Sim, o Gather é certificado SOC 2 Tipo II. Para solicitar uma cópia do nosso relatório, por favor, visite nosso Centro de Confiança.

Temos servidores nos Estados Unidos (NYC, São Francisco, Virgínia do Norte, Califórnia do Norte), Brasil (São Paulo), Japão (Tóquio), Alemanha (Frankfurt), Singapura e Índia (Mumbai).

Claro! Siga estes links para ler nosso Contrato de Processamento de Dados, Política de Privacidade, e Termos de Serviço.

A Gather é uma empresa dos EUA e a maioria do nosso processamento de dados pessoais não se enquadra diretamente no escopo territorial do RGPD do Reino Unido ou da UE.

Nossos serviços são destinados a usuários corporativos e não são direcionados ativamente a clientes no Reino Unido ou na UE. Portanto, não processamos dados pessoais em conexão com a oferta de bens e serviços para titulares de dados no Reino Unido ou na UE.

No entanto, usamos cookies publicitários e tecnologias semelhantes em nosso site de marketing, o que envolveria o monitoramento do comportamento de indivíduos no Reino Unido ou na UE. Quando processamos dados pessoais dessa forma, estamos sujeitos ao RGPD e estamos implementando medidas para cumprir os requisitos (incluindo a atualização do nosso mecanismo de consentimento de cookies e do aviso de transparência para atender aos requisitos do RGPD).
O RGPD aplica-se indiretamente à Gather quando os clientes da Gather estão sujeitos ao RGPD e a Gather atua como "processador de dados". Nesse caso, a Gather firma um contrato de processamento de dados e concorda em cumprir com certos termos exigidos pelo RGPD (por exemplo, notificar o cliente em caso de violação de dados, notificar o cliente em caso de solicitação de direitos individuais, etc).

Sim. Se o processamento de dados pessoais estiver sujeito ao RGPD, você precisará firmar nosso Acordo de Processamento de Dados, que incorpora cláusulas contratuais padrão aprovadas pela Comissão Europeia para transferências de dados pessoais para países terceiros.

Embora o Tribunal de Justiça Europeu tenha anteriormente questionado a legitimidade das transferências de dados pessoais para destinatários nos EUA, a decisão de adequação da Comissão Europeia em relação à Estrutura de Privacidade de Dados EUA-UE reconheceu que as medidas tomadas pelos EUA sob a Ordem Executiva 14086 abordam adequadamente os riscos assinalados na decisão do TJUE em Schrems II. As restrições relevantes na OE 14086 à coleta de dados por autoridades de segurança nacional nos EUA se aplicam a todos os dados originários da UE, independentemente de o destinatário dos EUA ser certificado sob o DPF ou não.

O mesmo se aplica a dados originários do Reino Unido, após a aprovação do Secretário de Estado do Reino Unido da Ponte de Dados EUA-RU.

O Gather incluiu as SCCs como parte do seu acordo de processamento de dados. Além disso, o Gather implementou várias medidas de segurança técnicas e organizacionais para ajudar a proteger os dados pessoais transferidos para nós da UE/Reino Unido. Por exemplo, criptografamos dados em trânsito e em repouso e implementamos certos controles de acesso a dados. Também concluímos uma avaliação de impacto de transferência que avalia os potenciais riscos associados a transferências de dados transfronteiriças.