Lideramos en dos regiones que pocas firmas saben atender a la vez.

Arraigados en los Emiratos, por todo el Golfo (CCG). Ayudamos a las empresas a moverse entre la Personal Data Protection Law (PDPL) y el UAE Information Assurance (IA) Standard V2 — hoy obligatorio para sectores críticos y extendido a cloud, IA, IoT y riesgo de cadena de suministro — además de los matices de las free zones (ADGM, DIFC) que despistan a casi todos, y los regímenes paralelos que se endurecen en Arabia Saudí y Catar. En IA, la UAE Charter for AI, la guía de IA/ML del CBUAE (2026) y las reglas de SDAIA en Arabia Saudí toman forma sobre la misma PDPL — las leemos por ti, para que tu IA siga conforme y segura.

Arraigados en Brasil, por toda la región. En Brasil, la autoridad de la LGPD, la ANPD, es hoy un regulador independiente y muy activo, con dientes de verdad — y en 2025 se endurecieron las reglas de transferencia internacional. Aportamos el rigor del Golfo y de Europa con verdadero dominio local, primero en portugués y español, para scale-ups latinoamericanas que salen al mundo y empresas extranjeras que entran en Brasil, México y los mercados andinos. Y el PL 2338 brasileño — una ley de IA basada en riesgo, inspirada en parte en el EU AI Act — avanza en la Cámara de Diputados, mientras la ANPD ya vigila los datos que usa tu IA.

Atendemos Europa siguiendo al cliente — normalmente cuando un cliente del Golfo o de Latinoamérica tiene operaciones europeas. NIS2 puso en alcance a 18 sectores críticos, con responsabilidad personal del consejo, plazos exigentes de notificación de incidentes y una cláusula de cadena de suministro que arrastra a proveedores mid-market incluso por debajo del umbral de tamaño — sobre el RGPD. Convertimos la directiva en un programa proporcionado y listo para el consejo, en los plazos que importan. El EU AI Act se suma encima: las obligaciones para sistemas de alto riesgo empiezan a aplicarse el 2 de agosto de 2026, y las convertimos en el mismo programa proporcionado y listo para el consejo.