Trust & ComplianceConfianza y Cumplimiento

Built for regulated clinical research. Diseñado para la investigación clínica regulada.

KAITALK supports the clinical trial lifecycle — recruitment, eConsent, study setup, site activation, IWRS, monitoring, safety/PV, eTMF, regulatory and closeout readiness — with a data-governance overlay of audit logging, role-based access, data minimization, and human-in-the-loop oversight. This page describes our compliance posture and readiness — not certifications or guarantees. KAITALK apoya el ciclo del ensayo clínico — reclutamiento, eConsent, configuración del estudio, activación de sitios, IWRS, monitoreo, seguridad/PV, eTMF y preparación regulatoria y de cierre — con una capa de gobernanza de datos de registro de auditoría, acceso por roles, minimización y supervisión humana en el proceso. Esta página describe nuestra postura de cumplimiento y preparación — no certificaciones ni garantías.

FDA 21 CFR Part 11 ICH GCP E6(R3) HIPAA GDPR LGPD LFPDPPP NOM-024 COFEPRIS
Regulatory FrameworksMarcos Regulatorios

Standards we design and operate towardEstándares que guían nuestro diseño y operación

Each framework below shapes how we handle participant data, consent, and audit trails. Status reflects readiness and support, validated with each customer's own qualification.Cada marco da forma a cómo manejamos los datos de participantes, el consentimiento y los registros de auditoría. El estado refleja preparación y soporte, validados con la calificación de cada cliente.

📋
FDA 21 CFR Part 11
Electronic records and electronic signatures: audit trails, access controls, and record integrity for eConsent and study data.Registros y firmas electrónicas: registros de auditoría, controles de acceso e integridad de los registros para eConsent y datos del estudio.
SupportedCompatible
🧪
ICH GCP E6(R3) / E8(R1)
Good Clinical Practice. Protocol-driven workflows, coordinator oversight, and documented participant pathways.Buenas Prácticas Clínicas. Flujos guiados por protocolo, supervisión del coordinador y rutas documentadas del participante.
AlignedAlineado
🏥
HIPAA — USA
Health Insurance Portability and Accountability Act. Access controls, encryption in transit and at rest, audit logging, and BAA readiness for protected health information.Ley de Portabilidad y Responsabilidad del Seguro Médico de EE. UU. Controles de acceso, cifrado en tránsito y en reposo, registro de auditoría y preparación de BAA para información de salud protegida.
ReadinessPreparación
🇲🇽
LFPDPPP — México
Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Privacy notice (aviso de privacidad), ARCO rights, and INAI-aligned documentation.Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Aviso de privacidad, derechos ARCO y documentación alineada con el INAI.
ReadinessPreparación
📑
NOM-024-SSA3-2012
Mexican standard for electronic health record systems — interoperability, data exchange, and information security for health data.Norma Oficial Mexicana para sistemas de expediente clínico electrónico — interoperabilidad, intercambio de datos y seguridad de la información en salud.
ReadinessPreparación
🇪🇺
GDPR — EU / EEA
General Data Protection Regulation. Data Processing Agreement (DPA) and Standard Contractual Clauses (SCCs) available for cross-border transfers.Reglamento General de Protección de Datos. Acuerdo de Tratamiento de Datos (DPA) y Cláusulas Contractuales Tipo (SCC) disponibles para transferencias internacionales.
ReadinessPreparación
🇧🇷
LGPD — Brasil
Lei Geral de Proteção de Dados. Lawful-basis handling, data-subject rights, and ANPD-aligned documentation.Lei Geral de Proteção de Dados de Brasil. Tratamiento con base legal, derechos del titular y documentación alineada con la ANPD.
ReadinessPreparación
🛡️
COFEPRIS / EMA CTR
Mexican (COFEPRIS) and EU (Regulation 536/2014) clinical-trial expectations, including adverse-event documentation and routing readiness.Expectativas de ensayos clínicos de México (COFEPRIS) y la UE (Reglamento 536/2014), incluida la documentación de eventos adversos y la preparación para su derivación.
ReadinessPreparación
Security BaselineBase de Seguridad

How we protect participant dataCómo protegemos los datos de los participantes

Security controls that underpin every framework above. These describe our practices; independent attestation is provided through customer-led validation.Controles de seguridad que sustentan cada marco anterior. Describen nuestras prácticas; la atestación independiente se proporciona mediante la validación liderada por el cliente.

