★★★★★★ GDPR 改造によるものではなく、設計による準拠
100% EU がホスト · EU 法のみ · 米国クラウド法なし
EU の全 24 言語 + 4 
アート。 17 消去・アート。 20 可搬性・DPA付属
誇りを持ってヨーロッパ — 構築、ホスト、およびサービスを提供EU内で統治されている

ヨーロッパのプライバシー最優先の訪問者管理プラットフォーム

ヨーロッパで構築され、ヨーロッパでホストされ、ヨーロッパの法律のみに準拠します。 GDPR への準拠は、ボルトオンではなく、アーキテクチャに組み込まれています。第 5 条のデータ最小化から第 17 条の消去に至るまで、すべての訪問記録は世界最強のプライバシー フレームワークによって保護されています。

28
サポートされている言語
100%
EU がホストするデータ
0
第三国への送金
ヨーロッパのプライバシー最優先の訪問者管理プラットフォーム
EU主催・EU法のみ 🔒 GDPR (EU) 2016/679 🌍 EU の全 24 言語 + 4  📜 アート。 17 消去する権利 🛡️ アート。 5 データの最小化 📦 アート。 20 データのポータビリティ ⚖️ 米国クラウド法の暴露なし ✅ シュレムス II セーフ 📋 DPAが含まれています
データ主権とデータ主権法的確実性

ヨーロッパのプラットフォームがオプションではない理由

米国を拠点とする SaaS プラットフォームは、米国クラウド法の対象となります。これにより、米国当局は、EU データ保護法に関係なく、米国企業に対し、世界中のどこにでも保存されているデータを引き渡すよう強制することができます。 VisitorPass は、完全に欧州連合内で設立、運営、ホストされています。欧州の法律のみが適用されます。

データ主権の問題 VisitorPass US
データは EU 内に保存されますか?✓ 常にさまざま
米国クラウド法の対象ですか?✗ 決してしない✓ はい
シュレムス II に準拠していますか?✓ 設計によるものSCCが必要
消去する権利 (第 17 条)?✓ 内蔵多くの場合手動
24 EU + 4 言語すべて?✓ ネイティブ✗ まれに
データ処理契約?✓ 含まれています有料アドオン
GDPR ネイティブのアーキテクチャ?✓ 初日から後付け
美術。 44–49: 転送は必要ありませんか?✓ 必要ありません✗ 必須
1

米国クラウド法は実際に存在するリスクです

海外におけるデータの合法的使用の明確化法 (2018 年) により、データが物理的にどこにあるかに関係なく、米国当局は米国法人のあらゆる企業にデータを要求することができます。ワシントンの令状により、サーバーがフランクフルトにある場合でも、訪問者の個人データが公開される可能性があります。 VisitorPass には米国の法的存在がありません。クラウド法は適用されません。

2

シュレムスⅡは米国のほとんどの移転保護措置を無効にした

EU の画期的なシュレムス II 判決 (C-311/18) の司法裁判所は、EU-米国間のプライバシー シールドを無効にし、米国の監視法が依然として適用される標準契約条項に重大な制限を設けました。完全に EU ベースのプラットフォームを使用するということは、転送の安全策がまったく必要ないことを意味します。

3

GDPR 第 44 条から第 49 条: 例外は必要ありません

個人データが EU の外に流出しない場合、組織は十分性に関する決定、標準契約条項、拘束力のある社内規則、移転の影響評価を必要としません。コンプライアンスは構造的かつ永続的なものであり、異議を唱えたり撤回したりできる契約上の取り決めではありません。

4

NIS2 サプライチェーンのデューデリジェンスの簡素化

NIS2 指令の下で不可欠かつ重要な企業は、すべての SaaS ツールを含むサプライ チェーン全体が EU サイバーセキュリティ基準を満たしていることを確認する必要があります。 VisitorPass は、完全に文書化されたセキュリティ アーキテクチャを備え、NIS2 リスク評価に備えて完全に EU 内で構築、ホスト、サポートされています。

