★★★★★★ GDPR Соответствует конструкции, а не модернизации
100% хостинг в ЕС · Только законодательство ЕС · Никакого закона США об облаках
Все 24 официальных языка ЕС
Искусство. 17 стирание · Ст. 20 портативность · DPA включен
Гордо европейский — построен, размещен и amp; Управляется в ЕС

Европейская платформа управления посетителями, ориентированная на конфиденциальность

Построен в Европе, размещен в Европе и регулируется исключительно европейским законодательством. Соответствие GDPR встроено в архитектуру, а не закреплено болтами. От минимизации данных по статье 5 до удаления по статье 17 — каждая запись о посещении защищена самой надежной в мире системой конфиденциальности.

24
Официальные языки ЕС
100%
Данные, размещенные в ЕС
0
Переводы в третьи страны
Начать бесплатную пробную версию Посмотреть все функции
Европейская платформа управления посетителями, ориентированная на конфиденциальность
Размещение в ЕС · Только законодательство ЕС 🔒 GDPR (ЕС) 2016/679 🌍 Все 24 официальных языка ЕС 📜 Искусство. 17 Право на удаление 🛡️ Искусство. 5 Минимизация данных 📦 Искусство. 20 Переносимость данных ⚖️ Отсутствие воздействия Закона США CLOUD ✅ Шремс II сейф 📋 DPA включено
Суверенитет данных и усиление; Правовая определенность

Почему европейская платформа не является опциональной

На платформы SaaS в США распространяется Закон США об облаках, который позволяет властям США принуждать любую американскую компанию передавать данные, хранящиеся в любой точке мира, независимо от закона ЕС о защите данных. VisitorPass зарегистрирован, управляется и размещается полностью на территории Европейского Союза. Применяется только европейское право.

Вопрос о суверенитете данных VisitorPass US
Данные хранятся в ЕС?✓ ВсегдаВарьируется
Подпадает под действие Закона США об облаках?✗ Никогда✓ Да
Совместимость со Шремсом II?✓ По дизайнуТребуются SCC
Право на удаление (ст. 17)?✓ ВстроенныйЧасто вручную
Все 24 официальных языка ЕС?✓ Родной✗ Редко
Соглашение об обработке данных?✓ ВключеноПлатное дополнение
GDPR-родная архитектура?✓ С первого дняМодернизированный
Искусство. 44–49: пересадки не нужны?✓ Не требуется✗ Обязательно
1

Закон США об облаках представляет собой реальный риск

Закон о разъяснении законного использования данных за рубежом (2018 г.) позволяет властям США требовать данные от любой зарегистрированной в США компании — независимо от того, где эти данные физически находятся. Ордер в Вашингтоне может раскрыть личные данные ваших посетителей, даже если серверы находятся во Франкфурте. VisitorPass не имеет юридического присутствия в США. Закон CLOUD не применяется.

2

Шремс II лишил законной силы большинство трансферных гарантий США

Суд ЕС своим историческим постановлением Шремса II (C-311/18) признал недействительным Соглашение о защите конфиденциальности между ЕС и США и наложил существенные ограничения на стандартные договорные положения, к которым все еще применяется закон США о надзоре. Использование платформы, полностью базирующейся на ЕС, означает, что никакие гарантии передачи вообще не нужны.

3

Статьи 44–49 GDPR: исключений не требуется.

Когда персональные данные никогда не покидают пределы ЕС, вашей организации не нужно ни решение об адекватности, ни стандартные договорные условия, ни обязательные корпоративные правила, ни оценка воздействия передачи. Соответствие является структурным и постоянным, а не договорным соглашением, которое можно оспорить или отозвать.

4

Упрощена комплексная проверка цепочки поставок NIS2

Основные и важные организации в соответствии с Директивой NIS2 должны обеспечить, чтобы вся их цепочка поставок, включая каждый инструмент SaaS, соответствовала стандартам кибербезопасности ЕС. VisitorPass создан, размещен и поддерживается полностью в ЕС, с полностью документированной архитектурой безопасности, готовой к вашей оценке рисков NIS2.

