ヨーロッパで構築され、ヨーロッパでホストされ、ヨーロッパの法律のみに準拠します。 GDPR への準拠は、ボルトオンではなく、アーキテクチャに組み込まれています。第 5 条のデータ最小化から第 17 条の消去に至るまで、すべての訪問記録は世界最強のプライバシー フレームワークによって保護されています。
米国を拠点とする SaaS プラットフォームは、米国クラウド法の対象となります。これにより、米国当局は、EU データ保護法に関係なく、米国企業に対し、世界中のどこにでも保存されているデータを引き渡すよう強制することができます。 VisitorPass は、完全に欧州連合内で設立、運営、ホストされています。欧州の法律のみが適用されます。
海外におけるデータの合法的使用の明確化法 (2018 年) により、データが物理的にどこにあるかに関係なく、米国当局は米国法人のあらゆる企業にデータを要求することができます。ワシントンの令状により、サーバーがフランクフルトにある場合でも、訪問者の個人データが公開される可能性があります。 VisitorPass には米国の法的存在がありません。クラウド法は適用されません。
EU の画期的なシュレムス II 判決 (C-311/18) の司法裁判所は、EU-米国間のプライバシー シールドを無効にし、米国の監視法が依然として適用される標準契約条項に重大な制限を設けました。完全に EU ベースのプラットフォームを使用するということは、転送の安全策がまったく必要ないことを意味します。
個人データが EU の外に流出しない場合、組織は十分性に関する決定、標準契約条項、拘束力のある社内規則、移転の影響評価を必要としません。コンプライアンスは構造的かつ永続的なものであり、異議を唱えたり撤回したりできる契約上の取り決めではありません。
NIS2 指令の下で不可欠かつ重要な企業は、すべての SaaS ツールを含むサプライ チェーン全体が EU サイバーセキュリティ基準を満たしていることを確認する必要があります。 VisitorPass は、完全に文書化されたセキュリティ アーキテクチャを備え、NIS2 リスク評価に備えて完全に EU 内で構築、ホスト、サポートされています。
単一の受付デスクから複数拠点の企業まで、VisitorPass はプライバシーを損なうことなくあらゆるシナリオをカバーします。
主催者はパーソナライズされた招待メールを送信します。訪問者はどのデバイスからでも事前登録できます。 QR コードは自動的に発行され、迅速かつ非接触で到着できるため、ゲストにシームレスな第一印象を与えることができます。
ブラウザベースのタブレットを完全にブランド化されたセルフサービス キオスクとして展開します。訪問者は QR コードをスキャンするか名前を入力してチェックインし、NDA に署名して、印刷またはデジタルのバッジを受け取ります。アプリのダウンロードは必要ありません。
受付係が物理的に存在しない場合、キオスクは暗号化されたピアツーピア WebRTC ビデオを介して訪問者をライブ オペレーターに直接接続します。人間は常に遠隔から参加しています。
すべてのチェックインは、オンサイトかリモートかに関係なく、受付係またはオペレーターによって確認および承認されます。オペレーターは即座に通知を受け取り、アクセスを許可、保留、または拒否できるため、アクセスに関するあらゆる決定を管理できます。
すべてのテナントは、独自のサブドメイン、アップロードされたロゴ、フルカラー パレットを取得します。登録ページ、デジタル パス、電子メール通知、キオスクはすべて、当社の ID ではなく、お客様の ID を伝達します。
到着時にフラグが立てられた制限付き個人の監視リストを維持します。 Apple Walletと互換性のある期限付きのデジタルアクセスカードを発行します。 Googleペイ。発行または取り消されたすべてのバッジの完全な監査証跡。
QR コード、主催者情報、訪問期間を含む PDF 訪問者パスを自動生成します。 Apple Wallet パスは署名され、電子メールで配信されるため、訪問者は常に自分の携帯電話に認証情報を持っています。
単一のスーパー管理コンソールから複数の建物、キャンパス、またはクライアント組織を管理します。各サイトとテナントには、分離されたデータ、独立したブランディング、および独自のオペレーター チームがあります。
ホストは訪問者が到着するとすぐに警告を受けます。マネージャーは、毎日の訪問者の自動概要を電子メールで受け取ります。管理者は、コンプライアンス監査のためにサインイン ログを Excel スプレッドシートとしてエクスポートできます。
このページのすべての画像は、ライブ VisitorPass インスタンスから直接キャプチャされたものです。あなたが目にするインターフェースは、まさにあなたとあなたの訪問者が経験するものです。
ほとんどの訪問者管理システムは、GDPR をチェックボックスとして扱います。仕様として扱います。すべてのデータフィールド、すべての保存ルール、すべてのアクセスログ、およびすべての削除メカニズムは、規則の要件に基づいた第一原則に基づいて設計されており、後から追加されたものではありません。
各組織は独自のデータ保存期間を設定します。夜間の cron ジョブは、その期間が経過すると、訪問者の記録 (名前、写真、訪問の目的) を自動的にハード削除します。手動による介入は必要なく、忘れられた記録も残りません。
オペレーターは 2 回のクリックでデータ主体の消去リクエストを実行できます。システムはすべての識別フィールドを匿名化し、不可逆的なハッシュに置き換えて、タイムスタンプとオペレーター ID とともに不変の GDPR 監査ログに消去を記録します。
すべての訪問者は、自分の個人データの完全なエクスポートをリクエストできます。このシステムは、構造化された機械可読な JSON エクスポートを生成し、数分以内にデータ主体または第三者に渡すことができます。
すべてのデータ アクセス、エクスポート、匿名化、および変更イベントは、改ざん防止監査ログに書き込まれます。エントリには、代理ユーザー、その IP アドレス、影響を受けるレコード、および正確な UTC タイムスタンプが含まれており、監督当局の検査に備えられます。
訪問者には、登録時に組織のプライバシー通知と EULA が提示されます。受諾にはタイムスタンプが押され、訪問記録とともに保存され、第 6 条 (1) (a) に基づく明確な法的根拠が提供されます。
各訪問に本当に必要なフィールドのみが収集されます。写真のキャプチャ、ドキュメントのスキャン、および連絡先フィールドはサイトごとに個別に切り替えることができるため、法的根拠で許可されている以上の情報を収集することはありません。これは、第 5 条 (1) (c) に規定されているデータ最小化の原則を満たしています。
すべての訪問者データは、EU ベースのサーバーのみで保存および処理されます。個人データが EU の国境を越えることはありません。移転は決して行われないため、監視する適切性の決定、維持する標準契約条項、委託する移転影響評価はありません。
VisitorPass は、GDPR 第 28 条に基づいてお客様のデータ処理者として機能します。署名済みの法に準拠したデータ処理契約 (副処理者、セキュリティ義務、違反通知の期限をカバー) は、有料の追加料金として提供されるのではなく、すべてのサブスクリプションに含まれています。
訪問者の行動のあらゆる側面にあなたのアイデンティティが反映されます。ゲストには「VisitorPass」が表示されることはありません。ゲストにはあなたが表示されます。
カスタム ドメイン、Apple Wallet パス、PDF 訪問者バッジ、通知メールにはすべてロゴと色が含まれており、管理パネルから数分で設定できます。
VisitorPass には、従業員のタイムシート、部屋と机の予約、障害チケット発行のためのモジュールが組み込まれており、すべて GDPR に準拠しており、28 言語すべてで利用できます。

