🛡 Vocea
🚀 Saatavilla 1. syyskuuta 2026 alkaen

Vaatimustenmukainen whistleblowing-kanava ilman päänvaivaa — jota kukaan, emme edes me, voi lukea

Velvoittaako D.Lgs. 24/2023 sinua? Hoidatko useamman asiakkaan compliancea? Oletko julkinen organisaatio? Vocea ratkaisee ongelmasi selaimessa salatulla kanavalla (zero-knowledge), joka on valmiina muutamassa minuutissa ja ANAC-ohjeiden 2025 mukainen.

Vaatimustenmukainen D.Lgs. 24/2023 · ANAC-ohjeet 2025 · GDPR

Yritysten, julkisten organisaatioiden, ammattitoimistojen ja ohjelmistotalojen valitsema Italiassa.

🔒 Nollatietousvocea.cloud
░▒▓█ AES-256-GCM █▓▒░
9f2a…cifrato nel browser
📄
K_content
🪪
K_identity
🏷️
K_metadata
🛡️ RSA-4096
🔑 chiave solo all'OdV

Kattavat säädökset

Direttiva UE 2019/1937D.Lgs. 24/2023GDPR Art. 9Linee Guida ANACISO 37002 (allineamento)

Sovellettava kansallinen laki: Suomi · Laki ilmoittajien suojelusta (2023)

Anonymiteetin käsittely: Anonyymit ilmoitukset ovat organisaation harkinnassa, eikä keskitetty ulkoinen kanava salli anonyymiä ilmoittamista (laki 1171/2022, ilmoittajansuojelulaki).

Vocea tarjoaa työkalut vaatimustenmukaista kanavaa varten; täysi vaatimustenmukaisuus riippuu myös nimityksistä, tietosuojaa koskevasta vaikutustenarvioinnista (DPIA) ja organisaation kokoonpanosta. Sitovaa neuvontaa varten käänny vastuuhenkilön tai lakimiehen puoleen.

Räätälöidyt ratkaisut

Mikä on tilanteesi?

Vocea lähtee liikkeelle ongelmastasi, ei meidän toiminnoistamme. Valitse profiili, joka muistuttaa sinua eniten.

🏢

Velvoitettu yritys

»Laki velvoittaa minua: haluan saattaa asiat kuntoon nopeasti, ilman mutkikkuuksia ja ilman seuraamusten riskiä.«

  • ANAC-seuraamus voi nousta jopa 50 000 euroon, jo pelkästään puuttuvasta tai vaatimustenvastaisesta kanavasta.
  • ANAC-ohjeet 2025 toteavat, ettei sähköposti tai PEC enää riitä: tarvitaan oma ja salattu alusta.
  • DPIA:n, nimitysten, määräaikojen ja yksityisyyden välillä et tiedä, mistä aloittaa.
  • Vaatimustenmukainen kanava käytössä muutamassa minuutissa, ohjattu käyttöönotto vaihe vaiheelta.
  • Lakisääteiset määräajat (ilmoitus 7 päivää, vastaus 3 kuukautta) seurataan ja muistutetaan automaattisesti.
  • DPA art. 28 ja DPIA-malli sisältyvät: kevennämme yksityisyysvelvoitetta puolestasi.
Saata asiat kuntoon
🤝

Konsultti / Toimisto

»Haluan tarjota whistleblowingin asiakkailleni ja hallita monia heistä yhdestä paikasta — mieluiten omalla brändilläni.«

  • Velvoitetut asiakkaasi pyytävät sinulta ratkaisua, mutta heidän hallintansa yksitellen on mahdotonta.
  • Haluat uuden arvoa tuottavan palvelun, et jälleenmyydä anonyymiä tuotetta jonkun toisen brändillä.
  • Tarvitset teknisen luottamuksellisuustakeen ottaaksesi ulkoisen käsittelijän roolin.
  • Moniasiakaskonsoli: hallitset ulkoisena käsittelijänä useiden organisaatioiden kanavia yhdestä koontinäytöstä.
  • White-label: oma logosi ja värisi asiakkaiden kanavalla, jotta voit tarjota palvelun omalla brändilläsi.
  • Aito zero-knowledge: ulkoisena käsittelijänä vain sinä pääset käsiksi omalla avaimellasi — emme mekään voi lukea.
Ryhdy kumppaniksi
🏛️

Julkishallinto / RPCT

»Velvoitettu julkinen organisaatio: tarvitsen vaatimustenmukaisen kanavan, jossa on SPID/CIE-kirjautuminen, joka on saavutettava ja jonka tiedot pysyvät Italiassa.«

