★★★★★★ 🇪🇺 GDPR Compatível desde o projeto – não por retrofit
100% hospedado na UE · Somente legiSLAção da UE · Sem US CLOUD Act
Todas as 24 línguas oficiais da UE
Arte. 17 apagamento · Art. 20 portabilidade · DPA incluído
Orgulhosamente Europeu — Construído, Hospedado e Governado na UE

🇪🇺Plataforma de gestão de visitantes que prioriza a privacidade na Europa

Construído na Europa, hospedado na Europa e regido exclusivamente pela legiSLAção europeia. A conformidade com o GDPR está incorporada à arquitetura – e não incorporada. Da minimização de dados do Artigo 5 ao apagamento do Artigo 17, cada registro de visita é protegido pela estrutura de privacidade mais forte do mundo.

24
Línguas oficiais da UE
100%
Dados hospedados na UE
0
Transferências para países terceiros
🇬🇧🇩🇪🇫🇷 🇮🇹🇪🇸🇳🇱 🇵🇱🇨🇿🇸🇰 🇭🇺🇷🇴🇧🇬 🇬🇷🇭🇷🇸🇮 🇸🇪🇩🇰🇫🇮 🇪🇪🇱🇻🇱🇹 🇵🇹🇮🇪🇲🇹
Iniciar teste gratuito Veja todos os recursos
Plataforma de gestão de visitantes que prioriza a privacidade na Europa
🇪🇺 Hospedado na UE · Somente legiSLAção da UE 🔒 GDPR (UE) 2016/679 🌍 Todas as 24 línguas oficiais da UE 📜 Arte. 17 Direito ao Apagamento 🛡️ Arte. 5 Minimização de dados 📦 Arte. 20 Portabilidade de Dados ⚖️ Nenhuma exposição à Lei CLOUD dos EUA ✅ Schrems II seguro 📋 DPA incluído
Soberania de dados e Segurança Jurídica

Porque é que uma plataforma europeia não é opcional

As plataformas SaaS baseadas nos EUA estão sujeitas à Lei US CLOUD – que permite às autoridades dos EUA obrigar qualquer empresa dos EUA a entregar dados armazenados em qualquer lugar do mundo, independentemente da lei de proteção de dados da UE. VisitorPass é incorporado, operado e hospedado inteiramente na União Europeia. Apenas se aplica a lei europeia.

Questão de soberania de dados VisitorPass US
Dados armazenados na UE?✓ SempreVaria
Sujeito à Lei US CLOUD?✗ Nunca✓ Sim
Compatível com Schrems II?✓ Por projetoPrecisa de SCCs
Direito ao apagamento (artigo 17.º)?✓ IntegradoMuitas vezes manual
Todas as 24 línguas oficiais da UE?✓ Nativo✗ Raramente
Contrato de Processamento de Dados?✓ IncluídoComplemento pago
Arquitetura nativa do GDPR?✓ Desde o primeiro diaAdaptado
Arte. 44–49: não são necessárias transferências?✓ Nenhum obrigatório✗ Obrigatório
1

A Lei CLOUD dos EUA é um risco real e vivo

A Lei de Esclarecimento sobre o Uso Legal de Dados no Exterior (2018) permite que as autoridades dos EUA exijam dados de qualquer empresa constituída nos EUA – independentemente de onde os dados estejam fisicamente. Um mandado em Washington pode expor os dados peSSOais dos seus visitantes mesmo que os servidores estejam em Frankfurt. VisitorPass não tem presença legal nos EUA. Nenhuma Lei CLOUD se aplica.

2

Schrems II invalidou a maioria das salvaguardas de transferência dos EUA

A decisão histórica Schrems II do Tribunal de Justiça da UE (C-311/18) invalidou o Escudo de Privacidade UE-EUA e impôs restrições significativas às cláusulas contratuais padrão onde a lei de vigilância dos EUA ainda se aplica. Utilizar uma plataforma inteiramente baseada na UE significa que não são necessárias quaisquer salvaguardas de transferência.

3

Artigos 44–49 do RGPD: não são necessárias exceções

Quando os dados peSSOais nunca saem da UE, a sua organização não precisa de nenhuma decisão de adequação, de cláusulas contratuais padrão, de regras corporativas vinculativas e de avaliação de impacto de transferência. A conformidade é estrutural e permanente – não um acordo contratual que possa ser contestado ou retirado.

