★★★★★★ GDPR Conforme par conception, et non par mise à niveau
100 % hébergé dans l'UE · Loi de l'UE uniquement · Pas de US CLOUD Act
Toutes les 24 langues de l'UE + 4 
Art. 17 Effacement · Art. 20 portabilité · DPA inclus
Fièrement européen — Construit, hébergé et amp; Gouverné dans l'UE

La plateforme européenne de gestion des visiteurs axée sur la confidentialité

Construit en Europe, hébergé en Europe et régi uniquement par le droit européen. La conformité au RGPD est intégrée à l'architecture et non intégrée. De la minimisation des données au titre de l'article 5 à l'effacement au titre de l'article 17, chaque enregistrement de visite est protégé par le cadre de confidentialité le plus strict au monde.

28
Langues prises en charge
100%
Données hébergées dans l'UE
0
Virements vers des pays tiers
Commencer l'essai gratuit Voir toutes les fonctionnalités
La plateforme européenne de gestion des visiteurs axée sur la confidentialité
Hébergé par l'UE · Droit de l'UE uniquement 🔒 RGPD (UE) 2016/679 🌍 Toutes les 24 langues de l'UE + 4  📜 Art. 17 Droit à l'effacement 🛡️ Art. 5 Minimisation des données 📦 Art. 20 Portabilité des données ⚖️ Aucune exposition au US CLOUD Act ✅ Coffre-fort Schrems II 📋 DPA inclus
Souveraineté des données et Sécurité juridique

Pourquoi une plateforme européenne n’est pas facultative

Les plates-formes SaaS basées aux États-Unis sont soumises à la loi américaine CLOUD Act, qui permet aux autorités américaines d'obliger toute entreprise américaine à transmettre des données stockées n'importe où dans le monde, indépendamment de la loi européenne sur la protection des données. VisitorPass est intégré, exploité et hébergé entièrement au sein de l’Union européenne. Seul le droit européen s'applique.

Question de souveraineté des données VisitorPass US
Données stockées au sein de l’UE ?✓ ToujoursVarie
Soumis au US CLOUD Act ?✗ Jamais✓ Oui
Conforme à Schrems II ?✓ Par conceptionNécessite des SCC
Droit à l’effacement (article 17) ?✓ IntégréSouvent manuel
Les 24 langues de l'UE + 4 ?✓ Natif✗ Rarement
Accord de traitement des données ?✓ InclusModule complémentaire payant
Une architecture native RGPD ?✓ Dès le premier jourRénové
Art. 44-49 : aucun transfert nécessaire ?✓ Aucun requis✗ Obligatoire
1

Le CLOUD Act américain représente un risque réel et réel

La loi Clarifying Lawful Overseas Use of Data (2018) permet aux autorités américaines d’exiger des données de toute entreprise constituée aux États-Unis, quel que soit l’endroit où elles se trouvent physiquement. Un mandat à Washington peut exposer les données personnelles de vos visiteurs même si les serveurs se trouvent à Francfort. VisitorPass n’a aucune présence légale aux États-Unis. Aucun CLOUD Act ne s’applique.

2

Schrems II a invalidé la plupart des garanties américaines en matière de transfert

L'arrêt historique Schrems II de la Cour de justice de l'UE (C-311/18) a invalidé le bouclier de protection des données UE-États-Unis et a imposé des restrictions importantes aux clauses contractuelles types dans lesquelles la loi américaine en matière de surveillance s'applique toujours. L’utilisation d’une plateforme entièrement basée dans l’UE signifie qu’aucune garantie de transfert n’est nécessaire.

3

Articles 44 à 49 du RGPD : aucune exception requise

Lorsque les données personnelles ne quittent jamais l’UE, votre organisation n’a besoin d’aucune décision d’adéquation, d’aucune clause contractuelle type, d’aucune règle d’entreprise contraignante et d’aucune évaluation de l’impact du transfert. La conformité est structurelle et permanente – il ne s’agit pas d’un accord contractuel qui peut être contesté ou retiré.

4

La diligence raisonnable de la chaîne d’approvisionnement NIS2 simplifiée

Les entités essentielles et importantes au titre de la directive NIS2 doivent garantir que l’ensemble de leur chaîne d’approvisionnement – ​​y compris chaque outil SaaS – répond aux normes de cybersécurité de l’UE. VisitorPass est construit, hébergé et pris en charge entièrement au sein de l'UE, avec une architecture de sécurité entièrement documentée, prête pour votre évaluation des risques NIS2.

