¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.

Envoy

¿Qué hace Envoy?

Envoy es una plataforma de gestión de visitantes, reserva de escritorios y salas de reuniones en el lugar de trabajo. Los quioscos de registro capturan el nombre, foto, firma, aceptación de NDA y detalles del anfitrión del visitante. Es un servicio alojado en EE.UU. (DPF) que trata datos personales sensibles, incluidas fotografías y firmas de visitantes. Clasificado como alto riesgo, requiere consentimiento explícito para la captura de fotos, señalización clara y una EIPD.

Qué es Envoy y cómo funciona

Envoy es una plataforma estadounidense de experiencia en el lugar de trabajo especializada en gestión de visitantes, reserva de escritorios y reserva de salas de reuniones. Su producto de gestión de visitantes reemplaza los libros de registro en papel con quioscos iPad o flujos de registro basados en navegador. Cuando un visitante llega al lugar de trabajo, el quiosco Envoy recopila su nombre, dirección de correo electrónico, número de teléfono, empleador, el nombre de su empleado anfitrión y, opcionalmente, una fotografía y una firma manuscrita o digital para la aceptación del NDA. El sistema notifica al anfitrión, registra la visita y almacena todos los datos capturados en la infraestructura en la nube de Envoy basada en EE.UU. Los módulos de reserva de escritorios y salas permiten a los empleados reservar espacios de trabajo y salas de reuniones, con el sistema procesando datos de identidad de empleados y preferencias de reserva.

Datos recopilados: fotografías, firmas y registros de visitas

La recopilación de datos de Envoy es inusualmente amplia para un sistema de lugar de trabajo. Las fotografías de los visitantes son imágenes faciales que, dependiendo del despliegue, pueden vincularse a registros de identidad y utilizarse para el control de acceso a edificios, acercándolas a los datos biométricos en el sentido del artículo 4(14) del RGPD. Las firmas digitales son muestras de escritura que pueden identificar de forma única a las personas. Los registros de visitas documentan quién entró en un edificio, cuándo y con quién, creando un registro detallado de la presencia física. La aceptación de NDA crea un rastro documental jurídicamente sensible. Todos estos datos pertenecen a visitantes que no son empleados del operador y que pueden tener un conocimiento limitado de cómo se procesarán sus datos.

Implicaciones del RGPD y base jurídica

Para los datos básicos de registro (nombre, empresa, anfitrión, marca temporal), la base jurídica del operador es generalmente el interés legítimo en la seguridad del edificio y la gestión de visitantes (artículo 6(1)(f) del RGPD). Para las fotografías de los visitantes, la base jurídica es más debatida: cuando las fotos se conservan en una base de datos consultable o se utilizan para identificación más allá de la visita, el consentimiento (artículo 6(1)(a)) es la base adecuada, y ese consentimiento debe ser libremente otorgado. La aceptación del NDA queda cubierta por el contrato (artículo 6(1)(b)). Los visitantes como interesados tienen derechos en virtud de los artículos 15 a 22 del RGPD, y en el quiosco debe proporcionarse un aviso de privacidad completo conforme al artículo 13.

Get GDPR compliant in 10 minutes

Free plan available · No credit card required

Try FlowConsent free

Consentimiento para fotografías y requisitos de señalización

Para la captura de fotografías de visitantes, las directrices de las APD de la UE exigen generalmente que el consentimiento obtenido sea genuinamente libre: el visitante debe poder registrarse y acceder a las instalaciones sin proporcionar una foto. Hacer la foto obligatoria o presentarla como la única opción viola el requisito de consentimiento libremente otorgado. El quiosco Envoy debe configurarse para permitir a los visitantes omitir el paso de la foto, y el aviso de privacidad presentado en el quiosco debe indicar claramente que la foto es opcional. La señalización física en el área de recepción es requerida en la mayoría de los países de la UE para satisfacer las obligaciones de transparencia del artículo 13.

