★★★★★★ 🇪🇺 GDPR Conforme alla progettazione, non grazie al retrofit
100% ospitato nell'UE · Solo legiSLAzione UE · Nessun CLOUD Act statunitense
Tutte le 24 lingue ufficiali dell'UE
Arte. 17 cancellazione · art. 20 portabilità · DPA incluso
Orgogliosamente europeo: costruito, ospitato e ospitato Governato nell'UE

🇪🇺La piattaforma europea di gestione dei visitatori Privacy-First

Costruito in Europa, ospitato in Europa e regolato esclusivamente dalla legge europea. La conformità al GDPR è integrata nell'architettura, non integrata. Dalla minimizzazione dei dati prevista dall'articolo 5 alla cancellazione prevista dall'articolo 17, ogni record di visita è protetto dal quadro sulla privacy più forte al mondo.

24
Lingue ufficiali dell'UE
100%
Dati ospitati nell'UE
0
Trasferimenti verso paesi terzi
🇬🇧🇩🇪🇫🇷 🇮🇹🇪🇸🇳🇱 🇵🇱🇨🇿🇸🇰 🇭🇺🇷🇴🇧🇬 🇬🇷🇭🇷🇸🇮 🇸🇪🇩🇰🇫🇮 🇪🇪🇱🇻🇱🇹 🇵🇹🇮🇪🇲🇹
Inizia la prova gratuita Vedi tutte le funzionalità
La piattaforma europea di gestione dei visitatori Privacy-First
🇪🇺 Ospitato nell'UE · Solo diritto dell'UE 🔒 GDPR (UE) 2016/679 🌍 Tutte le 24 lingue ufficiali dell'UE 📜 Arte. 17 Diritto alla cancellazione 🛡️ Arte. 5 Minimizzazione dei dati 📦 Arte. 20 Portabilità dei dati ⚖️ Nessuna esposizione al CLOUD Act statunitense ✅ Cassaforte Schrems II 📋 DPA incluso
Sovranità dei dati e Certezza giuridica

Perché una piattaforma europea non è facoltativa

Le piattaforme SaaS con sede negli Stati Uniti sono soggette allo US CLOUD Act, che consente alle autorità statunitensi di obbligare qualsiasi azienda statunitense a consegnare i dati archiviati in qualsiasi parte del mondo, indipendentemente dalla legge sulla protezione dei dati dell'UE. VisitorPass è incorporato, gestito e ospitato interamente all'interno dell'Unione Europea. Si applica solo il diritto europeo.

Questione di sovranità dei dati VisitorPass US
Dati archiviati all'interno dell'UE?✓ SempreVaria
Soggetto alla legge statunitense CLOUD?✗ Mai✓ Sì
Conforme a Schrems II?✓ In base alla progettazioneHa bisogno di SCC
Diritto alla cancellazione (art. 17)?✓ IntegratoSpeSSO manuale
Tutte le 24 lingue ufficiali dell'UE?✓ Nativo✗ Raramente
Accordo sul trattamento dei dati?✓ InclusoComponente aggiuntivo a pagamento
Architettura nativa del GDPR?✓ Dal primo giornoAdattato
Arte. 44–49: non sono necessari trasferimenti?✓ Nessuno richiesto✗ Obbligatorio
1

Il CLOUD Act statunitense rappresenta un rischio reale e vivo

Il Clarifying Lawful Overseas Use of Data Act (2018) consente alle autorità statunitensi di richiedere dati a qualsiasi società costituita negli Stati Uniti, indipendentemente da dove si trovano fisicamente i dati. Un mandato a Washington può esporre i dati personali dei tuoi visitatori anche se i server sono a Francoforte. VisitorPass non ha presenza legale negli Stati Uniti. Non si applica alcuna legge CLOUD.

2

Schrems II ha invalidato la maggior parte delle garanzie di trasferimento statunitensi

La storica sentenza Schrems II della Corte di Giustizia dell'UE (C-311/18) ha invalidato lo scudo per la privacy UE-USA e ha imposto restrizioni significative alle clausole contrattuali standard in cui si applica ancora la legge statunitense sulla sorveglianza. L’utilizzo di una piattaforma interamente basata sull’UE significa che non sono necessarie garanzie di trasferimento.

3

Articoli 44–49 GDPR: nessuna eccezione richiesta

Quando i dati personali non lasciano mai l’UE, la tua organizzazione non ha bisogno di decisioni di adeguatezza, di clausole contrattuali tipo, di norme aziendali vincolanti e di valutazioni di impatto del trasferimento. La conformità è strutturale e permanente, non un accordo contrattuale che può essere contestato o revocato.

