Proyecto Quatro

El vocabulario de Quatro

La siguiente lista de descriptores, junto con sus definiciones, está concebida para que actúe como vocabulario principal de una amplia gama de esquemas de sellos de confianza en todo el mundo. Es poco probable que un esquema de sello de confianza utilice todo este vocabulario o se limite a los descriptores que aquí se detallan. Sin embargo, si los criterios de un esquema coinciden con los que se detallan a continuación y se usan elementos del vocabulario común para crear etiquetas que las máquinas puedan procesar, la usabilidad, interoperatividad y valor del sello de confianza se incrementarán.

El vocabulario se creó como parte del Proyecto Quatro [QUATRO] y en relación al programa de la Unión Europea para un Internet más seguro [SIP]. Partía de un trabajo previo de la oficina europea de organizaciones de consumidores, la BEUC [BEUC] y de sus socios.

Qué es este documento

Este documento describe el vocabulario de Quatro en términos adecuados al lenguaje natural sin hacer referencia a la codificación utilizada en el procesamiento automático.

Puede accederse a la misma información para el procesamiento automático en forma de esquema RDF [RDFS]. Asimismo, se encuentra disponible una descripción del esquema para desarrolladores e implementadores [ESQUEMA].

Esta versión está editada en español. Existen otras versiones disponibles en inglés británico, inglés de Estados Unidos, italiano, griego y catalán.

Versión 1.0
23 de junio de 2005; revisado en abril de 2006; segunda revisión en septiembre de 2006.

Criterios generales

Criterios de certificación que garanticen la fiabilidad de la información

Criterios de certificación para garantizar el cumplimiento de las normas y regulaciones del comercio electrónico

Terminología empleada para el funcionamiento del esquema de sellos de confianza

Definiciones

Criterios generales

Se identifica al editor de contenidos.
El sitio web certificado proporciona información adecuada acerca del editor: nombre, teléfono, dirección postal y electrónica. En aquellos casos en que resulte pertinente, también proporciona información sobre los horarios de trabajo o de atención telefónica.

Volver a los descriptores

Siempre se emplea un lenguaje claro y adecuado a los objetivos perseguidos.
El sitio certificado utiliza un lenguaje claro e inteligible en todas sus páginas. Esto incluye las condiciones contractuales bajo las que opera y la descripción de los procedimientos de reclamaciones y arbitraje del operador web.

Volver a los descriptores

Se detalla la política de privacidad del editor.
Se facilita una declaración que resume la política de privacidad del sitio certificado antes, o en cualquier momento, de la petición de datos personales. Incluye información acerca de:
  • el tipo de información que se recoge;
  • cómo se efectúa la recogida de información;
  • quién la recoge;
  • a qué usos se destinará la información;
  • el uso, en caso de haberlo, de cookies o mecanismos de seguimiento así como su propósito.

Volver a los descriptores

Se especifica un contacto para la protección de datos.
Se indica claramente un contacto al que dirigir las cuestiones referentes a la protección de datos.

Volver a los descriptores

El editor acepta suscribir el mecanismo de regulación de la autoridad de certificación.
El operador del sitio certificado acepta someterse al mecanismo de regulación de la autoridad de certificación.

Volver a los descriptores

El contenido y/o el servicio cumple con la legislación vigente de al menos el siguiente o los siguiente países:
La autoridad de certificación da fe de que el sitio certificado, su contenido y servicios cumplen con la legislación vigente en la lista de países que se especifica. Los países se identifican con los códigos de dos caracteres según la ISO 3166 [ISO] en una lista separada por espacios en blanco. Nota: La ausencia de un país de la lista NO implica que el contenido o el servicio del sitio web sea ilegal en dicho país.