プラットフォームの機能

必要なものはすべて、不要なものは何もない

単一の受付デスクから複数拠点の企業まで、VisitorPass はプライバシーを損なうことなくあらゆるシナリオをカバーします。

事前登録&招待状

主催者はパーソナライズされた招待メールを送信します。訪問者はどのデバイスからでも事前登録できます。 QR コードは自動的に発行され、迅速かつ非接触で到着できるため、ゲストにシームレスな第一印象を与えることができます。

ウェブキオスクとセルフチェックイン

ブラウザベースのタブレットを完全にブランド化されたセルフサービス キオスクとして展開します。訪問者は QR コードをスキャンするか名前を入力してチェックインし、NDA に署名して、印刷またはデジタルのバッジを受け取ります。アプリのダウンロードは必要ありません。

対面ビデオ (WebRTC)

受付係が物理的に存在しない場合、キオスクは暗号化されたピアツーピア WebRTC ビデオを介して訪問者をライブ オペレーターに直接接続します。人間は常に遠隔から参加しています。

真ん中の人間

すべてのチェックインは、オンサイトかリモートかに関係なく、受付係またはオペレーターによって確認および承認されます。オペレーターは即座に通知を受け取り、アクセスを許可、保留、または拒否できるため、アクセスに関するあらゆる決定を管理できます。

カスタム ドメイン、ロゴ、およびブランドカラー

すべてのテナントは、独自のサブドメイン、アップロードされたロゴ、フルカラー パレットを取得します。登録ページ、デジタル パス、電子メール通知、キオスクはすべて、当社の ID ではなく、お客様の ID を伝達します。

安全性、ウォッチリスト、およびアクセスカード

到着時にフラグが立てられた制限付き個人の監視リストを維持します。 Apple Walletと互換性のある期限付きのデジタルアクセスカードを発行します。 Googleペイ。発行または取り消されたすべてのバッジの完全な監査証跡。

デジタルビジターパス

QR コード、主催者情報、訪問期間を含む PDF 訪問者パスを自動生成します。 Apple Wallet パスは署名され、電子メールで配信されるため、訪問者は常に自分の携帯電話に認証情報を持っています。

マルチサイト&マルチサイトマルチテナント

単一のスーパー管理コンソールから複数の建物、キャンパス、またはクライアント組織を管理します。各サイトとテナントには、分離されたデータ、独立したブランディング、および独自のオペレーター チームがあります。

ホストの通知と通知日報

ホストは訪問者が到着するとすぐに警告を受けます。マネージャーは、毎日の訪問者の自動概要を電子メールで受け取ります。管理者は、コンプライアンス監査のためにサインイン ログを Excel スプレッドシートとしてエクスポートできます。

実際のスクリーンショット - モックアップはありません

実際の動作を確認してください

このページのすべての画像は、ライブ VisitorPass インスタンスから直接キャプチャされたものです。あなたが目にするインターフェースは、まさにあなたとあなたの訪問者が経験するものです。

管理パネル - 今日の訪問者
管理パネル - 今日の訪問者
ゲートハウス キオスク — あらゆるタブレットでセルフ チェックイン
ゲートハウス キオスク — あらゆるタブレットでセルフ チェックイン
Pre-registration — new visit modal
Pre-registration — new visit modal
モバイルでの訪問者自己登録
モバイルでの訪問者自己登録
Visitor self check-in (mobile)
Visitor self check-in (mobile)
デジタル訪問者パス - Apple Wallet 対応
デジタル訪問者パス - Apple Wallet 対応
GDPR (EU) 2016/679 — 記事ごと

コンプライアンスは機能ではありません。それは基礎です。

ほとんどの訪問者管理システムは、GDPR をチェックボックスとして扱います。仕様として扱います。すべてのデータフィールド、すべての保存ルール、すべてのアクセスログ、およびすべての削除メカニズムは、規則の要件に基づいた第一原則に基づいて設計されており、後から追加されたものではありません。

