Zgrajeno v Evropi, gostuje v Evropi in ureja izključno evropska zakonodaja. Skladnost z GDPR je vgrajena v arhitekturo – ni pritrjena. Od minimizacije podatkov po členu 5 do izbrisa po členu 17 je vsak zapis obiska zaščiten z najmočnejšim okvirom zasebnosti na svetu.
Platforme SaaS s sedežem v ZDA so podvržene ameriškemu zakonu CLOUD Act, ki ameriškim oblastem omogoča, da prisilijo katero koli ameriško podjetje, da preda podatke, shranjene kjer koli na svetu, ne glede na zakonodajo EU o varstvu podatkov. VisitorPass je registriran, upravlja in gostuje v celoti v Evropski uniji. Velja samo evropsko pravo.
Zakon o razjasnitvi zakonite uporabe podatkov v tujini (2018) dovoljuje organom ZDA, da zahtevajo podatke od katerega koli podjetja, ustanovljenega v ZDA – ne glede na to, kje se podatki fizično nahajajo. Nalog v Washingtonu lahko razkrije osebne podatke vaših obiskovalcev, tudi če so strežniki v Frankfurtu. VisitorPass ni pravno prisoten v ZDA. Zakon CLOUD ne velja.
Prelomna sodba Sodišča EU v zadevi Schrems II (C-311/18) je razveljavila zasebnostni ščit EU-ZDA in postavila znatne omejitve standardnih pogodbenih klavzul, kjer še vedno velja ameriška zakonodaja o nadzoru. Uporaba platforme, ki v celoti temelji na EU, pomeni, da zaščitni ukrepi za prenos sploh niso potrebni.
Ko osebni podatki nikoli ne zapustijo EU, vaša organizacija ne potrebuje nobene odločitve o ustreznosti, nobenih standardnih pogodbenih klavzul, nobenih zavezujočih pravil podjetja ali nobene ocene učinka prenosa. Skladnost je strukTURNa in trajna – ni pogodbeni dogovor, ki ga je mogoče izpodbijati ali preklicati.
Bistveni in pomembni subjekti v skladu z direktivo NIS2 morajo zagotoviti, da njihova celotna dobavna veriga – vključno z vsakim orodjem SaaS – izpolnjuje standarde kibernetske varnosti EU. VisitorPass je izdelan, gostuje in podpira v celoti znotraj EU, s popolnoma dokumentirano varnostno arhitekturo, pripravljeno za vašo oceno tveganja NIS2.
Od ene same recepcije do podjetja z več lokacijami — VisitorPass pokriva vsak scenarij brez ogrožanja zasebnosti.
Gostitelji pošiljajo prilagojena e-poštna vabila. Obiskovalci se predhodno registrirajo iz katere koli naprave. Kode QR se izdajo samodejno za hiter, brezstični prihod – brezhiben prvi vtis za vaše goste.
Uporabite kateri koli tablični računalnik, ki temelji na brskalniku, kot samopostrežni kiosk z blagovno znamko. Obiskovalci optično preberejo svojo kodo QR ali vnesejo svoje ime, da se prijavijo, podpišejo NDA in prejmejo natisnjeno ali digitalno značko – ni potreben prenos aplikacije.
Ko receptor ni fizično prisoten, kiosk obiskovalce poveže neposredno z operaterjem v živo prek šifriranega videoposnetka WebRTC peer-to-peer. Človek je vedno v zanki - samo na daljavo.
Vsako prijavo lahko pregleda in odobri receptor ali operater, na kraju samem ali na daljavo. Operaterji prejmejo takojšnja obvestila in lahko dovolijo, zadržijo ali zavrnejo vstop, tako da ima oseba nadzor nad vsako odločitvijo o dostopu.
Vsak najemnik dobi svojo poddomeno, naložen logotip in celotno barvno paleto. Registracijske strani, digitalne izkaznice, e-poštna obvestila in kiosk nosijo vašo identiteto – ne našo.
Ohranite nadzorni seznam omejenih posameznikov, ki so ob prihodu označeni. Izdaja časovno omejene kartice za digitalni dostop, združljive z Apple Wallet & Google Pay. Popolna revizijska sled za vsako izdano ali preklicano značko.