  • Julkishallinto on aina velvoitettu työntekijämäärästä riippumatta.
  • Tarvitaan digitaalinen identiteetti (SPID/CIE), saavutettavuus ja takeet tietojen sijainnista.
  • RPCT:n on hallittava luottamuksellisuus, määräajat ja jäljitettävyys ilman virhemarginaalia.
  • Kirjautuminen SPID/CIE:llä ja saavutettavuutta varten suunniteltu käyttöliittymä.
  • Variantti, jossa tiedot sijaitsevat Italiassa, GDPR:n mukaisen EU:n perushostingin lisäksi.
  • Peukaloinninkestävä rekisteri (hash-ketju) ja integroitu lakisääteinen määräaikakalenteri.
Ratkaisu julkishallinnolle
🧩 Vocean yllätys

Sijoita whistleblowing-kanava ohjelmistosi sisään

Vocea ei ole vain erillinen sivusto: voit upottaa sen toiminnanohjausjärjestelmääsi, portaaliisi tai intranetiisi. Muutamalla rivillä käyttäjäsi tekevät ilmoituksia poistumatta ohjelmistostasi, ja zero-knowledge-salaus pysyy kokonaan asiakaspuolella. Se on ihanteellinen valinta ohjelmistotaloille, toiminnanohjausjärjestelmille ja konsulteille, jotka haluavat tarjota whistleblowing-compliancen osana omaa tuotettaan.

🧩

Upotettava widget

Kanavasivu, joka integroidaan iframe-elementillä (vaalealla/tummalla teemalla) tai wb-link.js-snippetillä sivustollasi. Ei evästeitä, ei telemetriaa, ei hallittavaa avainta: salaus tapahtuu käyttäjän selaimessa.

🔌

API /v1

REST-yhdyskäytävä X-API-Key-avaimella ja minimaalisilla scopeilla (lähetys, tilan luku): välittää salattuja ilmoituksia ja liitteitä järjestelmistäsi. API paljastaa metatiedot ja salatun tekstin, ei koskaan selkokielistä sisältöä. Opas osoitteessa vocea.cloud/integrazioni.html.

🏷️

Oma brändisi (white-label)

Kanavan logo, värit ja verkkotunnus omalla brändilläsi, monitenanttinen useiden asiakkaiden hallintaan. Tarjoa whistleblowing tuotteesi moduulina, taustallasi Vocean italialainen tuki ja vaatimustenmukaisuus.

Jo integroitu suiten kumppanituotteisiin (NIS2, LG231, TRPG, ALLTAX) samojen API:en kautta.

Oletko velvollinen ylläpitämään kanavaa?

Yhdenkin näistä ehdoista täyttyminen riittää säädöksen D.Lgs. 24/2023 velvoitteen piiriin kuulumiseen.

👥

50+ työntekijää

Yksityisten organisaatioiden, joilla on vähintään 50 työntekijää, on otettava käyttöön sisäinen ilmoituskanava.

📋

Modello 231

Sellainen, joka on ottanut käyttöön organisaatiomallin 231, on velvollinen myös alle 50 työntekijällä.

🏛️

Julkishallinto ja säännellyt alat

Julkishallinto ja säännellyt alat (rahoitus, rahanpesun torjunta, turvallisuus, ympäristö) ovat velvollisia kynnyksestä riippumatta.

Ilman vaatimustenmukaista kanavaa ANACin seuraamukset voivat nousta jopa 50.000 €:oon. Ja vuodesta 2025 alkaen ANACin ohjeet edellyttävät erillistä ja salattua alustaa: sähköposti tai PEC ei enää riitä.

Entä jos sinua ei velvoiteta? Kuuntelukanava on silti merkki vakavasti otettavuudesta: rikkomuksen ilmoittaminen on ennen kaikkea kansalaisoikeus. Myös yritykset, yhdistykset ja toimistot, joita ei velvoiteta, ottavat Vocean käyttöön rakentaakseen luottamusta, etiikkaa ja mainetta.

Kuinka Vocea toimii

Päästä päähän -prosessi, joka on suunniteltu nollatietokryptografian varaan.

Ilmoittajille

  1. 1

    Avaa kanava

    Siirry organisaation julkiseen kanava-URL-osoitteeseen. Ei rekisteröintiä, ei tiliä.

