🛡 Vocea
🚀 Disponibile dal 1° settembre 2026

Il canale whistleblowing conforme, senza grattacapi — e che nessuno, nemmeno noi, può leggere

Sei obbligato dal D.Lgs. 24/2023? Gestisci la compliance di più clienti? Sei un ente pubblico? Vocea risolve il tuo problema con un canale cifrato nel browser (zero-knowledge), pronto in pochi minuti e in regola con le Linee Guida ANAC 2025.

Conforme D.Lgs. 24/2023 · Linee Guida ANAC 2025 · GDPR

Scelto da imprese, enti pubblici, studi professionali e software house in Italia.

🔒 Zero-knowledgevocea.cloud
░▒▓█ AES-256-GCM █▓▒░
9f2a…cifrato nel browser
📄
K_content
🪪
K_identity
🏷️
K_metadata
🛡️ RSA-4096
🔑 chiave solo all'OdV

Normativa coperta

Direttiva UE 2019/1937D.Lgs. 24/2023GDPR Art. 9Linee Guida ANACISO 37002 (allineamento)

Legge nazionale di riferimento: Italia · D.Lgs. 24/2023

Trattamento dell'anonimato: Anonime ammesse a discrezione dell'ente; vanno comunque registrate e conservate (Linee Guida ANAC n. 1/2025).

Vocea fornisce gli strumenti per un canale conforme; la conformità completa dipende anche dalle nomine, dalla DPIA e dalla configurazione dell'organizzazione. Per pareri vincolanti rivolgiti a OdV/RPCT o a un legale.

Soluzioni su misura

Qual è la tua situazione?

Vocea parte dal tuo problema, non dalle nostre funzioni. Scegli il profilo che ti somiglia di più.

🏢

Impresa obbligata

«Sono obbligato dalla legge: voglio mettermi in regola in fretta, senza complicazioni e senza rischiare sanzioni.»

  • Una sanzione ANAC arriva fino a 50.000 €, anche solo per un canale assente o non conforme.
  • Le Linee Guida ANAC 2025 dicono che l'email o la PEC non bastano più: serve una piattaforma dedicata e cifrata.
  • Tra DPIA, nomine, scadenze e privacy, non sai da dove cominciare.
  • Canale conforme attivo in pochi minuti, con onboarding guidato passo dopo passo.
  • Scadenze di legge (avviso 7 giorni, riscontro 3 mesi) tracciate e ricordate in automatico.
  • DPA art. 28 e modello DPIA inclusi: alleggeriamo l'adempimento privacy al posto tuo.
Mettiti in regola
🤝

Consulente / Studio

«Voglio offrire il whistleblowing ai miei clienti e gestirne tanti da un posto solo — possibilmente a mio marchio.»

  • I tuoi clienti obbligati ti chiedono una soluzione, ma gestirne uno per uno è ingestibile.
  • Vuoi un nuovo servizio a valore, non rivendere un prodotto anonimo con il marchio di un altro.
  • Ti serve garanzia di riservatezza tecnica per assumerti il ruolo di gestore esterno.
  • Console multi-cliente: gestisci come gestore esterno i canali di più organizzazioni da un'unica dashboard.
  • White-label: logo e colori tuoi sul canale dei clienti, per offrire il servizio a tuo marchio.
  • Zero-knowledge reale: come gestore esterno solo tu accedi, con la tua chiave — nemmeno noi possiamo leggere.
Diventa partner
🏛️

PA / RPCT

«Ente pubblico obbligato: mi serve un canale conforme, con accesso SPID/CIE, accessibile e con dati che restano in Italia.»

  • La PA è obbligata sempre, a prescindere dal numero di dipendenti.
  • Servono identità digitale (SPID/CIE), accessibilità e garanzie sulla residenza dei dati.
  • Il RPCT deve gestire riservatezza, scadenze e tracciabilità senza margine d'errore.
  • Accesso con SPID/CIE e interfaccia pensata per l'accessibilità.
  • Variante con residenza dei dati in Italia, oltre all'hosting di base in UE conforme al GDPR.
  • Registro a prova di manomissione (catena di hash) e scadenziario di legge integrato.
Soluzione per la PA
🧩 La sorpresa di Vocea

Metti un canale whistleblowing dentro il tuo software

Vocea non è solo un sito a sé: puoi incorporarla dentro il tuo gestionale, portale o intranet. In poche righe i tuoi utenti segnalano senza uscire dal tuo software, mentre la cifratura zero-knowledge resta tutta dal lato cliente. È la scelta ideale per software house, gestionali e consulenti che vogliono offrire la compliance whistleblowing come parte del proprio prodotto.