3 列のライブ レセプション ビューには、列に並んでいる訪問者、到着予定者、現在会場にいる全員が表示され、ワンクリックでチェックインとサインアウトができます。

出勤と退勤を記録し、手動入力を記録し、毎週の時間を承認のために提出します。マネージャーはタイムシート データを確認、承認し、Excel としてエクスポートします。

ワンクリックで部屋とデスクを参照し、現在の空き状況を確認し、リソースを予約します。週表示、日表示、リストモードが含まれます。
無人の受付に来訪者がやってくる。キオスクは、彼らがその日どこで働いていても、即座に実際の人間、つまりオペレーターと対面でつながります。
キオスク画面で 1 回タップすると、WebRTC セッションが開始されます。アプリもアカウントも必要なく、摩擦もありません。
オペレーターのブラウザが鳴ります。訪問者の顔と訪問記録を並べて見ることができます。
オペレーターはクリックして訪問者をサインインします。キオスクはデジタル バッジを印刷または送信します。すべてエンドツーエンドで暗号化されます。
VisitorPass は多層防御のアプローチに従っています。各層は強化されているため、部分的な破損でも価値のあるものは何も得られません。
パスワードは bcrypt でハッシュ化されます。セッションでは、ブルート フォースを防ぐために、IP ごとのレート制限を持つ HttpOnly、Secure、SameSite=Strict Cookie を使用します。セッション トークンは、権限昇格時にローテーションします。
6 つのレベル (スーパー → オペレーター) によるロールベースのアクセス制御。構成可能なウォッチリストは、監視対象の入り口にフラグが設定された名前または ID が表示されると、即時にアラートをトリガーします。
すべての機密アクション (ログイン、データ エクスポート、消去、バッジの発行) は、アクター、タイムスタンプ、ソース IP とともに不変の改ざん明示ログに書き込まれます。コンプライアンスレポート用にエクスポート可能。
すべてのトラフィックは TLS 1.3 です。訪問者の写真は Web ルートの外部に保存されます。ディレクトリをアップロードすると、サーバー レベルで PHP の実行がブロックされます。機密性の高い構成値はリポジトリの外部に保持されます。
応答には、X-Content-Type-Options: nosniff、X-Frame-Options: SAMEORIGIN、厳密な Referrer-Policy、Permissions-Policy、およびダウングレード攻撃を防ぐための HSTS が含まれます。
オペレーターは、チェックイン時に視覚的な本人確認のために写真撮影をリクエストできます。写真は、設定された保存期間の訪問記録にリンクされ、他のすべての個人データとともに自動的に削除されます。
すべての料金は暦月あたりの料金です。いつでもキャンセルできます。管轄区域によっては VAT が適用される場合があります。
すべてのプランには GDPR ツール、28 言語すべてのサポートが含まれており、欧州連合内でホストされます。
EU には 24 の公用語があり、VisitorPass はそれらすべてに加えて、トルコ語、ロシア語、アラビア語、ヘブライ語をサポートしています。登録フォーム、キオスク画面、招待メール、デジタル パス、ホスト通知はすべて完全にローカライズされています。言語は訪問者のブラウザから自動的に検出され、いつでも切り替えることができます。この範囲に匹敵する訪問者管理プラットフォームは他にありません。
VisitorPass はヨーロッパで構築され、ヨーロッパで運営され、ヨーロッパの法律に基づいて運営されているため、訪問者のデータはデフォルトで世界最強のプライバシー フレームワークによって保護されます。最初のゲートハウスは 10 分以内にセットアップできます。