Volver a los descriptores

Se cumplen los criterios de usabilidad de la autoridad de certificación.
La autoridad de certificación es quién debe definir los criterios de usabilidad. A modo de ejemplo, dichos criterios pueden ser:
  • El sitio web está estructurado de un modo que permite un acceso fácil a cada una de las secciones que lo componen así como a los enlaces externos.
  • Los colores y la tipografía empleados facilitan la lectura tanto en pantalla como en la versión impresa. El color de fondo o de las imágenes ayudan a la lectura del texto en lugar de dificultarla.
  • Dentro del cuerpo del texto los enlaces se identifican de una forma gráfica (colores, subrayado, etc.).
  • Pueden desactivarse las animaciones y otros elementos multimedia; el usuario puede saltar las presentaciones en Flash u otras tecnologías cuando no sean de su interés. El contenido dinámico se muestra a una velocidad apropiada para los usuarios, en especial cuando contiene texto.

Volver a los descriptores

Se especifica el tamaño de las descargas disponibles y los detalles de los programas extra necesarios para acceder a ellas.
Se indica tanto el tamaño como los detalles de las descargas y programas extra necesarios para abrir archivos (p.ej. Adobe Acrobat Reader para PDF o Macromedia Flash Player para animaciones en Flash).

Volver a los descriptores

El contenido se muestra correctamente en los principales navegadores de Internet.
El sitio web es compatible con los navegadores, sistemas operativos y plataformas principales, es decir, la página se muestra correctamente y, en caso de no hacerlo, se proporciona información acerca de las limitaciones.

Volver a los descriptores

El nombre del dominio es transparente.
Es difícil confundir el nombre del dominio con nombres de otros sitios web, en especial aquellos de marcas o personajes famosos.

Volver a los descriptores

Cumple el nivel de accesibilidad WAI.
La accesibilidad del sitio sigue por lo general las recomendaciones de la iniciativa del W3C para la accesibilidad web [WAI]. Los valores permitidos para este descriptor son WAI-A, WAI-AA y WAI-AAA.

Volver a los descriptores

Se especifica la persona u organización responsable del contenido de terceros.
El sitio web indica la aceptación, o la declinación, de toda responsabilidad acerca del contenido que no controla directamente (p.ej. foros, enlaces a terceros, etc.).

Volver a los descriptores

Criterios de certificación que garanticen la fiabilidad de la información

Se trata de una fuente cualificada para publicar la información que se facilita.
La autoridad de certificación debe definir los criterios en los que se basa para establecer las credenciales necesarias que debe aportar un editor. A modo de ejemplo, dichos criterios pueden incluir:
  • la configuración de la organización;
  • información acerca de la formación y/o especialización de los editores;
  • un breve currículum que incluya los datos más relevantes acerca de la formación, experiencia profesional o pertenencia a asociaciones profesionales.

Volver a los descriptores

Se proporciona información relevante acerca del contenido.
La autoridad de certificación debe definir los criterios en los que se basa para determinar si se ha facilitado información adecuada acerca del contenido del sitio. A modo de ejemplo, dichos criterios pueden incluir:
  • el contenido informativo incluye el autor, las fuentes bibliográficas y detalles como las fechas de publicación inicial y de las actualizaciones subsiguientes.
  • La fecha en la que se efectuó la última actualización del sitio web. Aunque esto no proporcione una indicación exacta de la fecha de actualización de cada una de las páginas del sitio, sí proporciona una fecha general. Preferiblemente, esta fecha debería aparecer en la página principal.
  • En los casos en que sea posible, se indican las referencias acerca del contenido procedente de otras fuentes, así como la dirección web de la entidad o un enlace al documento citado.
  • Todos los enlaces externos que se incluyen indican su destino. La mejor manera de hacerlo es acompañar el enlace de una breve descripción de la fuente en letra pequeña.

Volver a los descriptores

La procedencia de los fondos de financiación así como la publicidad es transparente.
El material publicitario, en cualquiera de sus formatos, se diferencia claramente del material informativo. Cuando el sitio web está financiado total o parcialmente por un patrocinador, la información sobre el mismo se muestra de manera clara en un lugar prominente de la página web.

