Arami Law: 通往美国市场的桥梁

专注于协助国际企业进入美国市场、处理隐私及 HIPAA 合规,以及商业合同事务。
联系我们服务领域

服务对象

我為来自亚洲和欧洲、计划进入美国市场的公司提供服务。无论是 HIPAA 合规、回应企业安全问卷,还是起草美国法律合同,我都能以您的语言为您提供所需的法律指导。

为何选择我

企业内部法律顾问经验

多年美国企业内部法律顾问经验,深谙客户法务团队的期望。

隐私及合规专长

专注于 HIPAA、各州隐私法、数据保护及第三方风险管理。

三语支持

母语级粤语及普通话,与您的亚洲团队沟通无障碍。

专业作者

正在撰写第三方风险管理专书。

Legal Abstract

服务

01

美国市场进入与法规分析

适合:需要了解哪些美国法律适用于其业务的外国公司。在合规之前,你需要知道你面对的是什么。我分析你的商业模式、数据流和目标客户,识别哪些联邦和州法律适用,以及你的差距在哪里。包括:商业模式审查、法规适用性评估(隐私、医疗、营销、就业)、数据流分析、合规差距识别,以及优先顺序路线图。

02

HIPAA 与医疗合规

适合:处理受保护健康信息或向美国医疗机构销售的公司。美国医疗保健有超出标准隐私法的严格数据保护要求。我帮助你了解 HIPAA 义务,并建立医院期望看到的合规基础。包括:HIPAA 适用性评估、业务伙伴协议(BAA)审查、隐私和安全政策制定、医疗供应商问卷支持,以及合规差距分析。

03

供应商风险与第三方风险管理

适合:面对安全问卷或正在建立自己供应商管理计划的公司。美国企业客户和医院在签约前会评估你的安全和隐私状况。我帮助你有信心地回应问卷,并建立他们期望看到的文件。包括:安全问卷回应支持、供应商尽职调查文件、第三方风险评估框架、次级处理者管理,以及供应商准备度的隐私政策审查。

04

商业合同

适合:任何需要美国法律管辖商业协议的公司。你的美国客户会期望合同受美国法律管辖。我起草和谈判保护你利益同时符合市场期望的协议。包括:SaaS 和软件许可协议、主服务协议(MSA)、业务伙伴协议(BAA)、保密协议(NDA)、供应商和客户合同,以及服务条款。

05

广告与营销合规

适合:通过邮件、电话、短信或数字广告向美国消费者营销的公司。美国营销法律有严重的处罚,包括集体诉讼和按条计算的罚款。我帮助你从第一天就建立合规的推广方式。包括:TCPA 合规(电话、短信、自动拨号)、CAN-SPAM 法案(邮件营销)、州级 mini-TCPA 法律、FTC 广告指南、cookie 同意和追踪要求,以及营销供应商协议。

06

美国州级隐私合规

适合:在多个州收集美国消费者个人数据的公司。美国没有单一的联邦隐私法。相反,你面对的是一堆有不同规则、定义和要求的州法律。我帮助你了解哪些法律适用以及你需要做什么。包括:数据流映射和分析、州隐私法适用性(CCPA/CPRA、华盛顿州 MHMD、弗吉尼亚州、科罗拉多州等)、消费者权利合规、隐私政策审查,以及合规路线图制定。

07

应用程序与产品隐私

适合:为美国用户推出手机应用程序或数字产品的公司。获得 Apple 和 Google 的批准,并保持合规,需要的不仅仅是隐私政策模板。我帮助你从一开始就将隐私融入产品。包括:App Store 和 Google Play 合规、隐私政策起草和审查、同意流程和用户权限、儿童隐私(COPPA)、应用内数据收集实践,以及 App Store 拒绝回应支持。

08

人力资源政策与职场合规

适合:在美国雇用员工的公司。当你雇用美国员工时,你需要有合规的政策。我帮助你建立人力资源基础,包括员工手册、政策和程序,符合联邦要求并保护你的公司。包括:员工手册起草、职场隐私政策、远程工作政策、保密和知识产权转让协议、AI 可接受使用政策、员工监控政策,以及联邦就业法合规。

其他服务

除了我的核心业务领域外,我还提供以下服务:

移民

绿卡申请、I-9 合规,以及企业移民计划。

AI 治理与政策

AI 可接受使用政策、AI 风险框架,以及 AI 供应商评估。

知识产权

商业秘密、版权、商标、许可协议,以及知识产权转让。

外部法律总顾问

为没有内部法律顾问的公司提供持续的美国法律支持。合同、合规,以及日常法律问题。

外包隐私官

以兼职形式担任你的外包数据保护官或 HIPAA 隐私官。

公司治理

章程、董事会决议、会议记录,以及公司维护。

认识律师

Corina De Los Santos

Corina Kwok De Los Santos

Corina 是 Arami Law 的创办人兼首席律师。她为进入美国市场的公司提供外部法律顾问服务,特别是医疗保健、科技和 SaaS 领域。凭借超过十年的经验,Corina 专注于处理监管环境、确保 HIPAA 合规、隐私合规以及商业协议谈判。

在创办 Arami Law 之前,Corina 曾担任主要机器人、自动化和数字医疗科技公司的内部法律顾问,从零开始建立合规计划,并为企业管理第三方风险。她独特的背景使她能够提供实用、以业务为重点的法律建议,与您公司的增长目标保持一致。

Corina 精通英语、粤语和普通话,是国际公司在亚洲与美国之间架设桥梁的值得信赖的合作伙伴。

教育背景与资格

University of Washington

法学硕士 — 华盛顿大学

美国法律和监管系统,包括隐私法、数据保护、知识产权、FDA 和商业法

University of London

法律学士 — 伦敦大学

合同法、商业法和法律推理

University of Bradford

商业管理理学士 — 布拉德福德大学

商业运营、风险管理和组织策略

执业资格与认证

Washington State Bar

律师资格:华盛顿州

华盛顿州执业律师

CIPP/US Certification

CIPP/US 认证

美国认证信息隐私专业人士

"Practical legal guidance for companies expanding into the US market."

书籍

Third-Party Risk Management: Securing the Extended Enterprise
状态:即将出版

第三方风险管理:实用指南

大多数供应商隐私评估都存在问题。通用问卷、分散的文件,以及忽略隐私合规关键要素的安全框架。

《供应商隐私实战手册》提供了一种不同的方法,这是第一本专门为隐私专业人士设计的全面指南,帮助他们在 GDPR、CCPA、HIPAA 和新兴法规下管理供应商风险。

您将学习如何:

  • 设计以隐私为重点的风险评估方法
  • 针对不同数据类型和司法管辖区建立情境感知风险库
  • 通过证据而非盲目信任来验证供应商声明
  • 将隐私保护嵌入供应商合同
  • 实施适度的持续监控
  • 为监管审查做好准备

无论是建立新的 TPRM 计划还是改进现有计划,您都将获得适用于任何规模组织的实用框架、真实案例和实施工具。

书籍推出时接收通知

加入名单以获取发布通知和独家资源。

联系我们

联系我们

准备好讨论您的美国法律需求了吗?我与全球各时区的客户合作,使用英语、粤语及普通话沟通。

发送讯息

提交此表格即表示您确认 Arami Law 收集您的信息仅用于评估潜在的律师与客户关系。提交此表格不会建立律师与客户的关系。

订阅我们的电子报

及时掌握 Arami Law 的最新法律见解、博客文章和新闻。