4

Semplificazione della due diligence della catena di fornitura NIS2

Le entità essenziali e importanti ai sensi della direttiva NIS2 devono garantire che la loro intera catena di fornitura, compreso ogni strumento SaaS, soddisfi gli standard di sicurezza informatica dell’UE. VisitorPass è costruito, ospitato e supportato interamente all'interno dell'UE, con un'architettura di sicurezza completamente documentata pronta per la valutazione del rischio NIS2.

Funzionalità della piattaforma

Tutto ciò di cui hai bisogno, niente di superfluo

Da una singola reception a un'azienda con più sedi: VisitorPass copre ogni scenario senza compromettere la privacy.

Pre-registrazione & Inviti

Gli host inviano inviti e-mail personalizzati. I visitatori si pre-registrano da qualsiasi dispositivo. I codici QR vengono emessi automaticamente per un arrivo rapido e senza contatto: una prima impressione perfetta per i tuoi ospiti.

Chiosco Web e Check-in automatico

Distribuisci qualsiasi tablet basato su browser come un chiosco self-service completamente brandizzato. I visitatori scansionano il loro codice QR o digitano il loro nome per effettuare il check-in, firmare il tuo NDA e ricevere un badge stampato o digitale: non è necessario scaricare l'app.

Video faccia a faccia (WebRTC)

Quando nessun addetto alla reception è fisicamente presente, il chiosco collega i visitatori direttamente a un operatore dal vivo tramite video WebRTC peer-to-peer crittografato. L’essere umano è sempre coinvolto, anche se in remoto.

L'umano nel mezzo

Ogni check-in può essere rivisto e approvato da un receptionist o da un operatore, sia in loco che da remoto. Gli operatori ricevono notifiche istantanee e poSSOno concedere, bloccare o negare l'ingreSSO, mantenendo una persona sotto controllo su ogni decisione di acceSSO.

Dominio personalizzato, logo e amp; Colori del marchio

Ogni inquilino ottiene il proprio sottodominio, il logo caricato e una tavolozza di colori completa. Le pagine di registrazione, i pass digitali, le notifiche e-mail e il chiosco portano tutti la tua identità, non la nostra.

Sicurezza, liste di titoli e servizi Carte di acceSSO

Mantieni una lista di controllo delle persone soggette a restrizioni che vengono contrassegnate all'arrivo. Emetti carte di acceSSO digitale limitate nel tempo compatibili con Apple Wallet e Apple Wallet. GooglePay. Traccia di controllo completa per ogni badge rilasciato o revocato.

Pass visitatori digitali

Genera automaticamente pass visitatore in PDF con codici QR, informazioni sull'host e durata della visita. I pass Apple Wallet vengono firmati e consegnati via e-mail in modo che i visitatori abbiano sempre le proprie credenziali sul telefono.

Multisito e Multi-locatario

Gestisci più edifici, campus o organizzazioni clienti da un'unica console di super amministratore. Ogni sito e tenant dispone di dati isolati, marchio indipendente e di un proprio team di operatori.

Notifiche dell'host e notifiche Rapporti giornalieri

Gli host vengono avvisati nel momento in cui arriva il loro visitatore. I gestori ricevono riepiloghi giornalieri automatizzati dei visitatori via e-mail. Gli amministratori poSSOno esportare i registri di acceSSO come fogli di calcolo Excel per i controlli di conformità.

Screenshot reali, nessun modello

Guardalo in azione

Ogni immagine in questa pagina è stata catturata direttamente da un'istanza VisitorPass live. L'interfaccia che vedi è esattamente ciò che tu e i tuoi visitatori sperimentate.

Pannello di amministrazione: i visitatori di oggi
Pannello di amministrazione: i visitatori di oggi
Chiosco Gatehouse: check-in automatico su qualsiasi tablet
Chiosco Gatehouse: check-in automatico su qualsiasi tablet
Pre-registration — new visit modal
Pre-registration — new visit modal
Autoregistrazione del visitatore da mobile
Autoregistrazione del visitatore da mobile
Visitor self check-in (mobile)
Visitor self check-in (mobile)
Pass visitatore digitale: compatibile con Apple Wallet
Pass visitatore digitale: compatibile con Apple Wallet
GDPR (UE) 2016/679 – Articolo per articolo

La conformità non è una funzionalità. È il fondamento.

La maggior parte dei sistemi di gestione dei visitatori tratta il GDPR come una casella da spuntare. Lo trattiamo come specifica. Ogni campo dati, ogni regola di conservazione, ogni registro di acceSSO e ogni meccanismo di eliminazione è stato progettato partendo dai principi primi relativi ai requisiti del regolamento, senza essere implementato successivamente.

