12 compliances activos, 6 heredados de infrastructure providers certificados, 3 en auditoria. Toda la documentation publica.
GDPR
ACTIVA
SOC 2 II
HEREDADA
ISO 27001
HEREDADA
HIPAA BAA
DISPONIBLE
EU AI Act
ACTIVA
WCAG 2.1 AA
ACTIVA
Aplicados y operacionales hoy
Scope
Procesamiento de datos personales de ciudadanos UE
Evidencia
DPA disponible, DPO designado, registro de actividades, derecho al olvido implementado, EU data residency (Frankfurt), 72h breach notification.
Ver documentoScope
Datos de residentes de California
Evidencia
Do Not Sell My Info, right to know, right to delete, opt-out de tracking, contract con subprocesadores compliant.
Scope
Transparencia y disclosure de contenido generado por IA
Evidencia
Watermark visible en videos generados, AI Transparency Notice publica, registro de modelos usados (motor de video IA, Claude, ElevenLabs).
Ver documentoScope
Accesibilidad de la plataforma web
Evidencia
Contraste 4.5:1+, navegacion por teclado, ARIA labels, screen reader compatible, alt text en todas las imagenes.
Scope
Cookies y rastreo en UE
Evidencia
Cookie banner con opt-in granular, modo privacy-first sin cookies de terceros por defecto.
Ver documentoScope
Ley de Servicios de la Sociedad de la Informacion
Evidencia
Aviso legal completo, datos de la empresa publicos, condiciones de servicio claras.
Ver documentoA traves de nuestros subprocesadores certificados (Vercel, Supabase, AWS, motor de video IA, Anthropic)
Scope
Infrastructure providers (Vercel, Supabase, AWS)
Evidencia
Vidoku.io corre sobre Vercel (SOC 2 Type II), Supabase (SOC 2 Type II) y AWS (SOC 1/2/3). Reports disponibles bajo NDA.
Ver documentoScope
Information Security Management System
Evidencia
Vercel, AWS y nuestro sub-procesador de video IA mantienen ISO 27001:2022. Cadena de custodia auditada anualmente.
Scope
Cloud security + Cloud privacy
Evidencia
AWS infrastructure layer cumple ambos estandares cloud-specific.
Scope
Pagos con tarjeta
Evidencia
Stripe (proximamente) procesa todos los pagos. Vidoku no almacena datos de tarjeta.
Scope
Healthcare data (US)
Evidencia
BAA disponible bajo plan Enterprise via AWS (BAA-eligible services) + Supabase (HIPAA-ready) + sub-procesador de video IA (BAA disponible).
Ver documentoScope
Health data hosting (Francia)
Evidencia
AWS Frankfurt y Paris regions certificados HDS. Solicitar bajo plan Enterprise pharma.
Compliances especificos del sector salud
Scope
Electronic Records and Signatures
Evidencia
Audit trail inmutable (audit_logs table), electronic signatures via API, system validation IQ/OQ/PQ docs disponibles.
Scope
Computerized Systems en GxP
Evidencia
Validation documentation, change control via Git, risk-based approach documentado.
Scope
Pharma promotion EU
Evidencia
MLR workflow integrado, audit log de aprobaciones, business unit segregation (Oncologia, SNC, Cardio).
Scope
Global pharma promotion
Evidencia
Compliance con codigo global de practicas, especialmente articulos sobre promotion materials.
Scope
Codigo de Buenas Practicas en Espana
Evidencia
Cumplimiento con codigo deontologico, validacion farmaceutica.
Scope
Veeva CRM official partnership
Evidencia
Aplicacion al Veeva PromoMats / Veeva Vault Approved Email submitted Q1 2026.
Certificaciones propias en proceso de obtencion
Scope
Auditoria propia Vidoku.io
Evidencia
Inicio Q2 2026. Auditor: Drata + AssuranceLab. Esperado Type II report Q4 2026.
Scope
ISMS Vidoku.io
Evidencia
Implementacion Q3 2026. Certification body: Bureau Veritas. ETA Q1 2027.
Scope
AI Management System standard
Evidencia
Estandar AI governance ISO. Preparando gap analysis Q3 2026 para audit Q4 2026.
Compliance / DPO
compliance@vidoku.io
Security incidents
security@vidoku.io
Privacy / GDPR requests
privacy@vidoku.io
Vulnerability disclosure
security@vidoku.io
Para reporting de vulnerabilidades responsible disclosure, esperamos respuesta inicial en menos de 24h y resolucion en 30 dias para criticos. Programa de bug bounty proximamente.