Transferencias internacionales de datos y Marco de Privacidad UE-EE.UU.

Todos los datos procesados por Envoy se almacenan en infraestructura de EE.UU. Envoy participa en el Marco de Privacidad de Datos UE-EE.UU. (DPF), que proporciona un mecanismo de transferencia para datos personales de la UE a organizaciones estadounidenses certificadas. Los operadores deben verificar la certificación DPF actual de Envoy y asegurarse de que el Acuerdo de Tratamiento de Datos incluya cláusulas contractuales tipo como respaldo. Dada la naturaleza sensible de los datos (fotografías y firmas de visitantes), la vigilancia en este punto es especialmente importante. El aviso de privacidad para visitantes debe divulgar la transferencia a EE.UU. y el mecanismo utilizado.

Pasos prácticos de cumplimiento para un despliegue de alto riesgo

Realice una EIPD antes o en el momento del despliegue que cubra la captura de fotografías, la recogida de firmas, la retención de registros de visitas y los riesgos de transferencia a EE.UU. Firme un Acuerdo de Tratamiento de Datos en virtud del artículo 28 con Envoy, incluyendo cláusulas contractuales tipo. Configure el quiosco para que la captura de fotografías sea opcional y presente un aviso de privacidad completo conforme al artículo 13 en el registro. Instale señalización física de privacidad en el área de recepción. Defina y configure un período de retención de datos en Envoy. Mantenga una entrada en el Registro de Actividades de Tratamiento para la actividad de gestión de visitantes. Implemente un proceso para recibir y responder a las solicitudes de derechos de los visitantes. Revise anualmente la certificación DPF y el cumplimiento de las cláusulas contractuales tipo de Envoy.

GDPR consent category

Otros

Websites using Envoy must obtain user consent under GDPR regulations.

Legal basisConsent (Article 6(1)(a) GDPR) is the appropriate legal basis for capturing visitor photographs and biometric-adjacent data such as facial images, given the sensitive nature of these data types. For basic sign-in data (name, company, host), legitimate interest (Article 6(1)(f)) in building security and visitor management may be relied upon, supported by a Legitimate Interest Assessment. NDA acceptance is a contractual basis (Article 6(1)(b)). Operators must be particularly careful that consent for photos is freely given and not a condition of entry. Employee desk and room booking data may rely on contract (Article 6(1)(b)) or legitimate interest (Article 6(1)(f)).

Risk levelhigh

Applicable regulationsGDPR (Art. 6, Art. 9, Art. 13/14, Art. 28, Art. 35, Art. 46), ePrivacy Directive, EU-US Data Privacy Framework, UK GDPR, CCPA/CPRA (visitor data of California residents), Illinois BIPA (if facial recognition is used), applicable building security and workplace monitoring laws

DPIA considerations

Una Evaluación de Impacto sobre la Protección de Datos (EIPD) es obligatoria o muy recomendable para los despliegues de Envoy en la UE. Los factores de riesgo que desencadenan una EIPD incluyen: la recopilación sistemática de fotografías de visitantes (datos cuasi-biométricos), de firmas, el tratamiento de datos personales de un gran número de personas que son visitantes externos, las transferencias de todos los datos recopilados a EE.UU. (basándose en el DPF o CCT), la conservación de registros de visitantes más allá del objetivo inmediato de seguridad, y la integración con sistemas de control de acceso a edificios. La EIPD debe abordar la proporcionalidad de la captura de fotos, la adecuación de la información proporcionada a los visitantes en el quiosco, el período de retención, los acuerdos con subencargados de Envoy y la adecuación del mecanismo de transferencia DPF o CCT.

