Documento de garantías estructurales

Marco de Soberanía y Confianza

La Carta de Neutralidad define lo que no haremos. Este Marco explica por qué estructuralmente no podemos hacerlo.

Publicado por AGPT Ltd. En vigor desde la fecha de lanzamiento de la Plataforma.

Propósito

Este documento da respuesta a una preocupación legítima: cuando una Plataforma publica índices de legitimidad de funcionarios que ejercen autoridad pública en 27 estados miembros de la UE, los gobiernos y las instituciones necesitan la garantía de que la Plataforma no puede utilizarse como instrumento de influencia exterior, de que los datos de los ciudadanos permanecen bajo control soberano, y de que ningún actor – incluido el operador de la Plataforma – puede manipular los resultados.

1. Soberanía de datos

Dónde residen los datos de los ciudadanos, cómo se separan y qué nunca almacena el operador.

1.1

Residencia jurisdiccional de datos

Los datos de los ciudadanos de cada país se almacenan en servidores ubicados dentro del territorio de ese país siempre que sea posible. Cuando la infraestructura nacional no cumple aún los requisitos de seguridad, disponibilidad y cumplimiento normativo de la Plataforma, los datos se almacenan dentro de la UE en infraestructura adecuada a la jurisdicción. En ningún caso se transfieren datos de ciudadanos fuera de la UE.

1.2

Independencia nacional de datos

Los datos de cada país existen en su propia infraestructura independiente. Las bases de datos están completamente separadas – no particionadas lógicamente dentro de un sistema compartido, sino desplegadas de forma independiente. Un incidente de seguridad en la infraestructura de un país no expone datos de ningún otro país. Las consultas de datos entre países son arquitectónicamente imposibles.

1.3

Sin almacenamiento centralizado de datos personales

No existe ninguna base de datos central que contenga información identificable sobre ciudadanos de varios países. AGPT Ltd opera la Plataforma pero no agrega datos personales entre jurisdicciones. Los únicos datos transfronterizos son los índices agregados publicados – que son públicos por diseño.

1.4

Minimización de datos

La Plataforma no recopila nombres, números de documento, direcciones ni ningún identificador personal. El único vínculo entre un ciudadano y su cuenta es un hash criptográfico unidireccional (SHA-256 con una sal estacional) derivado de la verificación de eID. Este hash no puede revertirse para identificar a la persona.

2. Restricciones del operador

Lo que AGPT Ltd – el operador de la Plataforma – es estructuralmente incapaz de hacer.

2.1

El operador no puede identificar a los ciudadanos

AGPT Ltd no tiene acceso al proceso de verificación de identidad de un modo que revele quién es ningún ciudadano. La conversión de eID a hash se produce en el límite de autenticación. Lo que entra en el sistema es una huella, no una persona.

2.2

El operador no puede modificar los índices

Los índices de legitimidad se calculan automáticamente a partir de los juicios ciudadanos agregados mediante fórmulas publicadas. No existe ninguna interfaz administrativa para modificar manualmente un valor de índice. El proceso de cálculo es determinista: ante los mismos datos de entrada, produce siempre los mismos resultados. Esto se impone por arquitectura, no por política.

2.3

El operador no puede acceder a los juicios individuales

El sistema almacena únicamente el estado actual del juicio de cada cuenta hacia cada funcionario (confianza, desconfianza o neutral). Estos estados son anónimos y no pueden vincularse a una persona. No existe ningún mecanismo para consultar "cómo juzgó el ciudadano X al funcionario Y" – el modelo de datos no lo permite.

2.4

El operador no puede suprimir ni amplificar de forma selectiva

Las reglas de publicación son uniformes: todo funcionario en todo nivel está sujeto a los mismos umbrales, los mismos cálculos de intervalo de confianza y la misma detección de anomalías. No existe ninguna configuración por funcionario que pudiera utilizarse para retrasar la publicación, elevar los umbrales o tratar a ningún funcionario de forma diferente.

3. Verificabilidad algorítmica

Cómo puede cualquier persona verificar que las cifras se calculan correctamente.

