Saltar para o conteúdo principal Exigido pela legislação da UE para organizações com 50 ou mais trabalhadores

Perguntas frequentes #

Para responsáveis de conformidade e decisores #

O EthicsPortal cumpre a Diretiva (UE) 2019/1937? #

Sim. O EthicsPortal é construído especificamente para cumprir os requisitos da Diretiva da UE relativa à proteção dos denunciantes. Isto inclui um canal de denúncia interno seguro, comunicação anónima bidirecional, acompanhamento de prazos (7 dias para acusar a receção, 3 meses para dar seguimento), controlos de acesso, políticas de conservação de dados e um registo de atividades completo. Consulte o mapa de cobertura da Diretiva 2019/1937 para uma análise artigo a artigo.

Em que países o EthicsPortal é conforme? #

O EthicsPortal cobre os requisitos da Diretiva (UE) 2019/1937, que foi transposta para o direito nacional nos Estados-Membros da UE. A plataforma foi concebida para cumprir os requisitos de base da Diretiva, que se aplicam em toda a UE. Se o seu país tiver requisitos nacionais adicionais (por exemplo, a Loi Waserman de França), consulte os nossos guias específicos por país ou contacte-nos .

Podemos operar o canal de denúncia internamente? #

Sim — o artigo 8.º, n.º 5, da Diretiva (UE) 2019/1937 permite-o explicitamente. Mas cumprir as condições da Diretiva é estruturalmente mais difícil internamente.

O artigo 9.º, n.º 1, exige a confidencialidade da identidade do denunciante, um seguimento imparcial e um acesso restrito às denúncias. Um canal interno passa estes elementos pelos mesmos administradores de TI, cópias de segurança e ferramentas de retenção para litígios que tocam todos os outros sistemas da empresa. Um subdomínio ou caixa de correio separados não alteram quem tem acesso.

O RGPD acrescenta um segundo problema. A denúncia consta da lista de avaliações de impacto sobre a proteção de dados obrigatórias do CEPD. Uma avaliação de impacto interna tem de documentar como o responsável pelo tratamento se impede a si próprio de aceder a dados sobre si próprio — o que é circular à partida.

A operação externa está prevista no art. 8.º, n.º 5, e nas transposições nacionais: Loi Sapin II / Waserman (FR), HinSchG §14 (DE), D.Lgs. 24/2023 (IT), Ley 2/2023 (ES).

Onde são armazenados os meus dados? #

Os dados essenciais das denúncias são armazenados em servidores da Hetzner em Nuremberga, Alemanha. O site de marketing é entregue através da Cloudflare (Estados Unidos); os portais de denúncia e de gestão não. A Hetzner é um fornecedor de alojamento alemão sujeito à legislação de proteção de dados da UE, e as salvaguardas de transferência estão descritas nas páginas de DPA e de subcontratantes .

A denúncia é verdadeiramente anónima? #

Sim, se o denunciante o escolher. Fornecer um nome ou informação de contacto é opcional. O EthicsPortal não regista endereços IP, remove os metadados dos ficheiros (EXIF, GPS, informação do autor) dos carregamentos, e o fio de mensagens seguro nunca revela ao denunciante a identidade do gestor do caso. Não existe qualquer mecanismo técnico para associar uma denúncia anónima a uma pessoa.

Como funciona o acompanhamento dos prazos de 7 dias e 3 meses? #

Quando uma denúncia é submetida, o EthicsPortal inicia automaticamente dois contadores com base nos requisitos da Diretiva:

As denúncias em atraso são assinaladas no painel, e os gestores recebem notificações à medida que os prazos se aproximam.

Disponibilizam um acordo de tratamento de dados (DPA)? #

Sim. O DPA atual está publicado em DPA , e um PDF contra-assinado está disponível a pedido.

Que certificações têm? #

O EthicsPortal não reivindica atualmente neste site uma certificação ISO 27001 acreditada. Documentamos publicamente a postura de segurança atual, os subcontratantes, a divulgação de incidentes e os compromissos de serviço nas páginas de segurança , subcontratantes , incidentes e SLA .

Quem é a parte contratante? #

O EthicsPortal é operado por Yaroslav Shmarov, registado na Polónia. Os dados de base da contratação e do aprovisionamento estão publicados na página de confiança .

Podem apoiar a revisão de aprovisionamento? #

Sim. Os materiais públicos de diligência devida estão publicados no site, e materiais de aprovisionamento adicionais estão disponíveis a pedido durante a revisão de aprovisionamento. Ver a página de confiança .

Posso exportar os dados dos processos para os auditores? #

Sim. Cada denúncia pode ser exportada para PDF, incluindo todo o histórico de mensagens, a cronologia e o registo de atividades. Isto foi concebido para partilha com advogados, auditores ou reguladores. Se precisar de um formato de portabilidade adicional para migração ou revisão regulamentar, contacte-nos durante a revisão de aprovisionamento ou de cessação.

