Política del Trust Registry público

1 · Principio rector

IAC opera un registro público con titulares verificables. La publicación se rige por consentimiento explícito del titular, modalidad declarada (estándar o protegida) y reglas públicas de minimización de datos.

2 · Qué se publica de cada registro

• Código único IAC.
• Tipo de registro (Profesional · Organización · Programa).
• Estado vigente (Activo · Vencido · Suspendido · Revocado · En revisión).
• Norma o programa de referencia.
• Alcance técnico declarado.
• Fechas de emisión y vigencia.
• Motivo de estado, cuando aplica (sin exponer evaluaciones individuales).
• País asociado al alcance.
• Evidencia documental asociada (URL pública).
• Histórico público de transiciones de estado.

3 · Qué NO se publica nunca

• Documento de identidad (DNI, CUIT, CURP, NIE, RFC, etc.).
• Domicilio postal.
• Teléfono.
• Email personal del titular.
• Notas o calificaciones individuales de evaluación.
• Documentos privados aportados durante el proceso.
• Cualquier dato sensible bajo la legislación aplicable.

4 · Modalidades de publicación

5 · Regla pública de minimización

El Trust Registry publica solo los datos necesarios para verificar una ficha: código, tipo, estado, alcance, vigencia y evidencia pública asociada. La identidad del titular se muestra únicamente cuando corresponde por modalidad declarada, consentimiento y política vigente.

6 · Consentimiento del titular

La publicación nominativa requiere consentimiento explícito en el formulario de aplicación, con renovación al menos cada 3 años o ante cambio sustantivo de política. El consentimiento se conserva como evidencia (fecha, IP-país, versión aceptada).

7 · Derechos del titular

El titular puede en cualquier momento, sin justificar motivo:

• Cambiar modalidad de "estándar" a "protegida" o viceversa.
• Acceder a los datos publicados y reservados de su expediente.
• Rectificar datos publicados.
• Solicitar la baja completa del registro (revocación a pedido).
• Recibir copia portable de su expediente.

Canal: privacy@accreditationcenter.org.

8 · Post-revocación

Cuando un registro es revocado:

• La ficha pública conserva el código y el estado "Revocado" con motivo categórico público cuando corresponda.
• Esta persistencia evita reactivaciones encubiertas y cumple con el principio de trazabilidad pública.
• El titular puede solicitar redacción adicional del motivo si expone información sensible.
• Los datos reservados se conservan en expediente cerrado por el plazo aplicable a documentos institucionales.

9 · Verificación mediante QR

Cada ficha vigente puede emitir un código QR de verificación pública. La página pública confirma si el código corresponde a una ficha vigente dentro del alcance declarado. La actividad de verificación se trata de forma agregada, sin publicar datos personales del consultante.

10 · Retención proporcional de verificaciones

Las verificaciones se tratan de forma agregada y proporcional al fin de seguridad, auditoría y cumplimiento. No se cruzan con datos personales del titular ni se publican individualmente. Los detalles operativos de retención no forman parte de la superficie pública.

11 · Limitación de uso por terceros

Una verificación afirmativa confirma estado, vigencia, modalidad y alcance declarado. No constituye respaldo del IAC sobre usos del registro fuera del alcance declarado. Tampoco reemplaza la diligencia razonable del consultante ante decisiones de contratación, certificación de tercer parte, contratación pública o cumplimiento regulatorio.

12 · Contacto

Privacidad y datos del Registro: privacy@accreditationcenter.org. Asuntos institucionales: contact@accreditationcenter.org.

13 · Versionado

Esta política se versiona. Cambios sustantivos se notifican a los titulares con al menos 30 días de anticipación y requieren renovación de consentimiento cuando afecten el ámbito de publicación.