4

Devida diligência da cadeia de suprimentos NIS2 simplificada

As entidades essenciais e importantes ao abrigo da Diretiva SRI2 devem garantir que toda a sua cadeia de abastecimento — incluindo todas as ferramentas SaaS — cumpre as normas de cibersegurança da UE. VisitorPass é construído, hospedado e suportado inteiramente na UE, com uma arquitetura de segurança totalmente documentada e pronta para sua avaliação de risco NIS2.

Capacidades da plataforma

Tudo que você precisa, nada que você não precise

De uma única recepção a uma empresa com vários locais – o VisitorPass cobre todos os cenários sem comprometer a privacidade.

Pré-inscrição e inscrição Convites

Os anfitriões enviam convites personalizados por e-mail. Os visitantes fazem o pré-registro em qualquer dispositivo. Os códigos QR são emitidos automaticamente para uma chegada rápida e sem contato – uma primeira impressão perfeita para seus convidados.

Quiosque Web e Check-in automático

Implemente qualquer tablet baseado em navegador como um quiosque de autoatendimento totalmente personalizado. Os visitantes escaneiam seu código QR ou digitam seu nome para fazer check-in, assinar seu NDA e receber um crachá impreSSO ou digital – sem necessidade de download de aplicativo.

Vídeo cara a cara (WebRTC)

Quando nenhuma recepcionista está fisicamente presente, o quiosque conecta os visitantes diretamente a uma operadora ao vivo por meio de vídeo WebRTC ponto a ponto criptografado. O humano está sempre informado – apenas remotamente.

Humano no meio

Todo check-in pode ser revisado e aprovado por uma recepcionista ou operadora, seja presencial ou remota. Os operadores recebem notificações instantâneas e podem conceder, reter ou negar entrada, mantendo uma peSSOa no controle de todas as decisões de aceSSO.

Domínio, logotipo e logotipo personalizados Cores da marca

Cada inquilino recebe seu próprio subdomínio, logotipo carregado e paleta de cores completa. Páginas de registro, passes digitais, notificações por e-mail e o quiosque carregam sua identidade – não a nossa.

Segurança, listas de observação e Cartões de aceSSO

Mantenha uma lista de observação de indivíduos restritos que são sinalizados na chegada. Emita cartões de aceSSO digital por tempo limitado compatíveis com Apple Wallet e Apple Wallet. Google Pague. Trilha de auditoria completa para cada crachá emitido ou revogado.

Passes digitais para visitantes

Gere automaticamente passes de visitante em PDF com códigos QR, informações do host e duração da visita. Os passes da Apple Wallet são assinados e entregues por e-mail para que os visitantes tenham sempre suas credenciais no telefone.

Multi-site e Multilocatário

Gerencie vários edifícios, campi ou organizações clientes a partir de um único console de superadministrador. Cada site e locatário possui dados isolados, marca independente e sua própria equipe de operadores.

Notificações do anfitrião e Relatórios diários

Os anfitriões são alertados no momento em que o visitante chega. Os gerentes recebem resumos diários automatizados dos visitantes por e-mail. Os administradores podem exportar registros de login como planilhas do Excel para auditorias de conformidade.

Capturas de tela reais – sem maquetes

Veja-o em ação

Cada imagem nesta página foi capturada diretamente de uma instância VisitorPass ao vivo. A interface que você vê é exatamente a que você e seus visitantes experimentam.

Painel de administração — visitantes de hoje
Painel de administração — visitantes de hoje
Quiosque Gatehouse – check-in automático em qualquer tablet
Quiosque Gatehouse – check-in automático em qualquer tablet
Pre-registration — new visit modal
Pre-registration — new visit modal
Autorregistro de visitantes no celular
Autorregistro de visitantes no celular
Visitor self check-in (mobile)
Visitor self check-in (mobile)
Passe de visitante digital – compatível com Apple Wallet
Passe de visitante digital – compatível com Apple Wallet
GDPR (UE) 2016/679 — Artigo por Artigo

Conformidade não é um recurso. É a base.

