QRO VERIFICADO Logo
⬅ Volver al Inicio
ESCODI-QRO-001 V1.0

Estándar de Confianza Digital de Querétaro

Criterios técnicos, legales y comerciales para la verificación independiente de confianza digital administrado por QRO. VERIFICADO.

Descargar Estándar Completo (PDF)

¿Cuál es el objetivo del estándar ESCODI-QRO-001 V1.0?

El estándar ESCODI-QRO-001 V1.0 establece los criterios mínimos de evaluación técnica, operativa y jurídica utilizados de manera independiente por QRO. VERIFICADO. Su propósito es evaluar el nivel de confianza digital, la transparencia comercial, la identidad verificable del emisor y la seguridad técnica básica de los negocios con presencia en internet en el estado de Querétaro.

A través de este marco estructurado, se fomenta una navegación comercial segura y localizable, reduciendo la asimetría de información y fortaleciendo la confianza entre los consumidores digitales y las empresas locales.

Alcance de Aplicabilidad

Este estándar es de carácter transversal y puede ser aplicado de forma voluntaria para evaluar y validar señales de confianza digital en:

🏢 Sitios Corporativos

Portales de empresas o prestadores de servicios que presentan su perfil, portafolio y medios de contacto.

🛒 Tiendas en Línea

Sitios web equipados con carrito de compras, catálogos transaccionales y pasarelas de pago (E-commerce).

💻 Plataformas de Servicio

Software interactivo en línea, plataformas SaaS y portales de trámites o servicios bajo demanda.

Principios Rectores

La interpretación y auditoría del estándar se fundamentan en cuatro principios:

1. Transparencia

El negocio proporciona información clara y visible para que cualquier usuario pueda identificar plenamente quién opera y responde por el sitio web.

2. Verificabilidad

Toda la información y localización declarada puede ser contrastada y ratificada mediante documentos oficiales o canales de atención funcionales.

3. Confianza Digital

La operación de la plataforma resguarda la privacidad de datos y demuestra legitimidad operativa e identidad comprobable.

4. Mejora Continua

Los criterios son actualizables conforme evolucionan las directrices de ciberseguridad y las necesidades de los consumidores locales.

¿Cuáles son los pilares de evaluación del estándar?

El proceso de auditoría evalúa el cumplimiento de requisitos estructurados en cinco pilares de confianza digital:

Pilar I Seguridad Técnica y Navegación

Verifica que la infraestructura del sitio web proporcione una capa de seguridad básica para salvaguardar la navegación y envío de información del usuario:

  • Certificado SSL activo y válido: Cifrado SSL/TLS de la conexión obligatorio.
  • Navegación HTTPS: Redirección forzada para evitar conexiones inseguras (HTTP).
  • Ausencia de software malicioso o alertas: Sin detecciones críticas en navegadores ni bases de reputación web.
  • Disponibilidad y carga estable: El sitio web debe responder adecuadamente a peticiones públicas.
Pilar II Identidad y Operación Local

Verifica la existencia real del negocio físico o del profesional independiente detrás de la plataforma digital, corroborando su arraigo y localización en Querétaro:

  • Existencia legal y comercial: Validación documental de alta fiscal (RFC) o registros equivalentes.
  • Identidad del titular: Acreditación oficial del propietario, emprendedor o apoderado legal.
  • Domicilio comprobable: Comprobante de dirección física observable y localizable en el estado de Querétaro.
  • Coherencia de información: Alineación plena entre los datos declarados en el sitio web y la documentación.
Pilar III Medios de Contacto Verificados

Asegura que el visitante cuente con canales directos y reales de comunicación con el negocio, previniendo el aislamiento informativo del comercio:

  • Línea telefónica operativa: Número telefónico validado mediante llamada o canal de soporte activo.
  • Correo electrónico de soporte: Dirección bajo el dominio propio o buzón oficial verificado y con tasa de respuesta activa.
  • Canales de atención interactivos: Mensajería directa, chats web o formularios con respuestas ágiles.
Pilar IV Transparencia Legal y Normativa

Valida el estricto cumplimiento normativo básico en materia de derechos digitales de los consumidores y protección de datos:

  • Aviso de Privacidad obligatorio: Redactado conforme a la Ley de Protección de Datos Personales (LFPDPPP).
  • Términos y Condiciones de Uso: Políticas claras sobre el uso del sitio, limitaciones legales y alcance comercial.
  • Transparencia de servicios: Declaraciones claras sobre el alcance, vigencia y compromisos.
Pilar V Integridad Comercial (E-commerce)

Criterios de evaluación obligatorios adicionales exclusivos para sitios transaccionales y tiendas en línea:

  • Transparencia total en precios: Desglose explícito de costos, impuestos aplicables, envíos y recargos.
  • Pasarelas de pago seguras: Integración visible de intermediarios de pago certificados (PayPal, Stripe, etc.).
  • Políticas de cancelación y devolución: Redacción clara y legible del proceso de reembolso o cambio.
  • Información postventa: Canales activos para el seguimiento de compras, entregas y resolución de reclamos.

¿Qué resultados, evidencias y vigencia tiene la validación?

Los negocios evaluados bajo el estándar ESCODI-QRO-001 V1.0 reciben un resultado de validación de Aprobado, Aprobado con Observaciones o No Aprobado. Los sitios aprobados obtienen su respectivo Sello Digital de Confianza, expediente público en nuestros servidores, folio único de validación y un certificado digital de validación en PDF respaldado por firma criptográfica SHA-256.

La validación tiene una vigencia ordinaria e improrrogable de 12 meses a partir de su emisión. Al expirar, se debe realizar una re-auditoría completa para asegurar el mantenimiento continuo de las políticas del estándar. Los monitoreos automatizados podrán detectar cambios relevantes en la disponibilidad, seguridad básica y estado operativo del sitio validado.

Limitaciones y Deslinde Legal

⚠️ Criterios Importantes de la Validación

  • No constituye certificación gubernamental: QRO. VERIFICADO es una entidad evaluadora técnica privada e independiente comercialmente. Este distintivo no sustituye ningún permiso, licencia o autorización de las autoridades gubernamentales locales, estatales o federales.
  • No sustituye obligaciones legales: Es responsabilidad exclusiva del comercio auditado cumplir con todas las normativas legales, fiscales, de protección al consumidor (PROFECO) y de protección de datos aplicables a su sector.
  • Garantía Temporal: El sello valida el cumplimiento de los criterios definidos en este estándar únicamente al momento de la auditoría y no exime al negocio de eventuales incidentes técnicos, hackeos o malas prácticas de negocio futuras.

¿Quién administra y evalúa el estándar ESCODI-QRO-001 V1.0?

El estándar ESCODI-QRO-001 V1.0 es administrado y evaluado técnicamente por el Comité Técnico de QRO. VERIFICADO. Las futuras versiones y modificaciones del estándar incorporarán actualizaciones de seguridad y mejores prácticas internacionales del ecosistema de confianza digital y comercio electrónico.