El canal de denuncias conforme, sin quebraderos de cabeza — y que nadie, ni siquiera nosotros, puede leer
¿Está obligado por el D.Lgs. 24/2023? ¿Gestiona el cumplimiento de varios clientes? ¿Es una entidad pública? Vocea resuelve su problema con un canal cifrado en el navegador (zero-knowledge), listo en pocos minutos y conforme con las Linee Guida ANAC 2025.
Elegido por empresas, entidades públicas, despachos profesionales y desarrolladoras de software en Italia.
9f2a…cifrato nel browser
Normativa cubierta
Ley nacional de referencia: España · Ley 2/2023
Tratamiento del anonimato: Las comunicaciones anónimas son obligatorias: el canal interno debe permitir su presentación y posterior tramitación (Ley 2/2023, art. 7.3); si el informante anónimo es identificado después, conserva la protección (art. 35.3).
Vocea proporciona las herramientas para un canal conforme; el cumplimiento completo depende también de los nombramientos, de la EIPD y de la configuración de la organización. Para asesoramiento vinculante, diríjase al Responsable del Sistema interno o a un abogado.
¿Cuál es su situación?
Vocea parte de su problema, no de nuestras funciones. Elija el perfil que más se le parezca.
Empresa obligada
«Estoy obligado por la ley: quiero ponerme en regla rápido, sin complicaciones y sin arriesgarme a sanciones.»
- Una sanción de la ANAC puede llegar hasta los 50.000 €, incluso solo por un canal ausente o no conforme.
- Las Linee Guida ANAC 2025 establecen que el correo electrónico o la PEC ya no bastan: hace falta una plataforma dedicada y cifrada.
- Entre DPIA, nombramientos, plazos y privacidad, no sabe por dónde empezar.
- Canal conforme activo en pocos minutos, con onboarding guiado paso a paso.
- Plazos legales (acuse de recibo 7 días, respuesta 3 meses) seguidos y recordados automáticamente.
- DPA art. 28 y modelo DPIA incluidos: aligeramos la obligación de privacidad en su lugar.
Consultor / Despacho
«Quiero ofrecer el canal de denuncias a mis clientes y gestionar muchos desde un solo lugar — a ser posible con mi marca.»
- Sus clientes obligados le piden una solución, pero gestionarlos uno por uno es inviable.
- Quiere un nuevo servicio de valor, no revender un producto anónimo con la marca de otro.
- Necesita una garantía técnica de confidencialidad para asumir el papel de gestor externo.
- Consola multicliente: gestione como gestor externo los canales de varias organizaciones desde un único panel.
- White-label: su logo y sus colores en el canal de los clientes, para ofrecer el servicio con su marca.
- Zero-knowledge real: como gestor externo, solo usted accede, con su clave — ni siquiera nosotros podemos leer.
Administración pública / RPCT
«Entidad pública obligada: necesito un canal conforme, con acceso SPID/CIE, accesible y con datos que permanezcan en Italia.»
- La administración pública está siempre obligada, sin importar el número de empleados.
- Hacen falta identidad digital (SPID/CIE), accesibilidad y garantías sobre la residencia de los datos.
- El RPCT debe gestionar confidencialidad, plazos y trazabilidad sin margen de error.
- Acceso con SPID/CIE e interfaz pensada para la accesibilidad.
- Variante con residencia de los datos en Italia, además del hosting básico en la UE conforme con el GDPR.
- Registro a prueba de manipulaciones (cadena de hash) y calendario de plazos legales integrado.
Ponga un canal de denuncias dentro de su software
Vocea no es solo un sitio aparte: puede incorporarlo en su software de gestión, portal o intranet. En pocas líneas, sus usuarios denuncian sin salir de su software, mientras el cifrado zero-knowledge permanece por completo del lado del cliente. Es la elección ideal para desarrolladoras de software, software de gestión y consultores que quieran ofrecer el cumplimiento en materia de denuncias como parte de su propio producto.
Widget incorporable
Página del canal integrable mediante iframe (con tema claro/oscuro) o snippet wb-link.js en su sitio. Sin cookies, sin telemetría, sin claves que gestionar: el cifrado se realiza en el navegador del usuario.
