★★★★★★ GDPR Zgodność z założenia – nie poprzez modernizację
100% hostowane w UE · Tylko prawo UE · Brak amerykańskiej ustawy CLOUD
Wszystkie 24 języki UE + 4 
Sztuka. 17 usunięcie · art. 20 przenośność · Zawiera DPA
Dumnie europejscy — zbudowani, hostowani i amp; Regulowane w UE

Europejska platforma zarządzania gośćmi dbająca o prywatność

Zbudowany w Europie, hostowany w Europie i podlegający wyłącznie prawu europejskiemu. Zgodność z RODO jest wbudowana w architekturę, a nie przykręcona. Od minimalizacji danych na podstawie art. 5 po usunięcie na podstawie art. 17 – każdy zapis wizyty jest chroniony przez najsilniejsze na świecie ramy ochrony prywatności.

28
Obsługiwane języki
100%
Dane przechowywane w UE
0
Transfery do krajów trzecich
Rozpocznij bezpłatny okres próbny Zobacz wszystkie funkcje
Europejska platforma zarządzania gośćmi dbająca o prywatność
Hostowane w UE · Tylko prawo UE 🔒 RODO (UE) 2016/679 🌍 Wszystkie 24 języki UE + 4  📜 Sztuka. 17 Prawo do usunięcia 🛡️ Sztuka. 5 Minimalizacja danych 📦 Sztuka. 20 Przenoszenie danych ⚖️ Brak narażenia na ustawę US CLOUD Act ✅ Sejf Schrems II 📋 Uwzględniono DPA
Suwerenność danych & Pewność prawna

Dlaczego platforma europejska nie jest opcjonalna

Platformy SaaS z siedzibą w USA podlegają amerykańskiej ustawie CLOUD Act, która pozwala władzom USA zmusić każdą amerykańską firmę do przekazania danych przechowywanych w dowolnym miejscu na świecie, niezależnie od unijnych przepisów o ochronie danych. VisitorPass jest zarejestrowany, obsługiwany i hostowany w całości na terenie Unii Europejskiej. Obowiązuje wyłącznie prawo europejskie.

Kwestia suwerenności danych VisitorPass US
Dane przechowywane w UE?✓ ZawszeRóżnie
Podlega amerykańskiej ustawie CLOUD?✗ Nigdy✓ Tak
Zgodny ze Schremsem II?✓ Według projektuPotrzebuje SCC
Prawo do usunięcia danych (art. 17)?✓ WbudowanyCzęsto ręcznie
Wszystkie 24 języki UE + 4?✓ Natywny✗ Rzadko
Umowa o przetwarzaniu danych?✓ W zestawiePłatny dodatek
Architektura natywna dla RODO?✓ Od pierwszego dniaZmodernizowany
Sztuka. 44–49: nie potrzeba transferów?✓ Nie jest wymagane✗ Wymagane
1

Ustawa US CLOUD Act stanowi realne ryzyko

Ustawa Clarifying Legalful Overseas Use of Data Act (2018) umożliwia władzom USA żądanie danych od dowolnej firmy zarejestrowanej w USA – niezależnie od tego, gdzie dane fizycznie się znajdują. Nakaz wydany w Waszyngtonie może ujawnić dane osobowe odwiedzających, nawet jeśli serwery znajdują się we Frankfurcie. VisitorPass nie ma obecności prawnej w USA. Żadna ustawa CLOUD nie ma zastosowania.

2

Schrems II unieważnił większość amerykańskich zabezpieczeń transferu

Przełomowym orzeczeniem Trybunału Sprawiedliwości UE w sprawie Schrems II (C-311/18) unieważniono Tarczę Prywatności UE-USA i nałożył znaczące ograniczenia na standardowe klauzule umowne, w przypadku których nadal obowiązuje amerykańskie prawo dotyczące nadzoru. Korzystanie z platformy całkowicie opartej na UE oznacza, że ​​nie są potrzebne żadne zabezpieczenia transferu.

