Denunciar irregularidades
não tem de ser complicado.

A lei de proteção de denunciantes tornou-se simples. Orientamo-lo do princípio ao fim e com a nossa oferta abrangente poderá ter uma solução completa para denúncia num instante.

Saiba mais
Visslan whistleblowing system
Eurocon logoHyllie Bryggeri logoHyllie Bryggeri logoStockholms Auktionsverks logoASUS logoKungliga Hovstaterna logoBRA logoVICI logoHoly Greens logoJollyroom logoJollyroom logoKungliga Hovstaterna logoFBI Integrity Project logoUnsquare Law logoKungl. Konsthögskolan logoHyllie Bryggeri logoEurocon logoHyllie Bryggeri logoHyllie Bryggeri logoStockholms Auktionsverks logoASUS logoKungliga Hovstaterna logoBRA logoVICI logoHoly Greens logoJollyroom logoJollyroom logoKungliga Hovstaterna logoFBI Integrity Project logoUnsquare Law logoKungl. Konsthögskolan logoHyllie Bryggeri

Será realmente esta a forma correta de trabalhar com a denúncia de irregularidades?

Muitas pessoas acreditam que o e-mail é simples e que a funcionalidade avançada é boa, o que nem sempre é verdade. Não há necessidade de gastar mais tempo com a administração ou ter mais sistemas numa empresa. É necessária uma nova forma. Uma abordagem eficiente.
Complicated email solution
E-mail ou Microsoft-forms já não são eficientes quando se trata de denúncias.
  • Requer muita administração
  • Muitos riscos de segurança e de compliance
  • Desperdício de tempo e dinheiro

Sistema demasiado avançado

Advanced systems become a hassle to use
A denúncia não tem de ser complicada e os sistemas avançados não ajudam ninguém.
  • Taxas e custos elevados
  • Mais sistemas a administrar
  • Trabalho desnecessário e longos processos

Tenha mais tempo para outras coisas. Esteja pronto em

999 minutos.
Nada de significativo é feito em 5 minutos, mas ao eliminar o trabalho desnecessário e complexo reduzimos isso o máximo possível.
*Tempo total estimado para cumprir a Diretiva da UE relativa à denúncia de irregularidade com a Visslan.

Denunciar irregularidades
nunca foi tão fácil.


Não precisamos de manter sistemas mais complicados ou de advogados caros.

A Visslan oferece simplicidade, clareza e eficiência com um canal de denúncia intuitivo e de fácil utilização, uma política de denúncia de acordo com a Diretiva da UE e, se desejado, uma gestão casos feita por advogados com um ótimo custo-benefício.

EU Whistleblowing Directive compliant
ISO 27001 icon
ISO 37002 whistleblowing icon
GDPR icon
Diretiva UE de Denúncia
Alojamento ISO 27001
De acordo com a ISO 37002
GDPR-segurança de dados

O que os nossos clientes dizem sobre nós.

Veja os nossos clientes a aproveitar a simplicidade!
"
Customer testimonial

A Visslan é uma alternativa simples e flexível para resolver a nova lei de denunciantes.

Background image for testimonials
Gestor de Recursos Humanos
Tobias Bodlander
"

A Visslan permitiu-nos fornecer o anonimato e a segurança que os denunciantes muitas vezes precisam para se sentirem à vontade para tomar medidas quando testemunham uma ação errada.

Background image for testimonials
James Davidson
Presidente
Customer testimonial logo
Jollyroom använder VisslanRosenssons använder Visslan
Rosenssons använder VisslanKungliga Hovstaterna använder VisslanMQ MarQet använder Visslans visselblåsarsystem

Estas empresas já estão a tirar aproveito da simplicidade, quando será a sua vez de começar?

Ajudamos empresas em três continentes, de todos os sectores e portes, desde empresas locais até ao fabricante de computadores líder mundial ASUS, empresas multinacionais, cotadas em bolsa, e até mesmo a agentes do FBI e à Corte Real da Suécia.
  • Tudo o que precisa
  • Sem taxas de implementação
  • Acompanhamo-lo durante todo o processo
Descubra um novo caminho – sem riscos
Comece gratuitamente
Girl meditating
Sem taxas de implementação
Possibilidade de gestor externo
Política de denúncia incluída
searching for solution

Não tem a certeza se somos certos para si?