Volver a los descriptores

Criterios de certificación para garantizar el cumplimiento de las normas y regulaciones del comercio electrónico

Se utilizan comunicaciones comerciales y prácticas de marketing responsables.
La autoridad de certificación es quien debe definir los criterios para evaluar las prácticas comunicativas del sitio web. A modo de ejemplo, dichos criterios pueden incluir:
  • Los sitios certificados pueden corroborar cualquier información explicita o implicita aparecida en sus comunicados publicitarios o de marketing y poseen pruebas suficientes sobre dicha información antes de hacerla pública.
  • El sitio certificado ofrece información actualizada regularmente y de fácil acceso sobre las fuentes utilizadas al ofrecer comparaciones de precios.
  • Bajo su conocimiento, el sitio certificado no incluye enlaces a, ni acepta pagos por marca compartida o derechos de sitios web fraudulentos o ilegales. También se responsabiliza de confeccionar todas las reglas de cualquier concurso, lotería o juego en línea que ofrezca, así como de tener en cuenta las características reglamentarias de los mercados a los que se dirijan (con independencia de si debe acatarse alguna legislación determinada).
  • El sitio web no utiliza tecnología web para engañar a los consumidores en cuanto a la naturaleza del producto o del servicio que proponen u ofrecen y garantiza que las palabras clave reflejan adecuadamente el contenido del sitio.

Volver a los descriptores

El sitio certificado tiene en cuenta la edad, conocimientos y madurez del público al que se dirige.
La autoridad de certificación debe determinar sus propios criterios para la protección de los grupos vulnerables, en especial de los menores. A modo de ejemplo, dichos criterios pueden incluir:
  • Un sello independiente, como el de ICRA, proporciona una descripción clara del contenido para que los padres y otros responsables puedan decidir si el material es apto para los niños.
  • El sitio certificado garantiza que las comunicaciones comerciales, publicidad o actividades promocionales:
    • tienen en cuenta la edad, conocimientos y madurez del público al que se dirigen e identifican claramente el material destinado solamente a adultos;
    • no fomentan que los menores visiten sitios web inapropiados.
  • El sitio certificado garantiza que los sitios web dirigidos a los menores:
    • no causan perjuicios morales, mentales o físicos a los menores;
    • fomentan que los menores reciban la autorización paterna antes de realizar compras en línea;
    • no fomentan que los menores contraten créditos o se comprometan en contratos a largo plazo;
    • no fomentan que los menores compren productos o servicios aprovechándose de su inexperiencia, sentido del deber, credibilidad o confianza;
    • no inducen a los menores a convencer a sus progenitores para que adquieran productos o servicios ofertados;
    • ponen a disposición de los menores unas pautas que indican cómo realizar compras de manera segura.

Volver a los descriptores

Se proporciona información clara acerca de los productos y servicios que se ofrecen, incluyendo el precio.
La autoridad de certificación debe determinar los criterios que estima necesarios a la hora de proporcionar información acerca de los productos y servicios. A modo de ejemplo, dichos criterios pueden incluir:
  • El sitio certificado facilita toda la información relevante acerca de los productos y servicios que oferta en términos tanto cualitativos como cuantitativos. Asimismo, se indica en un lugar bien visible cualquier restricción geográfica sobre las ventas y la moneda en la que se especifica el precio de los servicios/productos u otras monedas en las que se puede realizar el pago.
  • Se facilita información sobre las modalidades de pago aceptadas así como las implicaciones de cada una de ellas en cuanto a recargos o descuentos, así como la primera fecha de facturación.
  • La información acerca de la disponibilidad de los productos o servicios y el plazo de entrega se actualizan de forma regular.
  • Se facilita información sobre la posibilidad o imposibilidad de retornar el producto o servicio y el plazo para hacerlo.
  • Se detalla información sobre la política de devoluciones, incluyendo los posibles costes de las mismas.
  • Se informa a los consumidores de que el sitio certificado puede rechazar pedidos en caso de que exista una sospecha razonable de que dichos pedidos sean fraudulentos.

