Certificado de Calidad FLC para Comercio Electrónico Primer Borrador 3 de julio de 2000 Propósito y Alcance El propósito de estos Estándares es el de elevar la confianza del público en el comercio electrónico indicando que los sitios Certificados por la FLC comparten ciertos principios y criterios para hacer negocios. Estos Estándares describen los requisitos que debe reunir un sitio que desea obtener el Certificado de Calidad de la FLC. La intención de estos Estándares es la de ser de importancia para cualquier organización que ofrezca productos y servicios a la venta en Internet o que realice convenios para la provisión de productos y servicios online. También es de importancia para las prácticas de negocios, no directamente comprometidas con el Comercio Electrónico, pero que brindan información, promocionan productos y servicios o recojen información de Usuarios, a través de su Sitio. El hecho de que la FLC otorgue un Certificado de Calidad a un Sitio, le da derecho a ese sitio a utilizar el Certificado de Calidad, y de ese modo el Sitio Certificado podrá demostrar al público que está cumpliendo con los requisitos descriptos en estos Estándares. La FLC tiene como filosofía la continua adecuación de los Estándares de Calidad a la innovación tecnológica y a las prácticas comerciales vigentes y futuras. CRITERIOS de CALIDAD 1.Demostración de Calidad : El sitio Certificado debe establecer y en todo momento demostrar la implementación eficiente de un sistema de gestión de la calidad por intermedio de : 1.1 una política que, desarrolle, mantenga, revea en forma regular, implemente mejoras y que: 1.1.1 demuestre el compromiso del Sitio Certificado con todos los requisitos expuestos en estos Estándares ; y 1.1.2 esté comunicada de manera eficiente a todos sus empleados y personal contratado; pertinente; 1.2 demuestre el cumplimiento de todos los requisitos legales vigentes y código de prácticas comerciales al que él suscribe o que sean relevantes a sus negocios, y cumpliendo con los requisitos expuestos en estos Estándares; y 1.3 demuestre su evaluación y selección respecto a los proveedores y sub-contratistas cuyas actividades y/o productos son de importancia para los requisitos expuestos en estos Estándares; y 1.4 se exhiba en el Sitio el Certificado de Calidad de la FLC; 2. Gestión de Contenido: El Sitio Certificado debe: 2.1 en caso de ser solicitado por ley, estar y permanecer registrado ante las autoridades competentes ; 2.2 en todo momento informar a los Usuarios sobre la ubicación física de su domicilio comercial ; 2.3 en todo momento brindar la siguiente información de un modo claro y accesible en el Sitio: 2.3.1 razón social y breve descripción de su empresa (en caso de no ser una empresa, los nombres completos de los propietarios del negocio), su oficina registrada o ubicación principal del negocio, una dirección de e-mail, números de teléfono y facsímil, los horarios de atención y correspondientes zonas horarias; 2.3.2 información precisa sobre todos los productos y servicios promocionados u ofrecidos en el Sitio, incluyendo : 2.3.2.1 descripciones de los productos y servicios con suficiente detalle como para permitir que el Usuario promedio tome una decisión informada para solicitarlos o no ; 2.3.2.2 el precio de los productos y servicios, además de todos los impuestos y todos los gastos a ser abonados en cada país o estado y la moneda en la que deberán abonarse ; 2.3.2.3 una enumeración de las posibles formas de pago y sus costos relacionados así como también, diferentes alternativas de envío y costos asociados; 2.3.2.4 las entregas, incluso el plazo en el que los productos y servicios serán entregados, el costo de la entrega y la indicación de algún lugar en el que no podrá realizarse la entrega o al cual está limitada la entrega de esos Productos y Servicios ; 2.3.2.5 2.3.2.6 como se realizará el pago, incluyendo los términos y las opciones; y todas las garantías al respecto de dichos Productos y Servicios; 2.4 una