3.1

Metodología publicada

La metodología completa de cálculo del índice está publicada en el White Paper y resumida en cada Plataforma nacional. Esto incluye: la fórmula, el método del intervalo de confianza, los umbrales de publicación, las reglas de redondeo y los criterios de marcado de anomalías. Cualquier persona con los datos de entrada agregados puede verificar de forma independiente el resultado.

3.2

Auditorías independientes

AGPT Ltd se compromete a realizar auditorías independientes periódicas por parte de organizaciones externas que cubran: seguridad (pruebas de penetración anuales), metodología (revisión académica), privacidad (revisión de la arquitectura de protección de datos) y cumplimiento (revisión legal de la conformidad con el RGPD). Los resultados de las auditorías se publican.

3.3

El Diario de la Plataforma como registro de cambios

Todo cambio en el algoritmo, los umbrales de publicación o los parámetros operativos queda documentado en el Diario de la Plataforma (teisond.com/journal) antes de entrar en vigor. El Diario es un registro público, versionado y permanente. No existen actualizaciones silenciosas.

4. Garantías de independencia

4.1

Sin financiación gubernamental

AGPT Ltd no recibe financiación de ningún gobierno, organización intergubernamental o entidad afiliada al Estado. Esto se aplica a todas las jurisdicciones en las que opera la Plataforma.

4.2

Sin acceso gubernamental a los datos

Ningún gobierno tiene acceso privilegiado a los datos de la Plataforma más allá de lo que está disponible públicamente. Las solicitudes de las fuerzas del orden se tramitan a través de los procesos legales estándar (órdenes judiciales) en la jurisdicción pertinente, y solo en la medida en que sea técnicamente posible – lo cual es limitado, dado que la Plataforma no almacena datos personales identificables.

4.3

Sin interruptor de apagado

La arquitectura de la Plataforma no dispone de ningún mecanismo que permita a un solo actor (incluida la dirección de AGPT Ltd) cerrar, suspender o alterar materialmente el despliegue de un país sin un proceso documentado. Existen procedimientos de emergencia para incidentes de seguridad, pero quedan registrados, son auditables y se divulgan en el Diario de la Plataforma.

4.4

Independencia de ingresos

Los ingresos de la Plataforma proceden de suscripciones de precio fijo abonadas por funcionarios e instituciones. Las tarifas de suscripción son fijas por nivel de autoridad (1,90 €–19,90 €/mes), uniformes en los 27 países de la UE, y no dependen del valor del índice. La suscripción compra profundidad de análisis, no influencia sobre los resultados.

4.5

Resiliencia estructural

Si AGPT Ltd dejara de operar, la metodología (publicada en el White Paper), la arquitectura del código fuente (documentada) y los datos agregados (públicos) existirían con independencia de la empresa. La Plataforma está diseñada de modo que sus resultados públicos puedan ser verificados, replicados o continuados por otro operador utilizando la misma metodología publicada.

Trayectoria de propiedad

La Plataforma está diseñada para transferirse del control del operador a la propiedad ciudadana. Esto no es una promesa de futuro – es un compromiso arquitectónico presente. La infraestructura que se construye hoy está construida para ser entregada. El calendario, el mecanismo y la vía de gobernanza están documentados en el White Paper (Sección 9).

Lo que este Marco no garantiza

Ninguna arquitectura técnica elimina todos los riesgos. Este Marco es honesto sobre sus limitaciones.

Las campañas coordinadas por ciudadanos reales y verificados son posibles. La Plataforma las detecta y señala, pero no puede impedir que los ciudadanos se organicen.

Los gobiernos pueden intentar ejercer presión legal a través de tribunales locales. AGPT Ltd opera bajo la legislación del Reino Unido y mantiene reservas legales para impugnaciones jurisdiccionales.

La Plataforma depende de la infraestructura de eID operada por los gobiernos nacionales. Si un gobierno degrada su propio sistema de eID, la calidad de la verificación en ese país puede verse afectada.

Estos son riesgos reales. El propósito del Marco no es reclamar perfección, sino garantizar que el operador de la Plataforma nunca sea el origen del problema.

El Marco de Soberanía y Confianza es un documento público permanente. Cualquier enmienda se publica en el Diario de la Plataforma con su motivación completa antes de entrar en vigor. Las versiones anteriores permanecen en el archivo público.

AGPT Ltd – Advanced Global Polling Technology Ltd, Reino Unido · teisond.com