WhatsApp
COMPLIANCE · LGPD · ANTICORRUPÇÃO

Recebimento de manifestação
com segurança jurídica real.

Não é compliance no PDF — é compliance no produto. Anonimato técnico, trilha imutável, bases legais corretas e relatórios prontos para auditoria. O canal que sustenta a integridade da empresa e dá voz ao que precisa ser dito.

Agendar demonstração →Ver as 3 normas atendidas ↓
3normas atendidas
100%anonimato técnico
trilha imutável
POR QUE COMPLIANCE NÃO PODE SER IMPROVISADO

Sem canal estruturado, o risco cai sempre na empresa.

Denúncia recebida sem rastro, sem sigilo, sem base legal — vira passivo para LGPD, vulnerabilidade para auditoria, e exposição reputacional para a marca. Ferramenta não é luxo: é mitigação de risco real.

RISCO REPUTACIONAL

Denúncia chega no WhatsApp do diretor.

Identidade exposta, registro inexistente, decisão tomada à mesa. Sem trilha de auditoria, a empresa não consegue se defender quando o caso vira processo.

RISCO LEGAL

LGPD e Anticorrupção sem mitigação.

Lei 12.846/2013 exige canal de denúncia em programa de integridade. LGPD exige base legal para cada dado coletado. Sem ferramenta, é multa esperando acontecer.

RISCO DECISÓRIO

Comitê de ética sem dados pra decidir.

Sem volume por tema, gravidade por área, tempo de apuração — o comitê reage caso a caso. Nunca enxerga o padrão sistêmico que indica problema cultural maior.

01AS 3 NORMAS ATENDIDAS

Estrutura técnica e jurídica alinhada às principais normas.

Cada uma cobre uma dimensão do risco. Juntas, blindam o canal de denúncia contra os principais questionamentos de auditoria interna, externa e órgãos reguladores.

Lei Nº 13.709/2018

LGPD — Lei Geral de Proteção de Dados

Toda manifestação envolve dado pessoal — do denunciante, do investigado, de terceiros mencionados. A Webli trata cada um com base legal correta, consentimento explícito e anonimização técnica quando aplicável.

O que a Webli faz

  • Bases legais documentadas para cada dado coletado
  • Consentimento explícito do denunciante (quando identificado)
  • Anonimização técnica quando o denunciante opta por sigilo
  • Retenção e expurgo configuráveis por tipo de dado
  • Direito de acesso, correção e exclusão atendidos
  • Relatório de Impacto à Proteção de Dados (RIPD) disponível
🛡
Lei Nº 12.846/2013 + Decreto 11.129/2022

Lei Anticorrupção — Programa de Integridade

A lei brasileira anticorrupção exige canal de denúncia como parte de programa de integridade efetivo. O Decreto 11.129/2022 reforça os critérios. A Webli atende como ferramenta principal — pronta para defesa em CGU e Ministério Público.

Requisitos atendidos

  • Canal acessível para colaboradores, fornecedores e terceiros
  • Garantia de sigilo e proteção ao denunciante de boa-fé
  • Apuração estruturada com prazos e responsáveis
  • Aplicação de medidas disciplinares registradas
  • Monitoramento contínuo e melhoria do programa
  • Relatório para comitê de ética e diretoria
📜
ISO 37001:2016

Sistema de Gestão Antissuborno

Norma internacional para sistemas de gestão antissuborno. A Webli oferece compatibilidade técnica com os controles esperados — útil tanto para empresas certificadas quanto para quem está em processo de certificação.

Controles compatíveis

  • Mecanismos de denúncia e relato confidencial
  • Investigação independente e proporcional
  • Proteção contra retaliação ao denunciante
  • Documentação de decisões e ações corretivas
  • Revisão pela alta direção (relatórios prontos)
  • Melhoria contínua com base em padrões observados
02ANONIMATO TÉCNICO REAL

"Anônimo" precisa ser tecnicamente verificável.