Conservazione e amp; Spurgo automatico

Ciascuna organizzazione stabilisce il proprio periodo di conservazione dei dati. Un lavoro cron notTURNo elimina automaticamente i record dei visitatori (nome, foto, scopo della visita) una volta superata la finestra. Nessun intervento manuale richiesto, nessun record dimenticato lasciato indietro.

Diritto alla Cancellazione (Articolo 17)

Gli operatori poSSOno eseguire una richiesta di cancellazione dell'interessato in due clic. Il sistema rende anonimi tutti i campi identificativi, sostituendoli con hash irreversibili, e registra la cancellazione nel registro di controllo immutabile del GDPR con timestamp e ID operatore.

Portabilità dei dati (articolo 20)

Qualsiasi visitatore può richiedere un'esportazione completa dei propri dati personali. Il sistema genera un'esportazione JSON strutturata e leggibile dalla macchina che può essere consegnata all'interessato o a terzi in pochi minuti.

Registro di controllo GDPR immutabile

Ogni evento di acceSSO, esportazione, anonimizzazione e modifica dei dati viene scritto in un registro di controllo a prova di manomissione. Le voci includono l'utente che agisce, il suo indirizzo IP, il record interessato e un timestamp UTC preciso, pronto per un'ispezione dell'autorità di vigilanza.

Acquisizione e raccolta del consenso Accettazione dell'EULA

Ai visitatori viene presentata l'Informativa sulla privacy e l'EULA della tua organizzazione al momento della registrazione. L'accettazione viene contrassegnata con data e ora e archiviata insieme al registro della visita, fornendo una chiara base giuridica ai sensi dell'articolo 6, paragrafo 1, lettera a).

Minimizzazione dei dati per impostazione predefinita (articolo 5, paragrafo 1, lettera c))

Vengono raccolti solo i campi realmente necessari per ogni visita. L'acquisizione di foto, la scansione di documenti e i campi di contatto sono attivabili individualmente per sito in modo da non raccogliere mai più di quanto consentito dalle basi legali, soddisfacendo il principio di minimizzazione dei dati sancito dall'Articolo 5(1)(c).

Divieto di trasferimento di dati verso paesi terzi (articoli 44-49)

Tutti i dati dei visitatori vengono archiviati ed elaborati esclusivamente su server con sede nell'UE. I dati personali non oltrepassano mai i confini dell’UE. Non vi è alcuna decisione di adeguatezza da monitorare, nessuna clausola contrattuale tipo da mantenere e nessuna valutazione dell’impatto del trasferimento da commissionare, perché non avviene mai alcun trasferimento.

Contratto trattamento dati fornito (art. 28)

VisitorPass agisce in qualità di responsabile del trattamento dei dati ai sensi dell'Articolo 28 GDPR. Un accordo sul trattamento dei dati firmato e legalmente conforme, che copre i sub-responsabili del trattamento, gli obblighi di sicurezza e i tempi di notifica delle violazioni, è incluso in ogni abbonamento, non offerto come un extra a pagamento.

GDPR in breve

Arte. 5 — Base giuridica rilevata per ogni incaSSO
Arte. 5(1)(e) — Conservazione limitata al periodo da te definito
Arte. 5(1)(e) — Eliminazione forzata notTURNa automatizzata dei record scaduti
Arte. 5(1)(c) — La minimizzazione dei dati si attiva/disattiva per sito
Arte. 6(1)(a) – Consenso acquisito e timestamp
Arte. 13/14 — Informativa privacy presentata al momento della registrazione
Arte. 17 — Diritto alla cancellazione: anonimizzazione con un clic
Arte. 20 — Portabilità dei dati: esportazione JSON su richiesta
Arte. 25 — Privacy fin dalla progettazione e per impostazione predefinita
Arte. 28 — DPA firmato incluso in ogni abbonamento
Arte. 30 — Conservazione delle registrazioni delle attività di trattamento
Arte. 32: password bcrypt, TLS 1.3, archiviazione crittografata
Arte. 44–49 – Nessun trasferimento verso paesi terzi, mai
Nessuna esposizione al CLOUD Act statunitense: società UE, server UE
Cassaforte Schrems II: non sono necessarie garanzie di trasferimento
Registro di controllo immutabile con timestamp di attore, IP e UTC
Le foto dei visitatori vengono eliminate in modo indipendente nei tempi previsti
Sessioni: SameSite=Strict, HttpOnly, Cookie sicuri
Quadro giuridico UE applicabile
GDPR (EU) 2016/679 ePrivacy 2002/58/EC NIS2 (EU) 2022/2555
Pannello di amministrazione GDPR: ricerca, cancellazione e registro di controllo dei dati
Pannello di amministrazione GDPR: ricerca, cancellazione e registro di controllo dei dati
Etichetta bianca e amp; Multi-locatario

Il tuo marchio. Il tuo dominio. I tuoi colori.

