Il canale whistleblowing conforme, senza grattacapi — e che nessuno, nemmeno noi, può leggere
Sei obbligato dal D.Lgs. 24/2023? Gestisci la compliance di più clienti? Sei un ente pubblico? Vocea risolve il tuo problema con un canale cifrato nel browser (zero-knowledge), pronto in pochi minuti e in regola con le Linee Guida ANAC 2025.
Scelto da imprese, enti pubblici, studi professionali e software house in Italia.
9f2a…cifrato nel browser
Normativa coperta
Legge nazionale di riferimento: Italia · D.Lgs. 24/2023
Trattamento dell'anonimato: Anonime ammesse a discrezione dell'ente; vanno comunque registrate e conservate (Linee Guida ANAC n. 1/2025).
Vocea fornisce gli strumenti per un canale conforme; la conformità completa dipende anche dalle nomine, dalla DPIA e dalla configurazione dell'organizzazione. Per pareri vincolanti rivolgiti a OdV/RPCT o a un legale.
Qual è la tua situazione?
Vocea parte dal tuo problema, non dalle nostre funzioni. Scegli il profilo che ti somiglia di più.
Impresa obbligata
«Sono obbligato dalla legge: voglio mettermi in regola in fretta, senza complicazioni e senza rischiare sanzioni.»
- Una sanzione ANAC arriva fino a 50.000 €, anche solo per un canale assente o non conforme.
- Le Linee Guida ANAC 2025 dicono che l'email o la PEC non bastano più: serve una piattaforma dedicata e cifrata.
- Tra DPIA, nomine, scadenze e privacy, non sai da dove cominciare.
- Canale conforme attivo in pochi minuti, con onboarding guidato passo dopo passo.
- Scadenze di legge (avviso 7 giorni, riscontro 3 mesi) tracciate e ricordate in automatico.
- DPA art. 28 e modello DPIA inclusi: alleggeriamo l'adempimento privacy al posto tuo.
Consulente / Studio
«Voglio offrire il whistleblowing ai miei clienti e gestirne tanti da un posto solo — possibilmente a mio marchio.»
- I tuoi clienti obbligati ti chiedono una soluzione, ma gestirne uno per uno è ingestibile.
- Vuoi un nuovo servizio a valore, non rivendere un prodotto anonimo con il marchio di un altro.
- Ti serve garanzia di riservatezza tecnica per assumerti il ruolo di gestore esterno.
- Console multi-cliente: gestisci come gestore esterno i canali di più organizzazioni da un'unica dashboard.
- White-label: logo e colori tuoi sul canale dei clienti, per offrire il servizio a tuo marchio.
- Zero-knowledge reale: come gestore esterno solo tu accedi, con la tua chiave — nemmeno noi possiamo leggere.
PA / RPCT
«Ente pubblico obbligato: mi serve un canale conforme, con accesso SPID/CIE, accessibile e con dati che restano in Italia.»
- La PA è obbligata sempre, a prescindere dal numero di dipendenti.
- Servono identità digitale (SPID/CIE), accessibilità e garanzie sulla residenza dei dati.
- Il RPCT deve gestire riservatezza, scadenze e tracciabilità senza margine d'errore.
- Accesso con SPID/CIE e interfaccia pensata per l'accessibilità.
- Variante con residenza dei dati in Italia, oltre all'hosting di base in UE conforme al GDPR.
- Registro a prova di manomissione (catena di hash) e scadenziario di legge integrato.
Metti un canale whistleblowing dentro il tuo software
Vocea non è solo un sito a sé: puoi incorporarla dentro il tuo gestionale, portale o intranet. In poche righe i tuoi utenti segnalano senza uscire dal tuo software, mentre la cifratura zero-knowledge resta tutta dal lato cliente. È la scelta ideale per software house, gestionali e consulenti che vogliono offrire la compliance whistleblowing come parte del proprio prodotto.
Widget incorporabile
Pagina del canale integrabile via iframe (con tema chiaro/scuro) o snippet wb-link.js sul tuo sito. Nessun cookie, nessuna telemetria, nessuna chiave da gestire: la cifratura avviene nel browser dell'utente.
