Sicurezza e protezione dei dati
Il whistleblowing coinvolge alcune delle informazioni più sensibili che un'organizzazione gestisce. Report Securely è costruito sin dall'inizio con sicurezza e privacy come requisiti fondamentali — non come aggiunte successive.
Conformità GDPR
Report Securely è progettato per la conformità al Regolamento Generale sulla Protezione dei Dati (UE) 2016/679. Come responsabile del trattamento, trattiamo i dati personali solo per conto e secondo le istruzioni dei nostri clienti (titolari del trattamento).
Manteniamo i Registri delle Attività di Trattamento come richiesto dall'Articolo 30, supportiamo i diritti degli interessati ai sensi degli Articoli 15–22 e forniamo Accordi sul Trattamento dei Dati conformi all'Articolo 28.
Residenza dei dati europea
Tutti i dati sono archiviati ed elaborati all'interno dello Spazio Economico Europeo. Non trasferiamo dati personali al di fuori del SEE. Ciò significa che i dati di whistleblowing della tua organizzazione sono sempre soggetti alla legge europea sulla protezione dei dati — mai esposti a ordini giurisdizionali stranieri o sistemi di sorveglianza.
Crittografia
Tutti i dati in transito sono crittografati utilizzando TLS 1.2 o superiore. I dati a riposo sono crittografati utilizzando la crittografia AES-256 standard del settore. Le connessioni al database, l'archiviazione dei file e i backup sono tutti crittografati.
Anonimato del segnalante
Report Securely supporta sia la modalità di segnalazione anonima che confidenziale. In modalità anonima, nessuna informazione identificativa viene raccolta o memorizzata. Gli indirizzi IP non vengono registrati. Il fingerprinting del browser non viene utilizzato. I segnalanti ricevono un codice di accesso univoco per comunicare con i gestori dei casi senza rivelare la propria identità.
Inoltre, il nostro strumento di riformulazione del testo basato su AI fornisce anonimizzazione stilometrica — neutralizzando le impronte dello stile di scrittura che potrebbero altrimenti identificare un segnalante attraverso il suo modo distintivo di esprimersi, il vocabolario o la struttura delle frasi.
Controllo degli accessi
La piattaforma applica un controllo degli accessi basato sui ruoli. Solo i gestori dei casi designati possono accedere ai contenuti delle segnalazioni. Le assegnazioni dei gestori sono tracciate nel registro di audit. Gli utenti degli studi legali partner hanno accesso solo alle segnalazioni esplicitamente indirizzate a loro. I messaggi interni tra gestori non sono visibili ai segnalanti.
Registro di audit
Ogni azione significativa viene registrata: invio di segnalazioni, modifiche di stato, assegnazioni dei gestori, scambi di messaggi, riclassificazioni e chiusure dei casi. Questo registro di audit supporta sia i requisiti di governance interna che l'obbligo dell'Articolo 18 della Direttiva di conservare i registri di ogni segnalazione ricevuta.
Privacy by design
In conformità con l'Articolo 25 del GDPR, Report Securely implementa la protezione dei dati fin dalla progettazione e per impostazione predefinita. Raccogliamo solo i dati necessari per il processo di whistleblowing. Non utilizziamo cookie di tracciamento, analisi di marketing o script pubblicitari di terze parti. Le analitiche del nostro sito web utilizzano una soluzione privacy-first, senza cookie.
Infrastruttura
La piattaforma funziona su un'infrastruttura di livello enterprise all'interno dello SEE. Sono in atto aggiornamenti di sicurezza regolari, backup automatizzati e monitoraggio. Utilizziamo HTTPS ovunque, applichiamo intestazioni di sicurezza rigorose (HSTS, X-Frame-Options, CSP) e seguiamo le best practice di sicurezza OWASP.
Domande sulla sicurezza?
Se hai domande sulla sicurezza o sulla protezione dei dati, o devi segnalare una vulnerabilità, contattaci a: privacy@reportsecurely.com