Siamo forti in due regioni che poche firme sanno servire insieme.

Radicati negli Emirati, su tutto il Golfo (GCC). Aiutiamo le aziende a muoversi tra la Personal Data Protection Law (PDPL) e l'UAE Information Assurance (IA) Standard V2 — oggi obbligatorio per i settori critici ed esteso a cloud, AI, IoT e rischio di filiera — oltre alle sfumature delle free zone (ADGM, DIFC) che spiazzano quasi tutti, e ai regimi paralleli che si irrigidiscono in Arabia Saudita e Qatar. Sull'AI, la UAE Charter for AI, le linee guida AI/ML della CBUAE (2026) e le regole di SDAIA in Arabia Saudita prendono forma sopra la stessa PDPL — le leggiamo noi, così la tua AI resta conforme e sicura.

Radicati in Brasile, su tutta la regione. In Brasile l'autorità LGPD, l'ANPD, è oggi un regolatore indipendente e molto attivo, con denti veri — e nel 2025 si sono irrigidite le regole sui trasferimenti internazionali. Portiamo il rigore del Golfo e dell'Europa con una vera padronanza locale, prima in portoghese e spagnolo, per le scale-up latinoamericane che vanno all'estero e per le aziende straniere che entrano in Brasile, Messico e nei mercati andini. E il PL 2338 brasiliano — una legge sull'AI basata sul rischio, ispirata in parte all'EU AI Act — avanza alla Camera dei Deputati, mentre l'ANPD già vigila sui dati che la tua AI utilizza.

Serviamo l'Europa seguendo il cliente — di solito quando un cliente del Golfo o dell'America Latina ha operazioni europee. NIS2 ha portato in perimetro 18 settori critici, con responsabilità personale del consiglio, tempi serrati di notifica degli incidenti e una clausola di filiera che coinvolge i fornitori mid-market anche sotto la soglia dimensionale — sopra il GDPR. Trasformiamo la direttiva in un programma proporzionato e pronto per il consiglio, entro le scadenze che contano. L'EU AI Act si aggiunge sopra: gli obblighi per i sistemi ad alto rischio iniziano ad applicarsi dal 2 agosto 2026, e li trasformiamo nello stesso programma proporzionato e pronto per il consiglio.