API /v1
Gateway REST con chiave X-API-Key e scope minimi (invio, lettura stato): inoltra segnalazioni e allegati cifrati dai tuoi sistemi. L'API espone metadati e testo cifrato, mai contenuto in chiaro. Guida su vocea.cloud/integrazioni.html.
Marca tua (white-label)
Logo, colori e dominio del canale a tuo marchio, multi-tenant per gestire più clienti. Offri il whistleblowing come un modulo del tuo prodotto, con il supporto e la conformità italiana di Vocea dietro.
Già integrato da prodotti partner della suite (NIS2, LG231, TRPG, ALLTAX) tramite le stesse API.
Sei obbligato ad avere un canale?
Basta una di queste condizioni per rientrare nell'obbligo del D.Lgs. 24/2023.
50+ dipendenti
Le organizzazioni private con almeno 50 lavoratori devono dotarsi di un canale interno di segnalazione.
Modello 231
Chi ha adottato un Modello organizzativo 231 è obbligato anche con meno di 50 dipendenti.
PA e settori regolati
Pubblica amministrazione e settori regolati (finanza, antiriciclaggio, sicurezza, ambiente) sono obbligati a prescindere dalla soglia.
Senza un canale conforme le sanzioni ANAC arrivano fino a 50.000 €. E dal 2025 le Linee Guida ANAC richiedono una piattaforma dedicata e cifrata: l'email o la PEC non bastano più.
E se non sei obbligato? Un canale di ascolto resta un segno di serietà: segnalare un illecito è prima di tutto un diritto civile. Anche imprese, associazioni e studi non obbligati attivano Vocea per costruire fiducia, etica e reputazione.
Come funziona Vocea
Un flusso end-to-end progettato attorno alla crittografia zero-knowledge.
Per chi segnala
- 1
Apri il canale
Accedi all'URL pubblico del canale dell'organizzazione. Nessuna registrazione, nessun account.
- 2
Compila la segnalazione
Descrivi l'illecito, scegli la categoria, allega file, audio o video. Puoi restare completamente anonimo.
- 3
Cifratura nel browser
Tutto viene cifrato sul tuo dispositivo prima dell'invio. Il server riceve solo dati illeggibili.
- 4
Ricevi il codice
Ottieni un codice univoco per seguire lo stato e dialogare in chat sicura con l'OdV.
Per l'Organismo di Vigilanza
- 1
Accesso sicuro
Login con SPID/CIE e autenticazione a due fattori.
- 2
Decifratura locale
Carichi la chiave privata nel browser e decifri la segnalazione. La chiave non viene mai inviata.
- 3
Gestione conforme
Aggiorni lo stato, rispetti le scadenze di legge, rispondi in chat e generi la documentazione.
- 4
Tracciabilità
Ogni azione è registrata in un registro a prova di manomissione con catena di hash verificabile.
Cosa significa zero-knowledge
La cifratura avviene interamente nel browser del segnalante con WebCrypto. Le chiavi simmetriche che proteggono i dati vengono a loro volta cifrate con le chiavi pubbliche RSA dei destinatari. Il server memorizza solo testo cifrato e chiavi avvolte: senza la chiave privata corrispondente, i dati sono indecifrabili.
Tre chiavi, tre livelli di protezione
K_content — Contenuto
Protegge il testo della segnalazione e gli allegati.
K_identity — Identità
Protegge l'identità del segnalante, separata e facoltativa.
K_metadata — Metadati
Protegge i metadati gestionali aggiunti dall'OdV.
Anonimato tecnico, non solo procedurale
La legge lascia l'anonimato come scelta; noi lo rendiamo reale per architettura. Non registriamo l'indirizzo IP, l'identità sta in un compartimento cifrato separato e nemmeno noi abbiamo la chiave: è l'anonimato tecnico, più forte di quello solo procedurale richiesto o ammesso dalle norme.
I canali non sono tutti uguali. Il canale web (form o widget incorporato) offre l'anonimato tecnico più forte. Canali come WhatsApp, dove abilitati, proteggono l'identità — il tuo numero non è mai mostrato all'organizzazione — ma non sono anonimi in senso tecnico: il messaggio transita su sistemi terzi (WhatsApp/Meta e un hub di consegna) prima della cifratura. Per il massimo anonimato, scegli il canale web.
Perché Vocea, e non un altro
Conformità italiana e sicurezza reale, senza compromessi.