3

Artykuły 44–49 RODO: nie są wymagane żadne wyjątki

Jeżeli dane osobowe nigdy nie opuszczają UE, Twoja organizacja nie potrzebuje żadnej decyzji stwierdzającej odpowiedni stopień ochrony, standardowych klauzul umownych, wiążących reguł korporacyjnych ani oceny skutków przeniesienia. Zgodność ma charakter strukturalny i trwały — nie jest to ustalenie umowne, które można zakwestionować lub wycofać.

4

Uproszczona procedura należytej staranności w łańcuchu dostaw NIS2

Niezbędne i ważne podmioty objęte dyrektywą NIS2 muszą zapewnić, że cały ich łańcuch dostaw – w tym każde narzędzie SaaS – spełnia unijne standardy cyberbezpieczeństwa. VisitorPass jest zbudowany, hostowany i obsługiwany w całości w UE, z w pełni udokumentowaną architekturą bezpieczeństwa, gotową do oceny ryzyka NIS2.

Możliwości platformy

Wszystko, czego potrzebujesz, nic, czego nie potrzebujesz

Od pojedynczej recepcji po przedsiębiorstwo posiadające wiele lokalizacji — VisitorPass obejmuje każdy scenariusz bez uszczerbku dla prywatności.

Rejestracja wstępna & Zaproszenia

Gospodarze wysyłają spersonalizowane zaproszenia e-mailem. Odwiedzający dokonują wstępnej rejestracji z dowolnego urządzenia. Kody QR są wydawane automatycznie, co pozwala na szybkie i bezkontaktowe przybycie – bezproblemowe pierwsze wrażenie na gościach.

Kiosk internetowy & Samodzielne zameldowanie

Wdróż dowolny tablet z przeglądarką jako w pełni markowy kiosk samoobsługowy. Odwiedzający skanują swój kod QR lub wpisują swoje imię i nazwisko, aby się zameldować, podpisać umowę NDA i otrzymać drukowaną lub cyfrową plakietkę – nie jest konieczne pobieranie aplikacji.

Wideo twarzą w twarz (WebRTC)

Gdy żadna recepcjonistka nie jest fizycznie obecna, kiosk łączy gości bezpośrednio z operatorem na żywo za pośrednictwem szyfrowanego wideo WebRTC typu peer-to-peer. Człowiek jest zawsze na bieżąco — tylko zdalnie.

Człowiek w środku

Każde zameldowanie może zostać sprawdzone i zatwierdzone przez recepcjonistę lub operatora, zarówno na miejscu, jak i zdalnie. Operatorzy otrzymują natychmiastowe powiadomienia i mogą udzielić, wstrzymać lub odmówić dostępu, dzięki czemu każda decyzja o dostępie jest kontrolowana przez osobę.

Niestandardowa domena, logo i amp; Kolory marki

Każdy najemca otrzymuje własną subdomenę, przesłane logo i pełną paletę kolorów. Strony rejestracyjne, karnety cyfrowe, powiadomienia e-mail i kiosk zawierają Twoją tożsamość – nie naszą.

Bezpieczeństwo, listy obserwacyjne i amp; Karty dostępu

Prowadź listę obserwacyjną osób objętych ograniczeniami, które są oznaczone po przybyciu na miejsce. Wydawaj ograniczone czasowo cyfrowe karty dostępu kompatybilne z Apple Wallet & Google Pay. Pełna ścieżka audytu dla każdej wydanej lub cofniętej plakietki.

Cyfrowe przepustki dla gości

Automatycznie generuj karty gości w formacie PDF z kodami QR, informacjami o gospodarzu i czasem trwania wizyty. Karty Apple Wallet są podpisywane i dostarczane pocztą elektroniczną, dzięki czemu odwiedzający zawsze mają swoje dane uwierzytelniające na swoim telefonie.

Wiele witryn & Wielu najemców

Zarządzaj wieloma budynkami, kampusami lub organizacjami klientów z jednej konsoli superadministratora. Każda witryna i najemca ma izolowane dane, niezależny branding i własny zespół operatorów.

Powiadomienia gospodarza & Raporty dzienne

Gospodarze są powiadamiani w momencie przybycia gościa. Menedżerowie otrzymują automatyczne codzienne podsumowania odwiedzin pocztą elektroniczną. Administratorzy mogą eksportować dzienniki logowania jako arkusze kalkulacyjne Excel na potrzeby audytów zgodności.