設定可能な保存期間と保存期間自動パージ

各組織は独自のデータ保存期間を設定します。夜間の cron ジョブは、その期間が経過すると、訪問者の記録 (名前、写真、訪問の目的) を自動的にハード削除します。手動による介入は必要なく、忘れられた記録も残りません。

消去する権利(第17条)

オペレーターは 2 回のクリックでデータ主体の消去リクエストを実行できます。システムはすべての識別フィールドを匿名化し、不可逆的なハッシュに置き換えて、タイムスタンプとオペレーター ID とともに不変の GDPR 監査ログに消去を記録します。

データポータビリティ(第20条)

すべての訪問者は、自分の個人データの完全なエクスポートをリクエストできます。このシステムは、構造化された機械可読な JSON エクスポートを生成し、数分以内にデータ主体または第三者に渡すことができます。

不変の GDPR 監査ログ

すべてのデータ アクセス、エクスポート、匿名化、および変更イベントは、改ざん防止監査ログに書き込まれます。エントリには、代理ユーザー、その IP アドレス、影響を受けるレコード、および正確な UTC タイムスタンプが含まれており、監督当局の検査に備えられます。

同意の取得とEULAの承諾

訪問者には、登録時に組織のプライバシー通知と EULA が提示されます。受諾にはタイムスタンプが押され、訪問記録とともに保存され、第 6 条 (1) (a) に基づく明確な法的根拠が提供されます。

デフォルトによるデータの最小化 (第 5 条(1)(c))

各訪問に本当に必要なフィールドのみが収集されます。写真のキャプチャ、ドキュメントのスキャン、および連絡先フィールドはサイトごとに個別に切り替えることができるため、法的根拠で許可されている以上の情報を収集することはありません。これは、第 5 条 (1) (c) に規定されているデータ最小化の原則を満たしています。

第三国へのデータ転送の禁止 (第 44 条から第 49 条)

すべての訪問者データは、EU ベースのサーバーのみで保存および処理されます。個人データが EU の国境を越えることはありません。移転は決して行われないため、監視する適切性の決定、維持する標準契約条項、委託する移転影響評価はありません。

データ処理契約の締結(第28条)

VisitorPass は、GDPR 第 28 条に基づいてお客様のデータ処理者として機能します。署名済みの法に準拠したデータ処理契約 (副処理者、セキュリティ義務、違反通知の期限をカバー) は、有料の追加料金として提供されるのではなく、すべてのサブスクリプションに含まれています。

GDPR の概要

アート。 5 — すべてのコレクションについて記録された法的根拠
アート。 5(1)(e) — 保持は定義した期間に制限されます
アート。 5(1)(e) — 期限切れのレコードの夜間の自動ハードパージ
アート。 5(1)(c) — サイトごとのデータ最小化の切り替え
アート。 6(1)(a) — 同意の取得とタイムスタンプの取得
アート。 13/14 — 登録時に提示されるプライバシー通知
アート。 17 — 消去の権利: ワンクリックの匿名化
アート。 20 — データのポータビリティ: オンデマンドでの JSON エクスポート
アート。 25 — 設計およびデフォルトによるプライバシー
アート。 28 — すべてのサブスクリプションに署名済み DPA が含まれています
アート。 30 — 維持される処理活動の記録
アート。 32 - bcrypt パスワード、TLS 1.3、暗号化ストレージ
アート。 44–49 — 第三国への移籍は一切なし
米国クラウド法の露出なし — EU 企業、EU サーバー
Schrems II は安全 — 転送安全装置は必要ありません
アクター、IP、UTC タイムスタンプを含む不変監査ログ
訪問者の写真はスケジュールに従って個別に消去される
セッション: SameSite=Strict、HttpOnly、セキュア cookie
適用される EU 法的枠組み
GDPR (EU) 2016/679 ePrivacy 2002/58/EC NIS2 (EU) 2022/2555
GDPR 管理パネル — データの検索、消去、監査ログ
GDPR 管理パネル — データの検索、消去、監査ログ
ホワイトレーベルとマルチテナント