Возможности платформы

Все, что вам нужно, ничего лишнего

От одной стойки регистрации до предприятия с несколькими офисами — VisitorPass охватывает все сценарии без ущерба для конфиденциальности.

Предварительная регистрация и Приглашения

Хозяева отправляют персонализированные приглашения по электронной почте. Посетители предварительно регистрируются с любого устройства. QR-коды выдаются автоматически для быстрого и бесконтактного прибытия — первое впечатление на ваших гостей останется незамеченным.

Веб-киоск и Самостоятельная регистрация заезда

Разверните любой планшет с браузером как полностью фирменный киоск самообслуживания. Посетители сканируют свой QR-код или вводят свое имя, чтобы зарегистрироваться, подписать соглашение о неразглашении и получить печатный или цифровой значок — загрузка приложения не требуется.

Личное видео (WebRTC)

Когда физически нет администратора, киоск соединяет посетителей напрямую с оператором через зашифрованное одноранговое видео WebRTC. Человек всегда в курсе событий — просто удаленно.

Человек посередине

Каждая регистрация может быть проверена и одобрена администратором или оператором, как на месте, так и удаленно. Операторы получают мгновенные уведомления и могут разрешать, блокировать или запрещать вход, сохраняя контроль над каждым решением о доступе.

Пользовательский домен, логотип и усилитель; Фирменные цвета

Каждый арендатор получает собственный поддомен, загруженный логотип и полную цветовую палитру. Страницы регистрации, цифровые пропуска, уведомления по электронной почте и киоск — все это хранит вашу личность, а не нашу.

Безопасность, списки наблюдения и усиление; Карты доступа

Ведите список лиц с ограниченным доступом, которые отмечены по прибытии. Выпускайте ограниченные по времени карты цифрового доступа, совместимые с Apple Wallet & Гугл Пэй. Полный контрольный журнал для каждого выданного или отозванного значка.

Цифровые пропуска для посетителей

Автоматически создавайте пропуски для посетителей в формате PDF с QR-кодами, информацией о хосте и продолжительностью посещения. Пропуска Apple Wallet подписываются и доставляются по электронной почте, поэтому посетители всегда имеют свои учетные данные на своем телефоне.

Мультисайтовый & Мультиарендатор

Управляйте несколькими зданиями, кампусами или клиентскими организациями из единой консоли суперадминистратора. Каждая площадка и арендатор имеют изолированные данные, независимый брендинг и собственную команду операторов.

Уведомления хоста и amp; Ежедневные отчеты

Хозяева оповещаются в момент прибытия посетителя. Менеджеры получают автоматические ежедневные сводки посетителей по электронной почте. Администраторы могут экспортировать журналы входа в систему в виде таблиц Excel для проверки соответствия.

Реальные скриншоты — никаких макетов

Посмотрите это в действии

Каждое изображение на этой странице было получено непосредственно из действующего экземпляра VisitorPass. Интерфейс, который вы видите, — это именно то, что испытываете вы и ваши посетители.

Админ-панель — сегодняшние посетители
Админ-панель — сегодняшние посетители
Киоск Gatehouse — самостоятельная регистрация на любом планшете
Киоск Gatehouse — самостоятельная регистрация на любом планшете
Pre-registration — new visit modal
Pre-registration — new visit modal
Самостоятельная регистрация посетителей на мобильном телефоне
Самостоятельная регистрация посетителей на мобильном телефоне
Visitor self check-in (mobile)
Visitor self check-in (mobile)
Цифровой пропуск посетителя — совместимость с Apple Wallet
Цифровой пропуск посетителя — совместимость с Apple Wallet
GDPR (ЕС) 2016/679 — постатейно

Соответствие не является особенностью. Это основа.

Большинство систем управления посетителями рассматривают GDPR как галочку. Мы рассматриваем это как спецификацию. Каждое поле данных, каждое правило хранения, каждый журнал доступа и каждый механизм удаления были разработаны на основе основных принципов, соответствующих требованиям Регламента, а не прикручены впоследствии.

Настраиваемое удержание и усиление; Автоматическая очистка

Каждая организация устанавливает свой срок хранения данных. Ночное задание cron автоматически удаляет записи о посетителях — имя, фотографию, цель посещения — как только это окно проходит. Никакого ручного вмешательства не требуется, никаких забытых записей не остается.