Quando o denunciante opta por sigilo, a Webli não coleta — nem armazena, nem permite correlação posterior — qualquer identificador que possa expor a pessoa. Não é promessa: é decisão de arquitetura.

NÃO CAPTURAMOS

Quando o sigilo é solicitado

  • Endereço IP de origem
  • E-mail ou telefone
  • ID de dispositivo / fingerprint
  • Cookies de rastreio
  • Geolocalização aproximada
  • Hora exata da submissão
  • Cabeçalhos de navegador identificáveis
Arquitetura: a coleta opcional de cada um desses campos pode ser desativada por configuração do administrador — e o desligamento é registrado na trilha de auditoria.
PRESERVAMOS

Para apuração possível

  • Protocolo único (UUID), não rastreável
  • Conteúdo da manifestação (texto e anexos)
  • Categoria escolhida pelo denunciante
  • Período aproximado (mês/ano, não data exata)
  • Status no fluxo de apuração
  • Trilha de quem acessou (auditoria)
  • Devolutiva via protocolo (sem expor identidade)
Webli AI: análise de gravidade e tema acontece sobre conteúdo anonimizado. A IA não vê — e não pode reconstruir — a identidade do denunciante.
03TRILHA DE AUDITORIA

Cada ação registrada com timestamp imutável.

Quem viu, quando viu, o que fez. Cada acesso, comentário, mudança de status e download fica gravado de forma append-only — auditor entra e reconstrói o histórico completo do caso.

Manifestação #2847 · Trilha de AuditoriaIMUTÁVEL
2026-05-12 · 14:32:18 UTC-3Denunciante anônimo

Manifestação recebida via canal web. Protocolo WT-2847-A8F3 gerado. Categoria: Conduta inadequada.

2026-05-12 · 14:32:19 UTC-3✦ Webli AI

Análise automática concluída. Gravidade classificada: ALTA. Sugestão de comitê: Ética. Conteúdo anonimizado preservado.

2026-05-12 · 16:18:42 UTC-3Comitê de Ética · Carolina Lima

Triagem iniciada. Caso direcionado para apurador interno. Prazo de apuração definido: 30 dias.

2026-05-13 · 09:11:05 UTC-3Apurador · Renato Souza

Apuração aberta. Evidências adicionadas (2 documentos). Entrevista agendada com testemunhas para 18/05.

2026-05-19 · 17:44:23 UTC-3Sistema · Devolutiva

Devolutiva enviada ao denunciante via protocolo WT-2847-A8F3. Identidade preservada. Acesso registrado.

2026-05-23 · 11:02:14 UTC-3Comitê de Ética · Decisão final

Caso resolvido. Medida disciplinar aplicada. Plano de ação documentado. Status: Resolvida.

🔒

Append-only: nenhum registro pode ser editado ou removido. Cada entrada é assinada com hash criptográfico e referencia a anterior — qualquer adulteração é detectável.

04SIGILO POR PAPEL

Cada um vê apenas o que precisa ver.

Acesso compartimentado por papel. Apurador não vê dados do comitê; comitê não vê dados pessoais brutos; liderança vê só agregado; auditoria vê tudo — com trilha de cada acesso.

PapelManifestaçãoIdentidadeEvidênciasHistóricoRelatórios
👤DenunciantePrópriasPrópriaStatus
Comitê de ÉticaAnonimizada
🔍Apurador✓ AtribuídasQuando aplicável✓ Da apuração
📊LiderançaAgregado✓ Consolidado
📋Auditoria✓ Completo
Webli AIAnonimizada— NuncaTexto
Acesso completo Acesso parcial / com regra Sem acesso
05RELATÓRIOS PARA AUDITORIA

Documentação pronta para comitê, board e órgãos externos.

Modelos pré-configurados que você gera com 2 cliques. Volume por tema, gravidade por área, tempo médio de apuração, taxa de resolução, evolução temporal. Tudo exportável em PDF assinado.