A maioria dos sistemas de gerenciamento de visitantes trata o GDPR como uma caixa a ser marcada. Nós tratamos iSSO como a especificação. Cada campo de dados, cada regra de retenção, cada registo de aceSSO e cada mecanismo de eliminação foram concebidos a partir de princípios básicos em torno dos requisitos do regulamento — e não foram posteriormente aplicados.

Retenção e retenção configuráveis Purga automática

Cada organização define seu próprio período de retenção de dados. Um cron job noTURNo exclui automaticamente os registros do visitante – nome, foto, propósito da visita – assim que a janela passa. Nenhuma intervenção manual necessária, nenhum registro esquecido deixado para trás.

Direito ao apagamento (artigo 17.º)

Os operadores podem executar uma solicitação de apagamento do titular dos dados em dois cliques. O sistema anonimiza todos os campos de identificação – substituindo-os por hashes irreversíveis – e registra o apagamento no log de auditoria imutável do GDPR com carimbo de data/hora e ID do operador.

Portabilidade de dados (artigo 20.º)

Qualquer visitante pode solicitar a exportação completa dos seus dados peSSOais. O sistema gera uma exportação JSON estruturada e legível por máquina que pode ser entregue ao titular dos dados ou a terceiros em minutos.

Registro de auditoria imutável do GDPR

Cada evento de aceSSO, exportação, anonimização e modificação de dados é gravado em um registro de auditoria inviolável. As entradas incluem o usuário atuante, seu endereço IP, o registro afetado e um carimbo de data/hora UTC preciso – pronto para uma inspeção da autoridade supervisora.

Captura de consentimento e Aceitação do EULA

Os visitantes recebem o Aviso de Privacidade e o EULA da sua organização no momento do registro. A aceitação é carimbada e armazenada juntamente com o registo da visita, proporcionando uma base legal clara nos termos do artigo 6.º, n.º 1, alínea a).

Minimização de dados por padrão (artigo 5(1)(c))

Apenas são recolhidos os campos genuinamente necessários para cada visita. A captura de fotos, a digitalização de documentos e os campos de contato podem ser alternados individualmente por site, para que você nunca colete mais do que sua base legal permite – satisfazendo o princípio de minimização de dados consagrado no Artigo 5(1)(c).

Nenhuma transferência de dados para países terceiros (artigos 44 a 49)

Todos os dados dos visitantes são armazenados e processados exclusivamente em servidores baseados na UE. Os dados peSSOais nunca atravessam as fronteiras da UE. Não há nenhuma decisão de adequação a monitorizar, nenhuma Cláusula Contratual Padrão a manter e nenhuma Avaliação de Impacto de Transferência a ser comissionada – porque nunca ocorre qualquer transferência.

Acordo de Processamento de Dados Fornecido (Artigo 28)

VisitorPass atua como seu processador de dados de acordo com o Artigo 28 do GDPR. Um Contrato de Processamento de Dados assinado e em conformidade legal — abrangendo subprocessadores, obrigações de segurança e prazos de notificação de violação — está incluído em cada assinatura e não é oferecido como um extra pago.

Resumo do GDPR

Arte. 5 — Base legal registrada para cada cobrança
Arte. 5(1)(e) — Retenção limitada ao período que você definir
Arte. 5(1)(e) — Limpeza noTURNa automatizada de registros expirados
Arte. 5(1)(c) — A minimização de dados alterna por site
Arte. 6(1)(a) — Consentimento capturado e com registro de data e hora
Arte. 14/13 — Aviso de privacidade apresentado no registro
Arte. 17 — Direito ao apagamento: anonimização com um clique
Arte. 20 — Portabilidade de dados: exportação JSON sob demanda
Arte. 25 — Privacidade desde a concepção e por defeito
Arte. 28 — DPA assinado incluído em cada assinatura
Arte. 30 — Registros de atividades de processamento mantidos
Arte. 32 — senhas bcrypt, TLS 1.3, armazenamento criptografado
Arte. 44–49 — Nunca há transferências para países terceiros
Nenhuma exposição à US CLOUD Act – empresa da UE, servidores da UE
Schrems II seguro – não são necessárias salvaguardas de transferência
Log de auditoria imutável com ator, IP e carimbo de data/hora UTC
As fotos dos visitantes foram eliminadas de forma independente e dentro do cronograma
Sessões: SameSite = Estrito, HttpOnly, Cookies seguros
Quadro jurídico da UE aplicável
GDPR (EU) 2016/679 ePrivacy 2002/58/EC NIS2 (EU) 2022/2555
Painel de administração GDPR – pesquisa de dados, exclusão e registro de auditoria
Painel de administração GDPR – pesquisa de dados, exclusão e registro de auditoria
Marca branca e amp; Multilocatário

Sua marca. Seu domínio. Suas cores.

