الشفافية
كل ما نفعله، أمام أعينكم
HAS مشروع علم مفتوح تموّله مجتمعه. هذا هو وضعنا الحقيقي — بلا تسويق — حتى يتمكن أي شخص من التحقق منه.
مبادئنا في الشفافية
- كود مفتوح المصدر: كامل المكدس (has-web, has-admin, has-simulator) موجود على GitHub برخصة MIT.
- بيانات مفتوحة: مجموعات البيانات المجمّعة التي ننشرها تحمل DOI على Zenodo وفق ترخيص CC-BY 4.0.
- عملية مفتوحة: كل قرار معماري موثّق كـ ADR عام في مستودع المواصفات.
- شؤون مالية مفتوحة: نوضّح هنا حالة التبرعات ونفقات AWS وخطة الكيان القانوني.
حالة التبرعات
الحالة الراهنة: موقوفة مؤقتاً
التبرعات موقوفة مؤقتاً ريثما نُرسّم الكيان القانوني غير الربحي. لا يُقبل أي مبلغ في الوقت الحالي.
أوقفنا التبرعات في مايو 2026 لأن Stripe صنّف HAS ضمن قائمة الأعمال المقيّدة (مشروع بلا كيان قانوني رسمي). جرى تعطيل المفتاح في اليوم ذاته، وتُعيد نقاط النهاية `POST /donate` خطأ HTTP 500 إلى حين حلّ هذا الإشكال. الخطة: التقدم إلى Open Source Collective بوصفه راعياً مالياً 501(c)(3)، وعند بلوغ MRR مبلغ 1,000 دولار أمريكي شهرياً، تأسيس جمعية مدنية مكسيكية مستقلة.
القرار الكامل موثّق في ADR-020 — Pause donations pending legal entity.
الكيان القانوني والحوكمة
يعمل HAS حالياً بصفة شخص طبيعي (المؤسس) في مرحلة انتقال نحو كيان غير ربحي رسمي. مسؤول الخصوصية المؤقت هو المؤسس نفسه؛ وسيُعيَّن دور DPO الرسمي عند دخول مستخدمين حقيقيين إلى بيئة الإنتاج. سياسة الخصوصية (v0.1-draft) قيد المراجعة القانونية وفق كل ولاية قضائية (المكسيك LFPDPPP، الولايات المتحدة HIPAA والقوانين المحلية، الاتحاد الأوروبي GDPR، البرازيل LGPD).
خارطة طريق الكيان القانوني: ADR-009 — Legal Entity Strategy. تعيين مسؤول الخصوصية: 13-security/privacy-officer.md.
البنية التحتية والتكاليف
تعمل البنية التحتية بالكامل في حساب AWS واحد (الحساب 712389989805، ملف التعريف dixi). التكاليف تحت تنبيهات صريحة لتجنب أي مفاجآت.
- الاستضافة
- AWS (S3 + CloudFront + Route53 + ACM لـ has-web؛ Lambda + API Gateway + Aurora Postgres + Cognito لـ has-admin؛ ECS Fargate scale-to-zero لـ has-simulator).
- الميزانية
- تنبيهات AWS Budgets عند 5 دولارات (تحذير) و20 دولاراً (حرج). تكلفة المحاكي في وضع الخمول: ~0 دولار (Fargate scale-to-zero).
- النشر
- AWS CodePipeline للمستودعات الثلاثة (has-web, has-admin, has-simulator). كل push إلى main يُطلق تلقائياً عملية البناء والاختبار والنشر.
- التشفير
- AES-256 للبيانات الساكنة (AWS KMS مع CMK مخصصة للخزينة والمحور). TLS 1.3 للبيانات أثناء النقل. لا يملك أي طرف ثالث وصولاً إلى البيانات.
كيف تتحقق من كل هذا
لا شيء مما سبق يستلزم الوثوق بكلامنا. كل شيء قابل للمراجعة:
منظمة GitHub (جميع المستودعات عامة)
github.com/dixi-projectمستودع المواصفات SDD + ADRs + خارطة الطريق
github.com/dixi-project/sys_hasلأي استفسار أو تحقق إضافي
راسلنا →
آخر تحديث: 2026-05-29