  • Relatório Mensal de Compliance (modelo)
  • Relatório para Comitê de Ética
  • Indicadores de Eficácia do Programa de Integridade
  • Relatório de Impacto à Proteção de Dados (LGPD)
  • Histórico Completo de Caso (auditoria externa)
  • Comparativo entre períodos (tendências)
CONFIDENCIAL

Relatório Mensal de Compliance

Período: 01 a 31 de Maio de 2026

38manifestações
94%resolvidas no SLA
12dtempo médio
Por categoria
Conduta inadequada
16
Fraude / desvio
11
Assédio
7
Conflito de interesse
4
Hash do documento: 0x8f3b2a91…Assinado em 01/06/2026
SETORES QUE NÃO PODEM ABRIR MÃO

Compliance é exigência — e em alguns setores, é sobrevivência.

🏦

Bancos e Fintechs

Regulação Bacen, prevenção a lavagem (PLD), canal obrigatório por resolução.

🏥

Saúde

Dados sensíveis sob LGPD, regulação ANS, requisitos de acreditação hospitalar.

🏛

Empresas listadas (B3)

Exigência da CVM, governança e Novo Mercado. Comitê de auditoria obrigatório.

🌐

Multinacionais

FCPA (EUA), UK Bribery Act, requisitos de matriz para subsidiária brasileira.

Fornecedores de governo

Lei Anticorrupção + Lei nº 14.133/2021 (nova lei de licitações). Programa de integridade exigido.

🛢

Energia, óleo e gás

ANP, Aneel, requisitos de governança operacional e ambiental.

PERGUNTAS FREQUENTES

As dúvidas mais comuns.

O anonimato é tecnicamente verificável?

Sim. Quando o sigilo é solicitado, o sistema não armazena IP, e-mail, ID de dispositivo, geolocalização ou qualquer dado correlacionável à identidade da pessoa. A decisão de não capturar fica registrada na trilha de auditoria e pode ser verificada por auditor externo.

Quais normas exatamente a Webli atende?

LGPD (Lei 13.709/2018), Lei Anticorrupção (Lei 12.846/2013 + Decreto 11.129/2022) e estrutura compatível com ISO 37001 (sistemas de gestão antissuborno). Os controles e relatórios são adequados para defesa em CGU, Ministério Público e auditoria externa.

A Webli AI pode comprometer o sigilo do denunciante?

Não. A IA opera sobre conteúdo anonimizado — ela vê o texto da manifestação para classificar gravidade e tema, mas nunca tem acesso a identificadores pessoais. O modelo também não é treinado com dados identificáveis dos seus casos.

Como funciona a trilha de auditoria?

Append-only com hash criptográfico. Cada entrada é assinada e referencia a anterior — qualquer tentativa de edição ou remoção é detectável. Exportável em PDF para auditoria externa, com verificação de integridade.

A Webli atende empresas listadas (B3) e multinacionais?

Sim. Atende exigências de governança da CVM, Novo Mercado, FCPA (EUA), UK Bribery Act e requisitos típicos de matriz internacional para subsidiárias brasileiras.

Quem pode acessar uma manifestação?

Acesso compartimentado por papel: comitê de ética vê manifestação anonimizada; apurador vê apenas casos atribuídos a ele; liderança vê apenas relatório agregado; auditoria vê tudo. Cada acesso fica registrado.

Os relatórios servem para auditoria externa?

Sim. Modelos pré-configurados (Relatório Mensal de Compliance, Relatório para Comitê de Ética, RIPD para LGPD, etc.) são exportáveis em PDF assinado com hash. Pronto para defesa em CGU, MPF e auditoria interna ou externa.

PRÓXIMO PASSO

Veja um caso rodando
com sigilo absoluto.

30 minutos de demonstração com fluxo real de manifestação. Mostramos a entrada anônima, a triagem, o workflow de apuração e a devolutiva — com trilha de auditoria viva.

Agendar demonstração →