Para trabalhadores e denunciantes #

Preciso de criar uma conta para submeter uma denúncia? #

Não. Não precisa de uma conta, de um endereço de email nem de qualquer informação pessoal. Visita o link do portal, preenche a denúncia, escolhe um código de acesso de 6 dígitos e recebe um ID do caso. É tudo.

O meu empregador pode descobrir quem eu sou? #

Não através do EthicsPortal. Se optar por submeter de forma anónima (sem fornecer o seu nome ou dados de contacto), não há forma de o seu empregador o identificar através da plataforma. O EthicsPortal não regista o seu endereço IP e remove os metadados identificadores de quaisquer ficheiros que carregue.

Dito isto, tenha cuidado com o que escreve — se a sua denúncia contiver detalhes que só você poderia conhecer, isso está fora do controlo da plataforma.

Como volto a consultar a minha denúncia? #

Precisa de duas coisas: o ID do caso (formato WB-XXXX-XXXX) que lhe é mostrado após a submissão, e o código de acesso de 6 dígitos que escolheu. Regresse ao portal a qualquer momento, introduza ambos e veja o estado atual ou troque mensagens com o gestor do caso. Guarde o ID do caso num local seguro e memorize o código de acesso — não conseguimos recuperar o código de acesso e ambos são necessários.

Posso anexar ficheiros à minha denúncia? #

Sim. Pode carregar imagens, PDF, vídeo e ficheiros de áudio até 100 MB cada. Todos os metadados dos ficheiros (dados de localização, informação do autor, detalhes da câmara) são removidos automaticamente antes do armazenamento para proteger a sua identidade.

Posso comunicar com o gestor do caso de forma anónima? #

Sim. O fio de mensagens integrado é totalmente anónimo. Vê “Gestor do caso” — nunca um nome real. O gestor vê as suas mensagens, mas não tem forma de o identificar a menos que você opte por partilhar essa informação.

O que acontece depois de submeter uma denúncia? #

A sua denúncia é recebida pelo gestor do caso designado da organização. Ao abrigo da legislação da UE, este deve acusar a receção no prazo de 7 dias e dar seguimento substantivo no prazo de 3 meses. Pode consultar o estado a qualquer momento usando o seu ID do caso e o código de acesso.

Para equipas de TI e técnicas #

Que cifragem utilizam? #

Todos os dados sensíveis das denúncias são cifrados em repouso na base de dados. Todas as ligações usam TLS (HTTPS). Os carregamentos de ficheiros são armazenados cifrados em infraestrutura alojada na UE.

Removem os metadados dos ficheiros? #

Sim. Os carregamentos de imagens são processados do lado do servidor antes do armazenamento. Os carregamentos de PDF, vídeo e áudio também são processados para a remoção de metadados na configuração padrão de produção descrita na página de segurança . Isto reduz o risco de divulgação acidental da identidade através das propriedades dos ficheiros.

Analisam os ficheiros carregados em busca de vírus? #

Sim. Todos os ficheiros carregados são analisados em busca de software malicioso com o ClamAV, um motor antivírus de código aberto. A análise ocorre do lado do servidor — nenhum dado dos ficheiros é enviado para serviços externos. Os ficheiros infetados são removidos automaticamente antes de os gestores do caso lhes poderem aceder.

Registam endereços IP? #

A aplicação não armazena o endereço IP bruto do denunciante na base de dados. A limitação de débito do portal público de denúncia usa um hash unidirecional, e os registos da aplicação para as rotas do portal são depurados para proteger o anonimato do denunciante. Consulte segurança para a formulação exata.

Que serviços de terceiros utilizam? #

Não são utilizadas redes de publicidade nem cookies de rastreio de terceiros no próprio portal de denúncia.

Têm uma API? #

Não disponível atualmente. Contacte-nos se o acesso por API for um requisito para a sua organização.

Suportam domínios personalizados? #

Não disponível atualmente. Todos os portais são servidos sob o domínio do EthicsPortal.

Suportam SSO? #

Não disponível atualmente. Os utilizadores iniciam sessão através de link mágico (autenticação por email sem palavra-passe).

Faturação #

Quanto custa o EthicsPortal? #

60 €/mês ou 500 €/ano, fixo. Um plano, tudo incluído. Sem taxas por utilizador, sem taxas por denúncia, sem escalões de funcionalidades.

Como funciona a subscrição? #

O EthicsPortal é um serviço de conformidade pago: 60 €/mês ou 500 €/ano, sem período experimental gratuito. Ative o portal a partir da aplicação, configure o canal de denúncia e comece a operação assim que a subscrição estiver em vigor.

Podemos cancelar a subscrição? #

Sim. As subscrições podem ser canceladas nas definições da conta. Não há taxas de cancelamento.

Que métodos de pagamento aceitam? #

Cartões de crédito e de débito através da Stripe. Se precisar de pagar por fatura ou transferência bancária, envie um email para support@ethicsportal.eu .

Ainda tem uma questão? #

Envie um email para support@ethicsportal.eu . Receberá resposta no prazo de um dia útil.

Última atualização: