Documento de garantías estructurales

Marco de Soberanía y Confianza

La Carta de Neutralidad define lo que no haremos. Este Marco explica por qué estructuralmente no podemos.

Publicado por AGPT Ltd. Vigente desde la fecha de lanzamiento de la Plataforma.

Propósito

Este documento aborda una preocupación legítima: cuando una Plataforma publica índices de legitimidad de funcionarios que ejercen autoridad gubernamental en los 27 estados miembros de la UE, los gobiernos y las instituciones necesitan garantías de que la Plataforma no puede utilizarse como instrumento de influencia extranjera, de que los datos de los ciudadanos permanecen bajo control soberano, y de que ningún actor — incluido el operador de la Plataforma — puede manipular los resultados.

1. Soberanía de Datos

Dónde residen los datos de los ciudadanos, cómo se separan y qué no almacena nunca el operador.

1.1

Residencia de datos jurisdiccional

Los datos de los ciudadanos de cada país se almacenan en servidores ubicados en el territorio de ese país siempre que sea posible. Cuando la infraestructura nacional aún no cumple los requisitos de seguridad, disponibilidad y conformidad de la Plataforma, los datos se almacenan dentro de la UE en infraestructura adecuada para cada jurisdicción. En ningún caso los datos de los ciudadanos se transfieren fuera de la UE.

1.2

Independencia nacional de datos

Los datos de cada país existen en su propia infraestructura independiente. Las bases de datos están completamente separadas — no particionadas lógicamente dentro de un sistema compartido, sino desplegadas de forma independiente. Un incidente de seguridad que afecte a la infraestructura de un país no expone los datos de ningún otro. Las consultas de datos entre países son arquitectónicamente imposibles.

1.3

Sin almacén central de datos personales

No existe ninguna base de datos central que contenga información identificable de ciudadanos de múltiples países. AGPT Ltd opera la Plataforma pero no agrega datos personales entre jurisdicciones. Los únicos datos entre países son los índices agregados publicados — que son públicos por diseño.

1.4

Minimización de datos

La Plataforma no recopila nombres, números de documento, direcciones ni ningún identificador personal. El único vínculo entre un ciudadano y su cuenta es un hash criptográfico unidireccional (SHA-256 con una sal estacional) derivado de la verificación eID. Este hash no puede revertirse para identificar a la persona.

2. Restricciones del Operador

Lo que AGPT Ltd — el operador de la Plataforma — es estructuralmente incapaz de hacer.

2.1

El operador no puede identificar a los ciudadanos

AGPT Ltd no tiene acceso al proceso de verificación de identidad de una forma que revele quién es ningún ciudadano. La conversión de eID a hash ocurre en el límite de autenticación. Lo que entra en el sistema es una huella, no una persona.

2.2

El operador no puede modificar los índices

Los índices de legitimidad se calculan automáticamente a partir de los juicios ciudadanos agregados mediante fórmulas publicadas. No existe ninguna interfaz administrativa para cambiar manualmente el valor de un índice. El proceso de cálculo es determinista: con los mismos datos de entrada, siempre produce los mismos resultados. Esto se impone arquitectónicamente, no por política.

2.3

El operador no puede acceder a los juicios individuales

El sistema almacena únicamente el estado actual del juicio de cada cuenta hacia cada funcionario (confianza, desconfianza o neutral). Estos estados son anónimos y no pueden vincularse a una persona. No existe ningún mecanismo para consultar «cómo juzgó el ciudadano X al funcionario Y» — el modelo de datos no lo admite.

2.4

El operador no puede suprimir ni amplificar selectivamente

Las reglas de publicación son uniformes: todos los funcionarios de todos los niveles están sujetos a los mismos umbrales, los mismos cálculos de intervalo de confianza y la misma detección de anomalías. No existe ninguna configuración por funcionario que pueda utilizarse para retrasar la publicación, elevar los umbrales o tratar a ningún funcionario de forma diferente.

3. Verificabilidad Algorítmica

Cómo puede cualquiera verificar que las cifras se calculan correctamente.

