cumplimiento sea la parte fácil.

Las organizaciones europeas merecen una plataforma europea.

VisitorPass se creó en Europa, se ejecuta en Europa y opera según la ley europea, por lo que los datos de sus visitantes están protegidos por el marco de privacidad más sólido del mundo, de forma predeterminada. Configure su primera puerta de entrada en menos de 10 minutos.

Iniciar prueba gratuita hablar con ventas