Capacités de la plateforme

Tout ce dont vous avez besoin, rien de superflu

D'une réception unique à une entreprise multi-sites, VisitorPass couvre tous les scénarios sans compromettre la confidentialité.

Pré-inscription et amp; Invitations

Les hôtes envoient des invitations personnalisées par e-mail. Les visiteurs se pré-inscrivent depuis n’importe quel appareil. Les codes QR sont émis automatiquement pour une arrivée rapide et sans contact — une première impression fluide pour vos invités.

Kiosque Web et amp; Enregistrement automatique

Déployez n’importe quelle tablette basée sur un navigateur en tant que borne libre-service entièrement personnalisée. Les visiteurs scannent leur code QR ou saisissent leur nom pour s'enregistrer, signer votre NDA et recevoir un badge imprimé ou numérique – aucun téléchargement d'application n'est nécessaire.

Vidéo en face à face (WebRTC)

Lorsqu'aucun réceptionniste n'est physiquement présent, le kiosque connecte les visiteurs directement à un opérateur en direct via une vidéo WebRTC peer-to-peer cryptée. L’humain est toujours au courant, juste à distance.

L'humain au milieu

Chaque enregistrement peut être examiné et approuvé par un réceptionniste ou un opérateur, que ce soit sur place ou à distance. Les opérateurs reçoivent des notifications instantanées et peuvent accorder, bloquer ou refuser l'entrée, gardant ainsi une personne responsable de chaque décision d'accès.

Domaine personnalisé, logo et amp; Couleurs de la marque

Chaque locataire obtient son propre sous-domaine, son logo téléchargé et sa palette de couleurs complète. Les pages d'inscription, les laissez-passer numériques, les notifications par courrier électronique et le kiosque portent tous votre identité, pas la nôtre.

Sécurité, listes de surveillance et amp; Cartes d'accès

Maintenez une liste de surveillance des personnes restreintes qui sont signalées à leur arrivée. Émettez des cartes d'accès numérique à durée limitée compatibles avec Apple Wallet & Google Pay. Piste d'audit complète pour chaque badge émis ou révoqué.

Pass visiteurs numériques

Générez automatiquement des laissez-passer de visiteur PDF avec des codes QR, des informations sur l'hôte et la durée de la visite. Les pass Apple Wallet sont signés et envoyés par e-mail afin que les visiteurs aient toujours leurs identifiants sur leur téléphone.

Multi-sites & Multi-locataire

Gérez plusieurs bâtiments, campus ou organisations clientes à partir d'une seule console de super-administrateur. Chaque site et locataire dispose de données isolées, d'une marque indépendante et de sa propre équipe d'opérateurs.

Notifications et notifications de l'hôte Rapports quotidiens

Les hôtes sont alertés dès l’arrivée de leur visiteur. Les gestionnaires reçoivent des résumés quotidiens automatisés des visiteurs par e-mail. Les administrateurs peuvent exporter les journaux de connexion sous forme de feuilles de calcul Excel pour les audits de conformité.

De vraies captures d'écran - pas de maquettes

Voyez-le en action

Chaque image de cette page a été capturée directement à partir d'une instance VisitorPass en direct. L’interface que vous voyez correspond exactement à ce que vous et vos visiteurs expérimentez.

Panneau d'administration — les visiteurs d'aujourd'hui
Panneau d'administration — les visiteurs d'aujourd'hui
Kiosque Gatehouse : enregistrement automatique sur n'importe quelle tablette
Kiosque Gatehouse : enregistrement automatique sur n'importe quelle tablette
Pre-registration — new visit modal
Pre-registration — new visit modal
Auto-inscription des visiteurs sur mobile
Auto-inscription des visiteurs sur mobile
Visitor self check-in (mobile)
Visitor self check-in (mobile)
Pass visiteur numérique – compatible Apple Wallet
Pass visiteur numérique – compatible Apple Wallet
RGPD (UE) 2016/679 — Article par article

La conformité n'est pas une fonctionnalité. C'est la fondation.

La plupart des systèmes de gestion des visiteurs traitent le RGPD comme une case à cocher. Nous le traitons comme la spécification. Chaque champ de données, chaque règle de conservation, chaque journal d'accès et chaque mécanisme de suppression ont été conçus à partir de principes initiaux autour des exigences du règlement – ​​et non ajoutés par la suite.