🧩

Widget incorporabile

Pagina del canale integrabile via iframe (con tema chiaro/scuro) o snippet wb-link.js sul tuo sito. Nessun cookie, nessuna telemetria, nessuna chiave da gestire: la cifratura avviene nel browser dell'utente.

🔌

API /v1

Gateway REST con chiave X-API-Key e scope minimi (invio, lettura stato): inoltra segnalazioni e allegati cifrati dai tuoi sistemi. L'API espone metadati e testo cifrato, mai contenuto in chiaro. Guida su vocea.cloud/integrazioni.html.

🏷️

Marca tua (white-label)

Logo, colori e dominio del canale a tuo marchio, multi-tenant per gestire più clienti. Offri il whistleblowing come un modulo del tuo prodotto, con il supporto e la conformità italiana di Vocea dietro.

Già integrato da prodotti partner della suite (NIS2, LG231, TRPG, ALLTAX) tramite le stesse API.

Sei obbligato ad avere un canale?

Basta una di queste condizioni per rientrare nell'obbligo del D.Lgs. 24/2023.

👥

50+ dipendenti

Le organizzazioni private con almeno 50 lavoratori devono dotarsi di un canale interno di segnalazione.

📋

Modello 231

Chi ha adottato un Modello organizzativo 231 è obbligato anche con meno di 50 dipendenti.

🏛️

PA e settori regolati

Pubblica amministrazione e settori regolati (finanza, antiriciclaggio, sicurezza, ambiente) sono obbligati a prescindere dalla soglia.

Senza un canale conforme le sanzioni ANAC arrivano fino a 50.000 €. E dal 2025 le Linee Guida ANAC richiedono una piattaforma dedicata e cifrata: l'email o la PEC non bastano più.

E se non sei obbligato? Un canale di ascolto resta un segno di serietà: segnalare un illecito è prima di tutto un diritto civile. Anche imprese, associazioni e studi non obbligati attivano Vocea per costruire fiducia, etica e reputazione.

Come funziona Vocea

Un flusso end-to-end progettato attorno alla crittografia zero-knowledge.

Per chi segnala

  1. 1

    Apri il canale

    Accedi all'URL pubblico del canale dell'organizzazione. Nessuna registrazione, nessun account.

  2. 2

    Compila la segnalazione

    Descrivi l'illecito, scegli la categoria, allega file, audio o video. Puoi restare completamente anonimo.

  3. 3

    Cifratura nel browser

    Tutto viene cifrato sul tuo dispositivo prima dell'invio. Il server riceve solo dati illeggibili.

  4. 4

    Ricevi il codice

    Ottieni un codice univoco per seguire lo stato e dialogare in chat sicura con l'OdV.

Per l'Organismo di Vigilanza

  1. 1

    Accesso sicuro

    Login con SPID/CIE e autenticazione a due fattori.

  2. 2

    Decifratura locale

    Carichi la chiave privata nel browser e decifri la segnalazione. La chiave non viene mai inviata.

  3. 3

    Gestione conforme

    Aggiorni lo stato, rispetti le scadenze di legge, rispondi in chat e generi la documentazione.

  4. 4

    Tracciabilità

    Ogni azione è registrata in un registro a prova di manomissione con catena di hash verificabile.

🔒 Zero-knowledge

Cosa significa zero-knowledge

La cifratura avviene interamente nel browser del segnalante con WebCrypto. Le chiavi simmetriche che proteggono i dati vengono a loro volta cifrate con le chiavi pubbliche RSA dei destinatari. Il server memorizza solo testo cifrato e chiavi avvolte: senza la chiave privata corrispondente, i dati sono indecifrabili.

Tre chiavi, tre livelli di protezione

📄

K_content — Contenuto

Protegge il testo della segnalazione e gli allegati.

🪪

K_identity — Identità

Protegge l'identità del segnalante, separata e facoltativa.

🏷️

K_metadata — Metadati

Protegge i metadati gestionali aggiunti dall'OdV.

Anonimato tecnico, non solo procedurale

La legge lascia l'anonimato come scelta; noi lo rendiamo reale per architettura. Non registriamo l'indirizzo IP, l'identità sta in un compartimento cifrato separato e nemmeno noi abbiamo la chiave: è l'anonimato tecnico, più forte di quello solo procedurale richiesto o ammesso dalle norme.

I canali non sono tutti uguali. Il canale web (form o widget incorporato) offre l'anonimato tecnico più forte. Canali come WhatsApp, dove abilitati, proteggono l'identità — il tuo numero non è mai mostrato all'organizzazione — ma non sono anonimi in senso tecnico: il messaggio transita su sistemi terzi (WhatsApp/Meta e un hub di consegna) prima della cifratura. Per il massimo anonimato, scegli il canale web.