  2. 2

    Täytä ilmoitus

    Kuvaile väärinkäytös, valitse luokka, liitä tiedostoja, ääntä tai videota. Voit pysyä täysin anonyyminä.

  3. 3

    Selainpuolen salaus

    Kaikki salataan laitteellasi ennen lähettämistä. Palvelin vastaanottaa ainoastaan lukukelvotonta dataa.

  4. 4

    Saat koodisi

    Vastaanota yksilöllinen koodi, jolla voit seurata tilaa ja keskustella turvallisesti vastuuhenkilön kanssa.

Valvontaelimelle

  1. 1

    Suojattu pääsy

    Kirjaudu sisään SPID/CIE-tunnistuksella ja kaksivaiheisella todennuksella.

  2. 2

    Paikallinen salauksen purku

    Lataa yksityinen avain selaimessasi ja pura ilmoituksen salaus. Avainta ei koskaan lähetetä.

  3. 3

    Vaatimustenmukainen käsittely

    Päivitä tila, noudata lakisääteisiä määräaikoja, vastaa chatissa ja luo dokumentaatiota.

  4. 4

    Jäljitettävyys

    Jokainen toimenpide kirjataan manipulointia osoittavaan lokiin, jossa on todennettavissa oleva hajautusketju.

🔒 Nollatietous

Mitä nollatietämys tarkoittaa

Salaus tapahtuu kokonaan ilmoittajan selaimessa WebCrypton avulla. Symmetriset avaimet, jotka suojaavat tietoja, on salattu vastaanottajien RSA-julkisilla avaimilla. Palvelin tallentaa ainoastaan salatekstiä ja käärittyjä avaimia: ilman vastaavaa yksityistä avainta tietoja ei voi purkaa.

Kolme avainta, kolme suojaustasoa

📄

K_content — Sisältö

Suojaa ilmoituksen tekstin ja liitteet.

🪪

K_identity — Henkilöllisyys

Suojaa ilmoittajan henkilöllisyyden, erillinen ja valinnainen.

🏷️

K_metadata — Metatiedot

Suojaa vastuuhenkilön lisäämät hallinnolliset metatiedot.

Teknistä anonymiteettiä, ei vain menettelyllistä

Laki jättää anonymiteetin valinnaksi; me teemme siitä todellista arkkitehtuurin avulla. Emme tallenna IP-osoitetta, henkilöllisyys on erillisessä salatussa lokerossa, eikä edes meillä ole avainta: se on teknistä anonymiteettiä, vahvempaa kuin pelkkä menettelyllinen, jota säännökset edellyttävät tai sallivat.

Kanavat eivät ole samanlaisia. Web-kanava (lomake tai upotettu widget) tarjoaa vahvimman teknisen anonymiteetin. Kanavat kuten WhatsApp suojaavat identiteettiäsi, kun ne ovat käytössä — numerosi ei näy koskaan organisaatiolle — mutta ne eivät ole teknisesti anonyymeita: viesti siirtyy kolmannen osapuolen järjestelmien (WhatsApp/Meta ja toimituskeskuksen) kautta ennen salausta. Parhaimman anonymiteetin saamiseksi valitse web-kanava.

Miksi Vocea eikä joku muu

Italialainen vaatimustenmukaisuus ja todellinen turvallisuus, ilman kompromisseja.

🔒

Aitoa zero-knowledgea

Toisin kuin pelkästään »salatuissa» järjestelmissä, joissa toimittaja säilyttää avaimet, täällä emme mekään voi lukea ilmoituksia: avain jää vain käsittelijällesi. Kysy aina toimittajalta: »kenellä on yksityinen avain?«.

Vaatimustenmukainen by design

D.Lgs. 24/2023, 7 päivän ja 3 kuukauden määräajat, DPA ja DPIA-malli, mukautuminen ANACin ohjeisiin ja standardiin ISO 37002.

🇮🇹

Data EU:ssa tai Italiassa

Eurooppalainen GDPR-vaatimustenmukainen hosting, italialaisen datan sijainnin vaihtoehdolla julkishallinnolle ja kriittisille toimijoille.

Helppokäyttöinen

Ilmoittajalle se on kuin chat; valvontaelimelle automaattinen määräaikakalenteri ja peukaloinninkestävä rekisteri.

🧩

Italialainen compliance-suite

Vocea on osa italialaista vertikaalista suitea (NIS2, 231, ESG): natiivi vaatimustenmukaisuus ja tuki, ei mukautettu globaali tuote. Yksi ainoa yhteyshenkilö useisiin velvoitteisiin.

