Sasha Ehrlich
Compliance · EU residency
Écrit pour Elido depuis septembre 2024
Sasha leads compliance and EU data residency posture at Elido. They previously spent four years as a privacy associate at a Frankfurt-based commercial law firm advising SaaS exporters on Article 28 data processing agreements and Schrems II remediation, and a year as data protection counsel at a Berlin fintech.
They write the compliance posts — GDPR Article 3 territorial scope, ISO 27001 vs SOC 2 Type II in EU procurement, sub-processor disclosure obligations — and review every other post for compliance claims that need toning down. If a claim about "GDPR compliant" sneaks past Sasha, it's because the post was published on a Friday afternoon.
Sasha sits on the editorial committee for an EU-focused privacy newsletter and is a non-practising solicitor (England & Wales).
Expertise
- GDPR territorial scope and Article 3 application
- Schrems II remediation and EU-US data transfer mechanics
- ISO 27001, SOC 2 Type II, HIPAA BAA flow
- Sub-processor disclosure and DPA drafting
Ailleurs
Articles de Sasha Ehrlich
Les meilleurs raccourcisseurs d'URL européens en 2026 (et pourquoi cela compte)
Quels raccourcisseurs d'URL hébergent réellement en Europe, à quoi ressemblent leurs listes de sous-traitants, et comment lire une revendication de résidence par rapport à l'infrastructure sous-jacente
ComparaisonsLes raccourcisseurs d'URL sont-ils sûrs ? Une réponse équilibrée pour 2026
Les raccourcisseurs d'URL réputés sont sûrs ; le vrai risque réside dans les destinations opaques et les abus, tous deux gérables. Comment vérifier un lien court et choisir un fournisseur sûr
ConformitéRGPD pour les raccourcisseurs d'URL : ce que votre DPO veut vraiment voir
La lecture d'un conseiller conformité UE des articles du RGPD applicables aux raccourcisseurs d'URL - Articles 3, 6, 28, 30, 32, 35, divulgation des sous-traitants et les clauses de DPA qui comptent vraiment
ConformitéPilierSOC 2 et HIPAA pour le suivi de liens : une réponse pour les achats
Ce que les questionnaires de sécurité en entreprise demandent réellement sur un réducteur de liens - les contrôles SOC 2 appliqués à l'infrastructure de liens et les limites d'application de HIPAA.
ConformitéConsent Mode v2 pour le suivi des liens : ce que le DMA a changé
Le Consent Mode v2 et le Digital Markets Act ont réécrit les règles pour l'analyse des liens courts - ce que signifient les quatre signaux, comment fonctionne réellement la récupération côté serveur, et ce que disent les directives de l'EDPB et de la CJUE aujourd'hui
ConformitéElido vs Cuttly : raccourcisseurs d'URL UE, où chacun gagne
Elido et Cuttly maintiennent tous deux vos données de liens en Europe. Leurs différences - edge multi-région, tier SSO, journal d'audit, HA - décident lequel vous convient.
ComparaisonsSCIM et SSO pour les outils marketing : ce que la DSI attend vraiment
SAML 2.0 + OIDC + SCIM 2.0 - la version checklist achats. Compatibilité IdP, le déprovisionnement comme artefact d'audit, et le fossé des outils marketing
FonctionnalitésSchrems II et les pixels de suivi : où le DPF vous laisse en 2026
Schrems II a invalidé Privacy Shield. L'EU-US Data Privacy Framework a restauré l'adéquation en 2023. Ce que cela signifie vraiment pour les pixels marketing au titre de l'Article 44+ du RGPD
ConformitéRésidence des données UE pour les outils marketing : ce que votre DPO demande vraiment
Ce que signifie « résidence des données UE » sous l'article 3 du RGPD + Schrems II - où les outils marketing fuient, le correctif côté serveur, et une checklist d'achats
ConformitéPilierL'attribution sans cookie expliquée : ce qui fonctionne encore en 2026
Deux chemins d'attribution survivent à la fin des cookies tiers - identifiants côté serveur et redirections first-party. Un stack pragmatique pour les marketeurs qui ont besoin de vrais chiffres
ConformitéAttribution des clics après Safari ITP : ce qui fonctionne encore en 2026
Chaque version d'ITP a fermé un contournement. Voici ce que chacune a cassé, dans l'ordre des dates, et le pattern de redirection par lien court qui survit à toutes
ConformitéWebhooks vs polling pour le suivi des clics - choisir le bon motif
Une analyse pratique du moment où utiliser les webhooks et du moment où interroger l'API d'analyses pour les données de clic : coûts cachés de chaque approche, exemples de code concrets en TypeScript et Python, et le motif hybride qui couvre la plupart des cas d'usage en production.
IntégrationsSécurité des raccourcisseurs d'URL - ce que vous devriez attendre de votre fournisseur en 2026
Une checklist concrète pour évaluer la posture de sécurité de n'importe quel raccourcisseur d'URL : scan d'URL, signature de webhook, stockage des clés API, rate limiting, filtrage des bots, et ce que les fournisseurs honnêtes admettent ne pas avoir terminé.
ConformitéRaccourcisseurs d'URL compatibles RGPD - que rechercher en 2026
Une checklist pratique pour les marketeurs et équipes d'approvisionnement évaluant des raccourcisseurs d'URL sous le RGPD : résidence des données UE, troncature d'IP, disponibilité du DPA, divulgation des sous-traitants, droit à l'effacement et pièges cachés dans les outils américains populaires.
Conformité