Saltar al contenido
IAC Trust Registry
Verificar registro

Transparencia institucional

Trust Center.

Política de seguridad, principios de privacidad y publicación controlada. Pensado para áreas de compliance, compras corporativas, prensa técnica y reguladores que necesitan interpretar el alcance público del IAC.

Verificación

Verificar un código.

La consulta del Trust Registry es código por código: se ingresa un código IAC y se recibe el estado y el alcance de esa credencial individual. No publicamos conteos agregados del registro.

Verificar un código →

Principios

Seis principios de operación.

Sin captura de identidad

No usamos cookies de marketing. No construimos perfiles de visitante. Plausible Analytics opera sin cookies y respeta Do Not Track.

Sin paywall, sin login

El Trust Registry es público y consultable sin barreras. Verificar un código no requiere registración ni datos del consultante.

Verificación controlada

Los códigos y QR de verificación permiten consultar la ficha pública vigente con los datos necesarios para interpretar alcance y vigencia.

Trazabilidad pública del historial

Cada transición de estado se publica en el feed de eventos. Las revocaciones no se pueden "borrar" — quedan visibles en el histórico.

Opt-in nominativo

La publicación nominativa requiere consentimiento explícito del titular. Sin consentimiento, la ficha muestra modalidad protegida.

Retención proporcional

Los registros técnicos se conservan solo durante el plazo necesario para seguridad, auditoría y cumplimiento. La superficie pública no expone detalles operativos de retención.

Seguridad

Reporte responsable.

Si detecta una vulnerabilidad que afecta accreditationcenter.org o sus servicios digitales, repórtela por canal institucional. La información técnica sensible se gestiona fuera de la superficie pública. Política completa publicada en /.well-known/security.txt.

  • Canal formal de recepción y acuse institucional.
  • Priorización según impacto sobre datos publicados, verificación pública y privacidad.
  • Comunicación externa coordinada solo cuando exista impacto confirmado.
  • No publicar pruebas de explotación, datos personales, secretos ni información técnica sensible.

Incidentes

Historial público.

Sin incidentes públicos registrados. Esta tabla se actualiza únicamente cuando un evento confirmado requiera comunicación externa por impacto sobre datos publicados, disponibilidad de verificación pública o seguridad de la información.

Actualizaciones

Actualizaciones del Trust Center.

Registro fechado de cambios en políticas, seguridad, registro y sitio. Cada entrada corresponde a un hecho publicado y verificable; las más recientes aparecen primero.

  1. Sitio

    Revisión integral de calidad del sitio

    Auditoría editorial y técnica sobre las páginas públicas, con correcciones prioritarias aplicadas en accesibilidad, consistencia y claridad de la información publicada.

  2. Registro

    Descripción pública del dataset del Trust Registry

    Se publican la ficha del dataset (campos, acceso y límites de privacidad) y la guía de lectura de fichas IAC para terceros que verifican.

    /datasets/trust-registry

  3. Política

    Alcance y límites del IAC v1.0 publicado

    Documento vigente que delimita qué registra, qué verifica y qué queda fuera de la competencia del IAC, para que cada lectura del Registro se interprete dentro de su límite real.

    /legal/alcance-y-limites

  4. Sitio

    Correcciones de auditoría sobre la superficie pública

    Revisión técnica del sitio: ajuste de alternates de idioma (hreflang), sitemap multilingüe y exclusión de rutas internas de la indexación.

  5. Seguridad

    Endurecimiento de cabeceras de seguridad

    Se aplican CSP estricta, HSTS, X-Frame-Options DENY, Permissions-Policy y COOP/CORP en toda la superficie pública, y se publica la política de reporte responsable en security.txt.

    /.well-known/security.txt

  6. Registro

    Trust Registry con verificación por código

    La verificación pública opera código por código con QR firmado y feed de eventos de estado. La política del registro público queda publicada como documento de lectura legal.

    /legal/registro-publico

  7. Sitio

    Apertura del Trust Center

    Se publica este centro de transparencia con los principios de operación, el canal de reporte responsable y la tabla pública de incidentes.

    /trust-center

  8. Política

    Política de privacidad v1.0 publicada

    Entra en vigencia la política de privacidad del sitio: minimización de datos, contacto de privacidad declarado y analítica sin cookies.

    /legal/privacidad

Preguntas frecuentes

Lo que un tercero verifica antes de confiar.

Cada respuesta remite a la página pública que la sostiene. Para una consulta específica escriba a /contacto.

¿Qué verifica exactamente el IAC?

Que un código del Registro corresponde a una credencial emitida, con su alcance y su vigencia; la autenticidad de una ficha, insignia o constancia mediante su código verificable público; y la trazabilidad de la decisión técnica: quién evaluó, bajo qué marco y con qué evidencia.

Fuente · /legal/alcance-y-limites

¿El IAC acredita organizaciones o certifica sistemas de gestión?

La acreditación de organizaciones corresponde a las autoridades estatales competentes y la certificación de sistemas de gestión, a organismos de certificación. El IAC registra y verifica evidencia técnica dentro de alcances declarados, y publica ese límite como documento vigente.

Fuente · /legal/alcance-y-limites

¿Puedo descargar el registro completo?

La consulta pública se realiza código por código para preservar alcance, privacidad y contexto de lectura. El registro excluye la descarga masiva de datos personales; las publicaciones técnicas versionadas tienen índice JSON propio en Standards & Research.

Fuente · /datasets/trust-registry

¿Qué datos personales trata este sitio?

Los mínimos necesarios. La analítica opera con Plausible, sin cookies y respetando Do Not Track; verificar un código es anónimo para el consultante. El tratamiento completo, los derechos del titular y el contacto de privacidad están publicados en la política vigente.

Fuente · /legal/privacidad

¿Cuándo aparece el nombre de un titular en una ficha?

Cuando el titular lo consintió de forma explícita. Sin consentimiento, la ficha opera en modalidad protegida: publica código, estado, alcance y vigencia con el titular resguardado. Las modalidades de publicación están definidas en la política del registro público.

Fuente · /legal/registro-publico

¿Cómo reporto una vulnerabilidad?

Por el canal institucional declarado en security.txt, que define el punto de contacto y el tratamiento del reporte. La información técnica sensible se gestiona fuera de la superficie pública y la comunicación externa se coordina solo ante impacto confirmado.

Fuente · /.well-known/security.txt