Prawdziwe zrzuty ekranu — bez makiet

Zobacz to w akcji

Każdy obraz na tej stronie został przechwycony bezpośrednio z działającej instancji VisitorPass. Interfejs, który widzisz, jest dokładnie tym, czego doświadczasz Ty i Twoi goście.

Panel administracyjny — dzisiejsi goście
Panel administracyjny — dzisiejsi goście
Kiosk przy bramce — samodzielna odprawa na dowolnym tablecie
Kiosk przy bramce — samodzielna odprawa na dowolnym tablecie
Pre-registration — new visit modal
Pre-registration — new visit modal
Samodzielna rejestracja gości na telefonie komórkowym
Samodzielna rejestracja gości na telefonie komórkowym
Visitor self check-in (mobile)
Visitor self check-in (mobile)
Cyfrowa przepustka dla gościa — kompatybilna z Apple Wallet
Cyfrowa przepustka dla gościa — kompatybilna z Apple Wallet
RODO (UE) 2016/679 – artykuł po artykule

Zgodność nie jest cechą. To podstawa.

Większość systemów zarządzania gośćmi traktuje RODO jako pole do zaznaczenia. Traktujemy to jako specyfikację. Każde pole danych, każda reguła przechowywania, każdy dziennik dostępu i każdy mechanizm usuwania zostały zaprojektowane w oparciu o podstawowe zasady związane z wymogami Rozporządzenia – a nie dokręcane później.

Konfigurowalne przechowywanie i amp; Automatyczne oczyszczanie

Każda organizacja ustala własny okres przechowywania danych. Conocne zadanie cron automatycznie usuwa dane gości — imię i nazwisko, zdjęcie, cel wizyty — po upływie tego okna. Nie jest wymagana ręczna interwencja, nie ma żadnych zapomnianych zapisów.

Prawo do usunięcia danych (art. 17)

Operatorzy mogą wykonać żądanie usunięcia osoby, której dane dotyczą, za pomocą dwóch kliknięć. System anonimizuje wszystkie pola identyfikacyjne – zastępując je nieodwracalnymi skrótami – i rejestruje usunięcie w niezmiennym dzienniku audytu RODO wraz ze znacznikiem czasu i identyfikatorem operatora.

Przenoszenie danych (art. 20)

Każdy odwiedzający może poprosić o pełny eksport swoich danych osobowych. System generuje ustrukturyzowany, czytelny maszynowo eksport JSON, który można przekazać osobie, której dane dotyczą, lub stronie trzeciej w ciągu kilku minut.

Niezmienny dziennik audytu RODO

Każde zdarzenie związane z dostępem do danych, eksportem, anonimizacją i modyfikacją jest zapisywane w dzienniku kontroli umożliwiającym stwierdzenie manipulacji. Wpisy obejmują działającego użytkownika, jego adres IP, rekord, którego dotyczy problem, oraz dokładny znacznik czasu UTC — gotowe do kontroli przez organ nadzorczy.

Przechwytywanie zgody & Akceptacja umowy EULA

Podczas rejestracji odwiedzający otrzymują Politykę prywatności i umowę EULA Twojej organizacji. Akceptacja jest opatrzona znacznikiem czasu i przechowywana wraz z protokołem wizyty, co stanowi wyraźną podstawę prawną zgodnie z art. 6 ust. 1 lit. a).

Domyślna minimalizacja danych (art. 5 ust. 1 lit. c))

Gromadzone są tylko te pola, które są rzeczywiście potrzebne podczas każdej wizyty. Przechwytywanie zdjęć, skanowanie dokumentów i pola kontaktowe można przełączać indywidualnie dla każdej witryny, dzięki czemu nigdy nie gromadzisz więcej, niż pozwala na to Twoja zgodna z prawem podstawa — spełniając zasadę minimalizacji danych zapisaną w art. 5 ust. 1 lit. c).

Zakaz przekazywania danych do państw trzecich (art. 44–49)

Wszystkie dane odwiedzających są przechowywane i przetwarzane wyłącznie na serwerach znajdujących się w UE. Dane osobowe nigdy nie przekraczają granic UE. Nie ma konieczności monitorowania decyzji stwierdzającej odpowiedni poziom, utrzymywania standardowych klauzul umownych ani oceny skutków przeniesienia przekazywanej do komisji – ponieważ transfer nigdy nie ma miejsca.