Rétention et amp; Purge automatique

Chaque organisation définit sa propre période de conservation des données. Une tâche cron nocTURNe supprime automatiquement les enregistrements des visiteurs (nom, photo, objectif de la visite) une fois cette fenêtre passée. Aucune intervention manuelle requise, aucun enregistrement oublié laissé derrière vous.

Droit à l'effacement (article 17)

Les opérateurs peuvent donner suite à une demande d’effacement d’une personne concernée en deux clics. Le système anonymise tous les champs d'identification en les remplaçant par des hachages irréversibles et enregistre l'effacement dans le journal d'audit immuable du RGPD avec horodatage et identifiant de l'opérateur.

Portabilité des données (article 20)

Tout visiteur peut demander un export complet de ses données personnelles. Le système génère une exportation JSON structurée et lisible par machine qui peut être transmise à la personne concernée ou à un tiers en quelques minutes.

Journal d'audit RGPD immuable

Chaque événement d'accès, d'exportation, d'anonymisation et de modification des données est consigné dans un journal d'audit inviolable. Les entrées incluent l'utilisateur actif, son adresse IP, l'enregistrement concerné et un horodatage UTC précis, prêts pour une inspection par l'autorité de surveillance.

Capture et consentement du consentement Acceptation du CLUF

Les visiteurs reçoivent l'avis de confidentialité et le CLUF de votre organisation lors de leur inscription. L'acceptation est horodatée et stockée avec le dossier de visite, fournissant une base juridique claire au titre de l'article 6, paragraphe 1, point a).

Minimisation des données par défaut (article 5, paragraphe 1, point c))

Seuls les champs réellement nécessaires à chaque visite sont collectés. La capture de photos, la numérisation de documents et les champs de contact sont modifiables individuellement par site afin que vous ne collectiez jamais plus que ce que votre base légale le permet – satisfaisant ainsi le principe de minimisation des données consacré à l'article 5 (1) (c).

Aucun transfert de données vers des pays tiers (articles 44 à 49)

Toutes les données des visiteurs sont stockées et traitées exclusivement sur des serveurs basés dans l'UE. Les données personnelles ne franchissent jamais les frontières de l’UE. Il n’y a aucune décision d’adéquation à surveiller, aucune clause contractuelle type à maintenir et aucune évaluation de l’impact du transfert à commander – car aucun transfert n’a jamais lieu.

Accord de traitement des données fourni (article 28)

VisitorPass agit en tant que sous-traitant de vos données en vertu de l'article 28 du RGPD. Un accord de traitement de données signé et conforme à la loi – couvrant les sous-traitants, les obligations de sécurité et les délais de notification des violations – est inclus avec chaque abonnement et n'est pas proposé comme un supplément payant.

Le RGPD en un coup d'œil

Art. 5 — Base légale enregistrée pour chaque collecte
Art. 5(1)(e) — Conservation limitée à la période que vous définissez
Art. 5(1)(e) — Purge matérielle automatisée et nocTURNe des dossiers expirés
Art. 5(1)(c) – Activations de minimisation des données par site
Art. 6(1)(a) — Consentement saisi et horodaté
Art. 13/14 — Avis de confidentialité présenté lors de l'inscription
Art. 17 — Droit à l’effacement : anonymisation en un clic
Art. 20 — Portabilité des données : export JSON à la demande
Art. 25 — Confidentialité dès la conception et par défaut
Art. 28 — DPA signé inclus avec chaque abonnement
Art. 30 — Registres des activités de traitement tenus
Art. 32 — mots de passe bcrypt, TLS 1.3, stockage crypté
Art. 44-49 — Aucun transfert vers un pays tiers, jamais
Aucune exposition à l’US CLOUD Act – entreprise européenne, serveurs européens
Coffre-fort Schrems II — aucune protection de transfert nécessaire
Journal d'audit immuable avec horodatage de l'acteur, de l'adresse IP et UTC
Photos des visiteurs purgées indépendamment dans les délais
Sessions : SameSite=Strict, HttpOnly, cookies sécurisés
Cadre juridique applicable de l’UE
GDPR (EU) 2016/679 ePrivacy 2002/58/EC NIS2 (EU) 2022/2555
Panneau d'administration RGPD : recherche de données, effacement et journal d'audit
Panneau d'administration RGPD : recherche de données, effacement et journal d'audit
Marque blanche et amp; Multi-locataire

Votre marque. Votre domaine. Vos couleurs.

