Modelo de ROPA
repositórioRegistro das Atividades de Tratamento nos termos do Artigo 30 do GDPR — planilha pronta para produção + esquema JSON. Inclui variantes para Controlador e Operador e orientações em nível de campo.
Todos os modelos são licenciados sob MIT e aceitam contribuições. Abra uma issue se identificar alguma atualização regulatória que devamos incorporar.
Registro das Atividades de Tratamento nos termos do Artigo 30 do GDPR — planilha pronta para produção + esquema JSON. Inclui variantes para Controlador e Operador e orientações em nível de campo.
Modelos de Avaliação de Impacto à Proteção de Dados alinhados à metodologia da ICO e ao Artigo 35 do GDPR. Markdown + documento Word + árvore de decisão.
Acordo de Tratamento de Dados em linguagem simples, com os Módulos 2 + 3 das SCCs da UE e o Adendo IDTA do Reino Unido. Cláusulas prontas para suboperadores, auditoria e violações.
Modelos de notificação pré-redigidos nos termos dos Artigos 33 + 34 para 27 Autoridades de Controle da UE + ICO + ANPD + PDPC + PPC + DPBI. Multilíngues.
Carta de designação, trecho para publicação de contato e modelos de comunicação com a autoridade de controle para os arranjos de Representante na UE nos termos do Artigo 27.
Componente React de código aberto para consentimento de cookies em conformidade com o GDPR/ePrivacy, com controle granular por categoria e suporte ao Global Privacy Control.
Checklist de prontidão seção por seção para a DPDP Act 2023 + Rules 2025 da Índia. Inclui autoavaliação dos critérios de SDF e exemplos de aviso de consentimento.
Aviso na coleta, aviso de incentivo financeiro, especificações de fluxo de opt-out e implementação de referência do Global Privacy Control.
Abra uma issue na página da organização. Adicionamos novos modelos sempre que um novo framework é publicado ou que nossos clientes solicitam.