Dostarczona umowa o przetwarzaniu danych (art. 28)

VisitorPass pełni funkcję podmiotu przetwarzającego dane zgodnie z art. 28 RODO. Podpisana, zgodna z prawem Umowa o przetwarzaniu danych – obejmująca podwykonawców przetwarzania, obowiązki w zakresie bezpieczeństwa i ramy czasowe powiadamiania o naruszeniach – jest dołączona do każdej subskrypcji i nie jest oferowana jako płatna dodatkowa opłata.

RODO w skrócie

Sztuka. 5 – Podstawa prawna zarejestrowana dla każdego zbioru
Sztuka. 5 ust. 1 lit. e) — Przechowywanie ograniczone do określonego przez Ciebie okresu
Sztuka. 5 ust. 1 lit. e) — Automatyczne, nocne usuwanie wygasłych zapisów
Sztuka. 5 ust. 1 lit. c) — Przełączniki minimalizacji danych dla poszczególnych witryn
Sztuka. 6 ust. 1 lit. a) – Zgoda potwierdzona i oznaczona datą
Sztuka. 13/14 — Informacja o ochronie prywatności przedstawiona podczas rejestracji
Sztuka. 17 – Prawo do usunięcia danych: anonimizacja jednym kliknięciem
Sztuka. 20 — Przenoszenie danych: eksport JSON na żądanie
Sztuka. 25 — Prywatność już w fazie projektowania i domyślnie
Sztuka. 28 — Podpisana umowa DPA dołączona do każdej subskrypcji
Sztuka. 30 — Prowadzenie rejestrów czynności przetwarzania
Sztuka. 32 — hasła bcrypt, TLS 1.3, szyfrowana pamięć
Sztuka. 44–49 — No third-country transfers, ever
Brak narażenia na amerykańską ustawę CLOUD — firma z UE, serwery z UE
Sejf Schrems II — nie są potrzebne żadne zabezpieczenia transferu
Niezmienny dziennik audytu z aktorem, adresem IP i znacznikiem czasu UTC
Zdjęcia gości są usuwane niezależnie i zgodnie z harmonogramem
Sesje: SameSite=Strict, HttpOnly, Bezpieczne pliki cookie
Obowiązujące ramy prawne UE
GDPR (EU) 2016/679 ePrivacy 2002/58/EC NIS2 (EU) 2022/2555
Panel administracyjny RODO — wyszukiwanie, usuwanie i dziennik audytu danych
Panel administracyjny RODO — wyszukiwanie, usuwanie i dziennik audytu danych
Biała etykieta & Wielu najemców

Twoja marka. Twoja domena. Twoje kolory.

Każdy aspekt podróży gościa niesie ze sobą Twoją tożsamość. Goście nigdy nie widzą „VisitorPass” — widzą Ciebie.

Ustawienia brandingu — niestandardowe logo i konfiguracja kolorów
Ustawienia brandingu — niestandardowe logo i konfiguracja kolorów

Twoja marka. Twoja domena. Twoje kolory.

Domeny niestandardowe, karnety Apple Wallet, plakietki gości w formacie PDF i e-maile z powiadomieniami zawierają Twoje logo i kolory — konfigurację można przeprowadzić w ciągu kilku minut z poziomu panelu administracyjnego.

Domena niestandardowavisitors.acme.com
Kolor marki■ #2563EB
Logo na karnetach✓ Włączone
Nazwa nadawcy wiadomości e-mailAcme Visitor
Więcej niż zarządzanie gośćmi

Moduły dla całego Twojego zespołu

VisitorPass zawiera wbudowane moduły do ​​kart czasu pracy pracowników, rezerwacji pokojów i biurek oraz zgłaszania usterek – wszystkie zgodne z RODO i dostępne we wszystkich 28 językach.

Stacja operatorska — zarządzanie odbiorem na żywo

Stacja Operatorska

Trzykolumnowy widok recepcji na żywo pokazujący gości w kolejce, oczekiwanych przyjazdów i wszystkich osób aktualnie znajdujących się na miejscu — z możliwością zameldowania i wylogowania jednym kliknięciem.

