Lideramos em duas regiões que poucas firmas sabem atender ao mesmo tempo.

Enraizados nos Emirados, por todo o Golfo (CCG). Ajudamos as empresas a navegar entre a Personal Data Protection Law (PDPL) e o UAE Information Assurance (IA) Standard V2 — hoje obrigatório para setores críticos e estendido a nuvem, IA, IoT e risco de cadeia de fornecimento — além das nuances das free zones (ADGM, DIFC) que pegam quase todos de surpresa, e dos regimes paralelos que se endurecem na Arábia Saudita e no Catar. Em IA, a UAE Charter for AI, o guia de IA/ML do CBUAE (2026) e as regras da SDAIA na Arábia Saudita ganham forma sobre a mesma PDPL — nós as lemos, para que sua IA siga em conformidade e segura.

Enraizados no Brasil, por toda a região. No Brasil, a autoridade da LGPD, a ANPD, é hoje um regulador independente e muito ativo, com dentes de verdade — e em 2025 as regras de transferência internacional ficaram mais rígidas. Trazemos o rigor do Golfo e da Europa com domínio local de verdade, primeiro em português e espanhol, para scale-ups latino-americanas que vão para o mundo e empresas estrangeiras que entram no Brasil, no México e nos mercados andinos. E o PL 2338 brasileiro — uma lei de IA baseada em risco, inspirada em parte no EU AI Act — avança na Câmara dos Deputados, enquanto a ANPD já fiscaliza os dados que sua IA usa.

Atendemos a Europa seguindo o cliente — normalmente quando um cliente do Golfo ou da América Latina tem operações europeias. A NIS2 colocou 18 setores críticos no escopo, com responsabilidade pessoal do conselho, prazos duros de notificação de incidentes e uma cláusula de cadeia de fornecimento que puxa fornecedores mid-market mesmo abaixo do limite de porte — sobreposta ao GDPR. Transformamos a diretiva em um programa proporcional e pronto para o conselho, dentro dos prazos que importam. O EU AI Act se soma por cima: as obrigações para sistemas de alto risco começam a valer em 2 de agosto de 2026, e as transformamos no mesmo programa proporcional e pronto para o conselho.