Volver a los descriptores

Se proporciona información clara acerca de las condiciones contractuales.
La autoridad de certificación debe decidir los criterios que estima necesarios a la hora de determinar las condiciones contractuales que considera adecuadas. A modo de ejemplo, dichos criterios pueden incluir:
  • Las condiciones contractuales son fácilmente accesibles.
  • El consumidor puede imprimir las condiciones contractuales.
  • Las condiciones contractuales se presentan de forma clara y sin ambigüedades y los consumidores deben aceptarlas explícitamente antes de realizar la compra.

Volver a los descriptores

El proceso de confirmación de los pedidos es claro.
La autoridad de certificación debe establecer los criterios que considera adecuados para determinar la claridad del proceso de confirmación de pedidos. A modo de ejemplo, estos pueden incluir requerimientos que, antes de confirmar el pedido, permitan a los clientes:
  • comprobar los productos/servicios que van a adquirir y el método de pago seleccionado;
  • cancelar el pedido;
  • modificar el pedido;
  • expresar un consentimiento informado y deliberado de la compra;
  • conservar un informe completo y detallado de la transacción.

Volver a los descriptores

Se confirma la recepción de los pedidos y estos incluyen un resumen.

Cuando confirma la recepción de un pedido, el sitio certificado aporta un resumen del pedido que suele incluir:

  • la fecha y hora en que se realizó el pedido;
  • una declaración del contenido del pedido, su precio y otros cargos suplementarios;
  • la modalidad de pago y una indicación de la primera fecha de facturación;
  • un número de referencia unívoco;
  • información contractual suficiente para que los consumidores puedan realizar un seguimiento del estado del pedido;
  • en aquellos casos en que sea relevante, la fecha de envío prevista.

Volver a los descriptores

Se puede realizar un seguimiento del estado de los pedidos.

El sitio certificado facilita información sobre en qué estadio del proceso de distribución del pedido se encuentra este, ya sea a través del correo electrónico o de una herramienta de seguimiento de pedidos.

Volver a los descriptores

Existe una política de seguridad efectiva.
El sitio certificado posee una política de seguridad efectiva que garantiza la confidencialidad de los datos personales y de las transacciones y que impide que puedan ser interferidas. La autoridad de certificación debe definir sus propios criterios a este efecto, que a modo de ejemplo pueden incluir:
  • La política de seguridad se revisa regularmente.
  • Todas las partes subcontratadas o terceras partes involucradas en el funcionamiento del sitio web o sus transacciones también poseen una política de seguridad efectiva.
  • Se toman medidas para evitar que se pueda interferir en el contenido del sitio.
  • El sitio certificado facilita información general acerca del nivel de seguridad y los sistemas de autentificación usados en el sitio, e identifica un contacto que se responsabiliza de la seguridad.

Volver a los descriptores

Los pagos se realizan de un modo seguro.

La autenticidad y confidencialidad de las transacciones financieras y los pagos realizados por los consumidores se garantiza mediante el uso de tecnología de alta calidad. El sitio certificado facilita información general acerca de los medios empleados para proteger la transmisión de información de tipo financiero.

Volver a los descriptores

Se presta especial atención cuando se toman datos de menores.
Además de los requisitos legales, el sitio certificado pone un cuidado escrupuloso con los datos obtenidos de menores. En concreto, pide autorización paterna para obtener la información. Asimismo, proporciona información sobre los sistemas que mejoran la protección de datos y fomenta su uso por parte del consumidor.

Volver a los descriptores

Existe un mecanismo interno de gestión de reclamaciones.
El sitio certificado ofrece un sistema de gestión de reclamaciones interno que es justo, efectivo, transparente y confidencial. La autoridad de certificación debe definir sus propios criterios, pero a modo de ejemplo pueden incluir:
  • Se confirma la recepción de las reclamaciones en un plazo de tiempo corto y se informa al consumidor del plazo de resolución de las mismas.
  • El sitio certificado mantiene un registro de las reclamaciones recibidas e informa de ellas al propietario del sello de confianza.

