Transparência

Tudo o que fazemos, à vista de todos

HAS é um projeto open-science financiado pela sua comunidade. Aqui está nosso estado real — sem marketing — para que qualquer pessoa possa verificá-lo.

Nossos princípios de transparência

Código aberto: toda a stack (has-web, has-admin, has-simulator) vive no GitHub com licença MIT.
Dados abertos: os datasets agregados que publicarmos terão DOI no Zenodo sob CC-BY 4.0.
Processo aberto: cada decisão arquitetural vive como ADR público no repositório de specs.
Finanças abertas: detalhamos o status de doações, gastos AWS e plano de entidade legal aqui mesmo.

Status de doações

Status atual: PAUSADO

As doações estão temporariamente desabilitadas enquanto formalizamos a entidade legal nonprofit. Não aceitamos dinheiro no momento.

Pausamos as doações em maio de 2026 porque o Stripe identificou o HAS dentro de sua lista de restricted businesses (projeto sem entidade jurídica formal). A chave foi desabilitada no mesmo dia e os endpoints `POST /donate` retornam HTTP 500 até que o bloqueio seja resolvido. Plano: aplicar ao Open Source Collective como fiscal sponsor 501(c)(3) e, quando o MRR atingir $1k USD/mês, constituir uma A.C. mexicana própria.

Decisão completa documentada em ADR-020 — Pause donations pending legal entity.

Entidade legal e governança

HAS opera como pessoa física (founder) em transição para uma entidade nonprofit formal. O Privacy Officer interino é o próprio founder; o papel formal de DPO será designado quando cidadãos reais entrarem em produção. A política de privacidade (v0.1-draft) está pendente de revisão legal por jurisdição (México LFPDPPP, EUA HIPAA + leis estaduais, UE GDPR, Brasil LGPD).

Roadmap de entidade legal: ADR-009 — Legal Entity Strategy. Designação de Privacy Officer: 13-security/privacy-officer.md.

Infraestrutura e custos

Toda a infraestrutura vive em uma única conta AWS (conta 712389989805, perfil dixi). Os custos estão sob alertas explícitos para evitar surpresas.

Hospedagem: AWS (S3 + CloudFront + Route53 + ACM para has-web; Lambda + API Gateway + Aurora Postgres + Cognito para has-admin; ECS Fargate scale-to-zero para has-simulator).
Orçamento: Alertas AWS Budgets em $5 (aviso) e $20 (crítico). Custo em repouso do simulador: ~$0 (Fargate scale-to-zero).
Implantação: AWS CodePipeline para os 3 repositórios (has-web, has-admin, has-simulator). Cada push para main aciona build + test + deploy automático.
Criptografia: AES-256 em repouso (AWS KMS com CMKs dedicadas para vault e hub). TLS 1.3 em trânsito. Sem terceiros com acesso aos dados.

Como verificar tudo isso

Nada do que está acima exige que você confie em nossa palavra. Tudo pode ser auditado:

Organização GitHub (todos os repositórios públicos)
github.com/dixi-project
Repositório de specs SDD + ADRs + roadmap
github.com/dixi-project/sys_has
Qualquer dúvida ou verificação adicional
Escreva para nós →

Última atualização: 2026-05-29