Sin captura de identidad
No usamos cookies de marketing. No construimos perfiles de visitante. Plausible Analytics opera sin cookies y respeta Do Not Track.
Transparencia institucional
Política de seguridad, confidencialidad, principios de privacidad y publicación controlada. Pensado para áreas de compliance, compras corporativas, prensa técnica y reguladores que necesitan interpretar el alcance público del IAC.
Verificación
La consulta del Trust Registry es código por código: se ingresa un código IAC y se recibe el estado y el alcance de esa credencial individual. No publicamos conteos agregados del registro.
Principios
No usamos cookies de marketing. No construimos perfiles de visitante. Plausible Analytics opera sin cookies y respeta Do Not Track.
El Trust Registry es público y consultable sin barreras. Verificar un código no requiere registración ni datos del consultante.
Los códigos y QR de verificación permiten consultar la ficha pública vigente con los datos necesarios para interpretar alcance y vigencia.
Cada transición de estado se publica en el feed de eventos. Las revocaciones no se pueden "borrar" — quedan visibles en el histórico.
La publicación nominativa requiere consentimiento explícito del titular. Sin consentimiento, la ficha muestra modalidad protegida.
Los registros técnicos se conservan solo durante el plazo necesario para seguridad, auditoría y cumplimiento. La superficie pública no expone detalles operativos de retención.
Gobernanza de integridad
Quien evalúa no decide. Quien decide no formó. Quien registra no evalúa. La separación de funciones es la primera defensa de una decisión imparcial, y cada decisión se publica con la función que la tomó y el fundamento que la sostiene.
Reúne y contrasta la evidencia contra criterios publicados.
Constata que lo declarado existe y se sostiene dentro del alcance.
Aprueba, condiciona, suspende o rechaza. Independiente de quien evaluó y de quien formó.
Publica la decisión con código, estado, alcance, vigencia y límites.
Sigue la vigencia y dispara revisión cuando el criterio o la norma cambian.
Las identidades de los titulares de funciones están protegidas por política de seguridad institucional. No es opacidad: es diseño de integridad. Blindar a quien evalúa y a quien decide de presiones externas protege la independencia de la decisión. La presidencia es la única cara pública del IAC y responde institucionalmente por el sistema.
Fuente · /institucional/gobernanza
Auto-aplicación normativa
Un centro que verifica disciplina ajena empieza por la propia. La auto-aplicación declara disciplina de gestión — no constituye certificación — y sus límites están publicados con cada esquema.
ISO/IEC 27001 · sobre el registro
La seguridad de la información del registro se gobierna bajo la disciplina de ISO/IEC 27001: control de acceso, integridad del histórico público y publicación controlada.
ISO/IEC 42001 · sobre la IA propia
El que verifica gobernanza de IA se gobierna bajo 42001. La IA que asiste el análisis del IAC opera bajo esa disciplina, con decisión final humana en todos los casos.
Seguridad
Si detecta una vulnerabilidad que afecta accreditationcenter.org o sus
servicios digitales, repórtela por canal institucional. La información técnica sensible
se gestiona fuera de la superficie pública. Política completa publicada en
/.well-known/security.txt.
Incidentes
Sin incidentes públicos registrados. Esta tabla se actualiza únicamente cuando un evento confirmado requiera comunicación externa por impacto sobre datos publicados, disponibilidad de verificación pública o seguridad de la información.
Actualizaciones
Registro fechado de cambios en políticas, seguridad, registro y sitio. Cada entrada corresponde a un hecho publicado y verificable; las más recientes aparecen primero.
Auditoría editorial y técnica sobre las páginas públicas, con correcciones prioritarias aplicadas en accesibilidad, consistencia y claridad de la información publicada.
Se publican la ficha del dataset (campos, acceso y límites de privacidad) y la guía de lectura de fichas IAC para terceros que verifican.
Documento vigente que delimita qué registra, qué verifica y qué queda fuera de la competencia del IAC, para que cada lectura del Registro se interprete dentro de su límite real.
Revisión técnica del sitio: ajuste de alternates de idioma (hreflang), sitemap multilingüe y exclusión de rutas internas de la indexación.
Se aplican CSP estricta, HSTS, X-Frame-Options DENY, Permissions-Policy y COOP/CORP en toda la superficie pública, y se publica la política de reporte responsable en security.txt.
La verificación pública opera código por código con QR firmado y feed de eventos de estado. La política del registro público queda publicada como documento de lectura legal.
Se publica este centro de transparencia con los principios de operación, el canal de reporte responsable y la tabla pública de incidentes.
Entra en vigencia la política de privacidad del sitio: minimización de datos, contacto de privacidad declarado y analítica sin cookies.
Preguntas frecuentes
Cada respuesta remite a la página pública que la sostiene. Para una consulta específica escriba a /contacto.
Que un código del Registro corresponde a una credencial emitida, con su alcance y vigencia; la autenticidad de una ficha, insignia o constancia mediante su código verificable público; y la trazabilidad de la decisión técnica: qué función evaluó, revisó o decidió, bajo qué marco y con qué evidencia pública.
Fuente · /legal/alcance-y-limites
No. IAC no reclama autoridad estatal, MRA/MLA ni reconocimiento oficial no documentado, y no certifica sistemas de gestión. IAC registra y verifica evidencia técnica dentro de alcances declarados, y publica ese límite como documento vigente.
Fuente · /legal/alcance-y-limites
La consulta pública se realiza código por código para preservar alcance, privacidad y contexto de lectura. El registro excluye la descarga masiva de datos personales; las publicaciones técnicas versionadas tienen índice JSON propio en Standards & Research.
Fuente · /datasets/trust-registry
Los mínimos necesarios. La analítica opera con Plausible, sin cookies y respetando Do Not Track; verificar un código es anónimo para el consultante. El tratamiento completo, los derechos del titular y el contacto de privacidad están publicados en la política vigente.
Fuente · /legal/privacidad
Cuando el titular lo consintió de forma explícita. Sin consentimiento, la ficha opera en modalidad protegida: publica código, estado, alcance y vigencia con el titular resguardado. Las modalidades de publicación están definidas en la política del registro público.
Fuente · /legal/registro-publico
Por el canal institucional declarado en security.txt, que define el punto de contacto y el tratamiento del reporte. La información técnica sensible se gestiona fuera de la superficie pública y la comunicación externa se coordina solo ante impacto confirmado.
Fuente · /.well-known/security.txt