Sample consent text

Bienvenido. Antes de registrarse, lea esta información importante. [Nombre de la organización] utiliza Envoy, un sistema de gestión de visitantes proporcionado por Envoy Inc. (EE.UU.), para gestionar el acceso a nuestras instalaciones. Recopilaremos su nombre, empresa, el nombre de su anfitrión y la fecha y hora de su visita. También nos gustaría tomar su fotografía con fines de seguridad e identificación. Su fotografía y registro de visita se almacenarán en los servidores de Envoy en EE.UU. y se transferirán en virtud del Marco de Privacidad de Datos UE-EE.UU. o de cláusulas contractuales tipo. Sus datos de visita se conservarán durante [X meses/años] y luego se eliminarán. Tiene derecho a acceder, corregir y solicitar la eliminación de sus datos personales. Su fotografía es opcional: puede registrarse sin proporcionar una foto. Al continuar con el registro, reconoce haber leído este aviso.

Technical details

Tracking methodCloud-based visitor management system accessed via sign-in kiosks (iPad-based or browser), a web dashboard and mobile apps. Captures visitor personal data including full name, email address, phone number, company, photo (facial image), handwritten or digital signature and NDA acceptance. Records host employee details and visit timestamps. Desk and room booking modules capture employee booking data. Web dashboard sets session and analytics cookies.

Server locationUnited States (Envoy is headquartered in San Francisco, CA; all data is processed on US-based cloud infrastructure, primarily AWS US regions)

Data transferred outside the EUAll visitor and employee data processed by Envoy is stored on US-based infrastructure. Transfers from the EU and UK are covered by the EU-US Data Privacy Framework (DPF) if Envoy holds a current DPF certification, supplemented by Standard Contractual Clauses as a fallback. Given the sensitive nature of the data (visitor photos and signatures), operators should verify Envoy's current DPF certification status and confirm that the Data Processing Agreement includes appropriate Article 46 safeguards. Operators must also disclose the US transfer in visitor-facing privacy notices prominently.

Third-party domains contacted

envoy.comdashboard.envoy.comapi.envoy.com

Cookies placed

Name	Type	Duration	Purpose
envoy_session	Strictly Necessary	Session	Session authentication cookie for the Envoy web dashboard and kiosk interface. Maintains the authenticated session for workspace administrators managing visitor logs, desk bookings and room reservations.
__envoy_csrf	Strictly Necessary	Session	CSRF protection token for the Envoy web dashboard. Prevents cross-site request forgery attacks on authenticated admin sessions.
envoy_preferences	Preferences	1 year	Stores user interface preferences for the Envoy dashboard including language settings, timezone and notification preferences for workspace administrators.
_envoy_analytics	Analytics	2 years	Analytics cookie on the Envoy dashboard and marketing site used to measure product usage and improve the platform. Requires consent where deployed on marketing-facing pages.
envoy_visitor_token	Strictly Necessary	Session	Short-lived token set during the visitor kiosk sign-in flow to maintain the sign-in session state. Cleared after sign-in is completed or the session expires. Contains no personal data beyond the session identifier.

Este servicio puede recopilar datos de usuarios. Garantiza el cumplimiento del RGPD con FlowConsent.

Empezar gratis Escanear tu sitio

Preguntas frecuentes

¿Qué datos personales recopila Envoy de los visitantes?

Envoy recopila el nombre, dirección de correo electrónico, número de teléfono, empresa del visitante, el nombre de su empleado anfitrión y la fecha y hora de la visita. Opcionalmente, y sujeto a consentimiento, también captura una fotografía facial y una firma manuscrita o digital para la aceptación del NDA. Todos los datos se transmiten y almacenan en los servidores en la nube de Envoy basados en EE.UU. Los registros de visitas pueden conservarse durante meses o años según la política de retención configurada por el operador.

¿Se requiere consentimiento antes de recopilar fotografías de visitantes en Envoy?

Sí. Según el RGPD y las directrices de las APD de la UE, la captura de fotografías de visitantes requiere el consentimiento libremente otorgado porque las imágenes faciales son datos cuasi-biométricos. La fotografía debe ser opcional: los visitantes deben poder registrarse y acceder a las instalaciones sin proporcionar una foto. Envoy debe configurarse para permitir omitir el paso de la foto, y los avisos de privacidad en pantalla y físicos en el quiosco deben indicar claramente que la foto es voluntaria.