あなたのブランド。あなたのドメイン。あなたの色。

訪問者の行動のあらゆる側面にあなたのアイデンティティが反映されます。ゲストには「VisitorPass」が表示されることはありません。ゲストにはあなたが表示されます。

ブランディング設定 - カスタムロゴと色の構成
ブランディング設定 - カスタムロゴと色の構成

あなたのブランド。あなたのドメイン。あなたの色。

カスタム ドメイン、Apple Wallet パス、PDF 訪問者バッジ、通知メールにはすべてロゴと色が含まれており、管理パネルから数分で設定できます。

カスタムドメインvisitors.acme.com
ブランドカラー■ #2563EB
パスのロゴ✓ 有効
メール送信者名Acme Visitor
訪問者管理を超えて

チーム全体のためのモジュール

VisitorPass には、従業員のタイムシート、部屋と机の予約、障害チケット発行のためのモジュールが組み込まれており、すべて GDPR に準拠しており、28 言語すべてで利用できます。

オペレーターステーション — ライブ受信管理

オペレーターステーション

3 列のライブ レセプション ビューには、列に並んでいる訪問者、到着予定者、現在会場にいる全員が表示され、ワンクリックでチェックインとサインアウトができます。

タイムシート — 従業員の出勤/退勤

従業員のタイムシート

出勤と退勤を記録し、手動入力を記録し、毎週の時間を承認のために提出します。マネージャーはタイムシート データを確認、承認し、Excel としてエクスポートします。

スペースの予約 — リソースの参照と予約

スペースの予約

ワンクリックで部屋とデスクを参照し、現在の空き状況を確認し、リソースを予約します。週表示、日表示、リストモードが含まれます。

WebRTC · ピアツーピア暗号化

どこにいても対面で

無人の受付に来訪者がやってくる。キオスクは、彼らがその日どこで働いていても、即座に実際の人間、つまりオペレーターと対面でつながります。

1
来訪者が「電話受付」を押す

キオスク画面で 1 回タップすると、WebRTC セッションが開始されます。アプリもアカウントも必要なく、摩擦もありません。

2
オペレーターはライブビデオアラートを受信します

オペレーターのブラウザが鳴ります。訪問者の顔と訪問記録を並べて見ることができます。

3
入場が承認され、パスが発行されました

オペレーターはクリックして訪問者をサインインします。キオスクはデジタル バッジを印刷または送信します。すべてエンドツーエンドで暗号化されます。

オペレーター ステーション — 3 列の訪問者管理ビュー
オペレーター ステーション — 3 列の訪問者管理ビュー
安全性と安全性セキュリティ

セキュリティを第一に考えます。後付けではありません

VisitorPass は多層防御のアプローチに従っています。各層は強化されているため、部分的な破損でも価値のあるものは何も得られません。

パスワードとセッション

パスワードは bcrypt でハッシュ化されます。セッションでは、ブルート フォースを防ぐために、IP ごとのレート制限を持つ HttpOnly、Secure、SameSite=Strict Cookie を使用します。セッション トークンは、権限昇格時にローテーションします。

アクセス制御とアクセス制御ウォッチリスト

6 つのレベル (スーパー → オペレーター) によるロールベースのアクセス制御。構成可能なウォッチリストは、監視対象の入り口にフラグが設定された名前または ID が表示されると、即時にアラートをトリガーします。

監査証跡と監査ロギング

すべての機密アクション (ログイン、データ エクスポート、消去、バッジの発行) は、アクター、タイムスタンプ、ソース IP とともに不変の改ざん明示ログに書き込まれます。コンプライアンスレポート用にエクスポート可能。