Cada aspecto da jornada do visitante carrega sua identidade. Os convidados nunca veem o “VisitorPass” – eles veem você.

Configurações de marca – logotipo personalizado e configuração de cores
Configurações de marca – logotipo personalizado e configuração de cores

Sua marca. Seu domínio. Suas cores.

Domínios personalizados, passes da Apple Wallet, crachás de visitante em PDF e e-mails de notificação trazem seu logotipo e cores – configurados em minutos no painel de administração.

Domínio personalizadovisitors.acme.com
Cor da marca■ #2563EB
Logotipo nos passes✓ Habilitado
Nome do remetente do e-mailAcme Visitor
Além do gerenciamento de visitantes

Módulos para toda a sua equipe

VisitorPass inclui módulos integrados para planilhas de horas de funcionários, reservas de salas e mesas e tíquetes de falhas - todos em conformidade com o GDPR e disponíveis em todos os 24 idiomas da UE.

Estação do operador — gerenciamento de recepção ao vivo

Estação do Operador

Uma visualização de recepção ao vivo em três colunas mostrando os visitantes na fila, as chegadas previstas e todos no local no momento, com check-in e logout com um clique.

Quadro de horários – entrada/saída do funcionário

Quadro de horários do funcionário

Ponto de entrada e saída, registre entradas manuais e envie horas semanais para aprovação. Os gerentes revisam, aprovam e exportam dados do quadro de horários como Excel.

Reservas de espaço – navegue e reserve recursos

Reservas de espaço

Navegue por salas e mesas, veja a disponibilidade ao vivo e reserve recursos com um clique. Visualização semanal, visualização diária e modo de lista incluídos.

WebRTC · Criptografado ponto a ponto

Cara a cara, onde quer que você esteja

Um visitante chega a uma recepção sem funcionários. O quiosque os conecta instantaneamente, cara a cara, com uma peSSOa real — sua operadora, onde quer que ela esteja trabalhando naquele dia.

1
Visitante pressiona "Recepção de chamada"

Na tela do quiosque, um toque inicia uma sessão WebRTC. Sem aplicativo, sem conta, sem atrito.

2
Operador recebe um alerta de vídeo ao vivo

O navegador da operadora toca. Eles veem o rosto do visitante e o registro da visita lado a lado.

3
Entrada aprovada, passe emitido

O operador clica para fazer o login do visitante. O quiosque imprime ou envia um crachá digital. Tudo criptografado de ponta a ponta.

Estação do operador — visualização de gerenciamento de visitantes em três colunas
Estação do operador — visualização de gerenciamento de visitantes em três colunas
Segurança e segurança Segurança

Segurança em primeiro lugar – não uma reflexão tardia

VisitorPass segue uma abordagem de defesa profunda. Cada camada é reforçada para que mesmo uma violação parcial não produza nada de valor.

Senhas e Sessões

As senhas são criptografadas com bcrypt. As sessões usam cookies HttpOnly, Secure, SameSite=Strict com limitação de taxa por IP para evitar força bruta. Os tokens de sessão são alternados na escalação de privilégios.

Controle de aceSSO e Lista de observação

Controle de aceSSO baseado em funções com seis níveis (super → operador). Uma lista de observação configurável aciona um alerta imediato quando um nome ou identidade sinalizada é apresentada em qualquer entrada monitorada.

Trilhas de auditoria e Registro

Cada ação confidencial — login, exportação de dados, exclusão, emissão de crachá — é gravada em um log imutável e inviolável com ator, carimbo de data/hora e IP de origem. Exportável para relatórios de conformidade.

Transporte e Criptografia de armazenamento

Todo o tráfego é TLS 1.3. As fotos dos visitantes são armazenadas fora da raiz da web. Os diretórios de upload bloqueiam a execução do PHP no nível do servidor. Valores de configuração confidenciais são mantidos fora do repositório.