Zero-knowledge davvero
A differenza dei sistemi solo «cifrati», dove il fornitore tiene le chiavi, qui nemmeno noi possiamo leggere le segnalazioni: la chiave resta solo al tuo gestore. Chiedi sempre a un fornitore: «chi tiene la chiave privata?».
Conforme by design
D.Lgs. 24/2023, scadenze 7 giorni e 3 mesi, DPA e modello DPIA, allineamento alle Linee Guida ANAC e a ISO 37002.
Dati in UE o in Italia
Hosting europeo a norma GDPR, con variante a residenza dei dati italiana per PA ed enti critici.
Semplice da usare
Per chi segnala è come una chat; per l'OdV scadenziario automatico e registro a prova di manomissione.
Suite di compliance italiana
Vocea fa parte di una suite verticale italiana (NIS2, 231, ESG): conformità e supporto nativi, non un prodotto globale adattato. Un solo interlocutore per più adempimenti.
Domande frequenti
Tutto quello che serve per capire il servizio.
Chi è obbligato ad attivare il canale?
Le aziende private con 50+ dipendenti, chi ha un Modello 231 (anche sotto i 50), la Pubblica Amministrazione e i settori regolati. L'obbligo è pieno dal 17 dicembre 2023.
La segnalazione è davvero anonima?
Sì, se scegli di non fornire la tua identità. I dati sono cifrati direttamente nel browser e l'indirizzo IP non viene registrato; se decidi di identificarti, l'identità viaggia in un compartimento cifrato separato e facoltativo. L'assistente ti avvisa se il testo rischia di rivelare chi sei.
Cosa significa «zero-knowledge»?
Che la chiave per leggere le segnalazioni resta solo all'Organismo di Vigilanza. Il nostro server conserva soltanto testo cifrato: nemmeno Vocea può leggere i contenuti.
Quanto costa?
Dipende dal piano e dalla dimensione dell'organizzazione. Puoi iniziare con una prova gratuita di 30 giorni e richiedere un preventivo su misura, senza impegno.
Dove sono conservati i dati?
Su infrastrutture nell'Unione Europea conformi al GDPR, con una variante a residenza dei dati in Italia per la Pubblica Amministrazione e gli enti critici.
Basta una casella email o una PEC dedicata?
No. Le Linee Guida ANAC 2025 considerano l'email inadeguata e richiedono una piattaforma dedicata e cifrata, come Vocea.
E se la mia identità emerge dopo?
Anche chi segnala in forma anonima, se viene poi identificato e subisce ritorsioni, resta protetto dalla legge (Direttiva UE 2019/1937, art. 6.3, recepito in Italia dal D.Lgs. 24/2023).
Vocea è in arrivo
La piattaforma sarà attiva dal 1° settembre 2026. Richiedi subito informazioni o una demo: ti contatteremo prima del lancio.
Richiedi informazioni
Lasciaci i tuoi contatti: ti ricontattiamo per una demo o per qualsiasi domanda su Vocea. Nessun impegno.
Sei un'azienda? Attiva il tuo canale
Pochi passaggi guidati per essere operativo e conforme al D.Lgs. 24/2023, con anonimato e cifratura end-to-end.
1. Richiedi l'attivazione
Compila il modulo qui sotto: ti ricontattiamo per abilitare la tua organizzazione.
2. Accedi alla console
Su vocea.cloud/gestore con SPID/CIE: identità digitale, nessuna password da gestire.
3. Crea il canale e fai l'onboarding
Nomina gestori e key holder, accetta il DPA, compila la DPIA: la piattaforma ti guida passo dopo passo.
4. Attiva e pubblica
Attiva il canale e condividi link e QR con il personale: le segnalazioni arrivano cifrate end-to-end.
5. Integra (opzionale)
Dalla console rilasci le API key per collegare HR, portali o intranet. Guida su vocea.cloud/integrazioni.html.
Accedi alla piattaforma
Aree riservate per chi segnala, per l'Organismo di Vigilanza e per gli amministratori del canale.
Fai una segnalazione
Questo canale protegge la tua identità con crittografia zero-knowledge. Puoi segnalare in forma anonima.
Verifica la tua segnalazioneCrea un canale
Configura un canale conforme in pochi minuti, con onboarding guidato.
Crea il tuo canale di whistleblowing