Conhecemos os seus problemas porque nós também já os tivemos. A denúncia de irregularidades deve ser simples, não deve criar dores de cabeça nem ser um pesadelo administrativo. Denúncia simples e eficiente. Sem constrangimentos.

Questões frequentes.

O que diz a nova Lei de Proteção de Denunciantes?

A lei de proteção de denunciantes refere-se frequentemente à Diretiva Europeia de Proteção de Denunciantes e impõe diversos requisitos às empresas, incluindo o estabelecimento de canais de denúncia para todas as empresas com 50 ou mais trabalhadores. Aplica-se uma confidencialidade rigorosa e existem requisitos para poder dar seguimento à denúncia dentro de certos prazos. Como empresa, também é necessário fornecer informação, por exemplo, acerca do canal, como denunciar, e os direitos e liberdades do denunciante. Muitas empresas optam por permitir denúncias anónimas, mas este não é um requisito legal.

Quem recebe os casos?

A empresa é quem decide quem irá gerir o caso, mas o(s) gestor(es) devem ser independentes e autónomos. Pode ser alguém na sua empresa ou alguém externo, tal como um advogado ou contabilista. O gestor de caso é quem recebe os casos no sistema de denúncia, acompanha o denunciante e possivelmente inicia uma investigação.

Os relatórios podem ser feitos anonimamente?

Através da plataforma de denunciantes da Visslan, aqueles que denunciam podem escolher se querem se manter anónimos ou não. Se escolherem revelar a sua identidade, apenas os gestores de casos (um ou mais designados pela empresa como independentes) podem ter acesso às informações. A pessoa que se regista pode sempre escolher se manter anónima do início ao fim ou se identificar mais tarde através do chat. Isto permite uma comunicação bilateral.

Em que línguas o canal está disponível?

A Visslan tem suporte integrado para muitas línguas do mundo e a grande maioria dentro da UE.

Quão seguros estão os meus dados?

Com a Visslan os seus dados estão seguros. O canal de denúncia é construído para garantir que os dados chegam ao gestor de caso sem que mais ninguém possa aceder ao seu conteúdo no processo. Nenhum sistema pode prometer ser impenetrável (se assim for dito, estão a mentir), mas através de testes de intrusão, encriptação e mecanismos de segurança modernos como o Security by Design, não tem de se preocupar. Os seus dados são sempre enviados e armazenados encriptados na Suécia.

Preciso de um pacote Enterprise ou o Standard é suficiente?

Para a maioria das empresas, o pacote Standard é suficiente. Nele obtém-se tudo o que é necessário para a elaboração de relatórios, processamento e investigação sem problemas e com eficiência. O pacote Enterprise é principalmente recomendado para empresas multinacionais ou para grupos em que uma das empresas tem mais de 250 trabalhadores, dado que podem necessitar de funcionalidades mais avançadas como questionários personalizados, atribuição avançada de casos e assim por diante.

Quem recebe os casos de denúncia?

Advogados de um dos nossos parceiros especializados em denúncias/whistleblowing, direito laboral, privacidade e proteção de dados e de outras áreas relevantes. Estes atuam como recetores no sistema de denúncias da Visslan. As ofertas dos nossos parceiros podem diferir ligeiramente, tanto em layout como em preço. É completamente livre de escolher de qual dos nossos parceiros pretende obter ajuda, mas primeiro deve ser efetuada uma revisão por pares.

Podemos ver a denúncia nós próprios?

Normalmente, não, mas pode desejar tê-la se quiser. Criamos sempre uma conta para si no sistema, mas sem acesso aos casos que entram. Os advogados podem então dar-lhe acesso aos casos, por exemplo se forem assuntos de pessoal ou se tiver de realizar uma investigação interna.

O que significa para nós a análise de conflitos de interesse?

Os nossos parceiros estão frequentemente vinculados por regras especiais, tais como escritórios de advogados, incluindo a revisão de clientes em busca de conflito de interesses antes de poderem oferecer serviços a um novo cliente. Isto é feito para assegurar que os advogados podem ajudá-lo sem acabarem eles próprios numa situação de conflito, por exemplo, contra um cliente existente. O risco de a revisão do conflito de interesses resultar numa diminuição dos serviços é geralmente pequeno. A revisão do conflito de interesses não implica qualquer transtorno para si.

O que é que se obtém realmente com o gestor externo de casos?

