6 compliances activos, 6 heredados de infrastructure providers certificados, 3 en auditoria. Toda la documentation publica.
GDPR
ACTIVA
SOC 2 II
HEREDADA
ISO 27001
HEREDADA
HIPAA BAA
DISPONIBLE
EU AI Act
ACTIVA
WCAG 2.1 AA
ACTIVA
Aplicados y operacionales hoy
Scope
Procesamiento de datos personales de ciudadanos UE
Evidencia
DPA disponible, DPO designado, registro de actividades, derecho al olvido implementado, EU data residency (Frankfurt), 72h breach notification.
Ver documentoScope
Datos de residentes de California
Evidencia
Do Not Sell My Info, right to know, right to delete, opt-out de tracking, contract con subprocesadores compliant.
Scope
Transparencia y disclosure de contenido generado por IA
Evidencia
Watermark visible en videos generados, AI Transparency Notice publica, registro de modelos usados (motor de video IA y nuestros proveedores de IA).
Ver documentoScope
Accesibilidad de la plataforma web
Evidencia
Contraste 4.5:1+, navegacion por teclado, ARIA labels, screen reader compatible, alt text en todas las imagenes.
Scope
Cookies y rastreo en UE
Evidencia
Cookie banner con opt-in granular, modo privacy-first sin cookies de terceros por defecto.
Ver documentoScope
Ley de Servicios de la Sociedad de la Informacion
Evidencia
Aviso legal completo, datos de la empresa publicos, condiciones de servicio claras.
Ver documentoA traves de nuestros subprocesadores certificados (AWS, motor de video IA y nuestros proveedores de IA)
Scope
Infrastructure provider (AWS)
Evidencia
Vidoku corre sobre AWS (SOC 1/2/3). Reports disponibles bajo NDA.
Ver documentoScope
Information Security Management System
Evidencia
AWS y nuestro sub-procesador de video IA mantienen ISO 27001:2022. Cadena de custodia auditada anualmente.
Scope
Cloud security + Cloud privacy
Evidencia
AWS infrastructure layer cumple ambos estandares cloud-specific.
Scope
Pagos con tarjeta
Evidencia
Stripe (proximamente) procesa todos los pagos. Vidoku no almacena datos de tarjeta.
Scope
Healthcare data (US)
Evidencia
BAA disponible bajo plan Enterprise via AWS (BAA-eligible services, incl. Aurora PostgreSQL) + sub-procesador de video IA (BAA disponible).
Ver documentoScope
Health data hosting (Francia)
Evidencia
AWS Frankfurt y Paris regions certificados HDS. Solicitar bajo plan Enterprise pharma.
Compliances especificos del sector salud
Scope
Electronic Records and Signatures
Evidencia
Capacidades que ayudan al cumplimiento del cliente: audit trail inmutable (audit_logs table), electronic signatures via API, documentacion de validacion IQ/OQ/PQ disponible.
Scope
Computerized Systems en GxP
Evidencia
Soporte al cumplimiento del cliente: documentacion de validacion, change control via Git, enfoque basado en riesgo documentado.
Scope
Pharma promotion EU
Evidencia
Soporte al cumplimiento del cliente: MLR workflow integrado, audit log de aprobaciones, segregacion por unidad de negocio (Oncologia, SNC, Cardio).
Scope
Global pharma promotion
Evidencia
Capacidades que ayudan al cumplimiento del cliente con el codigo global de practicas, especialmente sobre promotion materials.
Scope
Codigo de Buenas Practicas en Espana
Evidencia
Soporte al cumplimiento del cliente: workflow de validacion farmaceutica y registro de aprobaciones.
Scope
Veeva CRM official partnership
Evidencia
Aplicacion al Veeva PromoMats / Veeva Vault Approved Email submitted Q1 2026.
Certificaciones propias en proceso de obtencion
Scope
Auditoria propia Vidoku
Evidencia
Inicio Q2 2026. Auditor: Drata + AssuranceLab. Esperado Type II report Q4 2026.
Scope
ISMS Vidoku
Evidencia
Implementacion Q3 2026. Certification body: Bureau Veritas. ETA Q1 2027.
Scope
AI Management System standard
Evidencia
Estandar AI governance ISO. Preparando gap analysis Q3 2026 para audit Q4 2026.
Compliance / DPO
compliance@vidoku.app
Security incidents
security@vidoku.app
Privacy / GDPR requests
privacy@vidoku.app
Vulnerability disclosure
security@vidoku.app
Para reporting de vulnerabilidades responsible disclosure, esperamos respuesta inicial en menos de 24h y resolucion en 30 dias para criticos. Programa de bug bounty proximamente.