Ogni aspetto del viaggio del visitatore porta con sé la tua identità. Gli ospiti non vedono mai "VisitorPass": vedono te.

Impostazioni di branding: logo personalizzato e configurazione del colore
Impostazioni di branding: logo personalizzato e configurazione del colore

Il tuo marchio. Il tuo dominio. I tuoi colori.

Domini personalizzati, pass Apple Wallet, badge visitatore PDF ed e-mail di notifica portano tutti il tuo logo e i tuoi colori, configurabili in pochi minuti dal pannello di amministrazione.

Dominio personalizzatovisitors.acme.com
Colore del marchio■ #2563EB
Logo sui pass✓ Abilitato
Nome del mittente dell'e-mailAcme Visitor
Oltre la gestione dei visitatori

Moduli per tutto il tuo team

VisitorPass include moduli integrati per schede attività dei dipendenti, prenotazione di stanze e scrivanie e segnalazione di guasti: tutti conformi al GDPR e disponibili in tutte le 24 lingue dell'UE.

Stazione operatore: gestione della ricezione in tempo reale

Postazione operatore

Una visualizzazione della reception in tempo reale a tre colonne che mostra i visitatori in coda, gli arrivi previsti e tutti coloro che sono attualmente sul posto, con check-in e disconnessione con un solo clic.

Foglio presenze: timbratura in entrata/uscita dei dipendenti

Scheda attività dei dipendenti

Entra e esci, registra le voci manuali e invia gli orari settimanali per l'approvazione. I manager esaminano, approvano ed esportano i dati della scheda attività in formato Excel.

Prenotazioni di spazi: sfoglia e prenota risorse

Prenotazioni spaziali

Sfoglia stanze e scrivanie, visualizza la disponibilità in tempo reale e prenota risorse con un clic. Visualizzazione settimanale, visualizzazione giornaliera e modalità elenco incluse.

WebRTC · Crittografato peer-to-peer

Faccia a faccia, ovunque tu sia

Un visitatore arriva a una reception senza personale. Il chiosco li mette in contatto istantaneamente, faccia a faccia, con una persona reale: il tuo operatore, ovunque si trovi a lavorare quel giorno.

1
Il visitatore preme "Chiama ricezione"

Nella schermata del chiosco, un tocco avvia una sessione WebRTC. Nessuna app, nessun account, nessun attrito.

2
L'operatore riceve un avviso video in diretta

Il browser dell'operatore squilla. Vedono il volto del visitatore e il registro della visita fianco a fianco.

3
Iscrizione approvata, pass rilasciato

L'operatore fa clic per far accedere il visitatore. Il chiosco stampa o invia un badge digitale. Tutto crittografato end-to-end.

Stazione operatore: visualizzazione della gestione dei visitatori a tre colonne
Stazione operatore: visualizzazione della gestione dei visitatori a tre colonne
Sicurezza e Sicurezza

La sicurezza prima di tutto, non un ripensamento

VisitorPass segue un approccio di difesa approfondito. Ogni strato è rinforzato in modo che anche una violazione parziale non produca nulla di valore.

Password e password Sessioni

Le password vengono sottoposte ad hashing con bcrypt. Le sessioni utilizzano cookie HttpOnly, Secure, SameSite=Strict con limitazione della velocità per IP per prevenire la forza bruta. I token di sessione ruotano in base all'escalation dei privilegi.

Controllo accessi e; Lista di controllo

Controllo degli accessi basato sui ruoli con sei livelli (super → operatore). Una watchlist configurabile attiva un avviso immediato quando un nome o un'identità contrassegnata viene presentata a qualsiasi ingreSSO monitorato.

Percorsi di controllo e Registrazione

Ogni azione sensibile (acceSSO, esportazione di dati, cancellazione, emissione di badge) viene scritta in un registro immutabile e a prova di manomissione con attore, timestamp e IP di origine. Esportabile per il reporting di conformità.

Trasporti e servizi Crittografia dell'archiviazione

Tutto il traffico è TLS 1.3. Le foto dei visitatori vengono archiviate all'esterno della radice web. Le directory di caricamento bloccano l'esecuzione di PHP a livello di server. I valori di configurazione sensibili vengono mantenuti all'esterno del repository.