🔐

Encryption in transit & at restCifrado en tránsito y en reposo

Participant data is encrypted in transit and at rest using industry-standard algorithms and managed keys.Los datos de los participantes se cifran en tránsito y en reposo con algoritmos estándar de la industria y llaves administradas.

👤

RBAC & least-privilegeRBAC y privilegio mínimo

Role-based access control with study-scoped permissions for coordinators, sponsors, monitors, and admins.Control de acceso basado en roles con permisos por estudio para coordinadores, patrocinadores, monitores y administradores.

🧾

Audit loggingRegistro de auditoría

Append-only, hash-chained audit trail for consent, eligibility, and record changes, with configurable retention.Registro de auditoría de solo anexado y encadenado por hash para consentimiento, elegibilidad y cambios de registros, con retención configurable.

🏢

Tenant isolationAislamiento por inquilino

Each sponsor, CRO, and site operates within isolated data boundaries.Cada patrocinador, CRO y sitio opera dentro de límites de datos aislados.

📄

DPA / SCC / BAA readinessPreparación de DPA / SCC / BAA

Data processing agreements, standard contractual clauses, and business associate agreements available on request.Acuerdos de tratamiento de datos, cláusulas contractuales tipo y acuerdos de asociado comercial disponibles a solicitud.

🤝

Human-in-the-loop governanceGobernanza con humano en el proceso

Agentic AI operates under coordinator review. It does not diagnose, adjudicate eligibility, or replace clinical judgment. AE/SAE mentions are classified, documented, and routed to the study team.La IA agéntica opera bajo revisión del coordinador. No diagnostica, no adjudica elegibilidad ni reemplaza el juicio clínico. Las menciones de AE/SAE se clasifican, documentan y derivan al equipo del estudio.

Your RightsTus Derechos

Data-subject & participant rightsDerechos del titular y del participante

Participants and data subjects can exercise their rights under GDPR, LGPD, LFPDPPP (ARCO), CCPA/CPRA, and applicable clinical-research regulations.Los participantes y titulares pueden ejercer sus derechos conforme al GDPR, LGPD, LFPDPPP (ARCO), CCPA/CPRA y la normativa de investigación clínica aplicable.

Access & portabilityAcceso y portabilidad

Request a copy of the personal data we hold on your behalf.Solicita una copia de los datos personales que tratamos por tu cuenta.

Rectification & deletionRectificación y supresión

Correct inaccurate data or request deletion, subject to clinical-record retention obligations.Corrige datos inexactos o solicita su supresión, sujeto a las obligaciones de retención de registros clínicos.

Consent withdrawalRetiro del consentimiento

Withdraw consent at any time; withdrawal is recorded immutably per protocol.Retira tu consentimiento en cualquier momento; el retiro se registra de forma inmutable según el protocolo.

To exercise your rights, contact privacy@kaitalk.online or submit a data subject request.Para ejercer tus derechos, escribe a privacy@kaitalk.online o envía una solicitud de derechos del titular.

Reviewing KAITALK for a study?¿Evaluando KAITALK para un estudio?

Talk to our team about your protocol, jurisdictions, and validation requirements.Habla con nuestro equipo sobre tu protocolo, jurisdicciones y requisitos de validación.

Request accessSolicitar acceso Read our Privacy NoticeLeer el Aviso de Privacidad

KAITALK supports compliance with the frameworks listed; it does not by itself guarantee compliance or certification. Regulatory readiness is established jointly with each customer through their own validation and qualification activities.KAITALK apoya el cumplimiento de los marcos enumerados; por sí solo no garantiza cumplimiento ni certificación. La preparación regulatoria se establece de forma conjunta con cada cliente mediante sus propias actividades de validación y calificación.