Sim, Gather é certificada pelo SOC 2 Tipo II. Para solicitar uma cópia de nosso relatório, visite nosso Trust Center.

Temos servidores nos Estados Unidos (Nova York, São Francisco, Virgínia do Norte e Califórnia do Norte), no Brasil (São Paulo), no Japão (Tóquio), na Alemanha (Frankfurt), em Cingapura e na Índia (Mumbai).

Pode apostar! Siga estes links para ler nosso Contrato de Processamento de Dados, Política de Privacidade e Termos de Serviço.

Gather é uma empresa dos EUA e a maior parte do nosso processamento de dados pessoais não se enquadra diretamente no escopo territorial do GDPR do Reino Unido ou da UE.

Nossos serviços são destinados a usuários corporativos e não são ativamente direcionados a clientes no Reino Unido ou na UE. Portanto, não processamos dados pessoais em conexão com a oferta de bens e serviços a titulares de dados no Reino Unido ou na UE.

No entanto, usamos cookies de publicidade e tecnologias semelhantes em nosso site de marketing, o que envolveria o monitoramento do comportamento de indivíduos no Reino Unido ou na UE. Quando processamos dados pessoais dessa forma, estamos sujeitos ao GDPR e estamos implementando medidas para cumpri-lo (inclusive atualizando nosso mecanismo de consentimento de cookies e aviso de transparência para atender aos requisitos do GDPR).
O GDPR se aplica indiretamente à Gather quando os clientes da Gatherestão sujeitos ao GDPR e Gather atua como um "processador de dados". Nesse caso, Gather celebra um contrato de processamento de dados e concorda em cumprir determinados termos exigidos pelo GDPR (por exemplo, notificar o cliente no caso de uma violação de dados, notificar o cliente no caso de uma solicitação de direitos individuais etc.).

Sim. Se o seu processamento de dados pessoais estiver sujeito ao GDPR, você precisará assinar nosso Contrato de Processamento de Dados, que incorpora cláusulas contratuais padrão aprovadas pela Comissão Europeia para transferências de dados pessoais para países terceiros.

Embora o Tribunal de Justiça da União Europeia tenha questionado anteriormente a legitimidade das transferências de dados pessoais para destinatários nos EUA, a decisão de adequação da Comissão Europeia em relação à Estrutura de Privacidade de Dados UE-EUA reconheceu que as medidas tomadas pelos EUA sob a Ordem Executiva 14086 abordam adequadamente os riscos sinalizados na decisão do CJEU em Schrems II. As restrições relevantes da EO 14086 sobre a coleta de dados por autoridades de segurança nacional nos EUA se aplicam a todos os dados originários da UE, independentemente de o destinatário dos EUA ser ou não certificado pelo DPF.

O mesmo se aplica aos dados originados no Reino Unido, após a aprovação da ponte de dados entre o Reino Unido e os EUA pelo Secretário de Estado do Reino Unido.

Gather incluiu as SCCs como parte de seu contrato de processamento de dados. Além disso, Gather implementou várias medidas de segurança técnicas e organizacionais para ajudar a proteger os dados pessoais transferidos para nós da UE/Reino Unido. Por exemplo, criptografamos os dados em trânsito e em repouso e implementamos determinados controles de acesso aos dados. Também concluímos uma avaliação de impacto de transferência que avalia os possíveis riscos associados às transferências de dados entre fronteiras.