Chaque aspect du parcours du visiteur porte votre identité. Les invités ne voient jamais « VisitorPass » – ils vous voient.

Paramètres de marque – logo personnalisé et configuration des couleurs
Paramètres de marque – logo personnalisé et configuration des couleurs

Votre marque. Votre domaine. Vos couleurs.

Les domaines personnalisés, les pass Apple Wallet, les badges de visiteur PDF et les e-mails de notification portent tous votre logo et vos couleurs, configurés en quelques minutes depuis le panneau d'administration.

Domaine personnalisévisitors.acme.com
Couleur de la marque■ #2563EB
Logo sur les laissez-passer✓ Activé
Nom de l'expéditeur de l'e-mailAcme Visitor
Au-delà de la gestion des visiteurs

Des modules pour toute votre équipe

VisitorPass comprend des modules intégrés pour les feuilles de temps des employés, les réservations de salles et de bureaux et la billetterie en cas de panne, tous conformes au RGPD et disponibles dans les 28 langues.

Poste opérateur — gestion de la réception en direct

Poste opérateur

Une vue de réception en direct sur trois colonnes montrant les visiteurs dans la file d'attente, les arrivées prévues et toutes les personnes actuellement sur place, avec enregistrement et déconnexion en un seul clic.

Feuille de temps – pointage d'arrivée et de départ des employés

Feuille de temps des employés

Pointez les entrées et sorties, enregistrez les entrées manuelles et soumettez les heures hebdomadaires pour approbation. Les responsables examinent, approuvent et exportent les données des feuilles de temps au format Excel.

Réservations d'espace – parcourez et réservez des reSSOurces

Réservations d'espace

Parcourez les salles et les bureaux, affichez la disponibilité en direct et réservez des reSSOurces en un clic. Vue hebdomadaire, vue quotidienne et mode liste inclus.

WebRTC · Chiffré peer-to-peer

Face à face, où que vous soyez

Un visiteur arrive à une réception sans personnel. Le kiosque les connecte instantanément, face à face, avec une personne réelle : votre opérateur, quel que soit l'endroit où ils travaillent ce jour-là.

1
Le visiteur appuie sur « Appeler la réception »

Sur l'écran du kiosque, un simple clic lance une session WebRTC. Pas d'application, pas de compte, pas de friction.

2
L'opérateur reçoit une alerte vidéo en direct

Le navigateur de l'opérateur sonne. Ils voient côte à côte le visage du visiteur et le récit de la visite.

3
Entrée approuvée, laissez-passer délivré

L'opérateur clique pour connecter le visiteur. Le kiosque imprime ou envoie un badge numérique. Le tout crypté de bout en bout.

Station opérateur — vue de gestion des visiteurs à trois colonnes
Station opérateur — vue de gestion des visiteurs à trois colonnes
Sécurité et sécurité Sécurité

La sécurité avant tout – pas une réflexion après coup

VisitorPass suit une approche de défense en profondeur. Chaque couche est renforcée de telle sorte que même une brèche partielle ne rapporte rien de valeur.

Mots de passe et amp; Séances

Les mots de passe sont hachés avec bcrypt. Les sessions utilisent des cookies HttpOnly, Secure, SameSite=Strict avec limitation de débit par IP pour empêcher la force brute. Les jetons de session tournent en cas d'élévation de privilèges.

Contrôle d'accès et amp; Liste de surveillance

Contrôle d'accès basé sur les rôles à six niveaux (super → opérateur). Une liste de surveillance configurable déclenche une alerte immédiate lorsqu'un nom ou une identité signalée est présentée à une entrée surveillée.

Pistes d'audit et amp; Journalisation

Chaque action sensible (connexion, exportation de données, effacement, émission de badge) est écrite dans un journal immuable et inviolable avec l'acteur, l'horodatage et l'adresse IP source. Exportable pour les rapports de conformité.

Transports et amp; Cryptage du stockage

Tout le trafic est TLS 1.3. Les photos des visiteurs sont stockées en dehors de la racine Web. Les répertoires de téléchargement bloquent l'exécution de PHP au niveau du serveur. Les valeurs de configuration sensibles sont conservées en dehors du référentiel.