Право на удаление (статья 17)

Операторы могут выполнить запрос на удаление субъекта данных в два клика. Система анонимизирует все идентифицирующие поля — заменяя их необратимыми хэшами — и записывает удаление в неизменяемый журнал аудита GDPR с отметкой времени и идентификатором оператора.

Переносимость данных (статья 20)

Любой посетитель может запросить полный экспорт своих персональных данных. Система генерирует структурированный машиночитаемый экспортированный файл JSON, который можно передать субъекту данных или третьей стороне в течение нескольких минут.

Неизменяемый журнал аудита GDPR

Каждое событие доступа, экспорта, анонимизации и изменения данных записывается в защищенный от несанкционированного доступа журнал аудита. Записи включают действующего пользователя, его IP-адрес, затронутую запись и точную временную метку UTC — все готово для проверки надзорным органом.

Получение согласия и усиление; Принятие лицензионного соглашения

При регистрации посетителям предоставляется уведомление о конфиденциальности вашей организации и лицензионное соглашение. Принятие фиксируется и хранится вместе с записью о посещении, что обеспечивает четкое законное основание в соответствии со статьей 6(1)(a).

Минимизация данных по умолчанию (статья 5(1)(c))

Собираются только те поля, которые действительно необходимы для каждого посещения. Поля захвата фотографий, сканирования документов и контактных данных переключаются индивидуально для каждого сайта, поэтому вы никогда не собираете больше, чем разрешено вашим законным основанием, что соответствует принципу минимизации данных, закрепленному в статье 5 (1) (c).

Запрет на передачу данных в третьи страны (статьи 44–49)

Все данные посетителей хранятся и обрабатываются исключительно на серверах в ЕС. Персональные данные никогда не пересекают границы ЕС. Нет решения об адекватности, которое нужно отслеживать, нет стандартных договорных условий, которые нужно соблюдать, и нет оценки воздействия передачи, которую необходимо поручить, поскольку передача никогда не происходит.

Предоставленное соглашение об обработке данных (статья 28)

VisitorPass выступает в качестве обработчика ваших данных в соответствии со статьей 28 GDPR. Подписанное юридически соответствующее соглашение об обработке данных, охватывающее субобработчиков, обязательства по обеспечению безопасности и сроки уведомления о нарушениях, включено в каждую подписку и не предлагается в качестве дополнительной платы.

GDPR: краткий обзор

Искусство. 5 — Законное основание зафиксировано для каждого сбора
Искусство. 5(1)(e) — Срок хранения ограничен периодом, который вы определяете.
Искусство. 5(1)(e) — Автоматизированная ночная полная очистка записей с истекшим сроком действия.
Искусство. 5(1)(c) — Переключение минимизации данных для каждого сайта
Искусство. 6(1)(a) — Согласие получено и проставлено временную метку
Искусство. 14.13 — Уведомление о конфиденциальности, представленное при регистрации
Искусство. 17 — Право на удаление: анонимизация в один клик
Искусство. 20 — Переносимость данных: экспорт JSON по требованию
Искусство. 25 — Конфиденциальность задумана и по умолчанию
Искусство. 28 — Подписанный DPA включен в каждую подписку.
Искусство. 30 — Ведение записей о деятельности по обработке
Искусство. 32 — пароли bcrypt, TLS 1.3, зашифрованное хранилище
Искусство. 44–49 — Никогда не было никаких переводов в третьи страны.
Никакого воздействия закона США CLOUD — компания из ЕС, серверы из ЕС
Шремс II безопасен — никаких гарантий при передаче не требуется
Неизменяемый журнал аудита с указанием субъекта, IP-адреса и отметки времени UTC.
Фотографии посетителей удаляются независимо по расписанию.
Сессии: SameSite=Strict, HttpOnly, безопасные файлы cookie.
Применимая правовая база ЕС
GDPR (EU) 2016/679 ePrivacy 2002/58/EC NIS2 (EU) 2022/2555
Панель администратора GDPR — поиск, удаление и журнал аудита данных
Панель администратора GDPR — поиск, удаление и журнал аудита данных
White-label & Мультиарендатор

Ваш бренд. Ваш домен. Ваши цвета.