Karta czasu pracy — rejestracja/wylogowanie pracownika

Karta czasu pracy pracownika

Rejestruj i wylogowuj się, rejestruj wpisy ręczne i przesyłaj cotygodniowe godziny pracy do zatwierdzenia. Menedżerowie przeglądają, zatwierdzają i eksportują dane z grafiku w formacie Excel.

Rezerwacje przestrzeni — przeglądaj i rezerwuj zasoby

Rezerwacje przestrzeni

Przeglądaj pokoje i biurka, przeglądaj dostępność na żywo i rezerwuj zasoby jednym kliknięciem. Dostępny widok tygodnia, widok dnia i tryb listy.

WebRTC · Szyfrowanie peer-to-peer

Twarzą w twarz, gdziekolwiek jesteś

Gość przybywa na przyjęcie bez personelu. Kiosk łączy ich natychmiastowo, twarzą w twarz, z prawdziwą osobą – Twoim operatorem, niezależnie od tego, gdzie akurat pracuje danego dnia.

1
Gość naciska „Odbiór połączenia”

Na ekranie kiosku jedno dotknięcie inicjuje sesję WebRTC. Żadnej aplikacji, żadnego konta, żadnych tarć.

2
Operator otrzymuje alert wideo na żywo

Dzwoni przeglądarka operatora. Widzą twarz gościa i zapis wizyty obok siebie.

3
Zgłoszenie zatwierdzone, przepustka wydana

Operator klika, aby zalogować gościa. Kiosk drukuje lub wysyła identyfikator cyfrowy. Wszystko szyfrowane od początku do końca.

Stanowisko operatora — widok zarządzania gośćmi w trzech kolumnach
Stanowisko operatora — widok zarządzania gośćmi w trzech kolumnach
Bezpieczeństwo i bezpieczeństwo Bezpieczeństwo

Bezpieczeństwo przede wszystkim — a nie refleksja

VisitorPass stosuje podejście polegające na dogłębnej obronie. Każda warstwa jest tak utwardzana, że ​​nawet częściowe naruszenie nie daje nic wartościowego.

Hasła i hasła Sesje

Hasła są szyfrowane za pomocą bcrypt. Sesje wykorzystują pliki cookie HttpOnly, Secure, SameSite=Strict z ograniczeniem szybkości na adres IP, aby zapobiec brutalnej sile. Tokeny sesji zmieniają się w przypadku eskalacji uprawnień.

Kontrola dostępu & Lista obserwowanych

Kontrola dostępu oparta na rolach z sześcioma poziomami (super → operator). Konfigurowalna lista obserwacyjna uruchamia natychmiastowe ostrzeżenie, gdy przy którymkolwiek monitorowanym wejściu pojawi się oznaczone nazwisko lub tożsamość.

Ścieżki audytu & Rejestrowanie

Każda poufna akcja — logowanie, eksport danych, usuwanie, wydanie plakietki — jest zapisywana w niezmiennym, zabezpieczonym przed manipulacją dzienniku z aktorem, sygnaturą czasową i źródłowym adresem IP. Możliwość eksportu w celu raportowania zgodności.

Transport & Szyfrowanie magazynu

Cały ruch to TLS 1.3. Zdjęcia gości są przechowywane poza katalogiem głównym witryny. Katalogi przesyłania blokują wykonanie PHP na poziomie serwera. Wrażliwe wartości konfiguracyjne są przechowywane poza repozytorium.

Wzmocnione nagłówki HTTP

Odpowiedzi obejmują opcje typu zawartości X: nosniff, opcje ramki X: SAMEORIGIN, ścisłą politykę dotyczącą stron odsyłających, politykę uprawnień i HSTS w celu zapobiegania atakom na niższą wersję.

Weryfikacja tożsamości

Operatorzy mogą poprosić o zrobienie zdjęcia podczas odprawy w celu weryfikacji tożsamości wizualnej. Zdjęcia są powiązane z rekordem odwiedzin w skonfigurowanym okresie przechowywania, a następnie automatycznie usuwane wraz ze wszystkimi innymi danymi osobowymi.