API /v1
Gateway REST con clave X-API-Key y scopes mínimos (envío, lectura de estado): reenvía denuncias y adjuntos cifrados desde sus sistemas. La API expone metadatos y texto cifrado, nunca contenido en claro. Guía en vocea.cloud/integrazioni.html.
Su marca (white-label)
Logo, colores y dominio del canal con su marca, multi-tenant para gestionar varios clientes. Ofrezca el canal de denuncias como un módulo de su producto, con el soporte y la conformidad italiana de Vocea por detrás.
Ya integrado por productos partner de la suite (NIS2, LG231, TRPG, ALLTAX) a través de las mismas API.
¿Estás obligado a tener un canal?
Basta una de estas condiciones para entrar en la obligación del D.Lgs. 24/2023.
50+ empleados
Las organizaciones privadas con al menos 50 trabajadores deben dotarse de un canal interno de denuncia.
Modelo 231
Quien ha adoptado un Modelo organizativo 231 está obligado incluso con menos de 50 empleados.
Administración pública y sectores regulados
La administración pública y los sectores regulados (finanzas, prevención del blanqueo, seguridad, medioambiente) están obligados con independencia del umbral.
Sin un canal conforme, las sanciones ANAC llegan hasta 50.000 €. Y desde 2025 las Directrices ANAC exigen una plataforma dedicada y cifrada: el correo electrónico o la PEC ya no bastan.
¿Y si no está obligado? Un canal de escucha sigue siendo una señal de seriedad: denunciar un acto ilícito es ante todo un derecho civil. También empresas, asociaciones y despachos no obligados activan Vocea para construir confianza, ética y reputación.
Cómo funciona Vocea
Un flujo de extremo a extremo diseñado sobre criptografía de conocimiento cero.
Para denunciantes
- 1
Abrir el canal
Acceda a la URL pública del canal de la organización. Sin registro, sin cuenta.
- 2
Completar la denuncia
Describa la irregularidad, elija una categoría, adjunte archivos, audio o vídeo. Puede permanecer completamente anónimo.
- 3
Cifrado en el navegador
Todo se cifra en su dispositivo antes del envío. El servidor solo recibe datos ilegibles.
- 4
Obtenga su código
Reciba un código único para seguir el estado y comunicarse de forma segura con el responsable.
Para el Organismo de Supervisión
- 1
Acceso seguro
Inicie sesión con SPID/CIE y autenticación de doble factor.
- 2
Descifrado local
Cargue la clave privada en su navegador y descifre la denuncia. La clave nunca se transmite.
- 3
Gestión conforme a la normativa
Actualice el estado, cumpla los plazos legales, responda en el chat y genere documentación.
- 4
Trazabilidad
Cada acción queda registrada en un registro a prueba de manipulaciones con una cadena de hash verificable.
Qué significa zero-knowledge
El cifrado ocurre íntegramente en el navegador del denunciante mediante WebCrypto. Las claves simétricas que protegen los datos se cifran a su vez con las claves públicas RSA de los destinatarios. El servidor almacena únicamente texto cifrado y claves envueltas: sin la clave privada correspondiente, los datos son indescifrable.
Tres claves, tres capas de protección
K_content — Contenido
Protege el texto del informe y los archivos adjuntos.
K_identity — Identidad
Protege la identidad del denunciante, separada y opcional.
K_metadata — Metadatos
Protege los metadatos de gestión añadidos por el responsable.
Anonimato técnico, no solo procedimental
La ley deja el anonimato como una opción; nosotros lo hacemos real por arquitectura. No registramos la dirección IP, la identidad reside en un compartimento cifrado separado y ni siquiera nosotros tenemos la clave: es el anonimato técnico, más fuerte que el meramente procedimental exigido o admitido por la normativa.
Los canales no son todos iguales. El canal web (formulario o widget incorporado) ofrece el anonimato técnico más fuerte. Canales como WhatsApp, cuando están habilitados, protegen la identidad — tu número nunca se muestra a la organización — pero no son anónimos en sentido técnico: el mensaje transita por sistemas de terceros (WhatsApp/Meta y un hub de entrega) antes del cifrado. Para el máximo anonimato, elige el canal web.
Por qué Vocea, y no otro
Conformidad italiana y seguridad real, sin compromisos.