Каждый аспект путешествия посетителя несет в себе вашу индивидуальность. Гости никогда не видят «VisitorPass» — они видят вас.

Настройки брендинга — индивидуальный логотип и цветовая конфигурация.
Настройки брендинга — индивидуальный логотип и цветовая конфигурация.

Ваш бренд. Ваш домен. Ваши цвета.

Пользовательские домены, пропуска Apple Wallet, бейджи посетителей в формате PDF и электронные письма с уведомлениями содержат ваш логотип и цвета, которые можно настроить за считанные минуты с панели администратора.

Пользовательский доменvisitors.acme.com
Фирменный цвет■ #2563EB
Логотип на пропусках✓ Включено
Имя отправителя электронной почтыAcme Visitor
Помимо управления посетителями

Модули для всей вашей команды

VisitorPass включает в себя встроенные модули для табелей учета рабочего времени сотрудников, бронирования помещений и рабочих мест, а также регистрации неисправностей — все они соответствуют требованиям GDPR и доступны на всех 24 языках ЕС.

Операторская станция — управление приемом в реальном времени

Станция оператора

Представление на стойке регистрации в трех столбцах, показывающее посетителей в очереди, ожидаемых прибытий и всех, кто в данный момент находится на месте, — с регистрацией и выходом одним щелчком мыши.

Табель учета рабочего времени — приход/уход сотрудников

Табель учета рабочего времени сотрудника

Контролируйте приход и уход, записывайте записи вручную и отправляйте часы на неделю на утверждение. Менеджеры просматривают, утверждают и экспортируют данные расписания в формате Excel.

Бронирование мест — просмотрите и зарезервируйте ресурсы

Бронирование помещений

Просматривайте комнаты и столы, просматривайте наличие мест в режиме реального времени и резервируйте ресурсы одним щелчком мыши. Включены просмотр недели, просмотр дня и режим списка.

WebRTC · Одноранговое шифрование

Лицом к лицу, где бы вы ни находились

Посетитель приходит на прием без персонала. Киоск мгновенно соединяет их лицом к лицу с реальным человеком — вашим оператором, где бы они ни работали в этот день.

1
Посетитель нажимает «Прием вызова».

На экране киоска одно касание инициирует сеанс WebRTC. Нет приложения, нет аккаунта, нет трений.

2
Оператор получает видеооповещение в реальном времени

Звонит браузер оператора. Они видят лицо посетителя и запись посещения рядом.

3
Въезд одобрен, пропуск выдан.

Оператор нажимает кнопку, чтобы авторизовать посетителя. Киоск распечатывает или отправляет цифровой бейдж. Все зашифровано от начала до конца.

Станция оператора — представление управления посетителями в трех столбцах
Станция оператора — представление управления посетителями в трех столбцах
Безопасность и усиление; Безопасность

Безопасность прежде всего, а не второстепенная мысль

VisitorPass придерживается подхода глубокоэшелонированной защиты. Каждый слой закален так, что даже частичное нарушение не принесет никакой ценности.

Пароли & Сессии

Пароли хешируются с помощью bcrypt. В сеансах используются файлы cookie HttpOnly, Secure, SameSite=Strict с ограничением скорости для каждого IP-адреса для предотвращения перебора. Токены сеанса меняются при повышении привилегий.

Контроль доступа и усиление; Список наблюдения

Ролевой контроль доступа с шестью уровнями (супер → оператор). Настраиваемый список наблюдения активирует немедленное оповещение, когда помеченное имя или личность появляется на любом контролируемом входе.

Журналы аудита и Ведение журнала

Каждое конфиденциальное действие — вход в систему, экспорт данных, удаление, выдача бейджа — записывается в неизменяемый, защищенный от несанкционированного доступа журнал с указанием исполнителя, отметки времени и IP-адреса источника. Возможность экспорта для составления отчетов о соответствии.

Транспорт и усилитель; Шифрование хранилища

Весь трафик — TLS 1.3. Фотографии посетителей хранятся за пределами корня веб-страницы. Каталоги загрузки блокируют выполнение PHP на уровне сервера. Конфиденциальные значения конфигурации хранятся за пределами репозитория.

