Sasha Ehrlich
Compliance · EU residency
Escrevendo para o Elido desde setembro de 2024
Sasha leads compliance and EU data residency posture at Elido. They previously spent four years as a privacy associate at a Frankfurt-based commercial law firm advising SaaS exporters on Article 28 data processing agreements and Schrems II remediation, and a year as data protection counsel at a Berlin fintech.
They write the compliance posts — GDPR Article 3 territorial scope, ISO 27001 vs SOC 2 Type II in EU procurement, sub-processor disclosure obligations — and review every other post for compliance claims that need toning down. If a claim about "GDPR compliant" sneaks past Sasha, it's because the post was published on a Friday afternoon.
Sasha sits on the editorial committee for an EU-focused privacy newsletter and is a non-practising solicitor (England & Wales).
Especialização
- GDPR territorial scope and Article 3 application
- Schrems II remediation and EU-US data transfer mechanics
- ISO 27001, SOC 2 Type II, HIPAA BAA flow
- Sub-processor disclosure and DPA drafting
Em outros lugares
Publicações de Sasha Ehrlich
Os melhores encurtadores de URL da UE em 2026 (e por que importa)
Quais os encurtadores de URL que realmente alojam na UE, como são as suas listas de subprocessadores e como interpretar uma declaração de residência face à infraestrutura subjacente
ComparaçõesOs Encurtadores de URL São Seguros? Uma Resposta Equilibrada para 2026
Os encurtadores de URL respeitáveis são seguros; o risco real são destinos opacos e abuso, ambos geríveis. Como verificar um link curto e escolher um fornecedor seguro
ConformidadeGDPR para encurtadores de URL: o que o seu DPO realmente quer ver
A leitura de um consultor de conformidade da UE sobre os artigos do GDPR aplicáveis aos encurtadores de URL - Artigos 3, 6, 28, 30, 32, 35, divulgação de sub-processadores e as cláusulas do DPA que realmente importam
ConformidadeEssencialSOC 2 e HIPAA para rastreamento de links: uma resposta para compras
O que os questionários de segurança corporativos realmente perguntam sobre um encurtador de URL - controles SOC 2 mapeados para a infraestrutura de links e onde o HIPAA deixa de ser aplicável
ConformidadeConsent Mode v2 para rastreamento de links: o que o DMA mudou
O Consent Mode v2 e a Lei de Mercados Digitais (DMA) reescreveram as regras para analytics de links curtos - o que os quatro sinais significam, como a recuperação server-side realmente funciona e o que dizem agora as orientações do EDPB e do TJUE
ConformidadeElido vs Cuttly: encurtadores de URL na UE, onde cada um ganha
Tanto o Elido como o Cuttly mantêm os seus dados de ligações na Europa. Onde diferem - edge multi-região, nível de SSO, registo de auditoria, HA - decide qual é o mais adequado para si.
ComparaçõesSCIM e SSO para ferramentas de marketing: o que a TI empresarial realmente pergunta
SAML 2.0 + OIDC + SCIM 2.0 - a versão da lista de verificação de procurement. Compatibilidade com IdP, desprovisionamento como artefacto de auditoria, e a lacuna das ferramentas de marketing
RecursosSchrems II e pixels de rastreamento: o que o DPF significa para si em 2026
O Schrems II invalidou o Privacy Shield. O Quadro de Privacidade de Dados UE-EUA restaurou a adequação em 2023. O que isso significa na prática para pixels de marketing ao abrigo do Artigo 44+ do RGPD
ConformidadeResidência de dados na UE para ferramentas de marketing: o que o seu DPO realmente pergunta
O que 'residência de dados na UE' significa ao abrigo do Artigo 3 do RGPD + Schrems II - onde as ferramentas de marketing têm fugas, a correção do lado do servidor e uma lista de verificação de compra
ConformidadeEssencialAtribuição sem cookies explicada: o que ainda funciona em 2026
Dois caminhos de atribuição sobrevivem ao fim dos cookies de terceiros - identificadores no lado do servidor e redirecionamentos de primeira parte. Uma stack pragmática para marketers que precisam de números reais
ConformidadeAtribuição de cliques após o ITP do Safari: o que ainda funciona em 2026
Cada versão do ITP fechou uma alternativa. Aqui está o que cada uma bloqueou, por ordem cronológica, e o padrão de redirecionamento de link curto que sobrevive a todas elas
ConformidadeWebhooks vs polling para rastreamento de cliques - escolhe o padrão certo
Uma análise prática de quando usar webhooks e quando consultar a API de análises para dados de cliques: custos ocultos de cada abordagem, exemplos de código concretos em TypeScript e Python, e o padrão híbrido que cobre a maioria dos casos de uso em produção.
IntegraçõesSegurança de encurtadores de URL - o que deve esperar do seu fornecedor em 2026
Uma lista de verificação concreta para avaliar a postura de segurança de qualquer encurtador de URL: análise de URLs, assinatura de webhooks, armazenamento de chaves API, limitação de taxa, filtragem de bots e o que os fornecedores honestos admitem que ainda não terminaram.
ConformidadeEncurtadores de URL conformes com GDPR - o que procurar em 2026
Uma lista de verificação prática para marketers e equipas de aquisição que avaliam encurtadores de URL ao abrigo do GDPR: residência de dados na UE, truncagem de IP, disponibilidade de DPA, divulgação de sub-processadores, direito ao apagamento e as armadilhas ocultas em ferramentas populares baseadas nos EUA.
Conformidade