Prosty i przejrzysty cennik

Zapłać za portiernię. Żadnych ukrytych opłat.

Wszystkie ceny podane są za miesiąc kalendarzowy. Anuluj w dowolnym momencie. W zależności od jurysdykcji może obowiązywać podatek VAT.

Światło
Niezbędne rejestrowanie gości w małych biurach. Marka społecznościowa, bez białych etykiet.
€25 / miesiąc
Logowanie gościa & wyloguj się
Powiadomienia e-mail hosta
Przechowywanie danych zgodne z RODO
Obsługiwanych jest 28 języków
Niestandardowe logo & kolory
Domena niestandardowa
Odbiór wideo WebRTC
Portfel Apple przechodzi
Zacznij
Najpopularniejszy
Brama
Jedna w pełni markowa recepcja — kompletne doświadczenie dla pojedynczego budynku lub wejścia.
€39 / miesiąc
Wszystko w Świetle
Niestandardowe logo, kolory i amp; domena
Kiosk internetowy & samodzielne zameldowanie
Wideo bezpośrednie w WebRTC
Cyfrowe przepustki Apple Wallet
Lista obserwowanych & kontrola dostępu
Eksportuj & raporty zgodności
Wiele lokalizacji/najemców
Zacznij
Wielu najemców
Zarządzani dostawcy usług, operatorzy coworkingowi lub zarządcy budynków prowadzący wielu klientów lub placówki.
€75 / miesiąc
Wszystko w Gatehouse
Wielu najemców & witryny
Izolowane dane na dzierżawcę
Branding dla najemcy
Konsola superadministratora
Zbiorczy import gości
Karta czasu pracy & moduł rezerwacji
Priorytetowa pomoc e-mailowa
Zacznij
Przedsiębiorstwo
Duże korporacje, instytucje rządowe i branże regulowane z indywidualnymi wymaganiami i zobowiązaniami SLA.
Skontaktuj się ze sprzedażą
Wszystko w trybie dla wielu najemców
Negocjowana umowa & SLA
Wdrożenie lokalne
Niestandardowe integracje (SSO/AD)
Dedykowany menadżer konta
Niestandardowa umowa dotycząca przetwarzania danych
Rabaty ilościowe
Raport z testu penetracji zabezpieczeń
Porozmawiaj ze sprzedażą

Wszystkie plany obejmują narzędzia RODO, obsługę wszystkich 28 języków i są hostowane w Unii Europejskiej.

Jedyny system zarządzania gośćmi z 28 językami — wszystkie 24 UE + 4 więcej

Każdy odwiedzający, w swoim własnym języku. Wszystkich 28.

W UE obowiązują 24 języki urzędowe, a VisitorPass obsługuje je wszystkie, a także turecki, rosyjski, arabski i hebrajski. Formularze rejestracyjne, ekrany kiosków, zaproszenia e-mailowe, przepustki cyfrowe i powiadomienia gospodarzy są w pełni zlokalizowane. Język jest wykrywany automatycznie przez przeglądarkę odwiedzającego i można go w każdej chwili zmienić. Żadna inna platforma do zarządzania gośćmi nie dorównuje temu zasięgowi.

English
en
Deutsch
de
Français
fr
Italiano
it
Español
es
Nederlands
nl
Polski
pl
Čeština
cs
Slovenčina
sk
Magyar
hu
Română
ro
Български
bg
Ελληνικά
el
Hrvatski
hr
Slovenščina
sl
Svenska
sv
Dansk
da
Suomi
fi
Eesti
et
Latviešu
lv
Lietuvių
lt
Português
pt
Gaeilge
ga
Malti
mt
RODO jest prawem. Spraw, aby przestrzeganie przepisów było łatwą częścią.

Organizacje europejskie zasługują na europejską platformę.

VisitorPass został zbudowany w Europie, działa w Europie i działa zgodnie z prawem europejskim — dzięki czemu dane Twoich gości są domyślnie chronione przez najsilniejsze ramy ochrony prywatności na świecie. Skonfiguruj swoją pierwszą stróżówkę w niecałe 10 minut.

Rozpocznij bezpłatny okres próbny Porozmawiaj ze sprzedażą