Byggd i Europa, värd i Europa och styrs enbart av europeisk lag. GDPR-efterlevnad är inbakad i arkitekturen – inte fastskruvad. Från artikel 5-dataminimering till artikel 17-radering skyddas varje besökspost av världens starkaste integritetsramverk.
USA-baserade SaaS-plattformar omfattas av den amerikanska CLOUD-lagen – som tillåter amerikanska myndigheter att tvinga alla amerikanska företag att lämna över data som lagras var som helst i världen, oavsett EU:s dataskyddSLAgstiftning. VisitorPass är inkorporerat, drivs och värd helt och hållet inom Europeiska unionen. Endast europeisk lag gäller.
Clarifying Lawful Overseas Use of Data Act (2018) tillåter amerikanska myndigheter att kräva data från alla amerikanska företag – oavsett var uppgifterna fysiskt finns. En order i Washington kan avslöja dina besökares personuppgifter även om servrarna finns i Frankfurt. VisitorPass har ingen laglig närvaro i USA. Ingen CLOUD Act gäller.
EU-domstolens landmärke Schrems II-dom (C-311/18) ogiltigförklarade EU-US Privacy Shield och lade betydande restriktioner på standardavtalsklausuler där amerikansk övervakningSLAgstiftning fortfarande gäller. Att använda en helt EU-baserad plattform innebär att inga överföringsskydd alls behövs.
När personuppgifter aldrig lämnar EU behöver din organisation inget beslut om lämplighet, inga standardavtalsklausuler, inga bindande företagsregler och ingen överföringskonsekvensbedömning. Efterlevnaden är strukturell och permanent – inte ett avtal som kan ifrågasättas eller dras tillbaka.
Väsentliga och viktiga enheter enligt NIS2-direktivet måste säkerställa att hela deras leveranskedja – inklusive alla SaaS-verktyg – uppfyller EU:s cybersäkerhetsstandarder. VisitorPass är byggt, värd och stöds helt inom EU, med en fullt dokumenterad säkerhetsarkitektur redo för din NIS2-riskbedömning.
Från en enda receptionsdisk till ett företag på flera platser – VisitorPass täcker alla scenarier utan att kompromissa med integriteten.
Värdar skickar personliga e-postinbjudningar. Besökare förregistrerar sig från vilken enhet som helst. QR-koder utfärdas automatiskt för snabb, kontaktlös ankomst – ett sömlöst första intryck för dina gäster.
Distribuera vilken webbläsarbaserad surfplatta som helst som en fullständig självbetjäningskiosk. Besökare skannar sin QR-kod eller anger sitt namn för att checka in, signera din NDA och få ett tryckt eller digitalt märke – ingen appnedladdning behövs.
När ingen receptionist är fysiskt närvarande kopplar kiosken besökare direkt till en liveoperatör via krypterad peer-to-peer WebRTC-video. Människan är alltid i slingan - bara på avstånd.
Varje incheckning kan granskas och godkännas av en receptionist eller operatör, oavsett om det är på plats eller på distans. Operatörer får omedelbara aviseringar och kan bevilja, hålla kvar eller neka inträde – vilket håller en person i kontroll över varje åtkomstbeslut.
Varje hyresgäst får sin egen underdomän, uppladdad logotyp och fullfärgspalett. Registreringssidor, digitala pass, e-postaviseringar och kiosken bär alla din identitet – inte vår.
Håll en bevakningslista över begränsade individer som flaggas vid ankomst. Ge ut tidsbegränsade digitala åtkomstkort som är kompatibla med Apple Wallet & Google Pay. Fullständig revisionsspår för varje märke som utfärdas eller återkallas.
Automatiskt generera PDF-besökarkort med QR-koder, värdinformation och besökslängd. Apple Wallet-kort signeras och levereras via e-post så att besökare alltid har sina referenser på sin telefon.
Hantera flera byggnader, campus eller kundorganisationer från en enda superadministratörskonsol. Varje plats och hyresgäst har isolerade data, oberoende varumärke och sitt eget operatörsteam.
Värdar varnas i samma ögonblick som deras besökare anländer. Chefer får automatiska dagliga besökssammanfattningar via e-post. Administratörer kan exportera inloggningsloggar som Excel-kalkylblad för efterlevnadsrevisioner.
Varje bild på den här sidan togs direkt från en Live VisitorPass-instans. Gränssnittet du ser är precis vad du och dina besökare upplever.
De flesta besökshanteringssystem behandlar GDPR som en ruta att markera. Vi behandlar det som specifikationen. Varje datafält, varje lagringsregel, varje åtkomstlogg och varje raderingsmekanism utformades från första principer kring förordningens krav – inte fastskruvade efteråt.
Varje organisation anger sin egen datalagringsperiod. Ett nattligt cron-jobb raderar automatiskt besöksregister – namn, foto, syfte med besöket – när det fönstret passerar. Inget manuellt ingripande krävs, inga glömda uppgifter lämnas kvar.
Operatörer kan åtgärda en begäran om radering av datasubjekt med två klick. Systemet anonymiserar alla identifierande fält – ersätter dem med irreversibla hash – och registrerar raderingen i den oföränderliga GDPR-revisionsloggen med tidsstämpel och operatörs-ID.
Alla besökare kan begära en fullständig export av sina personuppgifter. Systemet genererar en strukturerad, maskinläsbar JSON-export som kan lämnas till den registrerade eller tredje part inom några minuter.