Usein kysytyt kysymykset

Kaikki, mitä tarvitset palvelun ymmärtämiseen.

Kuka on velvollinen ottamaan kanavan käyttöön?

Yksityiset yritykset, joilla on 50+ työntekijää, ne joilla on Modello 231 (myös alle 50), julkishallinto ja säännellyt alat. Velvoite on täysimääräinen 17. joulukuuta 2023 alkaen.

Onko ilmoitus todella nimetön?

Kyllä, jos päätät olla ilmoittamatta henkilöllisyyttäsi. Tiedot salataan suoraan selaimessa eikä IP-osoitetta tallenneta; jos päätät tunnistautua, henkilöllisyytesi kulkee erillisessä ja valinnaisessa salatussa osiossa. Avustaja varoittaa sinua, jos teksti saattaa paljastaa, kuka olet.

Mitä »zero-knowledge« tarkoittaa?

Sitä, että ilmoitusten lukuavain pysyy vain valvontaelimellä. Palvelimemme säilyttää ainoastaan salattua tekstiä: edes Vocea ei voi lukea sisältöä.

Paljonko se maksaa?

Se riippuu sopimuksesta ja organisaation koosta. Voit aloittaa 30 päivän ilmaisella kokeilulla ja pyytää räätälöidyn tarjouksen, sitoumuksetta.

Missä tiedot säilytetään?

Euroopan unionissa sijaitsevissa GDPR-vaatimustenmukaisissa infrastruktuureissa, Italiassa sijaitsevan datan vaihtoehdolla julkishallinnolle ja kriittisille toimijoille.

Riittääkö sähköpostilaatikko tai erillinen PEC?

Ei. ANACin vuoden 2025 ohjeet pitävät sähköpostia riittämättömänä ja edellyttävät erillistä ja salattua alustaa, kuten Voceaa.

Entä jos henkilöllisyyteni paljastuu myöhemmin?

Myös anonyymisti ilmoittava pysyy suojattuna, jos hänet myöhemmin tunnistetaan ja hän joutuu vastatoimien kohteeksi (Direktiivi (EU) 2019/1937, 6 artiklan 3 kohta).

🚀 Saatavilla 1. syyskuuta 2026 alkaen

Vocea on tulossa

Alusta avautuu 1. syyskuuta 2026. Pyydä lisätietoja tai demoa nyt — otamme yhteyttä ennen julkaisua.

Pyydä tietoja

Jätä yhteystietosi: otamme sinuun yhteyttä demon tai Voceaa koskevien kysymysten osalta. Ei sitoumusta.

Tähdellä * merkityt kentät ovat pakollisia.

Oletko yritys? Aktivoi kanavasi

Muutama ohjattu vaihe käyttöönoton toteuttamiseksi ja D.Lgs. 24/2023 -vaatimustenmukaisuuden varmistamiseksi anonymiteetin ja päästä päähän salauksen avulla.

1

1. Pyydä aktivointia

Täytä alla oleva lomake: otamme sinuun yhteyttä organisaatiosi aktivoimiseksi.

2

2. Kirjaudu hallintakonsoliin

Osoitteessa vocea.cloud/gestore SPID/CIE-digitaalisella henkilöllisyydellä: ei salasanoja hallittavaksi.

3

3. Luo kanava ja suorita käyttöönotto

Nimeä vastuuhenkilöt ja avainten haltijat, hyväksy DPA, täytä DPIA: alusta opastaa sinua vaihe vaiheelta.

4

4. Aktivoi ja julkaise

Aktivoi kanava ja jaa linkki sekä QR-koodi henkilöstölle: ilmoitukset saapuvat päästä päähän salattuina.

5

5. Integroi (valinnainen)

Hallintakonsolista voit myöntää API keys -avaimia HR-järjestelmien, portaalien tai intranetin yhdistämiseksi. Opas osoitteessa vocea.cloud/integrazioni.html.

Kirjaudu alustalle

Rajoitetut alueet ilmoittajille, Valvontaelimelle ja kanavan ylläpitäjille.

Tee ilmoitus

Tämä kanava suojaa henkilöllisyytesi nollatietosalauksella. Voit ilmoittaa nimettömästi.

Seuraa ilmoitustasi

Vastuuhenkilön alue

Ilmoitusten luettelo

Rajoitettu alue – kirjautuminen

Luo kanava

Perusta vaatimustenmukainen kanava minuuteissa ohjatun käyttöönoton avulla.

Luo ilmoituskanavasi