Den compliant whistleblower-kanal uden besvær — som ingen, ikke engang vi, kan læse
Er du forpligtet af D.Lgs. 24/2023? Håndterer du compliance for flere kunder? Er du en offentlig myndighed? Vocea løser dit problem med en kanal, der krypteres i browseren (zero-knowledge), klar på få minutter og i overensstemmelse med ANAC-retningslinjerne 2025.
Valgt af virksomheder, offentlige myndigheder, professionelle kontorer og softwarehuse i Italien.
9f2a…cifrato nel browser
Dækkede reguleringer
Relevant national lovgivning: Danmark · Lov om beskyttelse af whistleblowere (2021)
Behandling af anonymitet: Anonyme indberetninger afgøres af organisationen på den interne kanal, men er altid mulige via den eksterne ordning hos Datatilsynet (Lov nr. 1436 af 29. juni 2021).
Vocea leverer værktøjerne til en regelret kanal; fuld efterlevelse afhænger også af udpegninger, konsekvensanalysen vedrørende databeskyttelse (DPIA) og organisationens konfiguration. For bindende rådgivning bør du henvende dig til den ansvarlige funktion eller en advokat.
Hvad er din situation?
Vocea tager udgangspunkt i dit problem, ikke i vores funktioner. Vælg den profil, der ligner dig mest.
Forpligtet virksomhed
»Jeg er forpligtet af loven: jeg vil hurtigt overholde reglerne, uden besvær og uden at risikere sanktioner.«
- En ANAC-sanktion kan nå op på 50.000 €, selv bare for en manglende eller ikke-compliant kanal.
- ANAC-retningslinjerne 2025 fastslår, at e-mail eller PEC ikke længere er nok: der kræves en dedikeret og krypteret platform.
- Mellem DPIA, udnævnelser, frister og privatliv ved du ikke, hvor du skal begynde.
- Compliant kanal aktiv på få minutter, med guidet onboarding trin for trin.
- Lovbestemte frister (varsel 7 dage, svar 3 måneder) spores og påmindes automatisk.
- DPA art. 28 og DPIA-skabelon inkluderet: vi letter privatlivsforpligtelsen for dig.
Konsulent / Kontor
»Jeg vil tilbyde whistleblowing til mine kunder og håndtere mange af dem fra ét sted — gerne under mit eget mærke.«
- Dine forpligtede kunder beder dig om en løsning, men at håndtere dem én efter én er uoverkommeligt.
- Du vil have en ny værdiskabende tjeneste, ikke videresælge et anonymt produkt med en andens mærke.
- Du har brug for teknisk fortrolighedsgaranti for at påtage dig rollen som ekstern administrator.
- Multikunde-konsol: som ekstern administrator håndterer du kanalerne for flere organisationer fra ét dashboard.
- White-label: dit logo og dine farver på kundernes kanal, så du tilbyder tjenesten under dit eget mærke.
- Ægte zero-knowledge: som ekstern administrator er det kun dig, der har adgang med din nøgle — selv vi kan ikke læse med.
Offentlig myndighed / RPCT
»Forpligtet offentlig myndighed: jeg har brug for en compliant kanal med SPID/CIE-adgang, tilgængelig og med data, der bliver i Italien.«
- Den offentlige myndighed er altid forpligtet, uanset antallet af ansatte.
- Der kræves digital identitet (SPID/CIE), tilgængelighed og garantier for, hvor data opbevares.
- RPCT skal håndtere fortrolighed, frister og sporbarhed uden fejlmargin.
- Adgang med SPID/CIE og en grænseflade designet med tilgængelighed for øje.
- Variant med dataopbevaring i Italien, ud over basishosting i EU i overensstemmelse med GDPR.
- Manipulationssikkert register (hash-kæde) og integreret lovbestemt fristkalender.
Læg en whistleblower-kanal ind i din software
Vocea er ikke kun et selvstændigt websted: du kan indlejre det i dit forretningssystem, din portal eller dit intranet. Med få linjer indberetter dine brugere uden at forlade din software, mens zero-knowledge-krypteringen forbliver helt på klientsiden. Det er det ideelle valg for softwarehuse, forretningssystemer og konsulenter, der vil tilbyde whistleblowing-compliance som en del af deres eget produkt.
Indlejrbar widget
Kanalside, der kan integreres via iframe (med lyst/mørkt tema) eller wb-link.js-snippet på dit websted. Ingen cookies, ingen telemetri, ingen nøgle at håndtere: krypteringen sker i brugerens browser.