Zero-knowledge de verdad
A diferencia de los sistemas solo «cifrados», donde el proveedor conserva las claves, aquí ni siquiera nosotros podemos leer las denuncias: la clave permanece solo en manos de su gestor. Pregunte siempre a un proveedor: «¿quién tiene la clave privada?».
Conforme by design
D.Lgs. 24/2023, plazos de 7 días y 3 meses, DPA y plantilla DPIA, alineación con las Directrices ANAC y con la ISO 37002.
Datos en la UE o en Italia
Hosting europeo conforme al GDPR, con una variante de residencia de los datos en Italia para la administración pública y las entidades críticas.
Fácil de usar
Para quien denuncia es como un chat; para el OdV, agenda automática de plazos y registro a prueba de manipulaciones.
Suite de cumplimiento italiana
Vocea forma parte de una suite vertical italiana (NIS2, 231, ESG): conformidad y soporte nativos, no un producto global adaptado. Un solo interlocutor para múltiples obligaciones.
Preguntas frecuentes
Todo lo necesario para entender el servicio.
¿Quién está obligado a activar el canal?
Las empresas privadas con 50+ empleados, quien tiene un Modelo 231 (incluso por debajo de 50), la administración pública y los sectores regulados. La obligación está plenamente vigente desde el 17 de diciembre de 2023.
¿La denuncia es realmente anónima?
Sí, si decides no facilitar tu identidad. Los datos se cifran directamente en el navegador y la dirección IP no se registra; si decides identificarte, tu identidad viaja en un compartimento cifrado separado y opcional. El asistente te avisa si el texto corre el riesgo de revelar quién eres.
¿Qué significa «zero-knowledge»?
Que la clave para leer las denuncias permanece solo en el organismo de vigilancia (OdV). Nuestro servidor conserva únicamente texto cifrado: ni siquiera Vocea puede leer los contenidos.
¿Cuánto cuesta?
Depende del plan y del tamaño de la organización. Puedes empezar con una prueba gratuita de 30 días y solicitar un presupuesto a medida, sin compromiso.
¿Dónde se conservan los datos?
En infraestructuras de la Unión Europea conformes al GDPR, con una variante de residencia de los datos en Italia para la administración pública y las entidades críticas.
¿Basta con un buzón de correo o una PEC dedicada?
No. Las Directrices ANAC 2025 consideran el correo electrónico inadecuado y exigen una plataforma dedicada y cifrada, como Vocea.
¿Y si mi identidad sale a la luz después?
Quien comunica de forma anónima, si posteriormente es identificado y sufre represalias, sigue estando protegido por la ley (Directiva (UE) 2019/1937, art. 6.3).
Vocea está en camino
La plataforma se lanza el 1 de septiembre de 2026. Solicita información o una demo ahora: nos pondremos en contacto antes del lanzamiento.
Solicitar información
Déjenos sus datos: nos pondremos en contacto con usted para una demo o cualquier consulta sobre Vocea. Sin compromiso.
¿Eres una empresa? Activa tu canal
Unos pocos pasos guiados para estar operativo y cumplir con el D.Lgs. 24/2023, con anonimato y cifrado de extremo a extremo.
1. Solicitar la activación
Completa el formulario a continuación: nos pondremos en contacto contigo para habilitar tu organización.
2. Acceder a la consola
En vocea.cloud/gestore con identidad digital SPID/CIE: sin contraseñas que gestionar.
3. Crear el canal e incorporarse
Designa gestores y custodios de claves, acepta el DPA, completa la DPIA: la plataforma te guía paso a paso.
4. Activar y publicar
Activa el canal y comparte el enlace y el QR con el personal: las denuncias llegan cifradas de extremo a extremo.
5. Integrar (opcional)
Desde la consola puedes emitir API keys para conectar RRHH, portales o intranet. Guía en vocea.cloud/integrazioni.html.
Acceder a la plataforma
Áreas restringidas para denunciantes, para el Organismo de Vigilancia y para los administradores del canal.
Realizar una denuncia
Este canal protege su identidad con cifrado de conocimiento cero. Puede denunciar de forma anónima.
Seguimiento de su denunciaCrear un canal
Configura un canal conforme en minutos, con incorporación guiada.
Crea tu canal de denuncia