Sygnanet – Specyfikacja

  1. Adres internetowy serwisu
  2. Przeznaczenie
  3. Wymagania
  4. Adres internetowy dla sygnalistów w wybranej firmie
  5. Sposób obsługi sygnalistów
  6. Sposób zapewnienia  sygnaliście anonimowości (technologia)
  7. Sposób przekazywania zgłoszenia
  8. Sposób zabezpieczania treści zgłoszeń sygnalistów
  9. Metoda szyfrowania zgłoszeń
  10. Sposób szyfrowania zgłoszeń dla odbiorcy (compliance officer’a)
  11. Możliwość kontaktu zwrotnego
  12. Archiwum sygnalisty
  13. Powiadamianie odbiorcy o nadejściu zgłoszenia od sygnalisty
  14. Sposób  i miejsce deszyfrowania treści zgłoszenia przez odbiorcę
  15. Funkcjonalności dostępne odbiorcy w obsłudze zgłoszenia
  16. Odpowiedź odbiorcy dla sygnalisty
  17. Rejestracja firmy w serwisie
  18. Rodzaje  odbiorców zgłoszeń (compliance officer) w firmie
  19. Informacje o alokacji serwisu i zabezpieczeniach przetwarzania
  20. Informacje o twórcach serwisu Sygnanet

Adres internetowy serwisu: www.sygnanet.pl

2. Przeznaczenie:

Przyjmowanie i obsługa zgłoszeń sygnalistów przez Internet. Sygnalistą może być pracownik danej firmy, klient  lub jej kontrahent. Zgłoszenia  dotyczą nieprawidłowości lub uwag związanych z działalnością lub pracą w firmie. Odbiorcą  zgłoszeń sygnalistów jest osoba  wyznaczona  w firmie (tzw. compliance officer).

3. Wymagania:

Przyjmowanie i obsługa zgłoszeń sygnalistów przez Internet. Sygnalistą może być pracownik danej firmy, klient  lub jej kontrahent. Zgłoszenia  dotyczą nieprawidłowości lub uwag związanych z działalnością lub pracą w firmie. Odbiorcą  zgłoszeń sygnalistów jest osoba  wyznaczona  w firmie (tzw. compliance officer).

Realizacja przekazywania zgłoszeń oraz ich obsługa przez odbiorców  wymaga  tylko stosowania przeglądarki internetowej dowolnego typu na dowolnym urządzeniu desktopowym lub smartfonie. 

4. Adres internetowy dla sygnalistów w wybranej firmie:

Na serwerze Sygnanet tworzona jest dedykowana strona dla każdej firmy użytkującej serwis, gdzie sygnalista może formułować i wysyłać zgłoszenia do tej firmy. Adres tej strony to:

                 www.sygnanet.pl /nazwa

gdzie nazwa – nazwa ustalona przez daną firmę.

5. Sposób obsługi sygnalistów: 

Anonimowy. Nie ma możliwości dotarcia do danych osobowych lub lokacyjnych sygnalisty i do numeru IP jego komputera (smartfona). Nie ma żadnej rejestracji sygnalistów ani  jakichkolwiek o nich ich danych.

6. Sposób zapewnienia  sygnaliście anonimowości (technologia): 

Anonimowy serwer Proxy, nie tworzący logów transmisji,  łączący transmisje do różnych serwerów, w tym do serwera sygnanet.pl, który również nie tworzy logów transmisji. W ten sposób nie powstają żadne historyczne dane o połączeniach do serwera Sygnanet. Oba serwery znajdują  się na platformie właścicieli serwisu Sygnanet (Specfile Project Sp. z o.o.), Dla utrzymania anonimowości klientów serwer Sygnanet nie jest udostępniany  na infrastruktury odbiorców (firm użytkujących Sygnanet).

7. Sposób przekazywania zgłoszenia:

Umieszczenie treści zgłoszenia w okienku edytora tekstu na  wyznaczonej stronie serwisu z możliwością dołączenia załączników. Sygnalista może (nie musi) być proszony o wybór  kategorii zgłoszenia wśród kategorii zaproponowanych przez firmę.

8. Sposób zabezpieczania treści zgłoszeń sygnalistów:

Szyfrowanie treści zgłoszenia na urządzeniu (przeglądarce) sygnalisty  w sposób dostępny do odczytu tylko dla wyznaczonego w firmie odbiorcy.  Na serwer przekazywane jest zgłoszenie w postaci zaszyfrowanej, z przypisanym do niego identyfikatorem i nadanym hasłem. Nie ma możliwości odczytu zgłoszenia na serwerze. Serwer nie realizuje żadnych operacji szyfrowania lub deszyfrowania zgłoszeń.

9. Metoda szyfrowania zgłoszeń:

Proces szyfrowania i deszyfrowania pliku ze zgłoszeniem oparty jest o algorytmy RSA-4096 ( klucza prywatnego i publicznego) oraz AES-256, które są wykorzystywane na świecie do utajniania informacji i uznawane za standard w kryptografii ze względu na ich bezpieczeństwo.