Perché Vocea, e non un altro

Conformità italiana e sicurezza reale, senza compromessi.

🔒

Zero-knowledge davvero

A differenza dei sistemi solo «cifrati», dove il fornitore tiene le chiavi, qui nemmeno noi possiamo leggere le segnalazioni: la chiave resta solo al tuo gestore. Chiedi sempre a un fornitore: «chi tiene la chiave privata?».

Conforme by design

D.Lgs. 24/2023, scadenze 7 giorni e 3 mesi, DPA e modello DPIA, allineamento alle Linee Guida ANAC e a ISO 37002.

🇮🇹

Dati in UE o in Italia

Hosting europeo a norma GDPR, con variante a residenza dei dati italiana per PA ed enti critici.

Semplice da usare

Per chi segnala è come una chat; per l'OdV scadenziario automatico e registro a prova di manomissione.

🧩

Suite di compliance italiana

Vocea fa parte di una suite verticale italiana (NIS2, 231, ESG): conformità e supporto nativi, non un prodotto globale adattato. Un solo interlocutore per più adempimenti.

Domande frequenti

Tutto quello che serve per capire il servizio.

Chi è obbligato ad attivare il canale?

Le aziende private con 50+ dipendenti, chi ha un Modello 231 (anche sotto i 50), la Pubblica Amministrazione e i settori regolati. L'obbligo è pieno dal 17 dicembre 2023.

La segnalazione è davvero anonima?

Sì, se scegli di non fornire la tua identità. I dati sono cifrati direttamente nel browser e l'indirizzo IP non viene registrato; se decidi di identificarti, l'identità viaggia in un compartimento cifrato separato e facoltativo. L'assistente ti avvisa se il testo rischia di rivelare chi sei.

Cosa significa «zero-knowledge»?

Che la chiave per leggere le segnalazioni resta solo all'Organismo di Vigilanza. Il nostro server conserva soltanto testo cifrato: nemmeno Vocea può leggere i contenuti.

Quanto costa?

Dipende dal piano e dalla dimensione dell'organizzazione. Puoi iniziare con una prova gratuita di 30 giorni e richiedere un preventivo su misura, senza impegno.

Dove sono conservati i dati?

Su infrastrutture nell'Unione Europea conformi al GDPR, con una variante a residenza dei dati in Italia per la Pubblica Amministrazione e gli enti critici.

Basta una casella email o una PEC dedicata?

No. Le Linee Guida ANAC 2025 considerano l'email inadeguata e richiedono una piattaforma dedicata e cifrata, come Vocea.

E se la mia identità emerge dopo?

Anche chi segnala in forma anonima, se viene poi identificato e subisce ritorsioni, resta protetto dalla legge (Direttiva UE 2019/1937, art. 6.3, recepito in Italia dal D.Lgs. 24/2023).

🚀 Disponibile dal 1° settembre 2026

Vocea è in arrivo

La piattaforma sarà attiva dal 1° settembre 2026. Richiedi subito informazioni o una demo: ti contatteremo prima del lancio.

Richiedi informazioni

Lasciaci i tuoi contatti: ti ricontattiamo per una demo o per qualsiasi domanda su Vocea. Nessun impegno.

I campi contrassegnati con * sono obbligatori.

Sei un'azienda? Attiva il tuo canale

Pochi passaggi guidati per essere operativo e conforme al D.Lgs. 24/2023, con anonimato e cifratura end-to-end.

1

1. Richiedi l'attivazione

Compila il modulo qui sotto: ti ricontattiamo per abilitare la tua organizzazione.

2

2. Accedi alla console

Su vocea.cloud/gestore con SPID/CIE: identità digitale, nessuna password da gestire.

3

3. Crea il canale e fai l'onboarding

Nomina gestori e key holder, accetta il DPA, compila la DPIA: la piattaforma ti guida passo dopo passo.

4

4. Attiva e pubblica

Attiva il canale e condividi link e QR con il personale: le segnalazioni arrivano cifrate end-to-end.

5

5. Integra (opzionale)

Dalla console rilasci le API key per collegare HR, portali o intranet. Guida su vocea.cloud/integrazioni.html.

Accedi alla piattaforma

Aree riservate per chi segnala, per l'Organismo di Vigilanza e per gli amministratori del canale.

Fai una segnalazione

Questo canale protegge la tua identità con crittografia zero-knowledge. Puoi segnalare in forma anonima.

Verifica la tua segnalazione

Area OdV

Elenco segnalazioni

Accesso area riservata

Crea un canale

Configura un canale conforme in pochi minuti, con onboarding guidato.

Crea il tuo canale di whistleblowing