Embora isto possa diferir ligeiramente entre os nossos diferentes parceiros, os princípios básicos são sempre os mesmos. Antes de mais, a maioria dos nossos parceiros (não todos) recebe um número ilimitado de casos, em que os advogados fazem uma avaliação inicial para entender se se trata de uma denúncia ou de um assunto de pessoal. No caso de se tratar de uma denúncia, são exigidos processos especiais por lei, mas se se tratar de um assunto de pessoal, em princípio é-lhe entregue diretamente a si.

O diálogo com o denunciante para quaisquer perguntas iniciais de seguimento e informações adicionais está incluído no preço fixo. Além disso, é incluída uma recomendação sobre o passo seguinte, por exemplo, se deve ser feita uma investigação ou se o caso deve ser levado diretamente à autoridade competente.

Alguns dos nossos parceiros têm um esquema em que se paga por caso, mas salvo indicação em contrário, não é esse o caso.

O que é que não está incluído na gestão de casos externa?

A resposta curta é que não está incluída uma investigação mais aprofundada do caso. Se optar por contratar o mesmo advogado que é o destinatário também para a investigação do caso, receberá uma proposta personalizada com o valor por hora.

Temos de contratar o recetor externo para investigação?

Não, depende sempre de si optar por contratar esta parte para a potencial investigação, outra parte externa ou optar por realizar a investigação por si mesmo internamente se receber um caso de denúncia.

As condições para a função de receção externa são reguladas através do nosso acordo com a Visslan?

Não. A Visslan não é responsável pela função de receção externa. No entanto, confiamos que será bem tratado por todos os nossos parceiros e, em casos normais, não precisa de assinar outro acordo, mas o parceiro enviar-lhe-á posteriormente uma confirmação de atribuição.

Trabalhamos em estreita colaboração com os nossos parceiros para proporcionar um fluxo de trabalho tão perfeito quanto possível.

Como é que a função de receção externa nos ajuda a seguir a lei do denunciante?

Os recetores externos são peritos na Lei de denunciantes e cumprirão rigorosamente várias regras, processos e prazos para assegurar o cumprimento da Lei. Receberá também uma recomendação sobre o passo seguinte, e não terá de se preocupar com o facto de o recetor não ser suficientemente independente e autónomo.

Como pode ser mais barato para nós subcontratar a gestão de casos de denúncias?

Muitas organizações não têm competência para investigação interna de denúncias. Em muitos casos, especialmente em organizações mais pequenas, pode ser mais económico contratar um gestor externo do que ter de se familiarizar com o que é e o que não é um denunciante, como as denúncias devem ser processadas, e assim sucessivamente sempre que uma nova notificação é recebida.

Assim, pode poupar tempo de trabalho valioso, deixando um perito experiente fazer o trabalho.

A Visslan recebe uma comissão se escolhermos a gestão de casos externos?

A Visslan não receberá uma compensação se escolher um dos nossos parceiros como gestor de casos. Organizamos a oferta apenas porque entendemos que pode ser de grande benefício para si.

É um requisito legal ter uma política de denúncia?

A política é uma parte importante do seu sistema de denúncia até porque, como empregador, deve fornecer informações facilmente acessíveis e claras sobre o seu canal de denúncia, rotinas, como a denúncia deve ser feita, etc. Não é um requisito legal ter uma política de denúncia em si, mas essa informação enquadra-se melhor numa política, uma vez que pode facilmente tornar-se mais de 5 páginas.

Sobre o que é que precisamos realmente de informar?

A sua política de denúncia deve incluir informação não só sobre os direitos e obrigações dos denunciantes (tais como que as denúncias devem ser feitas na convicção de que são verdadeiras), mas também sobre as suas rotinas de tratamento das denúncias e sobre como os seus funcionários podem denunciar. Isto inclui descrições de como denunciar oralmente ou por escrito, ou como marcar uma reunião física, bem como as rotinas para, por exemplo, uma reunião física ou relatório oral onde o gestor do caso deve perguntar ao autor da denúncia se ele/ela pode gravar a conversa, e caso contrário que o gestor do caso tem o direito de a documentar de uma forma duradoura.

O que está incluído na política de denúncia da Visslan?

Entre outras coisas, inclui: Política completa com instruções e redação ou aditamentos alternativos, rotinas de denúncia, versões simplificadas da política de denúncia para, por exemplo, lançamento, guia passo a passo, caminhos para a denúncia externa, lista de verificação antes do lançamento e assim por diante.