10. Sposób szyfrowania zgłoszeń dla odbiorcy (compliance officer’a):

 Wyznaczony w firmie odbiorca zgłoszeń, podczas pierwszej rejestracji w serwisie generuje swoją parę kluczy (prywatny i publiczny).  Do szyfrowania zgłoszenia sygnalisty używany jest klucz publiczny (jawny) odbiorcy zgłoszenia, pobierany z serwera na przeglądarkę sygnalisty.

11. Możliwość kontaktu zwrotnego:

W momencie wysłania zgłoszenia sygnalista otrzymuje od serwisu identyfikator zgłoszenia oraz wygenerowane dla niego hasło.  Za ich pomocą może odczytywać  na serwisie zwrotne odpowiedzi od odbiorcy, związane ze swoim zgłoszeniem,  nadal pozostając anonimowym.

12. Archiwum sygnalisty:

Po wysłaniu zgłoszenia sygnalista  otrzymuje plik PDF z potwierdzeniem nadania zgłoszenia. Może go pobrać lub wydrukować. Plik potwierdzenia zawiera  datę i tekst zgłoszenia, wykaz dołączonych plików z załącznikami ,  identyfikator i hasło służące do ewentualnego kontaktu zwrotnego oraz adres strony na serwerze służącej do kontaktów zwrotnych (korespondencji z odbiorcą) .

Podobne potwierdzenie, zawierające treść korespondencji z odbiorcą,  może sobie wyprowadzić sygnalista  po każdym kontakcie.

13. Powiadamianie odbiorcy o nadejściu zgłoszenia od sygnalisty:

Gdy serwer otrzymuje szyfrowany plik ze zgłoszeniem od sygnalisty, do odbiorcy (osoby wyznaczonej w firmie do obsługi zgłoszeń) wysyła email z powiadomieniem o nowym zgłoszeniu i linkiem do strony w serwisie Sygnanet służącej do obsługi zgłoszeń.

14. Sposób  i miejsce deszyfrowania treści zgłoszenia przez odbiorcę:

Odbiorca loguje się do serwisu, gdzie otrzymuje dostęp  do pulpitu obsługi zgłoszeń, zawierającego wykaz przeznaczonych dla niego zgłoszeń. Przy pomocy przeglądarki pobiera  szyfrowane zgłoszenie z serwera ( na swój komputer)  i  tu dekoduje. Żadne deszyfrowanie nie następuje na serwerze Sygnanet.

15. Funkcjonalności dostępne odbiorcy w obsłudze zgłoszenia:

  • Nadanie zgłoszeniu nazwy (etykiety)
  • Nadanie lub zmiana kategorii
  • Zmiana klasyfikacji zgłoszenia z Nowe  na Ważne, Spam, Archiwum
  • Tworzenie i przegląd korespondencji zwrotnej do sygnalisty
  • Zapis odszyfrowanego zgłoszenia i korespondencji dla celów archiwalnych
  • Raporty dla przełożonych

Lista funkcjonalności jest ciągle rozwijana

16. Odpowiedź odbiorcy dla sygnalisty:

Odbiorca zgłoszenia może utworzyć odpowiedź przeznaczoną dla sygnalisty i umieścić ją na serwerze. Serwer przypisze jej identyfikator zgłoszenia i hasło, które ustalił  wcześniej temu sygnaliście. Gdy sygnalista połączy się z serwerem i wprowadzi  te parametry, otrzyma korespondencję od odbiorcy. Może ją kontynuować lub zapisać (wydrukować). Anonimowość kontaktu jest nadal zachowywana.

17. Rejestracja firmy w serwisie:

Rejestracji firmy dokonuje się online poprzez formularz umieszczony na stronie głównej serwisu sygnanet.pl. Rejestracja obejmuje wprowadzenie adresu mailowego głównego odbiorcy zgłoszeń wyznaczonego w firmie oraz nadanie nazwy dla firmy w serwisie (będącej składnikiem adresu dla sygnalistów).  Uwiarygodnienie danych firmy następuje po otrzymaniu przelewu z opłatą za użytkowanie serwisu, na podstawie danych nadawcy przelewu.

18. Rodzaje  odbiorców zgłoszeń (compliance officer) w firmie:

Pierwszy przekazany do serwisu  email przy rejestracji firmy określa głównego odbiorcę zgłoszeń. Może on wprowadzać do serwisu  innych odbiorców i ustanawiać dla nich różne uprawnienia, typu: główny odbiorca, odbiorca, administrator,  audytor.

19. Informacje o alokacji serwisu i zabezpieczeniach przetwarzania:

Sygnanet jest częścią platformy firmy Specfile Project Sp. z o.o. użytkowanej w postaci klastra na dwóch zestawach komputerowych umiejscowionych w centrach  operatora  OVH w Warszawie i Paryżu. Składowania off-line serwisów i baz danych jest też dokonywane na serwerze firmowym w Poznaniu.

20. Informacje o twórcach serwisu Sygnanet:

Specfile Project Sp. z o.o., ul. Nagórskiego 3, 60-408 Poznań, Tel. 501 34 12 77

Autorami serwisu jest zespół twórców znany internautom z uruchomienia takich serwisów jak Przelewy24.pl, specprawnik.pl, specfile.pl, bilety24.pl, 3gry.pl

Rok produkcji:  2020