輸送と輸送ストレージの暗号化

すべてのトラフィックは TLS 1.3 です。訪問者の写真は Web ルートの外部に保存されます。ディレクトリをアップロードすると、サーバー レベルで PHP の実行がブロックされます。機密性の高い構成値はリポジトリの外部に保持されます。

強化されたHTTPヘッダー

応答には、X-Content-Type-Options: nosniff、X-Frame-Options: SAMEORIGIN、厳密な Referrer-Policy、Permissions-Policy、およびダウングレード攻撃を防ぐための HSTS が含まれます。

本人確認

オペレーターは、チェックイン時に視覚的な本人確認のために写真撮影をリクエストできます。写真は、設定された保存期間の訪問記録にリンクされ、他のすべての個人データとともに自動的に削除されます。

シンプルで透明性のある価格設定

ゲートハウスごとに支払います。隠れた手数料はありません。

すべての料金は暦月あたりの料金です。いつでもキャンセルできます。管轄区域によっては VAT が適用される場合があります。

ライト
小規模オフィスに不可欠な訪問者の記録。コミュニティのブランディング、ホワイトラベルなし。
€25 /月
訪問者のサインインとサインアウト
ホストの電子メール通知
GDPR準拠のデータ保持
28言語をサポート
カスタムロゴと色
カスタムドメイン
WebRTCビデオ受信
Apple Walletパス
始めましょう
マルチテナント
複数のクライアントまたはサイトを運営するマネージド サービス プロバイダー、コワーキング オペレーター、またはビル管理者。
€75 /月
ゲートハウスのすべて
複数のテナントとサイト
テナントごとに分離されたデータ
テナントごとのブランディング
スーパー管理コンソール
訪問者の一括インポート
タイムシートと予約モジュール
優先メールサポート
始めましょう
エンタープライズ
特注の要件と SLA 義務を負う大企業、政府、規制産業。
営業担当者にお問い合わせください
マルチテナント内のすべて
交渉済みの契約とSLA
オンプレミス展開
カスタム統合 (SSO/AD)
専任のアカウントマネージャー
カスタムデータ処理契約
ボリュームディスカウント
セキュリティ侵入テストレポート
営業担当者に相談する

すべてのプランには GDPR ツール、28 言語すべてのサポートが含まれており、欧州連合内でホストされます。

28 言語をサポートする唯一の訪問者管理システム (EU 全 24 言語 + その他 4 言語)

すべての訪問者を自分の言語で。全部で28個です。

EU には 24 の公用語があり、VisitorPass はそれらすべてに加えて、トルコ語、ロシア語、アラビア語、ヘブライ語をサポートしています。登録フォーム、キオスク画面、招待メール、デジタル パス、ホスト通知はすべて完全にローカライズされています。言語は訪問者のブラウザから自動的に検出され、いつでも切り替えることができます。この範囲に匹敵する訪問者管理プラットフォームは他にありません。

English
en
Deutsch
de
Français
fr
Italiano
it
Español
es
Nederlands
nl
Polski
pl
Čeština
cs
Slovenčina
sk
Magyar
hu
Română
ro
Български
bg
Ελληνικά
el
Hrvatski
hr
Slovenščina
sl
Svenska
sv
Dansk
da
Suomi
fi
Eesti
et
Latviešu
lv
Lietuvių
lt
Português
pt
Gaeilge
ga
Malti
mt
GDPR は法律です。コンプライアンスを簡単に実現しましょう。

欧州の組織には欧州のプラットフォームが必要です。

VisitorPass はヨーロッパで構築され、ヨーロッパで運営され、ヨーロッパの法律に基づいて運営されているため、訪問者のデータはデフォルトで世界最強のプライバシー フレームワークによって保護されます。最初のゲートハウスは 10 分以内にセットアップできます。

無料トライアルを開始する 営業担当者に相談する