Podemos adaptar a política de denúncia?

Sim, claro que pode. Encorajamo-lo mesmo a fazê-lo. Recebe a política de denúncia como um documento Word e pode assim editar, alterar, adicionar ou apagar partes.

Quão seguros estão os meus dados?

Com a Visslan os seus dados estão seguros. O canal de denunciantes é construído para garantir que os dados chegam ao gestor de caso sem que mais ninguém possa aceder ao seu conteúdo no processo. Nenhum sistema pode prometer ser impenetrável (se assim for dito, estão a mentir), mas através de testes de intrusão, encriptação e mecanismos de segurança modernos como o Security by Design, não tem de se preocupar. Os seus dados são sempre enviados e armazenados encriptados na Suécia.

Onde são armazenados os dados do sistema de denunciantes?

Os servidores da Visslan estão sediados na Suécia. Os seus dados nunca são transportados para fora da UE.

Que plataforma de serviço na nuvem é utilizada para o sistema de denunciantes?

A Visslan utiliza a plataforma AWS (Amazon Web Services) pelos seus elevados padrões de segurança e boa capacidade para manter os dados dentro da UE, de acordo com o Schrems II e o GDPR. O nosso alojamento é certificado, entre outras coisas, com a norma ISO 27001. A Visslan tem um contato próximo com a AWS no que diz respeito à proteção de dados em relação à Schrems II, por exemplo, optou-se ativamente por não participar nos programas AWS AI, que poderiam ter enviado dados temporariamente para os EUA.

A Visslan também tem um acordo em vigor com a AWS que nos dá total controlo sobre os dados. A AWS não copia dados da UE para os EUA.

A Visslan pode ver os nossos casos de denunciantes?

Não, a Visslan nunca pode ver os seus casos de denunciantes.

Como são encriptados os meus dados?

Os dados são encriptados de "ponta a ponta". A Visslan implementa um protocolo de encriptação especificamente concebido para aplicações de denúncia anónima.

O protocolo foi desenvolvido e validado em colaboração com o Fundo de Tecnologia Aberta para ser de fácil utilização para os denunciantes e com segurança contra ataques que poderiam capturar o back-end e tentar a chamada descodificação por força bruta.

Cada relatório é encriptado e protege as respostas ao questionário, comentários, anexos e metadados envolvidos. As chaves envolvidas na encriptação são por utilizador e por envio e apenas os utilizadores a quem os dados foram enviados podem acessar os dados.

Como é o fluxo de trabalho de encriptação?

1. O utilizador escolhe uma palavra-passe pessoal segura no primeiro login;
2. O sistema cria um par de chaves pessoais do utilizador e armazena-o assimetricamente encriptado com um segredo derivado da palavra-passe pessoal do utilizador;
3. O denunciante faz um relatório;
4. O sistema atribui os dados de acesso pessoal ao denunciante;
5. O sistema gera uma chave simétrica para encriptar o relatório, os anexos e comentários e os metadados envolvidos, e começa a encriptar os dados;
6. O sistema gera um par de chaves assimétricas e armazena-o simetricamente encriptado utilizando um segredo derivado dos dados de acesso do denunciante;
7. O sistema dá a cada destinatário e denunciante envolvido acesso à chave de encriptação simétrica do relatório, atribuindo a cada utilizador uma cópia assimétrica encriptada da chave;
8. Os utilizadores continuam a trocar informações sobre o relatório utilizando as suas informações de acesso pessoal e desbloqueando as suas próprias chaves assimétricas pessoais e chaves simétricas para o relatório aberto.

Como é garantido que os dados são encriptados e que a Visslan não tem acesso aos dados?

As chaves de encriptação são sempre encriptadas em repouso (quando armazenadas em disco) e só são decifradas na RAM quando o denunciante/recetor está ligado ao sistema. A Visslan não tem uma interface que possa permitir o acesso direto às chaves de encriptação em qualquer situação (em tempo de execução ou em repouso).

A Visslan, como todos os outros sistemas de denúncia de irregularidades baseados na web, tanto quanto sabemos (e que oferece a usabilidade necessária e uma vasta gama de medidas de segurança relacionadas com a proteção contra fugas de "vestígios forenses") não pode tecnicamente implementar um mecanismo de encriptação de ponta a ponta perfeito que encripta os dados desde o terminal da denúncia de irregularidades até ao terminal do gestor do caso, mas precisa de utilizar o servidor como uma parte confiável que executa a encriptação e desencriptação em nome dos utilizadores do sistema.

