Często zadawane pytania #

Dla inspektorów ds. zgodności i decydentów #

Czy EthicsPortal jest zgodny z dyrektywą UE 2019/1937? #

Tak. EthicsPortal jest zbudowany specjalnie w celu spełnienia wymagań dyrektywy UE o ochronie sygnalistów. Obejmuje to bezpieczne kanały zgłoszeniowe, anonimową dwukierunkową komunikację, śledzenie terminów (7-dniowe potwierdzenie, 3-miesięczna informacja zwrotna), kontrolę dostępu, polityki przechowywania danych oraz kompletny dziennik audytu. Szczegółowe omówienie artykuł po artykule znajdziesz na stronie zgodności.

W których krajach EthicsPortal spełnia wymogi? #

EthicsPortal spełnia wymagania dyrektywy UE 2019/1937, która została transponowana do prawa krajowego w państwach członkowskich UE. Platforma jest zaprojektowana tak, aby spełniać podstawowe wymagania dyrektywy, które obowiązują w całej UE. Jeśli Twój kraj ma dodatkowe wymagania krajowe (np. francuska ustawa Sapin II), sprawdź nasze przewodniki dla poszczególnych krajów lub skontaktuj się z nami.

Gdzie przechowywane są moje dane? #

Wszystkie dane są przechowywane na serwerach Hetzner w Norymberdze, Niemcy. Żadne dane nie opuszczają UE. Hetzner to niemiecki dostawca hostingu podlegający unijnemu prawu ochrony danych.

Czy zgłoszenia są naprawdę anonimowe? #

Tak, jeśli zgłaszający tak zdecyduje. Podanie imienia i nazwiska lub danych kontaktowych jest opcjonalne. EthicsPortal nie loguje adresów IP, usuwa metadane plików (EXIF, GPS, informacje o autorze) z przesyłanych plików, a bezpieczny wątek wiadomości nigdy nie ujawnia zgłaszającemu tożsamości osoby prowadzącej sprawę. Nie ma technicznego mechanizmu pozwalającego powiązać anonimowe zgłoszenie z konkretną osobą.

Jak działa śledzenie terminów 7-dniowego i 3-miesięcznego? #

Po wysłaniu zgłoszenia EthicsPortal automatycznie uruchamia dwa liczniki czasu zgodnie z wymaganiami dyrektywy:

• 7 dni na potwierdzenie otrzymania zgłoszenia.
• 3 miesiące na przekazanie merytorycznej informacji zwrotnej zgłaszającemu.

Zaległe zgłoszenia są oznaczane w panelu, a prowadzący otrzymują powiadomienia w miarę zbliżania się terminów.

Czy oferujecie umowę powierzenia przetwarzania danych (DPA)? #

Tak. Podpisana umowa DPA jest dostępna na życzenie. Napisz na support@ethicsportal.eu, a wyślemy ją do Ciebie.

Jakie certyfikaty posiadacie? #

EthicsPortal nie posiada obecnie certyfikatów ISO 27001 ani SOC 2. Wdrażamy standardowe branżowe praktyki bezpieczeństwa — szyfrowanie danych w spoczynku, usuwanie metadanych, brak logowania IP, hosting wyłącznie w UE — i dokumentujemy nasz poziom bezpieczeństwa w sposób transparentny na naszej stronie bezpieczeństwa.

Czy mogę eksportować dane sprawy dla audytorów? #

Tak. Każde zgłoszenie można wyeksportować do PDF, łącznie z pełną historią wiadomości, osią czasu i dziennikiem audytu. Funkcja ta jest zaprojektowana do udostępniania radcom prawnym, audytorom lub regulatorom.

Dla pracowników i zgłaszających #

Czy muszę zakładać konto, żeby wysłać zgłoszenie? #

Nie. Nie potrzebujesz konta, adresu e-mail ani żadnych danych osobowych. Wchodzisz na link portalu, wypełniasz zgłoszenie i otrzymujesz kod dostępu. To wszystko.

Czy mój pracodawca może się dowiedzieć, kim jestem? #

Nie za pośrednictwem EthicsPortal. Jeśli zdecydujesz się na anonimowe zgłoszenie (bez podawania imienia i nazwiska lub danych kontaktowych), Twój pracodawca nie ma możliwości zidentyfikowania Cię za pośrednictwem platformy. EthicsPortal nie loguje Twojego adresu IP i usuwa identyfikujące metadane z przesyłanych plików.

Pamiętaj jednak o treści zgłoszenia — jeśli zawiera szczegóły, które mogłaby znać tylko jedna osoba, to wykracza poza kontrolę platformy.

