System dla Sygnalistów | Zgodność z Dyrektywą UE

Nowy obowiązek prawny.
Kogo dotyczy ustawa?

Dyrektywa UE 2019/1937 oraz polska ustawa nakładają surowe kary na podmioty, które nie wdrożą w pełni poufnego i bezpiecznego kanału przyjmowania zgłoszeń o nieprawidłowościach.

Ryzyko braku wdrożenia:

Kary finansowe dla członków zarządu oraz ryzyko procesów odszkodowawczych w przypadku ujawnienia tożsamości sygnalisty.

Firmy prywatne (50+ osób)

Każde przedsiębiorstwo zatrudniające powyżej 50 pracowników (niezależnie od formy umowy) ma bezwzględny obowiązek wdrożenia procedury i bezpiecznego systemu do obsługi sygnalistów.

Instytucje Publiczne

Urzędy gmin, miast, jednostki samorządu terytorialnego oraz inne podmioty publiczne są ustawowo zobligowane do posiadania systemu gwarantującego pełną ochronę tożsamości zgłaszającego.

Sektor Finansowy

Banki, fundusze inwestycyjne, podmioty z sektora ubezpieczeń i AML muszą posiadać system sygnalistów niezależnie od liczby zatrudnionych pracowników.

Surowe wymogi RODO

Zwykły e-mail lub formularz ze wspólną bazą danych naraża administratora. Wymagane jest szyfrowanie zapobiegające dostępowi do treści zgłoszenia przez nieuprawnionych pracowników IT.

System zaufania publicznego. Bez kompromisów.

Zwykły e-mail czy formularz kontaktowy nie spełniają wymogów prawnych, narażając Zarząd na kary, a tożsamość Sygnalisty na odkrycie. Sygnato to oprogramowanie LegalTech, które automatyzuje compliance.

Kryptografia Zero-Knowledge (Szyfrowanie E2E)

Nasz serwer jest całkowicie "ślepy". Treść zgłoszenia oraz załączniki są szyfrowane algorytmami RSA-4096 i AES-256 bezpośrednio w przeglądarce Sygnalisty. Nawet my, jako dostawcy oprogramowania, nie jesteśmy w stanie odczytać Twoich danych. Odszyfrować może je wyłącznie upoważniony zespół HR posiadający klucz dostępu.

Pełna zgodność z Dyrektywą UE i polską ustawą

Sygnato pilnuje terminów za Ciebie. System wyposażono w liczniki SLA, które gwarantują potwierdzenie zgłoszenia w ciągu 7 dni oraz poinformowanie o rozwiązaniu w ciągu 90 dni (lub 3 miesięcy). Wbudowany rejestr zgłoszeń i eksport logów ułatwia bezproblemowe przejście ewentualnych kontroli PIP lub UODO.

Bezpieczne pliki i czyszczenie metadanych EXIF

Sygnalista często przesyła zdjęcia zrobione telefonem jako dowód naruszenia. Zwykłe zdjęcia zawierają ukryte metadane EXIF (lokalizację GPS, dokładną datę wykonania, model telefonu czy dane autora). Sygnato bezpowrotnie usuwa te dane przed zaszyfrowaniem pliku, gwarantując 100% anonimowości dla zgłaszającego pracownika.

Dlaczego e-mail to za mało?

Zwykła skrzynka sygnalista@firma.pl łamie wymogi poufności. Zobacz, jak Sygnato deklasuje tradycyjne metody przyjmowania zgłoszeń.