descripción sobre cómo pueden los Clientes obtener acceso a las garantías y ayuda posventa para los Productos y Servicios adquiridos ; 2.5 política acerca de la cancelación de órdenes, incluyendo límites de tiempo ; 2.6 política acerca de la devolución de Productos que no reúnan los requisitos del Cliente, inclusive límites de tiempo y costos, si los hubiera; 3. Gestión de la relación con los clientes: El Sitio Certificado debe en todo momento monitorear su propio desempeño para cumplir con las expectativas del Cliente y debe tomar medidas de corrección cuando sea necesario. Esto debe incluir, pero no estar limitado a : 3.1 mantener sistemas para controlar que : 3.1.1 los contenidos del Sitio Certificado estén actualizados, sean precisos y estén completos ; 3.1.2 los controles de las transacciones sean eficientes ; y 3.1.3 tome medidas de corrección inmediata para cubrir todas las instancias de incumplimiento de estos Estándares, ya sea detectadas por sus propios sistemas de control o notificadas por otras partes ; 3.2 se mantenga un sistema para recibir, registrar y actuar sobre los reclamos de Clientes y Usuarios que debe incluir, pero no está limitado a : 3.2.1 responder a los reclamos dentro de los plazos establecidos por el sitio; 3.2.2 tomar las medidas necesarias para evitar que suceda nuevamente la situación que llevó al reclamo; y 3.2.3 llevar un registro para la resolución de quejas que la FLC considere satisfactorio; 3.3 mantener un sistema para recibir retroalimentación (feedback) del Cliente acerca de sus Productos y Servicios, reviendo los resultados de los mismos e incorporando mejoras en las prácticas comerciales, Productos y Servicios del Sitio Certificado según corresponda ; y 3.4 a solicitud del Cliente, acordar arbitrio obligatorio para resolver una disputa con dicho Cliente conforme a las leyes vigentes en la jurisdicción que corresponda según el contrato entre el Sitio Certificado y el Cliente y, cuando corresponda, conforme a las disposiciones sobre prácticas comerciales vigentes. 4. Gestión de procesos: El Sitio Certificado deberá implementar sistemas que brinden la suficiente seguridad de que todas las órdenes del Cliente serán entregadas y facturadas de acuerdo con las prácticas del negocio publicadas en el Sitio Certificado de la Web. Estos sistemas deben incluir: 4.1 la capacidad del Cliente para: 4.1.1 verificar el control de la descripción de todos los Productos y Servicios que se solicitan, su precio, otros costos y condiciones de entrega antes de realizar una orden a un Sitio Certificado; y 4.1.2 salir del Sitio Certificado en la Web sin realizar una orden . 4.2 un procedimiento que controla si cada orden online está completa y en qué consiste antes de que se la acepte y procese ; 4.3 un procedimiento para asegurar que los Productos y Servicios suministrados sean los mismos que los Productos y Servicios solicitados ; 4.4 cuando los Productos solicitados no se encuentran disponibles o el Servicio solicitado no se puede brindar de la manera especificada : 4.4.1 un procedimiento para notificar al Cliente a la brevedad ; 4.4.2 si se ofreciera una alternativa, un procedimiento por el cual el Cliente pueda aceptarla o rechazarla ; y 4.4.3 si el Cliente solicitara la cancelación de la orden, un procedimiento a tiempo para efectuarla y realizar la devolución de dinero al Cliente ; 4.5 un sistema para la entrega segura de las mercaderías compradas, que debe ser efectuada dentro de los plazos pactados con el cliente ; 4.6 la provisión de todos los Servicios solicitados de la manera descripta y acordada con respecto al plazo y alcance ; 4.7 un procedimiento para informar a los Clientes sobre el estado de órdenes incompletas ; 4.8 un procedimiento para facturar y realizar órdenes de la manera descripta en el Sitio Certificado de la Web ; 4.9 un procedimiento para enviar a los Clientes el acuse de recibo o confirmación impresa de sus órdenes, incluyendo la notificación de que los Productos han sido despachados