API /v1
REST-gateway med X-API-Key og minimale scopes (indsendelse, statuslæsning): videresender krypterede indberetninger og vedhæftede filer fra dine systemer. API'en eksponerer metadata og krypteret tekst, aldrig indhold i klartekst. Guide på vocea.cloud/integrazioni.html.
Dit eget mærke (white-label)
Logo, farver og domæne på kanalen under dit eget mærke, multi-tenant til at håndtere flere kunder. Tilbyd whistleblowing som et modul i dit produkt, med Voceas italienske support og compliance bag dig.
Allerede integreret af partnerprodukter i suiten (NIS2, LG231, TRPG, ALLTAX) via de samme API'er.
Er du forpligtet til at have en kanal?
Det er nok, at én af disse betingelser er opfyldt, for at være omfattet af forpligtelsen i D.Lgs. 24/2023.
50+ medarbejdere
Private organisationer med mindst 50 ansatte skal etablere en intern indberetningskanal.
Modello 231
Den, der har vedtaget en organisationsmodel 231, er forpligtet, også med færre end 50 medarbejdere.
Offentlig forvaltning og regulerede sektorer
Offentlig forvaltning og regulerede sektorer (finans, hvidvask, sikkerhed, miljø) er forpligtet uanset tærsklen.
Uden en regelret kanal kan ANAC-sanktioner nå op til 50.000 €. Og fra 2025 kræver ANAC's retningslinjer en dedikeret og krypteret platform: e-mail eller PEC er ikke længere nok.
Og hvis du ikke er forpligtet? En lyttekanal er stadig et tegn på seriøsitet: at indberette en overtrædelse er først og fremmest en borgerrettighed. Også virksomheder, foreninger og kontorer uden forpligtelse aktiverer Vocea for at opbygge tillid, etik og omdømme.
Sådan fungerer Vocea
Et end-to-end flow designet omkring zero-knowledge-kryptografi.
For indberettere
- 1
Åbn kanalen
Besøg organisationens offentlige kanal-URL. Ingen registrering, ingen konto.
- 2
Udfyld rapporten
Beskriv overtrædelsen, vælg en kategori, vedhæft filer, lyd eller video. Du kan forblive fuldt anonym.
- 3
Kryptering i browseren
Alt krypteres på din enhed, før det sendes. Serveren modtager kun ulæselige data.
- 4
Modtag din kode
Modtag en unik kode til at følge status og chatte sikkert med sagsbehandleren.
For tilsynsorganet
- 1
Sikker adgang
Log ind med SPID/CIE og tofaktorgodkendelse.
- 2
Lokal dekryptering
Indlæs den private nøgle i din browser og dekrypter rapporten. Nøglen sendes aldrig.
- 3
Lovpligtig håndtering
Opdater status, overhold lovpligtige frister, svar i chatten og generer dokumentation.
- 4
Sporbarhed
Hver handling registreres i en manipulationssikker log med en verificerbar hash-kæde.
Hvad zero-knowledge betyder
Kryptering foregår udelukkende i indbereterens browser ved hjælp af WebCrypto. De symmetriske nøgler, der beskytter dataene, er selv krypteret med modtagernes RSA-offentlige nøgler. Serveren gemmer kun chiffertekst og indpakkede nøgler: uden den tilsvarende private nøgle er dataene ikke dekrypterbare.
Tre nøgler, tre beskyttelseslag
K_content — Indhold
Beskytter indberetningens tekst og vedhæftede filer.
K_identity — Identitet
Beskytter indbereterens identitet, adskilt og valgfri.
K_metadata — Metadata
Beskytter administrative metadata tilføjet af sagsbehandleren.
Teknisk anonymitet, ikke kun proceduremæssig
Loven overlader anonymiteten til et valg; vi gør den reel gennem arkitekturen. Vi registrerer ikke IP-adressen, identiteten ligger i et separat krypteret rum, og end ikke vi har nøglen: det er teknisk anonymitet, stærkere end den rent proceduremæssige, der kræves eller tillades af reglerne.
Kanalerne er ikke alle ens. Webkanalen (formular eller integreret widget) tilbyder den stærkeste tekniske anonymitet. Kanaler som WhatsApp, hvor de er aktiveret, beskytter identiteten — dit nummer vises aldrig til organisationen — men de er ikke teknisk anonyme: beskeden passerer gennem tredjepartssystemer (WhatsApp/Meta og et leveringscenter) før kryptering. For maksimal anonymitet skal du vælge webkanalen.