Intestazioni HTTP rinforzate

Le risposte includono X-Content-Type-Options: nosniff, X-Frame-Options: SAMEORIGIN, una rigorosa Referrer-Policy, Permissions-Policy e HSTS per prevenire attacchi di downgrade.

Verifica dell'identità

Gli operatori poSSOno richiedere lo scatto di foto al momento del check-in per la verifica dell'identità visiva. Le foto vengono collegate al record della visita per la finestra di conservazione configurata e quindi eliminate automaticamente insieme a tutti gli altri dati personali.

Prezzi semplici e trasparenti

Paga per portineria. Nessun costo nascosto.

Tutti i prezzi si intendono per mese solare. Annulla in qualsiasi momento. L'IVA potrebbe essere applicata a seconda della giurisdizione.

Luce
Registrazione dei visitatori essenziale per i piccoli uffici. Marchio comunitario, nessuna etichetta bianca.
€25 /mese
AcceSSO e amp; disconnettersi
Notifiche e-mail dell'host
Conservazione dei dati conforme al GDPR
24 Supporto linguistico dell'UE
Logo personalizzato e; colori
Dominio personalizzato
Ricezione video WebRTC
Passaggi di Apple Wallet
Inizia
Il più popolare
Portineria
Un ricevimento completamente brandizzato: l'esperienza completa per un singolo edificio o ingreSSO.
€39 /mese
Tutto in Luce
Logo personalizzato, colori e amp; dominio
Chiosco web e servizi check-in automatico
Video faccia a faccia WebRTC
Pass digitali Apple Wallet
Lista di controllo e controllo degli accessi
Esportazione e esportazione rapporti di conformità
Più siti/tenant
Inizia
Multi-locatario
Fornitori di servizi gestiti, operatori di coworking o amministratori di edifici che gestiscono più clienti o siti.
€75 /mese
Tutto a Gatehouse
Più inquilini e amp; siti
Dati isolati per inquilino
Marchio per inquilino
Console di super amministratore
Importazione di visitatori in blocco
Scheda attività e attività modulo di prenotazione
Supporto e-mail prioritario
Inizia
Impresa
Grandi aziende, governi e settori regolamentati con requisiti personalizzati e obblighi SLA.
Contatta le vendite
Tutto in Multi-tenant
Contratto negoziato & SLA
Distribuzione locale
Integrazioni personalizzate (SSO/AD)
Account manager dedicato
Contratto personalizzato per il trattamento dei dati
Sconti sulla quantità
Rapporto sul test di penetrazione della sicurezza
Parla con le vendite

Tutti i piani includono strumenti GDPR, supporto linguistico in 24 paesi dell'UE e sono ospitati all'interno dell'Unione Europea.

L'unico sistema di gestione dei visitatori che copre tutte le 24 lingue ufficiali dell'UE

Ogni visitatore, nella propria lingua. Tutti e 24.

L'UE ha 24 lingue ufficiali: VisitorPass le supporta tutte in modo nativo. I moduli di registrazione, le schermate dei chioschi, gli inviti via e-mail, i pass digitali e le notifiche degli host sono tutti completamente localizzati. La lingua viene rilevata automaticamente dal browser del visitatore e può essere cambiata in qualsiasi momento. Nessun'altra piattaforma di gestione dei visitatori raggiunge questa copertura.

🇬🇧
English
en
🇩🇪
Deutsch
de
🇫🇷
Français
fr
🇮🇹
Italiano
it
🇪🇸
Español
es
🇳🇱
Nederlands
nl
🇵🇱
Polski
pl
🇨🇿
Čeština
cs
🇸🇰
Slovenčina
sk
🇭🇺
Magyar
hu
🇷🇴
Română
ro
🇧🇬
Български
bg
🇬🇷
Ελληνικά
el
🇭🇷
Hrvatski
hr
🇸🇮
Slovenščina
sl
🇸🇪
Svenska
sv
🇩🇰
Dansk
da
🇫🇮
Suomi
fi
🇪🇪
Eesti
et
🇱🇻
Latviešu
lv
🇱🇹
Lietuvių
lt
🇵🇹
Português
pt
🇮🇪
Gaeilge
ga
🇲🇹
Malti
mt
Il GDPR è la legge. Rendi la conformità la parte facile.

Le organizzazioni europee meritano una piattaforma europea.

VisitorPass è stato creato in Europa, funziona in Europa e opera secondo la legge europea, quindi i dati dei tuoi visitatori sono protetti dal quadro sulla privacy più forte al mondo, per impostazione predefinita. Configura il tuo primo gatehouse in meno di 10 minuti.

Inizia la prova gratuita Parla con le vendite