Transparence

Tout ce que nous faisons, en pleine lumière

HAS est un projet open-science financé par sa communauté. Voici notre état réel — sans marketing — afin que chacun puisse le vérifier.

Nos principes de transparence

Code ouvert : l'intégralité du stack (has-web, has-admin, has-simulator) est hébergée sur GitHub sous licence MIT.
Données ouvertes : les jeux de données agrégés que nous publions portent un DOI sur Zenodo sous licence CC-BY 4.0.
Processus ouvert : chaque décision architecturale est consignée comme ADR public dans le dépôt de specs.
Finances ouvertes : nous détaillons ici même l'état des dons, les dépenses AWS et le plan d'entité légale.

État des dons

État actuel : EN PAUSE

Les dons sont temporairement désactivés le temps de formaliser l'entité légale à but non lucratif. Aucun paiement n'est accepté pour l'instant.

Nous avons mis les dons en pause en mai 2026 car Stripe a identifié HAS dans sa liste de restricted businesses (projet sans entité juridique formelle). La clé a été désactivée le jour même et les endpoints `POST /donate` retournent HTTP 500 jusqu'à la résolution du blocage. Plan : postuler auprès d'Open Source Collective en tant que fiscal sponsor 501(c)(3) et, lorsque le MRR atteindra 1 000 USD/mois, constituer notre propre A.C. mexicaine.

Décision complète documentée dans ADR-020 — Pause donations pending legal entity.

Entité légale et gouvernance

HAS opère en tant que personne physique (fondateur) en transition vers une entité formelle à but non lucratif. Le Privacy Officer par intérim est le fondateur lui-même ; le rôle formel de DPO sera désigné lorsque de véritables citoyens entreront en production. La politique de confidentialité (v0.1-draft) est en attente de révision juridique par juridiction (Mexique LFPDPPP, États-Unis HIPAA + lois étatiques, UE GDPR, Brésil LGPD).

Feuille de route de l'entité légale : ADR-009 — Legal Entity Strategy. Désignation du Privacy Officer : 13-security/privacy-officer.md.

Infrastructure et coûts

Toute l'infrastructure réside dans un seul compte AWS (compte 712389989805, profil dixi). Les coûts sont surveillés par des alertes explicites pour éviter les mauvaises surprises.

Hébergement: AWS (S3 + CloudFront + Route53 + ACM pour has-web ; Lambda + API Gateway + Aurora Postgres + Cognito pour has-admin ; ECS Fargate scale-to-zero pour has-simulator).
Budget: Alertes AWS Budgets à 5 $ (avertissement) et 20 $ (critique). Coût au repos du simulateur : ~0 $ (Fargate scale-to-zero).
Déploiement: AWS CodePipeline pour les 3 dépôts (has-web, has-admin, has-simulator). Chaque push sur main déclenche automatiquement le build + test + déploiement.
Chiffrement: AES-256 au repos (AWS KMS avec CMK dédiées pour le vault et le hub). TLS 1.3 en transit. Aucun tiers n'a accès aux données.

Comment tout vérifier

Rien de ce qui précède ne nécessite de nous faire confiance sur parole. Tout est auditable :

Organisation GitHub (tous les dépôts publics)
github.com/dixi-project
Dépôt de specs SDD + ADRs + feuille de route
github.com/dixi-project/sys_has
Toute question ou vérification complémentaire
Écrivez-nous →

Dernière mise à jour : 2026-05-29