Varje dataåtkomst, export, anonymisering och ändringshändelse skrivs till en manipuleringssäker granskningslogg. Posterna inkluderar den agerande användaren, deras IP-adress, den berörda posten och en exakt UTC-tidsstämpel – redo för en tillsynsmyndighetsinspektion.
Besökare presenteras med din organisations sekretessmeddelande och EULA vid registreringen. Acceptans tidsstämplas och lagras tillsammans med besöksregistret, vilket ger en tydlig laglig grund enligt artikel 6.1(a).
Endast de fält som verkligen behövs för varje besök samlas in. Fotoinsamling, dokumentskanning och kontaktfält är individuellt växlande per plats så att du aldrig samlar in mer än vad din lagliga grund tillåter – i enlighet med principen om dataminimering som fastställs i artikel 5.1(c).
All besöksdata lagras och behandlas uteslutande på EU-baserade servrar. Personuppgifter passerar aldrig EU:s gränser. Det finns inget beslut om lämplighet att övervaka, inga standardavtalsklausuler att upprätthålla och ingen överföringskonsekvensbedömning till uppdraget – eftersom ingen överföring någonsin äger rum.
VisitorPass fungerar som din databehandlare enligt artikel 28 GDPR. Ett undertecknat, lagligt överensstämmande databearbetningsavtal – som täcker underbehandlare, säkerhetsförpliktelser och tidsskalor för överträdelsemeddelanden – ingår i varje prenumeration och erbjuds inte som en extra avgift.
Varje aspekt av besöksresan bär på din identitet. Gäster ser aldrig "VisitorPass" – de ser dig.
Anpassade domäner, Apple Wallet-kort, PDF-besökarmärken och e-postmeddelanden har alla din logotyp och färger – konfigurerade på några minuter från adminpanelen.
VisitorPass inkluderar inbyggda moduler för anställdas tidrapporter, rums- och skrivbordsbokningar och felanmälan – alla GDPR-kompatibla och tillgängliga på alla 28 språk.
En livemottagningsvy med tre kolumner som visar besökare i kön, förväntade ankomster och alla som för närvarande är på plats - med ett klick incheckning och utloggning.
Klocka in och ut, logga in manuella inmatningar och skicka in veckotimmar för godkännande. Chefer granskar, godkänner och exporterar tidrapportdata som Excel.
Bläddra bland rum och skrivbord, se livetillgänglighet och reservera resurser med ett klick. Veckovy, dagsvy och listläge ingår.
En besökare kommer till en obemannad reception. Kiosken kopplar dem omedelbart, ansikte mot ansikte, med en riktig person – din operatör, var de än råkar arbeta den dagen.
På kioskskärmen initierar ett tryck en WebRTC-session. Ingen app, inget konto, ingen friktion.
Operatörens webbläsare ringer. De ser besökarens ansikte och besöksrekordet sida vid sida.
Operatören klickar för att logga in besökaren. Kiosken skriver ut eller skickar ett digitalt märke. Allt krypterat från början till slut.
VisitorPass följer en djupförsvarsstrategi. Varje lager härdas så att även ett partiellt brott inte ger något av värde.
Lösenord hashas med bcrypt. Sessioner använder HttpOnly, Secure, SameSite=Strikta cookies med per-IP-hastighetsbegränsning för att förhindra brute-force. Sessionstokens roterar vid eskalering av rättigheter.
Rollbaserad passerkontroll med sex nivåer (super → operatör). En konfigurerbar bevakningslista utlöser en omedelbar varning när ett flaggat namn eller identitet presenteras vid en övervakad ingång.
Varje känslig åtgärd – inloggning, dataexport, radering, utfärdande av märket – skrivs till en oföränderlig, manipuleringssäker logg med skådespelare, tidsstämpel och käll-IP. Exporterbar för efterlevnadsrapportering.
All trafik är TLS 1.3. Besökarbilder lagras utanför webbroten. Ladda upp kataloger blockerar PHP-exekvering på servernivå. Känsliga konfigurationsvärden hålls utanför arkivet.
Svaren inkluderar X-Content-Type-Options: nosniff, X-Frame-Options: SAMEORIGIN, en strikt Referrer-Policy, Permissions-Policy och HSTS för att förhindra nedgraderingsattacker.
Operatörer kan begära fotografering vid incheckningen för visuell identitetsverifiering. Foton länkas till besöksposten för det konfigurerade lagringsfönstret och rensas sedan automatiskt tillsammans med alla andra personliga uppgifter.
Alla priser är per kalendermånad. Avbryt när som helst. Moms kan tillkomma beroende på din jurisdiktion.
Alla planer inkluderar GDPR-verktyg, stöd för alla 28 språk och är värd inom EU.
EU har 24 officiella språk – och VisitorPass stöder alla, plus turkiska, ryska, arabiska och hebreiska. Registreringsformulär, kioskskärmar, e-postinbjudningar, digitala pass och värdaviseringar är alla helt lokaliserade. Språket detekteras automatiskt från besökarens webbläsare och kan ändras när som helst. Ingen annan plattform för besökshantering matchar denna täckning.
VisitorPass byggdes i Europa, körs i Europa och fungerar enligt europeisk lag – så dina besökares data skyddas som standard av världens starkaste integritetsramverk. Sätt upp ditt första porthus på under 10 minuter.