y que sus cuentas han sido debitadas; 4.10 un procedimiento para aceptar los Productos devueltos y hacer el reembolso del dinero, cuando corresponda ; 5. Privacidad de la Información Personal del Usuario: El Sitio Certificado debe en todo momento mantener estrictos controles que salvaguarden la privacidad de toda la Información Personal brindada por el Usuario, excepto cuando el Usuario otorgue expreso permiso para que dicha información sea entregada a una tercera parte. Estos controles deben incluir: 5.1 una declaración de privacidad expuesta en el Sitio Certificado de la Web que diga : 5.1.1 qué Información Personal se recoge ; 5.1.2 el nombre de la persona responsable de recoger y proteger la confidencialidad de esa Información Personal ; 5.1.3 cómo se utilizara dicha Información Personal ; 5.1.4 a quién se le puede brindar dicha Información Personal y bajo qué condiciones ; 5.1.5 los derechos del Usuario a negarse o prohibir la recolección, el uso o la divulgación de su Información Personal, incluyendo el derecho a quitar o revocar su consentimiento en cualquier momento para cualquier uso y su derecho a obtener Información Personal sobre él, que se corrija , complete o bloquee dicha Información Personal ; 5.1.6 un compromiso a no utilizar Información Personal alguna en la cual se haya detectado o informado sobre algún error hasta que éste no esté corregido ; 5.1.7 los medios por los cuales los Usuarios puedan actualizar su Información Personal o solicitar que se corrija algún error, incluyendo mecanismos para que los Usuarios verifiquen que esos errores hayan sido corregidos ; y 5.1.8 una descripción clara para el usuario sobre el uso de Cookies en el Sitio de la Web u otra tecnología de búsqueda, inclusive las consecuencias en caso de que el Usuario configure su computadora para rechazar los Cookies ; 5.2 un sistema para obtener el consentimiento del Usuario para utilizar algún dato de la Información Personal del Usuario que no esté directamente relacionado con transacciones entre el Sitio Certificado y el Usuario ; y 5.3 medidas eficientes para proteger la confidencialidad de toda la Información Personal recogida, mantenida, divulgada o procesada por el Sitio Certificado. 6. Responsabilidad Social: El Sitio Certificado en todo momento debe observar los estándares apropiados de la responsabilidad social. En particular, el Sitio Certificado : 6.1 no debe publicar información falsa o que cause malos entendidos, no reclamar productos o servicios que no cumplan con las leyes o disposiciones vigentes relacionadas con la publicidad o códigos de práctica mercantil; 6.2 debe tomar todas las medidas razonables para asegurar que se ha obtenido el consentimiento paterno antes de : 6.2.1 obtener información sobre menores ; 6.2.2 permitir que menores envíen o distribuyan su Información Personal ; 6.2.3 incitar a menores a participar o a divulgar información por intermedio de juegos, premios o actividades similares ; o 6.3 debe establecer, exhibir e implementar una política para monitorear el uso de Salas de Charla y Grupos de Noticias que se dirigen directamente desde el Sitio Certificado en la Web y que están orientados a menores ; 6.4 debe tener el contenido del Sitio medido a través de un programa de filtro como el sistema de medición del Recreational Software Advisory Council (RSACI) ; 6.5 debe tomar medidas razonables para restringir el acceso de menores a las páginas Web, Salas de Charla y Grupos de Noticias que estén directamente dirigidos desde el Sitio Certificado de la Web y que contenga o pueda contener material no apropiado para niños ; 6.6 no debe publicar en el Sitio Certificado de la Web ni distribuir de ninguna manera pornografía infantil, ni ningún otro producto o material que sea ilegal en jurisdicciones en las que el Sitio Certificado realiza negocios. 