Saltar al contenido
IAC Trust Registry
Verificar

Transparencia institucional

Trust Center.

Política de seguridad, principios de privacidad y publicación controlada. Pensado para áreas de compliance, compras corporativas, prensa técnica y reguladores que necesitan interpretar el alcance público del IAC.

Verificación

Verificar un código.

La consulta del Trust Registry es código por código: se ingresa un código IAC y se recibe el estado y el alcance de esa credencial individual. No publicamos conteos agregados del registro.

Verificar un código →

Principios

Seis principios de operación.

01

Sin captura de identidad

No usamos cookies de marketing. No construimos perfiles de visitante. Plausible Analytics opera sin cookies y respeta Do Not Track.

02

Sin paywall, sin login

El Trust Registry es público y consultable sin barreras. Verificar un código no requiere registración ni datos del consultante.

03

Verificación controlada

Los códigos y QR de verificación permiten consultar la ficha pública vigente con los datos necesarios para interpretar alcance y vigencia.

04

Trazabilidad pública del historial

Cada transición de estado se publica en el feed de eventos. Las revocaciones no se pueden "borrar" — quedan visibles en el histórico.

05

Opt-in nominativo

La publicación nominativa requiere consentimiento explícito del titular. Sin consentimiento, la ficha muestra modalidad protegida.

06

Retención proporcional

Los registros técnicos se conservan solo durante el plazo necesario para seguridad, auditoría y cumplimiento. La superficie pública no expone detalles operativos de retención.

Seguridad

Reporte responsable.

Si detecta una vulnerabilidad que afecta accreditationcenter.org o sus servicios digitales, repórtela por canal institucional. La información técnica sensible se gestiona fuera de la superficie pública. Política completa publicada en /.well-known/security.txt.

  • Canal formal de recepción y acuse institucional.
  • Priorización según impacto sobre datos publicados, verificación pública y privacidad.
  • Comunicación externa coordinada solo cuando exista impacto confirmado.
  • No publicar pruebas de explotación, datos personales, secretos ni información técnica sensible.

Incidentes

Historial público.

Sin incidentes públicos registrados. Esta tabla se actualiza únicamente cuando un evento confirmado requiera comunicación externa por impacto sobre datos publicados, disponibilidad de verificación pública o seguridad de la información.