Loading…
RegulatoryBridge Global Ltd. (77 Lower Camden Street, Saint Kevin's, D02 XE80 Dublin 2, Ireland; número de registro da empresa Pending - see CRO filing) ("RegulatoryBridge", "nós", "nós", "nosso") é o controlador dos dados pessoais tratados em conexão com este site (regulatorybridge.com) e com os serviços que prestamos.
Encarregado de Proteção de Dados (DPO): Nosso DPO pode ser contatado em dpo@regulatorybridge.com ou por correspondência postal endereçada à sede registrada acima (identifique a correspondência com "A/C: Encarregado de Proteção de Dados").
Representante na UE (Artigo 27 do GDPR): RegulatoryBridge EU Representative (to be appointed), Pending - to be designated under Article 27 GDPR — eu-rep@regulatorybridge.com.
Representante no Reino Unido (Artigo 27 do UK GDPR): RegulatoryBridge UK Representative (to be appointed), Pending - to be designated under Article 27 UK GDPR — uk-rep@regulatorybridge.com.
Consulte nosso Aviso Legal / Identificação Legal para as divulgações completas da entidade.
Esta política descreve como tratamos dados pessoais quando você (i) visita este site, (ii) solicita informações, uma demonstração ou uma conversa comercial, (iii) contrata nossos serviços, (iv) assina nossas comunicações ou (v) interage conosco como parceiro de negócios, fornecedor ou candidato a emprego.
Quando prestamos serviços de representação em privacidade ou de encarregado de proteção de dados aos nossos clientes, nosso cliente é o controlador dos dados pessoais de seus usuários finais e a RegulatoryBridge atua como operadora sob um Acordo de Tratamento de Dados separado. Esse tratamento é regido pelo Acordo de Tratamento de Dados (DPA) vigente com o cliente, e não por esta política.
Nós não coletamos intencionalmente dados de categorias especiais (Artigo 9 do GDPR) ou informações pessoais sensíveis (CPRA, DPDPA) sobre potenciais clientes ou visitantes do site. Se você carregar tais dados em nossos serviços para casos de uso de conformidade, aplicam-se nossas obrigações de operadora previstas no DPA.
As bases legais abaixo fazem referência ao Artigo 6 do GDPR (e às finalidades comerciais da CCPA/CPRA, quando aplicável):
| Finalidade | Base legal |
|---|---|
| Fornecer e operar os serviços que você contrata | Art. 6(1)(b) — contrato |
| Criação de conta, cobrança, suporte ao cliente | Art. 6(1)(b) — contrato |
| Manutenção de registros fiscais, contábeis e regulatórios | Art. 6(1)(c) — obrigação legal |
| Segurança, prevenção de fraudes, registro de TI, monitoramento de abusos | Art. 6(1)(f) — interesses legítimos (operação de um serviço seguro) |
| Prospecção comercial junto aos contatos corporativos que você fornece | Art. 6(1)(f) — interesses legítimos, ponderados em relação aos seus direitos |
| E-mails de marketing e newsletters | Art. 6(1)(a) — consentimento (com cancelamento em um clique) |
| Cookies não essenciais de análise e publicidade | Art. 6(1)(a) — consentimento (por meio do banner de cookies) |
| Defesa de reivindicações legais | Art. 6(1)(f) — interesses legítimos; ou Art. 9(2)(f) para categorias especiais |
Compartilhamos dados pessoais apenas com partes que tenham uma necessidade legítima de recebê-los:
Uma lista atualizada de suboperadores está disponível mediante solicitação por meio de dpo@regulatorybridge.com. Notificamos os clientes sobre alterações relevantes de suboperadores de acordo com o DPA aplicável.
Podemos transferir dados pessoais para fora do seu país de residência. Quando o destino não estiver coberto por uma decisão de adequação da UE/Reino Unido/Suíça, recorremos a garantias adequadas previstas no Art. 46 do GDPR:
Para titulares de dados na Índia sob a DPDPA, as transferências internacionais são feitas apenas para jurisdições não restringidas pelo Governo Central. No caso do Brasil (LGPD), as transferências baseiam-se em mecanismos aprovados pela ANPD (Resolução 19/2024). No caso do Japão (APPI), as transferências ocorrem mediante consentimento ou acordos de proteção equivalente. Uma cópia do mecanismo de transferência vigente para os seus dados está disponível mediante solicitação.
