Trasparenza

Tutto ciò che facciamo, alla luce del sole

HAS è un progetto open-science finanziato dalla sua comunità. Ecco il nostro stato reale — senza marketing — affinché chiunque possa verificarlo.

I nostri principi di trasparenza

Codice aperto: tutto lo stack (has-web, has-admin, has-simulator) vive su GitHub con licenza MIT.
Dati aperti: i dataset aggregati che pubblichiamo ricevono un DOI su Zenodo sotto licenza CC-BY 4.0.
Processo aperto: ogni decisione architetturale vive come ADR pubblico nel repo delle specifiche.
Finanze aperte: dettagliamo lo stato delle donazioni, i costi AWS e il piano per l'entità legale proprio qui.

Stato delle donazioni

Stato attuale: IN PAUSA

Le donazioni sono temporaneamente disabilitate mentre formalizziamo l'entità legale nonprofit. Al momento non vengono accettati pagamenti.

Abbiamo messo in pausa le donazioni nel maggio 2026 perché Stripe ha identificato HAS nella sua lista di restricted businesses (progetto privo di entità giuridica formale). La key è stata disabilitata lo stesso giorno e gli endpoint `POST /donate` restituiscono HTTP 500 fino alla risoluzione del blocco. Piano: candidarsi a Open Source Collective come fiscal sponsor 501(c)(3) e, quando l'MRR raggiungerà $1k USD/mese, costituire una propria A.C. messicana.

Decisione completa documentata in ADR-020 — Pause donations pending legal entity.

Entità legale e governance

HAS opera come persona fisica (founder) in transizione verso un'entità nonprofit formale. Il Privacy Officer ad interim è lo stesso founder; il ruolo formale di DPO verrà designato quando i cittadini reali entreranno in produzione. La politica sulla privacy (v0.1-draft) è in attesa di revisione legale per giurisdizione (Messico LFPDPPP, USA HIPAA + leggi statali, UE GDPR, Brasile LGPD).

Roadmap dell'entità legale: ADR-009 — Legal Entity Strategy. Designazione del Privacy Officer: 13-security/privacy-officer.md.

Infrastruttura e costi

Tutta l'infra vive in un unico account AWS (account 712389989805, profilo dixi). I costi sono monitorati con alert espliciti per evitare sorprese.

Hosting: AWS (S3 + CloudFront + Route53 + ACM per has-web; Lambda + API Gateway + Aurora Postgres + Cognito per has-admin; ECS Fargate scale-to-zero per has-simulator).
Budget: Alert AWS Budgets a $5 (avviso) e $20 (critico). Costo a riposo del simulatore: ~$0 (Fargate scale-to-zero).
Deployment: AWS CodePipeline per i 3 repo (has-web, has-admin, has-simulator). Ogni push su main avvia automaticamente build + test + deploy.
Cifratura: AES-256 a riposo (AWS KMS con CMK dedicate per vault e hub). TLS 1.3 in transito. Nessuna terza parte con accesso ai dati.

Come verificare tutto questo

Nulla di quanto sopra richiede di fidarsi della nostra parola. Tutto è verificabile:

Organizzazione GitHub (tutti i repo pubblici)
github.com/dixi-project
Repo delle specifiche SDD + ADR + roadmap
github.com/dixi-project/sys_has
Per qualsiasi domanda o verifica aggiuntiva
Scrivici →

Ultimo aggiornamento: 2026-05-29