Transparenz

Alles, was wir tun — offen einsehbar

HAS ist ein Open-Science-Projekt, das von seiner Gemeinschaft finanziert wird. Hier ist unser tatsächlicher Status — ohne Marketing — damit jede Person ihn überprüfen kann.

Unsere Transparenzgrundsätze

Open Source: der gesamte Stack (has-web, has-admin, has-simulator) lebt auf GitHub unter MIT-Lizenz.
Offene Daten: die aggregierten Datensätze, die wir veröffentlichen, erhalten einen DOI auf Zenodo unter CC-BY 4.0.
Offener Prozess: jede Architekturentscheidung lebt als öffentliches ADR im Specs-Repository.
Offene Finanzen: wir legen den Status von Spenden, AWS-Ausgaben und den Plan für die rechtliche Einheit hier offen dar.

Spendenstatus

Aktueller Status: PAUSIERT

Spenden sind vorübergehend deaktiviert, während wir die gemeinnützige Rechtsperson formalisieren. Heute wird kein Geld angenommen.

Wir haben Spenden im Mai 2026 pausiert, weil Stripe HAS auf seiner Liste der restricted businesses identifizierte (Projekt ohne formale Rechtsperson). Der Key wurde am selben Tag deaktiviert und die Endpunkte `POST /donate` geben HTTP 500 zurück, bis die Sperrung aufgelöst ist. Plan: Bewerbung bei Open Source Collective als Fiscal Sponsor 501(c)(3) und, sobald der MRR $1k USD/Monat erreicht, Gründung einer eigenen mexikanischen A.C.

Vollständige Entscheidung dokumentiert in ADR-020 — Pause donations pending legal entity.

Rechtliche Einheit und Governance

HAS wird als Einzelperson (Gründer) betrieben und befindet sich im Übergang zu einer formalen gemeinnützigen Einheit. Der vorläufige Privacy Officer ist derselbe Gründer; die formale DPO-Rolle wird bestimmt, wenn echte Bürgerinnen und Bürger in der Produktion hinzukommen. Die Datenschutzrichtlinie (v0.1-draft) steht noch unter rechtlicher Prüfung nach Jurisdiktion (Mexiko LFPDPPP, USA HIPAA + Landesgesetze, EU GDPR, Brasilien LGPD).

Roadmap der Rechtsperson: ADR-009 — Legal Entity Strategy. Benennung des Privacy Officers: 13-security/privacy-officer.md.

Infrastruktur und Kosten

Die gesamte Infrastruktur lebt in einem einzigen AWS-Konto (Konto 712389989805, Profil dixi). Die Kosten werden durch explizite Benachrichtigungen überwacht, um Überraschungen zu vermeiden.

Hosting: AWS (S3 + CloudFront + Route53 + ACM für has-web; Lambda + API Gateway + Aurora Postgres + Cognito für has-admin; ECS Fargate scale-to-zero für has-simulator).
Budget: AWS Budgets-Benachrichtigungen bei $5 (Warnung) und $20 (kritisch). Ruhezustand-Kosten des Simulators: ~$0 (Fargate scale-to-zero).
Deployment: AWS CodePipeline für alle 3 Repositories (has-web, has-admin, has-simulator). Jeder Push auf main löst automatisch Build + Test + Deployment aus.
Verschlüsselung: AES-256 im Ruhezustand (AWS KMS mit dedizierten CMKs für Vault und Hub). TLS 1.3 bei der Übertragung. Keine Drittparteien mit Datenzugang.

So lässt sich alles überprüfen

Nichts davon erfordert, uns beim Wort zu nehmen. Alles kann auditiert werden:

GitHub-Organisation (alle öffentlichen Repositories)
github.com/dixi-project
Specs-Repository mit SDD + ADRs + Roadmap
github.com/dixi-project/sys_has
Fragen oder weitere Überprüfungen
Schreib uns →

Zuletzt aktualisiert: 2026-05-29