Wymóg Prawny / Funkcja	Rekomendowane Sygnato	Dedykowany E-mail	Zwykły Formularz WP
Gwarancja anonimowości	✅ 100% (Brak logów IP)	❌ Ujawnia adres IP/E-mail	❌ Zapisuje logi serwera
Szyfrowanie treści zgłoszenia	✅ Tak (E2E / RSA-4096)	❌ Czysty tekst na serwerze poczty	❌ Baza danych bez szyfrowania
Czyszczenie dowodów (EXIF)	✅ Oczyszczanie przeglądarkowe	❌ Zdjęcia z telefonu demaskują autora	❌ Brak czyszczenia przed wysyłką
Bezpieczna komunikacja zwrotna	✅ Szyfrowany czat (Na Kod PIN)	❌ Wymaga zwrotnego maila sygnalisty	❌ Komunikacja w jedną stronę
Rejestr i Terminy (Dyrektywa UE)	✅ Rejestr audytowy + SLA 7/90 dni	❌ Ręczne wpisywanie do Excela	❌ Brak zautomatyzowanych powiadomień

Zadbaj o zgodność prawną

Jeden przejrzysty plan abonamentowy. Brak ukrytych dopłat, pełna izolacja danych.

Wszystko w cenie

Platforma Sygnato

Pełne wdrożenie dla Twojej organizacji

2 999 zł / rok netto

Dla każdej firmy budujemy dedykowaną, niezależną aplikację hostowaną na naszym izolowanym serwerze VPS. Gwarancja najwyższego bezpieczeństwa przed wyciekiem bazy danych.

Zamów wdrożenie

Co zawiera licencja?

Nielimitowana liczba zgłoszeń i użytkowników (Brak dopłat!)
Dedykowana, izolowana aplikacja na serwerze VPS
Własna subdomena (np. firma.sygnato.pl)
Certyfikowane szyfrowanie E2E (Kryptografia Zero-Knowledge)
Wbudowany rejestr zgłoszeń z licznikami SLA (Compliance UE)
Bezpieczny dwustronny czat z Sygnalistą na hasło PIN
Stałe aktualizacje bezpieczeństwa i priorytetowy support

Często zadawane pytania

1. Czy system Sygnato jest zgodny z ustawą o ochronie Sygnalistów?

Tak. Sygnato zostało zaprojektowane specjalnie po to, aby spełniać wszystkie wymogi polskiej ustawy oraz Dyrektywy Parlamentu Europejskiego 2019/1937. Gwarantujemy poufność tożsamości, zapewniamy możliwość anonimowej dwustronnej komunikacji z sygnalistą i prowadzimy szyfrowany rejestr zgłoszeń wraz z wymaganymi terminami (potwierdzenie w 7 dni, informacja zwrotna w 3 miesiące).

2. Co dokładnie oznacza kryptografia "Zero-Knowledge"?

Oznacza to, że operator oprogramowania (czyli my) oraz serwer, na którym zainstalowana jest aplikacja, fizycznie nie ma technicznej możliwości odczytania treści zgłoszeń. Wiadomość jest szyfrowana publicznym kluczem RSA bezpośrednio w przeglądarce Sygnalisty zanim jeszcze dotrze do internetu. Odszyfrować można ją dopiero na urządzeniu zespołu HR przy użyciu prywatnego hasła (KDF).

3. Czy sygnalista może bezpiecznie przesyłać załączniki?

Tak. Co więcej, Sygnato posiada wbudowany mechanizm oczyszczania zdjęć (EXIF scrub). Zanim zdjęcie zostanie zaszyfrowane i wysłane z urządzenia sygnalisty, system usuwa z niego ukryte dane lokalizacji GPS, daty wykonania czy modelu telefonu. To zapobiega przypadkowej deanonimizacji pracownika.

4. Jaki jest czas i proces wdrożenia w mojej firmie?

Dzięki postawieniu na dedykowane VPS-y wdrażamy bezpieczną subdomenę (np. firma.sygnato.pl) w zaledwie 24 godziny od opłacenia faktury. W tym czasie generujemy dla Ciebie unikalną, odizolowaną parę kluczy kryptograficznych i przygotowujemy w 100% gotowy do pracy panel zarządczy.

Bezpieczny kanał dla Sygnalistów. Wdrażany w 24h.

Nowy obowiązek prawny. Kogo dotyczy ustawa?