¿Es obligatorio tener un canal de denuncias?

Sí. La Ley 2/2023 obliga a todas las empresas con 50 o más empleados a disponer de un sistema interno de información. Las sanciones por incumplimiento pueden alcanzar los 1.000.000 de euros.

¿Cuánto se tarda en activar Whispr?

Menos de 24 horas. Creas tu cuenta, configuras tu portal y compartes el enlace con tu equipo. Sin instalaciones ni desarrollos técnicos.

¿Los empleados realmente pueden denunciar de forma anónima?

Sí. Whispr permite denuncias completamente anónimas. Toda la información se cifra con AES-256-GCM y ni siquiera los administradores de la plataforma pueden acceder al contenido sin las claves del tenant.

¿Funciona para restaurantes con personal rotativo o temporal?

Perfectamente. Solo necesitan acceder a una URL y un código QR. No requiere registro ni cuenta de usuario para el informante.

¿Qué pasa si no respondo a tiempo una denuncia?

La Ley 2/2023 establece un plazo de 7 días para acuse de recibo y 3 meses para resolución. Whispr controla estos plazos automáticamente y te avisa antes de que venzan. El incumplimiento puede conllevar sanciones.

¿Puedo personalizar el canal con la imagen de mi negocio?

Sí. Cada empresa tiene su propio subdominio y puede personalizar colores, logo y mensaje de bienvenida para que el canal se integre con su identidad corporativa.

Una plataforma construida para proteger

Whispr no es solo un formulario de denuncias. Es una plataforma completa de gestión de comunicaciones internas diseñada desde cero para cumplir la ley, proteger al informante y simplificar la gestión para tu equipo.

Seguridad Cumplimiento Informante Panel

¿Qué es Whispr?

Whispr es una plataforma SaaS de canal de denuncias diseñada específicamente para el sector de hostelería y restauración. Permite a los empleados comunicar irregularidades de forma segura, anónima o confidencial, cumpliendo con toda la normativa vigente.

Cada organización dispone de su propio portal personalizado con su marca, accesible desde cualquier dispositivo. El informante no necesita registrarse ni crear una cuenta: basta con acceder a una URL o escanear un código QR.

Detrás del portal, un panel de gestión completo permite al equipo de compliance recibir, investigar y resolver cada caso cumpliendo los plazos legales, con trazabilidad completa y comunicación bidireccional cifrada.

El proceso del informante

Diseñado para ser sencillo, accesible y seguro. Cualquier empleado puede presentar una comunicación en menos de 3 minutos.

Acceso al portal

El empleado accede al portal de denuncias de su organización a través de una URL directa o un código QR. No requiere registro ni identificación previa.

Elige anonimato o confidencialidad

El informante decide si desea mantener su identidad completamente anónima o reportar de forma confidencial (su identidad solo es conocida por los gestores autorizados).

Describe la situación

Rellena un formulario claro con asunto, descripción, categoría y departamento. Puede adjuntar archivos de hasta 50 MB como evidencia.

Recibe un código de acceso

Al enviar, recibe un código único que le permite hacer seguimiento del caso, leer respuestas del equipo gestor y enviar mensajes adicionales a través del chat cifrado.

Captura del portal del informante de Whispr

Comunicación bidireccional cifrada

El informante y el equipo gestor pueden comunicarse de forma segura sin revelar identidades. Cada mensaje se cifra de extremo a extremo.

Mensajes cifrados con AES-256-GCM
El informante accede con su código único, sin cuenta ni email
El gestor responde desde el panel sin conocer la identidad del informante
Historial completo del caso accesible para ambas partes

Panel de gestión completo

Todo lo que tu equipo de compliance necesita para gestionar los casos de forma eficiente y cumplir los plazos legales.

Vista general de casos

Panel con todos los casos organizados por estado: nuevos, en investigación, resueltos y cerrados. Filtros por categoría, departamento y gravedad.

Asignación y roles

Asigna casos a investigadores específicos. Tres roles diferenciados: administrador, compliance e investigador, cada uno con permisos granulares.

Control de plazos automático

La ley exige acuse de recibo en 7 días y resolución en 3 meses. Whispr controla ambos plazos y envía alertas antes de que venzan.

Registro de auditoría

Cada acción queda registrada: cambios de estado, asignaciones, mensajes, accesos. Trazabilidad completa para inspecciones y auditorías.

Seguridad sin compromisos

La protección de datos y la identidad del informante son el pilar fundamental de Whispr. Cada decisión técnica se ha tomado priorizando la seguridad.

Cifrado AES-256-GCM

Todos los datos sensibles (mensajes, descripciones, archivos adjuntos) se cifran con AES-256-GCM antes de almacenarse. Cada tenant tiene sus propias claves de cifrado derivadas, aislando completamente los datos entre organizaciones.

Anonimato real

Cuando el informante elige anonimato, no se almacena ningún dato identificativo: ni IP, ni email, ni cookies de seguimiento. El sistema garantiza que es técnicamente imposible vincular una denuncia anónima con su autor.

Aislamiento multi-tenant

Cada organización opera en un entorno completamente aislado. Los datos de un tenant nunca son accesibles desde otro. Las claves de cifrado son únicas por organización.

Autenticación robusta

Autenticación de dos factores (2FA) opcional para todos los usuarios del panel. Sesiones con expiración automática. Protección contra fuerza bruta con rate limiting.

Infraestructura segura

Desplegado en infraestructura europea con certificación SOC 2. Conexiones HTTPS con HSTS. Headers de seguridad: CSP, X-Frame-Options, X-Content-Type-Options. Base de datos con cifrado en reposo.

Retención de datos controlada

Políticas de retención configurables por organización. Los datos se eliminan automáticamente según los plazos definidos, cumpliendo con el principio de minimización del RGPD.

Cumplimiento normativo en detalle

Whispr ha sido diseñado específicamente para cumplir con el marco normativo español y europeo de protección al informante.

Ley 2/2023 — Protección del informante

La Ley 2/2023 transpone la Directiva Europea y establece la obligación de disponer de un sistema interno de información para empresas con 50 o más empleados. El incumplimiento puede conllevar sanciones de hasta 1.000.000 de euros.

Canal accesible, confidencial y que permita denuncias anónimas
Acuse de recibo al informante en un máximo de 7 días naturales
Resolución o respuesta en un plazo máximo de 3 meses
Designación de un responsable del sistema (compliance officer)
Registro de todas las comunicaciones recibidas
Protección frente a represalias para el informante

Whispr cumple con todos estos requisitos de forma nativa

Directiva EU 2019/1937

La Directiva Europea de protección de denunciantes establece el marco que la Ley 2/2023 transpone. Whispr está alineado con los estándares europeos más exigentes.

RGPD y LOPDGDD

Whispr implementa el principio de privacidad por diseño: minimización de datos, cifrado, consentimiento informado, derecho al olvido y retención controlada. Los datos se alojan exclusivamente en la Unión Europea.

¿Listo para proteger tu equipo?

Activa tu canal de denuncias en menos de 24 horas. Sin instalaciones, sin complicaciones.