Samodejno ustvari prepustnice za obiskovalce PDF s kodami QR, informacijami o gostitelju in trajanjem obiska. Prepustnice za Apple Wallet so podpisane in dostavljene po e-pošti, tako da imajo obiskovalci svojo poverilnico vedno v svojem telefonu.
Upravljajte več zgradb, kampusov ali organizacij strank z ene same superskrbniške konzole. Vsako spletno mesto in najemnik ima izolirane podatke, neodvisno blagovno znamko in svojo ekipo operaterjev.
Gostitelji so ob prihodu obiskovalca opozorjeni. Vodje prejemajo avtomatizirane dnevne povzetke obiskovalcev po e-pošti. Skrbniki lahko izvozijo dnevnike prijav kot Excelove preglednice za revizije skladnosti.
Vsaka slika na tej strani je bila zajeta neposredno iz primerka VisitorPass v živo. Vmesnik, ki ga vidite, je točno to, kar doživite vi in vaši obiskovalci.
Večina sistemov za upravljanje obiskovalcev obravnava GDPR kot polje, ki ga je treba označiti. Obravnavamo ga kot specifikacijo. Vsako podatkovno polje, vsako pravilo hrambe, vsak dnevnik dostopa in vsak mehanizem za brisanje je bil zasnovan na podlagi začetnih načel glede na zahteve uredbe – ne pa naknadno pritrjen.
Vsaka organizacija določi svoje obdobje hrambe podatkov. Nočno opravilo cron samodejno težko izbriše zapise obiskovalcev – ime, fotografijo, namen obiska – ko mine to okno. Ni potrebe po ročnem posegu, nobenih pozabljenih zapisov.
Operaterji lahko zahtevo za izbris subjekta ukrepajo z dvema klikoma. Sistem anonimizira vsa identifikacijska polja – nadomesti jih z ireverzibilnimi zgoščenimi vrednostmi – in zabeleži izbris v nespremenljivem revizijskem dnevniku GDPR s časovnim žigom in ID-jem operaterja.
Vsak obiskovalec lahko zahteva popoln izvoz svojih osebnih podatkov. Sistem ustvari strukturiran, strojno berljiv izvoz JSON, ki se lahko v nekaj minutah izroči posamezniku, na katerega se nanašajo osebni podatki, ali tretji osebi.
Vsak dogodek dostopa do podatkov, izvoza, anonimiziranja in spreminjanja se zapiše v revizijski dnevnik, ki je zaščiten pred posegi. Vnosi vključujejo trenutnega uporabnika, njegov naslov IP, prizadeti zapis in natančen časovni žig UTC – pripravljeno za pregled nadzornega organa.
Obiskovalcem se ob registraciji predstavita obvestilo o zasebnosti in EULA vaše organizacije. Sprejem je označen s časovnim žigom in shranjen skupaj z zapisom obiska, kar zagotavlja jasno pravno podlago v skladu s členom 6(1)(a).
Zberejo se samo polja, ki so resnično potrebna za vsak obisk. Polja za zajem fotografij, skeniranje dokumentov in kontaktna polja je mogoče posamično preklapljati na spletno mesto, tako da nikoli ne zberete več, kot dovoljuje vaša zakonska podlaga – kar je v skladu z načelom zmanjšanja podatkov, ki je zapisano v členu 5(1)(c).
Vsi podatki o obiskovalcih se shranjujejo in obdelujejo izključno na strežnikih v EU. Osebni podatki nikoli ne prečkajo meja EU. Ni odločitve o ustreznosti, ki bi jo bilo treba spremljati, ni standardnih pogodbenih klavzul, ki bi jih bilo treba vzdrževati, in ni ocene učinka prenosa na komisijo – ker do prenosa nikoli ne pride.
VisitorPass deluje kot vaš obdelovalec podatkov v skladu s členom 28 GDPR. Podpisana, zakonsko skladna pogodba o obdelavi podatkov, ki zajema podobdelovalce, varnostne obveznosti in časovne okvire obveščanja o kršitvah, je vključena v vsako naročnino in ni na voljo kot doplačilo.
Vsak vidik potovanja obiskovalca nosi vašo identiteto. Gostje nikoli ne vidijo "VisitorPass" - vidijo vas.