Hvorfor Vocea og ikke en anden
Italiensk regeloverholdelse og reel sikkerhed, uden kompromiser.
Ægte zero-knowledge
I modsætning til systemer, der kun er »krypterede«, hvor leverandøren beholder nøglerne, kan selv vi ikke læse indberetningerne her: nøglen bliver kun hos din administrator. Spørg altid en leverandør: »hvem har den private nøgle?«.
Regeloverholdelse by design
D.Lgs. 24/2023, frister på 7 dage og 3 måneder, DPA og DPIA-skabelon, tilpasning til ANAC's retningslinjer og til ISO 37002.
Data i EU eller i Italien
Europæisk hosting i overensstemmelse med GDPR, med en variant med italiensk dataresidens til offentlig forvaltning og kritiske enheder.
Nem at bruge
For den, der indberetter, er det som en chat; for tilsynsorganet automatisk fristoversigt og et manipulationssikret register.
Italiensk compliance-suite
Vocea er en del af en italiensk vertikal suite (NIS2, 231, ESG): native compliance og support, ikke et tilpasset globalt produkt. Én enkelt kontakt for flere forpligtelser.
Ofte stillede spørgsmål
Alt, hvad du har brug for at forstå tjenesten.
Hvem er forpligtet til at aktivere kanalen?
Private virksomheder med 50+ medarbejdere, dem med en Modello 231 (også under 50), den offentlige forvaltning og de regulerede sektorer. Forpligtelsen er fuldt gældende fra den 17. december 2023.
Er indberetningen virkelig anonym?
Ja, hvis du vælger ikke at oplyse din identitet. Dataene krypteres direkte i browseren, og IP-adressen registreres ikke; hvis du vælger at identificere dig, rejser din identitet i et separat og valgfrit krypteret rum. Assistenten advarer dig, hvis teksten risikerer at afsløre, hvem du er.
Hvad betyder »zero-knowledge«?
At nøglen til at læse indberetningerne kun forbliver hos tilsynsorganet. Vores server gemmer kun krypteret tekst: end ikke Vocea kan læse indholdet.
Hvad koster det?
Det afhænger af planen og af organisationens størrelse. Du kan starte med en gratis prøveperiode på 30 dage og anmode om et skræddersyet tilbud, helt uforpligtende.
Hvor opbevares dataene?
På infrastrukturer i Den Europæiske Union i overensstemmelse med GDPR, med en variant med dataresidens i Italien til den offentlige forvaltning og kritiske enheder.
Er en e-mailadresse eller en dedikeret PEC nok?
Nej. ANAC's retningslinjer fra 2025 anser e-mail for utilstrækkelig og kræver en dedikeret og krypteret platform, som Vocea.
Og hvis min identitet senere kommer frem?
Også den, der indberetter anonymt, forbliver beskyttet, hvis vedkommende senere identificeres og udsættes for repressalier (Direktiv (EU) 2019/1937, art. 6, stk. 3).
Vocea kommer
Platformen går live den 1. september 2026. Anmod om information eller en demo nu — vi kontakter dig inden lanceringen.
Anmod om oplysninger
Efterlad dine oplysninger: vi vender tilbage til dig for en demo eller ethvert spørgsmål om Vocea. Ingen forpligtelse.
Er du en virksomhed? Aktiver din kanal
Et par vejledte trin for at gå live og forblive compliant med Legislative Decree 24/2023 med anonymitet og end-to-end-kryptering.
1. Anmod om aktivering
Udfyld formularen nedenfor: vi vender tilbage til dig for at aktivere din organisation.
2. Log ind på konsollen
På vocea.cloud/gestore med SPID/CIE digital identitet: ingen adgangskode at administrere.
3. Opret kanalen og onboard
Udpeg ledere og nøgleindehavere, accepter DPA, udfyld DPIA: platformen guider dig trin for trin.
4. Aktiver og offentliggør
Aktiver kanalen og del link og QR med medarbejdere: indberetninger modtages end-to-end krypteret.
5. Integrer (valgfrit)
Fra konsollen udsteder du API keys til at forbinde HR, portaler eller intranet. Vejledning på vocea.cloud/integrazioni.html.
Tilgå platformen
Begrænsede områder for indberettere, for Tilsynsorganet og for kanaladministratorer.
Indsend en rapport
Denne kanal beskytter din identitet med zero-knowledge-kryptering. Du kan rapportere anonymt.
Spor din indberetningOpret en kanal
Opsæt en compliant kanal på få minutter med guidet onboarding.
Opret din whistleblowing-kanal