Volver a los descriptores

Existe un procedimiento para la resolución de desacuerdos, independiente del mecanismo interno de gestión de reclamaciones.
Cuando un consumidor que ha seguido el procedimiento de reclamaciones interno ha quedado insatisfecho, el sitio certificado le informa de que existe un sistema de arbitraje alternativo al que está suscrito.

Terminología empleada para el funcionamiento del esquema de sellos de confianza

Se da por sentado que el esquema del sello de confianza (TMS en sus siglas inglesas) generará un archivo que contenga los datos procesables por una máquina, técnicamente una instancia RDF. Esta se basará tanto en el esquema de Quatro como en el esquema de etiquetas de contenido RDF subyacente [RDF-CL]. Además, el TMS generará un manifiesto disponible en línea que sea una base de datos de sitios que llevan su sello. El manifiesto no debe duplicar los datos disponibles en el sello en sí.

Los términos que se describen a continuación están diseñados para que este proceso sea interoperable con otros sistemas de webs semánticas. Cabe destacar que el Dublin Core Metadata Set [DC] informa sobre elementos tales como el creador y editor del sitio que pueden resultar valiosos. Los términos de la base de datos que aparecen a continuación están definidos en el esquema RDF de Quatro como una especialización dentro de los elementos del Dublin Core.

URL de la instancia RDF

La URL de la instancia RDF contiene la versión procesable por máquinas del sello de confianza.

Volver a los descriptores

Fecha de emisión del sello

Fecha en que se emitió por primera vez el sello de confianza para el sitio certificado. Esta puede indicarse en el manifiesto del TMS y debería expresarse en el formato AAAA-MM-DD.

Volver a los descriptores

Fecha en la que expira la validez del sello

Fecha hasta la que el operador del TMS considera válido el sello. Debería expresarse en el formato AAAA-MM-DD.

Volver a los descriptores

Fecha de la última revisión del sello

Fecha en que el sitio certificado fue revisado por última vez y en que se resolvió que aún cumplía con los criterios TMS. Esta debería indicarse en el manifiesto del TMS y puede presentarse en el formato AAAA-MM-DD.

Volver a los descriptores

Fecha de retirada del sello

Fecha en que se revisó el sitio certificado y se resolvió que incumplía los criterios TMS. Esta debería indicarse en el manifiesto del TMS y puede presentarse en el formato AAAA-MM-DD.

Volver a los descriptores

Revisado por

Puede utilizarse de forma interna por el TMS para identificar a la persona que revisó el sitio y concedió el sello de confianza. El TMS tiene la facultad de decidir cómo debe identificarse al revisor, ya sea por medio de un código de identificación, una cadena o mediante el vocabulario FOAF [FOAF].

Volver a los descriptores

Aprobado por

Suministrado para uso interno por un TMS que puede utilizar una estructura jerárquica de revisores y editores. La persona identificada en este campo debería haber revisado el sitio y respaldado la decisión tomada por el primer revisor.

Volver a los descriptores

El sitio puede editar el sello

Se utiliza como marcador para indicar si el operador del esquema permite o no permite que el propietario del sitio certificado edite el sello una vez expedido.

Volver a los descriptores

Ubicación del sello

Indica si el cliente debe esperar encontrar el sello en el sitio certificado (sitio) o en la base de datos administrada por la autoridad de certificación (base de datos).

Volver a los descriptores

URL del servicio

La URL de la interfaz de la aplicación (DAcc) que gestiona la comunicación con la base de datos de la autoridad de certificación.

Volver a los descriptores

URL analizadora del contenido

Especifica la URL de un servicio que permite analizar el contenido y devolver el resultado en el vocabulario de Quatro, el propio del operador TMS, o ambos.

Volver a los descriptores

Algoritmo de Hash del sello

Indica el algoritmo para la transformación de claves o hashing del sello; tanto la LA (transformación inicial) como QUAPRO (transformación a tiempo real) deberían usar el mismo mecanismo de transformación.

Volver a los descriptores