3.1

Metodología publicada

La metodología completa de cálculo del índice se publica en el White Paper y se resume en cada Plataforma nacional. Incluye: la fórmula, el método de intervalo de confianza, los umbrales de publicación, las reglas de redondeo y los criterios de señalización de anomalías. Cualquier persona con los datos de entrada agregados puede verificar de forma independiente el resultado.

3.2

Auditorías independientes

AGPT Ltd se compromete a realizar auditorías independientes periódicas por parte de organizaciones externas que cubran: seguridad (pruebas de penetración anuales), metodología (revisión académica), privacidad (revisión de la arquitectura de protección de datos) y conformidad (revisión legal del cumplimiento del GDPR). Los resultados de las auditorías se publican.

3.3

El Diario de la Plataforma como registro de cambios

Cada cambio en el algoritmo, los umbrales de publicación o los parámetros operativos se documenta en el Diario de la Plataforma (teisond.com/journal) antes de que entre en vigor. El Diario es un registro público, versionado y permanente. No existen actualizaciones silenciosas.

4. Garantías de Independencia

4.1

Sin financiación gubernamental

AGPT Ltd no recibe financiación de ningún gobierno, organización intergubernamental ni entidad afiliada al Estado. Esto aplica a todas las jurisdicciones donde opera la Plataforma.

4.2

Sin acceso gubernamental a los datos

Ningún gobierno tiene acceso privilegiado a los datos de la Plataforma más allá de lo que está disponible públicamente. Las solicitudes de las fuerzas del orden se tramitan a través de procesos legales estándar (órdenes judiciales) en la jurisdicción correspondiente, y solo en la medida técnicamente posible — lo cual es limitado, dado que la Plataforma no almacena datos personales identificables.

4.3

Sin interruptor de emergencia

La arquitectura de la Plataforma no dispone de ningún mecanismo para que un único actor (incluida la dirección de AGPT Ltd) pueda cerrar, suspender o alterar materialmente el despliegue de un país sin un proceso documentado. Existen procedimientos de emergencia para incidentes de seguridad, pero quedan registrados, son auditables y se divulgan en el Diario de la Plataforma.

4.4

Independencia de ingresos

Los ingresos de la Plataforma provienen de suscripciones a precio fijo pagadas por funcionarios e instituciones. Las tarifas de suscripción son fijas según el nivel de autoridad (€1,90–€19,90/mes), uniformes en los 27 países de la UE, y no dependen del valor del índice. La suscripción compra profundidad de análisis, no influencia sobre los resultados.

4.5

Resiliencia estructural

Si AGPT Ltd dejara de operar, la metodología (publicada en el White Paper), la arquitectura del código fuente (documentada) y los datos agregados (públicos) existirían independientemente de la empresa. La Plataforma está diseñada de manera que sus resultados públicos pudieran ser verificados, replicados o continuados por otro operador utilizando la misma metodología publicada.

Trayectoria de propiedad

La Plataforma está diseñada para pasar del control del operador a la propiedad ciudadana. No es una promesa futura — es un compromiso arquitectónico actual. La infraestructura que se construye hoy se construye para ser traspasada. El calendario, el mecanismo y la vía de gobernanza están documentados en el White Paper (Sección 9).

Lo que este Marco no garantiza

Ninguna arquitectura técnica elimina todos los riesgos. Este Marco es honesto sobre sus limitaciones.

Las campañas coordinadas por ciudadanos reales y verificados son posibles. La Plataforma las detecta y señala, pero no puede impedir que los ciudadanos se organicen.

Los gobiernos pueden intentar ejercer presión legal a través de tribunales locales. AGPT Ltd opera bajo la ley del Reino Unido y mantiene reservas legales para afrontar impugnaciones jurisdiccionales.

La Plataforma depende de la infraestructura eID operada por los gobiernos nacionales. Si un gobierno degrada su propio sistema eID, la calidad de la verificación en ese país puede verse afectada.

Estos son riesgos reales. El propósito de este Marco no es proclamar la perfección, sino garantizar que el operador de la Plataforma nunca sea la fuente del problema.

El Marco de Soberanía y Confianza es un documento público permanente. Cualquier enmienda se publica en el Diario de la Plataforma con fundamento completo antes de entrar en vigor. Las versiones anteriores permanecen en el archivo público.

AGPT Ltd — Advanced Global Polling Technology Ltd, United Kingdom · teisond.com