Cabeçalhos HTTP reforçados

As respostas incluem X-Content-Type-Options: nosniff, X-Frame-Options: SAMEORIGIN, uma política de referência estrita, política de permissões e HSTS para evitar ataques de downgrade.

Verificação de identidade

Os operadores podem solicitar captura de fotos no check-in para verificação de identidade visual. As fotos são vinculadas ao registro de visita da janela de retenção configurada e depois eliminadas automaticamente junto com todos os outros dados peSSOais.

Preços simples e transparentes

Pague por portaria. Sem taxas ocultas.

Todos os preços são por mês civil. Cancele a qualquer momento. O IVA pode ser aplicado dependendo da sua jurisdição.

Luz
Registro de visitantes essencial para pequenos escritórios. Marca comunitária, sem etiqueta branca.
€25 /mês
Login e login do visitante sair
Hospedar notificações por e-mail
Retenção de dados em conformidade com GDPR
24 suporte a idiomas da UE
Logotipo personalizado e cores
Domínio personalizado
Recepção de vídeo WebRTC
Passes da Apple Wallet
Comece
Mais popular
Portaria
Uma recepção totalmente personalizada – a experiência completa para um único edifício ou entrada.
€39 /mês
Tudo na Luz
Logotipo personalizado, cores e logotipo personalizado. domínio
Quiosque Web & check-in automático
Vídeo presencial WebRTC
Passes digitais da Apple Wallet
Lista de observação e controle de aceSSO
Exportar e exportar relatórios de conformidade
Vários sites/locatários
Comece
Multilocatário
Provedores de serviços gerenciados, operadores de coworking ou gerentes de edifícios que administram vários clientes ou locais.
€75 /mês
Tudo em Gatehouse
Vários inquilinos e sites
Dados isolados por locatário
Marca por locatário
Console de superadministrador
Importação de visitantes em massa
Quadro de horários e módulo de reserva
Suporte prioritário por e-mail
Comece
Empresa
Grandes corporações, governos e setores regulamentados com requisitos personalizados e obrigações de SLA.
Entre em contato com vendas
Tudo em multilocatário
Contrato negociado e SLA
Implantação local
Integrações personalizadas (SSO/AD)
Gerente de conta dedicado
Contrato de processamento de dados personalizado
Descontos por volume
Relatório de teste de penetração de segurança
Fale com vendas

Todos os planos incluem ferramentas GDPR, suporte em 24 idiomas da UE e estão hospedados na União Europeia.

O único sistema de gestão de visitantes que abrange todas as 24 línguas oficiais da UE

Cada visitante, na sua própria língua. Todos os 24 deles.

A UE tem 24 idiomas oficiais – o VisitorPass suporta cada um deles, nativamente. Formulários de inscrição, telas de quiosque, convites por e-mail, passes digitais e notificações do anfitrião são totalmente localizados. O idioma é detectado automaticamente no navegador do visitante e pode ser alterado a qualquer momento. Nenhuma outra plataforma de gestão de visitantes corresponde a esta cobertura.

🇬🇧
English
en
🇩🇪
Deutsch
de
🇫🇷
Français
fr
🇮🇹
Italiano
it
🇪🇸
Español
es
🇳🇱
Nederlands
nl
🇵🇱
Polski
pl
🇨🇿
Čeština
cs
🇸🇰
Slovenčina
sk
🇭🇺
Magyar
hu
🇷🇴
Română
ro
🇧🇬
Български
bg
🇬🇷
Ελληνικά
el
🇭🇷
Hrvatski
hr
🇸🇮
Slovenščina
sl
🇸🇪
Svenska
sv
🇩🇰
Dansk
da
🇫🇮
Suomi
fi
🇪🇪
Eesti
et
🇱🇻
Latviešu
lv
🇱🇹
Lietuvių
lt
🇵🇹
Português
pt
🇮🇪
Gaeilge
ga
🇲🇹
Malti
mt
O GDPR é a lei. Faça da conformidade a parte mais fácil.

As organizações europeias merecem uma plataforma europeia.

O VisitorPass foi criado na Europa, é executado na Europa e opera sob a legiSLAção europeia — portanto, os dados dos seus visitantes são protegidos pela estrutura de privacidade mais forte do mundo, por padrão. Configure sua primeira portaria em menos de 10 minutos.

Iniciar teste gratuito Fale com vendas