¿Qué base jurídica se aplica a los diferentes tipos de datos en Envoy?

Los datos básicos de visita (nombre, empresa, anfitrión, marca temporal) se procesan generalmente bajo el interés legítimo (artículo 6(1)(f)) en la seguridad del edificio. Las fotografías de visitantes, cuando se conservan más allá de la visita, requieren consentimiento (artículo 6(1)(a)) que sea libre y no condición de entrada. La aceptación del NDA queda cubierta por el contrato (artículo 6(1)(b)). Los datos de reserva de empleados pueden basarse en contrato o interés legítimo. Debe documentarse una evaluación de interés legítimo para cada actividad de tratamiento.

¿Transfiere Envoy datos personales fuera de la UE?

Sí. Todos los datos de Envoy se almacenan en servidores de EE.UU. Envoy participa en el Marco de Privacidad de Datos UE-EE.UU. (DPF), que proporciona un mecanismo de transferencia conforme al RGPD. Los operadores deben verificar la certificación DPF actual de Envoy y asegurarse de que el Acuerdo de Tratamiento de Datos incluya cláusulas contractuales tipo como respaldo. El aviso de privacidad para visitantes debe divulgar la transferencia a EE.UU. e identificar el mecanismo utilizado.

¿Requiere el despliegue de Envoy una Evaluación de Impacto sobre la Protección de Datos?

Sí, se recomienda encarecidamente una EIPD y en muchos casos es obligatoria en virtud del artículo 35 del RGPD. Envoy combina la recopilación sistemática a gran escala de datos personales de visitantes incluyendo fotografías y firmas, el tratamiento de datos pertenecientes a personas que no son empleados y que no han sido informadas previamente, las transferencias a EE.UU. y la posible integración con sistemas de control de acceso a edificios. Estos factores cumplen colectivamente los criterios de una actividad de tratamiento de alto riesgo que requiere una EIPD.

¿Cómo implemento Envoy de forma conforme con el RGPD?

Realice una EIPD antes del despliegue. Firme un Acuerdo de Tratamiento de Datos en virtud del artículo 28 con Envoy, incluyendo cláusulas contractuales tipo. Configure el quiosco para que las fotografías sean opcionales y muestre un aviso de privacidad conforme al artículo 13. Instale señalización física de privacidad en recepción. Establezca un período de retención en Envoy. Construya un proceso para responder a las solicitudes de derechos de los visitantes. Verifique anualmente la certificación DPF.

¿Existen alternativas más respetuosas con la privacidad a Envoy para la gestión de visitantes?

Las alternativas incluyen Proxyclick (empresa belga, alojada en la UE, diseñada pensando en el RGPD), Sign In App (empresa del Reino Unido) y Traction Guest. Las soluciones de gestión de visitantes alojadas en la UE evitan completamente la preocupación por las transferencias a EE.UU. Si se mantiene Envoy, la EIPD debe documentar por qué las alternativas alojadas en EE.UU. son necesarias o preferibles por razones operativas. Considere deshabilitar la captura de fotografías para reducir el nivel de riesgo.

¿Cómo actualizo mi aviso de privacidad y la documentación dirigida a los visitantes para Envoy?

Actualice su aviso de privacidad para visitantes (mostrado en el quiosco y en forma física en recepción) cada vez que Envoy cambie sus prácticas de tratamiento o subencargados, cuando añada nuevas categorías de datos al flujo de registro, cuando cambien los períodos de retención, o al menos anualmente. El aviso siempre debe incluir: datos recopilados, base jurídica, período de retención, mecanismo de transferencia a EE.UU., derechos de los interesados y datos de contacto para solicitudes de derechos.

Cumple la normativa — Prueba FlowConsent gratis

mobileCta.note