Implementamos medidas técnicas e organizacionais adequadas ao risco, incluindo:
Apesar de todos os controles, nenhum sistema é perfeitamente seguro. Se uma violação afetar seus dados pessoais, notificaremos você e/ou a autoridade supervisora competente de acordo com a legislação aplicável.
Para exercer qualquer um desses direitos, entre em contato pelo e-mail dpo@regulatorybridge.com. Respondemos no prazo de um mês (prorrogável por dois meses em solicitações complexas). Quando não pudermos verificar sua identidade, solicitaremos informações adicionais.
Califórnia (CCPA / CPRA). Os consumidores da Califórnia também têm o direito de saber, excluir, corrigir, recusar a venda ou o compartilhamento de informações pessoais, limitar o uso de informações pessoais sensíveis e não sofrer discriminação por exercerem seus direitos. Honramos os sinais de Global Privacy Control. Não vendemos informações pessoais nos 12 meses anteriores. Para exercer os direitos da CCPA, envie um e-mail para privacy@regulatorybridge.com.
Índia (DPDPA). Os titulares de dados têm os direitos de acesso, correção/complementação/atualização, eliminação, reparação de queixas e indicação, e podem retirar o consentimento a qualquer momento. Entre em contato pelo e-mail dpo-india@regulatorybridge.com.
Reino Unido (UK GDPR). Você pode apresentar uma reclamação ao Information Commissioner's Office (ico.org.uk).
Brasil (LGPD). Você pode exercer os direitos previstos no Artigo 18 da LGPD escrevendo ao nosso Encarregado em encarregado@regulatorybridge.com; você também pode recorrer à ANPD.
Singapura (PDPA). Nosso DPO é o ponto de contato para acesso, correção e retirada de consentimento sob a PDPA.
Japão (APPI). Você pode solicitar divulgação, correção, cessação ou exclusão sob os Artigos 28 a 35 da APPI entrando em contato com nosso Gestor de Informações Pessoais em appi@regulatorybridge.com.
Suíça (revFADP). Aplicam-se direitos equivalentes; reclamações podem ser apresentadas ao FDPIC.
Nossos serviços não são direcionados a crianças menores de 16 anos, e não coletamos intencionalmente dados pessoais de quem acreditamos ter menos de 16 anos. Se você acredita que uma criança nos forneceu dados pessoais, entre em contato pelo e-mail dpo@regulatorybridge.com e os excluiremos prontamente. Quando os clientes tratam dados de crianças usando nossos serviços, cabe ao cliente obter o consentimento parental exigido.
Não utilizamos tomada de decisão exclusivamente automatizada que produza efeitos jurídicos ou que o afete de forma similarmente significativa. Alguns sistemas operacionais (por exemplo, filtragem de spam, detecção de anomalias) aplicam lógica automatizada com supervisão humana. Caso isso mude, atualizaremos esta política e obteremos consentimento ou outra base legal, conforme apropriado.
Gostaríamos de ter a oportunidade de resolver sua preocupação primeiro — escreva para dpo@regulatorybridge.com. Você também tem o direito de apresentar uma reclamação à sua autoridade supervisora local. A Autoridade de Proteção de Dados do nosso estabelecimento principal é a Data Protection Commission (Ireland).
Podemos atualizar esta política periodicamente. Alterações relevantes serão anunciadas nesta página e, quando apropriado, por e-mail ou por notificação no produto, com pelo menos 14 dias de antecedência da data em que entrarem em vigor. A versão e a data no topo desta página indicam a iteração atual.
E-mail: privacy@regulatorybridge.com
Encarregado de Proteção de Dados (DPO): dpo@regulatorybridge.com
Correspondência postal: RegulatoryBridge Global Ltd., A/C: Encarregado de Proteção de Dados, 77 Lower Camden Street, Saint Kevin's, D02 XE80 Dublin 2, Ireland.
src/lib/legal-entity.ts. Os campos marcados como "Pendente" devem ser confirmados pelo departamento jurídico e atualizados antes do lançamento público.