Tal função só é oferecida quando é possível conseguir que os utilizadores instalem um software, que não consideramos aceitável num contexto de denúncia, tanto por razões de usabilidade como também por razões de segurança (por exemplo, quando é apresentada prova para apresentação de um relatório sobre o dispositivo do utilizador).

No sistema de denúncia hoje em dia, o administrador (a Visslan) pode decidir se quer redefinir a senha do gestor do caso para simplesmente ajudar os utilizadores em caso de perda de senha, o que funciona como um mecanismo de "caução de chave". Isto é geralmente aceite em contextos comerciais onde devemos ser capazes de fazer o nosso melhor para garantir que nenhum dado seja perdido (mesmo quando o cliente perde o acesso aos dados no caso de uma palavra-passe esquecida). No entanto, em futuras atualizações do sistema, planeamos tornar possível ao cliente optar especificamente pela não utilização desta opção e, por seu próprio risco, aceitar que os dados em caso de perda da palavra-passe sejam completamente perdidos.

Em qualquer caso, o sistema mantém um registo de auditoria e rastreia ações para tentar prevenir, bem como apoiar a deteção de abusos realizados pelos administradores. Por outras palavras, de uma perspetiva técnica, a Visslan pode ter acesso a chaves e dados de encriptação (o que, como descrito, torna-se um requisito para uma aplicação baseada na web onde a Visslan não pode instalar nada localmente, o que também teria criado outros riscos mais graves).

Assim sendo, também nos referimos ao nosso contrato de cliente e aos apêndices DPA e Contrato de Confidencialidade, onde se afirma claramente que podemos não ter acesso aos casos de denúncia ou dados relacionados.

Podemos ter acesso à Documentação de Segurança de Visslan?

Sim, pode. Por favor contacte-nos se desejar ter acesso.

O que acontece após os 14 dias de teste gratuito?

Após 14 dias começa a sua assinatura de acordo com o seu contrato. Receberá um e-mail de aviso antes do fim do período experimental e, se se tiver esquecido de cancelar o período experimental, normalmente perdoamos.

Quais são as condições de pagamento após o período experimental?

São faturados anualmente no início do período de assinatura. A fatura tem uma data de expiração após 30 dias.

Qual é o prazo de pré-aviso?

A Visslan não tem prazo de pré-aviso. Pode cancelar a subscrição em qualquer altura, mesmo durante o período experimental.

O que devo fazer se precisar de personalizações como as do pacote Enterprise?

O pacote Enterprise não pode ser experimentado ou testado através do website.Neste caso, deverá entrar em contacto connosco.

A Visslan pode garantir a segurança do sistema?

Ninguém pode garantir a segurança de um sistema. Como vimos recentemente, tanto as autoridades como os bancos e outros sistemas "seguros" têm provado ter deficiências. A Visslan trabalha ativamente para prevenir e remediar quaisquer deficiências, seguindo as modernas normas de segurança, ao mesmo tempo que protege o anonimato do denunciante. Uma parte importante do nosso trabalho de segurança é a realização contínua de auditorias de segurança e testes de intrusão da plataforma.

Se lhe for prometido um sistema impenetrável, muito provavelmente está a ser-lhe mentido.

A que apoio temos direito?

Ajudamo-lo até ao fim, tanto com guias intuitivos, instruções e vídeos, mas também pessoalmente. Se for cliente da Visslan e precisar de ajuda, não hesite em contactar-nos, seja em caso de dúvidas, preocupações ou precisar de dicas. Já vimos bastante e temos gosto em partilhar as nossas experiências ou contactos.

Para assuntos de apoio de maior dimensão a seu pedido e que não sejam necessários para a utilização da plataforma, tais como adaptações da mesma, é cobrada uma taxa de serviço simbólica. Neste caso, informaremos com antecedência.

Quem está por trás da Visslan?

A empresa sueca The Whistle Compliance Solutions AB com o número de pessoa coletiva 559327-2999 e o número de IVA/VAT SE559327299901 está por trás da Visslan.

cookie symbol
Cookies Preferences
Close Cookie Preference Manager
Cookie Settings
Strictly Necessary (Always Active)
Cookies required to enable basic website functionality.
Made by Flinch 77
Oops! Something went wrong while submitting the form.