Domene po meri, vstopnice Apple Wallet, značke obiskovalcev PDF in e-poštna sporočila z obvestili vsebujejo vaš logotip in barve – konfigurirate jih v nekaj minutah na skrbniški plošči.
VisitorPass vključuje vgrajene module za časovnice zaposlenih, rezervacije sob in miz ter prijavo napak – vsi so skladni z GDPR in so na voljo v vseh 28 jezikih.
Pogled sprejema v živo s tremi stolpci, ki prikazuje obiskovalce v čakalni vrsti, pričakovane prihode in vse, ki so trenutno na lokaciji — s prijavo in odjavo z enim klikom.
Prihajajte in odhajajte, beležite ročne vnose in pošljite tedenske ure v odobritev. Vodje pregledajo, odobrijo in izvozijo podatke časovnega lista v Excelu.
Brskajte po sobah in mizah, oglejte si razpoložljivost v živo in rezervirajte vire z enim klikom. Vključen je tedenski pogled, dnevni pogled in način seznama.
Obiskovalec pride na recepcijo brez osebja. Kiosk jih takoj poveže, iz oči v oči, z resnično osebo – vašim operaterjem, kjer koli že dela tisti dan.
Na zaslonu kioska en dotik sproži sejo WebRTC. Brez aplikacije, brez računa, brez trenja.
Brskalnik operaterja zazvoni. Vidijo obraz obiskovalca in zapis obiska drug ob drugem.
Operater klikne za prijavo obiskovalca. Kiosk natisne ali pošlje digitalno značko. Vse šifrirano od konca do konca.
VisitorPass sledi pristopu poglobljene obrambe. Vsaka plast je utrjena, tako da tudi delna prelomnost ne prinese nič vrednega.
GeSLA so zgoščena z bcrypt. Seje uporabljajo piškotke HttpOnly, Secure, SameSite=Strict z omejevanjem hitrosti na IP, da se prepreči brute-force. Žetoni seje se menjajo ob stopnjevanju privilegijev.
Kontrola dostopa na podlagi vlog s šestimi nivoji (super → operater). Nastavljiv nadzorni seznam sproži takojšnje opozorilo, ko je na katerem koli nadzorovanem vhodu prikazano označeno ime ali identiteta.
Vsako občutljivo dejanje – prijava, izvoz podatkov, izbris, izdaja značke – se zapiše v nespremenljiv dnevnik z igralcem, časovnim žigom in izvornim IP-jem. Izvoz za poročanje o skladnosti.
Ves promet je TLS 1.3. Fotografije obiskovalcev so shranjene zunaj spletnega korena. Imeniki za nalaganje blokirajo izvajanje PHP na ravni strežnika. Občutljive konfiguracijske vrednosti se hranijo zunaj repozitorija.
Odzivi vključujejo X-Content-Type-Options: nosniff, X-Frame-Options: SAMEORIGIN, strogo Referrer-Policy, Permissions-Policy in HSTS za preprečevanje napadov na nižjo različico.
Operaterji lahko zahtevajo fotografiranje ob prijavi za vizualno preverjanje identitete. Fotografije so povezane z zapisom obiska za konfigurirano obdobje hrambe in nato samodejno izbrisane skupaj z vsemi drugimi osebnimi podatki.
Vse cene veljajo za koledarski mesec. Prekliči kadar koli. Odvisno od vaše jurisdikcije se lahko obračuna DDV.
Vsi načrti vključujejo orodja GDPR, podporo za vseh 28 jezikov in gostujejo v Evropski uniji.
EU ima 24 uradnih jezikov — in VisitorPass podpira vse, poleg tega pa še turščino, ruščino, arabščino in hebrejščino. Obrazci za registracijo, zasloni kioska, e-poštna vabila, digitalne izkaznice in obvestila gostiteljev so v celoti lokalizirani. Jezik se samodejno zazna v brskalniku obiskovalca in ga je mogoče kadar koli preklopiti. Nobena druga platforma za upravljanje obiskovalcev ne ustreza tej pokritosti.
VisitorPass je bil zgrajen v Evropi, deluje v Evropi in deluje v skladu z evropsko zakonodajo, zato so podatki vaših obiskovalcev privzeto zaščiteni z najmočnejšim okvirom zasebnosti na svetu. Postavite svojo prvo vratarnico v manj kot 10 minutah.