Saltar al contenido
International Accreditation Center · emblema oficial IAC

/legal/registro-publico · v1.0 · 2026-05-27 · Vigente

Política del Trust Registry público

Esta política define qué información del Trust Registry es pública, qué se reserva en expediente interno, qué consentimientos aplican y cómo el titular puede ejercer sus derechos sobre sus datos.

1 · Principio rector

IAC opera un registro público con titulares verificables. La publicación se rige por consentimiento explícito del titular, modalidad declarada (estándar o protegida) y modo operativo del registro (controlado u operativo).

2 · Qué se publica de cada registro

  • Código único IAC.
  • Tipo de registro (Profesional · Organización · Programa).
  • Estado vigente (Activo · Vencido · Suspendido · Revocado · En revisión).
  • Norma o programa de referencia.
  • Alcance técnico declarado.
  • Fechas de emisión y vigencia.
  • Motivo de estado, cuando aplica (sin exponer evaluaciones individuales).
  • País asociado al alcance.
  • Evidencia documental asociada (URL pública).
  • Histórico público de transiciones de estado.

3 · Qué NO se publica nunca

  • Documento de identidad (DNI, CUIT, CURP, NIE, RFC, etc.).
  • Domicilio postal.
  • Teléfono.
  • Email personal del titular.
  • Notas o calificaciones individuales de evaluación.
  • Documentos privados aportados durante el proceso.
  • Cualquier dato sensible bajo la legislación aplicable.

4 · Modalidades de publicación

Modalidad Qué muestra la ficha pública Aplica a
Estándar Nombre completo del titular. Profesionales, organizaciones, programas (default).
Protegida Iniciales del titular o titular protegido. Profesionales con solicitud expresa.

5 · Modos operativos del registro

  • Controlado: todos los titulares se publican redactados como "Titular protegido · TIPO XXXXX". Modo activo por default durante la fase fundacional del Registry.
  • Operativo: la modalidad declarada por cada registro rige la publicación. Activación gradual con consentimiento confirmado del titular.

6 · Consentimiento del titular

La publicación nominativa requiere consentimiento explícito en el formulario de aplicación, con renovación al menos cada 3 años o ante cambio sustantivo de política. El consentimiento se conserva como evidencia (fecha, IP-país, versión aceptada).

7 · Derechos del titular

El titular puede en cualquier momento, sin justificar motivo:

  • Cambiar modalidad de "estándar" a "protegida" o viceversa.
  • Acceder a los datos publicados y reservados de su expediente.
  • Rectificar datos publicados.
  • Solicitar la baja completa del registro (revocación a pedido).
  • Recibir copia portable de su expediente.

Canal: privacy@accreditationcenter.org.

8 · Post-revocación

Cuando un registro es revocado:

  • La ficha pública conserva el código y el estado "Revocado" con motivo categórico (MC-01..MC-10).
  • Esta persistencia evita reactivaciones encubiertas y cumple con el principio de trazabilidad pública.
  • El titular puede solicitar redacción adicional del motivo si expone información sensible.
  • Los datos reservados se conservan en expediente cerrado por el plazo aplicable a documentos institucionales.

9 · Verificación firmada (QR + HMAC)

Cada ficha vigente puede emitir un código QR firmado con HMAC-SHA256 que codifica la URL de verificación más timestamp y firma. La firma expira en 30 días. Tercero verifica escaneando el QR y la URL valida la firma server-side contra el worker iac-registry-api. La verificación se loguea de forma agregada (sin IP cruda, sólo país aproximado y clasificación de user-agent).

10 · Retención del log de verificaciones

Las verificaciones se conservan 90 días en formato agregado. Pasado ese plazo se purgan automáticamente. No se cruzan con datos personales del titular ni se publican individualmente.

11 · Limitación de uso por terceros

Una verificación afirmativa confirma estado, vigencia, modalidad y alcance declarado. No constituye respaldo del IAC sobre usos del registro fuera del alcance declarado. Tampoco reemplaza la diligencia razonable del consultante ante decisiones de contratación, certificación de tercer parte, contratación pública o cumplimiento regulatorio.

12 · Contacto

Privacidad y datos del Registro: privacy@accreditationcenter.org. Asuntos institucionales: contact@accreditationcenter.org.

13 · Versionado

Esta política se versiona. Cambios sustantivos se notifican a los titulares con al menos 30 días de anticipación y requieren renovación de consentimiento cuando afecten el ámbito de publicación.