Укрепленные HTTP-заголовки

Ответы включают параметры X-Content-Type-Options: nosniff, X-Frame-Options: SAMEORIGIN, строгую политику Referrer, политику разрешений и HSTS для предотвращения атак на понижение версии.

Проверка личности

Операторы могут запросить фотографию при регистрации для визуальной проверки личности. Фотографии связываются с записью посещения для настроенного периода хранения, а затем автоматически удаляются вместе со всеми другими личными данными.

Простое и прозрачное ценообразование

Оплата за сторожку. Никаких скрытых комиссий.

Все цены указаны за календарный месяц. Отменить в любое время. НДС может применяться в зависимости от вашей юрисдикции.

Свет
Необходимая регистрация посетителей для небольших офисов. Брендинг сообщества, отсутствие белых ярлыков.
€25 / месяц
Вход для посетителей и усиление; выход из системы
Уведомления хоста по электронной почте
Хранение данных в соответствии с GDPR
Поддержка 24 языков ЕС
Пользовательский логотип и усилитель; цвета
Пользовательский домен
Прием видео WebRTC
Проходы Apple Wallet
Начать
Самый популярный
Сторожка
Один полностью фирменный прием — полное впечатление для одного здания или входа.
€39 / месяц
Все в свете
Пользовательский логотип, цвета и усилители; домен
Веб-киоск & самостоятельная регистрация
WebRTC личное видео
Цифровые пропуска Apple Wallet
Список наблюдения и amp; контроль доступа
Экспорт и усиление; отчеты о соответствии
Несколько площадок/арендаторов
Начать
Мультиарендатор
Поставщики управляемых услуг, операторы коворкинга или управляющие зданиями, работающие с несколькими клиентами или объектами.
€75 / месяц
Все в Гейтхаусе
Несколько арендаторов и amp; сайты
Изолированные данные на каждого арендатора
Брендинг каждого арендатора
Консоль суперадминистратора
Массовый импорт посетителей
Расписание и amp; модуль бронирования
Приоритетная поддержка по электронной почте
Начать
Предприятие
Крупные корпорации, правительство и регулируемые отрасли с индивидуальными требованиями и обязательствами по SLA.
Контактный отдел продаж
Все в мультитенанте
Согласованный контракт & Соглашение об уровне обслуживания
Локальное развертывание
Пользовательские интеграции (SSO/AD)
Выделенный менеджер по работе с клиентами
Соглашение об индивидуальной обработке данных
Скидки за объем
Отчет о тестировании на проникновение в систему безопасности
Поговорите с продажами

Все планы включают инструменты GDPR, поддержку 24 языков ЕС и размещаются на территории Европейского Союза.

Единственная система управления посетителями, охватывающая все 24 официальных языка ЕС.

Каждый посетитель на своем языке. Все 24 из них.

В ЕС 24 официальных языка — VisitorPass изначально поддерживает каждый из них. Регистрационные формы, экраны киосков, приглашения по электронной почте, цифровые пропуска и уведомления организаторов — все это полностью локализовано. Язык определяется автоматически в браузере посетителя и может быть переключен в любое время. Ни одна другая платформа управления посетителями не соответствует этому охвату.

English
en
Deutsch
de
Français
fr
Italiano
it
Español
es
Nederlands
nl
Polski
pl
Čeština
cs
Slovenčina
sk
Magyar
hu
Română
ro
Български
bg
Ελληνικά
el
Hrvatski
hr
Slovenščina
sl
Svenska
sv
Dansk
da
Suomi
fi
Eesti
et
Latviešu
lv
Lietuvių
lt
Português
pt
Gaeilge
ga
Malti
mt
GDPR — это закон. Сделайте соответствие требованиям легкой частью.

Европейские организации заслуживают европейской платформы.

VisitorPass был создан в Европе, работает в Европе и действует в соответствии с европейским законодательством, поэтому данные ваших посетителей по умолчанию защищены самой надежной системой конфиденциальности в мире. Установите свою первую сторожку менее чем за 10 минут.

Начать бесплатную пробную версию Поговорите с продажами