Czym jest kod dostępu? #

Po wysłaniu zgłoszenia otrzymujesz unikalny kod w formacie WB-XXXX-XXXX. To Twój klucz do sprawdzania statusu zgłoszenia. Możesz wrócić na portal w dowolnym momencie, wpisać kod i zobaczyć aktualny status lub wymieniać wiadomości z osobą prowadzącą sprawę. Przechowuj go w bezpiecznym miejscu — to jedyny sposób na dostęp do Twojego zgłoszenia.

Czy mogę dołączyć pliki do zgłoszenia? #

Tak. Możesz przesłać zdjęcia, dokumenty PDF, pliki wideo i audio do 25 MB każdy. Wszystkie metadane plików (dane lokalizacji, informacje o autorze, szczegóły aparatu) są automatycznie usuwane przed zapisem, aby chronić Twoją tożsamość.

Czy mogę komunikować się z osobą prowadzącą sprawę anonimowo? #

Tak. Wbudowany wątek wiadomości jest w pełni anonimowy. Widzisz „Osoba prowadząca sprawę" — nigdy prawdziwe imię i nazwisko. Prowadzący widzi Twoje wiadomości, ale nie ma możliwości zidentyfikowania Cię, chyba że sam zdecydujesz się udostępnić takie informacje.

Co się dzieje po wysłaniu zgłoszenia? #

Twoje zgłoszenie trafia do wyznaczonej osoby prowadzącej sprawy w organizacji. Zgodnie z prawem UE, musi ona potwierdzić otrzymanie w ciągu 7 dni i przekazać merytoryczną informację zwrotną w ciągu 3 miesięcy. Możesz sprawdzać status w dowolnym momencie za pomocą kodu dostępu.

Dla zespołów IT i technicznych #

Jakie szyfrowanie stosujecie? #

Wszystkie wrażliwe dane zgłoszeń są szyfrowane w spoczynku w bazie danych. Wszystkie połączenia wykorzystują TLS (HTTPS). Przesłane pliki są przechowywane w zaszyfrowanej formie na infrastrukturze hostowanej w UE.

Czy usuwacie metadane plików? #

Tak. Dane EXIF, współrzędne GPS, informacje o autorze i inne metadane są automatycznie usuwane ze wszystkich przesłanych plików przed ich zapisem. Zapobiega to przypadkowemu ujawnieniu tożsamości przez właściwości pliku.

Czy skanujecie przesłane pliki pod kątem wirusów? #

Tak. Wszystkie przesłane pliki są skanowane pod kątem złośliwego oprogramowania za pomocą ClamAV, silnika antywirusowego open source. Skanowanie odbywa się po stronie serwera — żadne dane plików nie są wysyłane do usług zewnętrznych. Zainfekowane pliki są automatycznie usuwane, zanim osoby prowadzące sprawy uzyskają do nich dostęp.

Czy logujecie adresy IP? #

Nie. EthicsPortal nie przechowuje adresu IP zgłaszającego w logach aplikacji ani w bazie danych. To celowa decyzja projektowa mająca na celu ochronę anonimowości sygnalistów.

Z jakich usług zewnętrznych korzystacie? #

• Hetzner (Niemcy) — hosting serwerów
• Stripe — przetwarzanie płatności
• Postmark — dostarczanie e-maili transakcyjnych

Brak trackerów analitycznych, brak sieci reklamowych, brak ciasteczek firm trzecich na portalu zgłoszeniowym.

Czy macie API? #

Obecnie niedostępne. Skontaktuj się z nami, jeśli dostęp do API jest wymagany przez Twoją organizację.

Czy obsługujecie niestandardowe domeny? #

Obecnie niedostępne. Wszystkie portale są obsługiwane pod domeną EthicsPortal.

Czy obsługujecie SSO? #

Obecnie niedostępne. Użytkownicy logują się za pomocą magic link (bezhasłowe uwierzytelnianie e-mailowe) lub Google OAuth.

Rozliczenia #

Ile kosztuje EthicsPortal? #

49 €/miesiąc, bez zmian. Jeden plan, wszystko w cenie. Bez opłat za użytkownika, bez opłat za zgłoszenie, bez progów cenowych.

Czy jest bezpłatny okres próbny? #

Nie — tworzysz konto, wybierasz plan i Twój portal działa w mniej niż 10 minut. 49 €/mies. lub 490 €/rok. Anuluj w dowolnym momencie.

Czy mogę anulować w dowolnym momencie? #

Tak. Anuluj subskrypcję w ustawieniach konta w dowolnym momencie. Bez umów, bez opłat za rezygnację, bez wymaganej rozmowy telefonicznej.

Jakie metody płatności akceptujecie? #

Karty kredytowe i debetowe przez Stripe. Jeśli potrzebujesz płatności na fakturę lub przelewem bankowym, napisz na support@ethicsportal.eu.

Masz jeszcze pytanie? #

Napisz na support@ethicsportal.eu. Odpowiemy w ciągu jednego dnia roboczego.