En-têtes HTTP renforcés

Les réponses incluent X-Content-Type-Options : nosniff, X-Frame-Options : SAMEORIGIN, une politique de référence stricte, une politique d'autorisations et HSTS pour empêcher les attaques de rétrogradation.

Vérification d'identité

Les opérateurs peuvent demander une prise de photo lors de l'enregistrement pour vérifier l'identité visuelle. Les photos sont liées à l'enregistrement de visite pour la fenêtre de conservation configurée, puis supprimées automatiquement avec toutes les autres données personnelles.

Une tarification simple et transparente

Payez par guérite. Pas de frais cachés.

Tous les prix sont par mois civil. Annulez à tout moment. La TVA peut s'appliquer en fonction de votre juridiction.

Lumière
Enregistrement des visiteurs essentiel pour les petits bureaux. Image de marque communautaire, pas de marque blanche.
€25 /mois
Connexion et inscription des visiteurs déconnexion
Héberger des notifications par e-mail
Conservation des données conforme au RGPD
28 langues prises en charge
Logo et ampli personnalisés couleurs
Domaine personnalisé
Réception vidéo WebRTC
Pass Apple Wallet
Commencez
Le plus populaire
Poste de garde
Une réception entièrement à votre marque – l’expérience complète pour un seul bâtiment ou une seule entrée.
€39 /mois
Tout en lumière
Logo personnalisé, couleurs et amp; domaine
Kiosque Web et amp; enregistrement automatique
Vidéo face-à-face WebRTC
Pass numériques Apple Wallet
Liste de surveillance et amp; contrôle d'accès
Exporter et exporter rapports de conformité
Multiples sites / locataires
Commencez
Multi-locataire
Fournisseurs de services gérés, opérateurs de coworking ou gestionnaires d'immeubles exécutant plusieurs clients ou sites.
€75 /mois
Tout dans Gatehouse
Plusieurs locataires & Sites
Données isolées par locataire
Image de marque par locataire
Console de super-administration
Importation groupée de visiteurs
Feuille de temps et amp; module de réservation
Assistance prioritaire par e-mail
Commencez
Entreprise
Grandes entreprises, gouvernements et industries réglementées avec des exigences sur mesure et des obligations SLA.
Contacter le service commercial
Tout en multi-locataire
Contrat négocié etamp; ANS
Déploiement sur site
Intégrations personnalisées (SSO/AD)
Gestionnaire de comptes dédié
Accord de traitement de données personnalisé
Remises sur volume
Rapport de test d'intrusion de sécurité
Parlez aux ventes

Tous les forfaits incluent des outils RGPD, la prise en charge des 28 langues et sont hébergés au sein de l'Union européenne.

Le seul système de gestion des visiteurs en 28 langues — les 24 pays de l'UE + 4 autres

Chaque visiteur, dans sa propre langue. Tous les 28.

L’UE compte 24 langues officielles – et VisitorPass les prend toutes en charge, plus le turc, le russe, l’arabe et l’hébreu. Les formulaires d'inscription, les écrans de kiosque, les invitations par courrier électronique, les laissez-passer numériques et les notifications des hôtes sont tous entièrement localisés. La langue est détectée automatiquement depuis le navigateur du visiteur et peut être changée à tout moment. Aucune autre plateforme de gestion des visiteurs ne correspond à cette couverture.

English
en
Deutsch
de
Français
fr
Italiano
it
Español
es
Nederlands
nl
Polski
pl
Čeština
cs
Slovenčina
sk
Magyar
hu
Română
ro
Български
bg
Ελληνικά
el
Hrvatski
hr
Slovenščina
sl
Svenska
sv
Dansk
da
Suomi
fi
Eesti
et
Latviešu
lv
Lietuvių
lt
Português
pt
Gaeilge
ga
Malti
mt
Le RGPD est la loi. Faites de la conformité la partie la plus facile.

Les organisations européennes méritent une plateforme européenne.

VisitorPass a été construit en Europe, fonctionne en Europe et est régi par la légiSLAtion européenne. Les données de vos visiteurs sont donc protégées par défaut par le cadre de confidentialité le plus strict au monde. Installez votre première guérite en moins de 10 minutes.

Commencer l'essai gratuit Parlez aux ventes