7. Seguridad: El Sitio Certificado debe en todo momento mantener sistemas eficaces para garantizar la seguridad de los pagos realizados por sus Clientes y para prevenir cualquier uso no autorizado de la Información Personal del Usuario. Estos sistemas deben incluir: 7.1 un lugar físicamente seguro para todas las computadoras utilizadas para procesar la Información Personal del Usuario o para procesar los pagos ; 7.2 procedimientos para proteger la Información Personal del Usuario de pérdida, mal uso o alteración accidental o no autorizada, incluyendo: 7.2.1 una clara cesión de responsabilidad por la seguridad de la información dentro de la organización del Sitio Certificado. 7.2.2 realizar periódicamente copias de resguardo (backup) de toda la información y mantener las copias en un lugar seguro de manera tal que la información pueda ser recuperada rápidamente por el personal autorizado, si fuera necesario; 7.2.3 el control de acceso a las computadoras utilizadas para procesar o almacenar la Información Personal o para procesar los pagos; 7.2.4 sólo utilizar software autorizado en las computadoras que se usan para procesar o almacenar la Información Personal o para procesar los pagos ; 7.2.5 el uso regular de un anti-virus adecuado y actualizado ; 7.2.6 el mantenimiento de firewalls entre la Internet y las computadoras utilizadas para almacenar o procesar Información Personal así como también dentro de las redes internas a las cuales están conectadas dichas computadoras ; y 7.2.7 tests regulares para verificar la eficiencia de los procedimientos de seguridad ; 7.3 la utilización del protocolo SSL (Secure Socket Layer) con un largo mínimo de 40 bits de clave simétrica o un protocolo que emplee una encripción algorítmica y un largo de clave similar y provea igual o mayor fuerza de seguridad en la transmisión de los números de tarjeta de crédito del Cliente 7.4 la aplicación de mecanismos y procedimientos apropiados de autenticación para establecer la identidad del Sitio Certificado a los Usuarios antes de que éstos transmitan su Información Personal o realicen una orden ; 7.5 una información clara sobre seguridad incluyendo el modo para indicar a los Usuarios que se encuentran en un área segura del Sitio Certificado de la Web cuando transmiten su Información Personal o datos para el pago ; ANEXO DEFINICIONES: Usuario Cualquier persona que visite un Sitio en la Web, involucrándose o no en Comercio Electrónico. Cliente Cualquier persona que celebre un contrato a fin de adquirir cualquier Producto o Servicio de un sitio de comercio electrónico. Información Personal Información acerca de un individuo que permite identificarlo a través de esa información o relacionándola con otra. Comercio Electrónico Transacción realizada entre dos partes a través de un contrato cerrado online para proveer y adquirir Productos y/o Servicios. Productos y Servicios Cualquier objeto tangible o intangible ofrecido a la venta, suministro, alquiler, o acceso temporario. Certificado de Calidad La marca que FLC autoriza a los Sitios Certificados a utilizar y que, una vez expuesta en su sitio, lo enlaza directamente con el Sitio de la FLC a fin de que los Usuarios puedan verificar su autenticidad. Sitio Certificado Sitio en Internet a quien la FLC le ha otorgado un Certificado de Calidad. Grupo de Noticias (News Group) Grupo en el que los miembros pueden enviarse información de interés general por correo electrónico siendo esta información accesible a la totalidad de los miembros. Sala de Charla (Chat Room) Lugar en Internet para conversaciones en vivo online entre cualquier cantidad de personas. Sitio en Internet Sitio Web perteneciente a un negocio en particular que conduce Comercio Electrónico o brinda información o promociona productos o servicios, o recoge información de Usuarios. Cookie Información que es transferida desde un Sitio en la Web a la computadora de un Usuario, permitiéndole a éste Sitio guardar Información Personal ingresada por ese Usuario o por el sistema del sitio. Servidor Computadora que almacena páginas Web y hace que las mismas sean accesibles al público a través de la Web Mundial (WWW).