Bifăm fiecare cerință din regulamentele OAR. Sau spunem cinstit că nu.

Principii: legalitate, egalitatea votului, libera formare a voinței, secretul votului (acolo unde e cazul), transparență procedurală, integritate și verificabilitate, accesibilitate, protecția datelor.

Întreg modelul de vot e construit pe Belenios v2 (verificabilitate end-to-end) + revote estonian (libera formare a voinței) + DKG cu prag (secret prin separare matematică) — vezi ADR 0008 pe pagina dedicată.

Vot deschis: opțiune asociată identității; rezultate publicate doar după închidere; fără rezultate parțiale în timpul votului.

Cerere semnabilă electronic — afișează semnătură + filială publice doar după înregistrare; fără afișare parțială.

Pentru votul deschis, datele strict necesare publicate sunt numele complet și numărul TNA.

Pentru CERERI publice (vot deschis pentru documente, alt context decât scrutinele de personae), publicăm nume + filială și ascundem TNA — modelul e ușor reconfigurabil pe scrutin.

Înaintea fiecărui scrutin, președintele anunță tipul votului; sistemul e configurat de Operatorul de Vot.

Pagina publică /alegeri/[id] anunță tipul scrutinului ca bandă proeminentă (vot deschis = bandă brand-red, vot secret = bandă neagră), cu explicație în limbaj comun. Operatorul îl configurează din /admin/voturi/[id] (status + calendar + tip moștenit din kind).

Vot online: convocarea precizează cerințele tehnice + măsuri de precauție; identitatea se verifică prin autentificare multiplă.

Better-Auth cu plugin-uri passkey (WebAuthn — FaceID / Touch / hardware key) + twoFactor (TOTP cu coduri de rezervă). Membrul activează din /panou/profil; al doilea factor se cere la login pe /intra/2fa.

Canal de suport pe durata ședinței.

Pagina /suport listează canalele (email contact@oar.digital + dpo@, telefon scrutin-specific anunțat în convocare) și 6 răspunsuri la probleme frecvente. Widget flotant „Suport tehnic” mereu vizibil pe paginile publice. Răspuns garantat 24h, 1h în zilele de scrutin, 15 min cu „URGENT” în subiect.

Contestațiile privind funcționarea sistemului se depun în scris la Comisia Electorală în termen de 24 ore de la anunțarea rezultatelor.

/panou/contestatii — formular dedicat membrilor, gated pe sesiune activă; tabela app.contestatie cu lanț de audit și notificare prin email la contact@oar.digital. Vizualizare admin la /admin/contestatii pentru Comisia Electorală.

Plan de recuperare în caz de dezastru (Disaster Recovery Plan) documentat.

docs/14-disaster-recovery.md — RTO/RPO, run-book restore, scenarii A–D, test bi-anual; un singur gap deschis (off-host backup) este enumerat explicit.

Comunicații + date stocate criptate.

TLS Let's Encrypt pe toate subdomeniile via Traefik; HSTS activ; date sensibile criptate la rest pe Postgres self-hosted.

Pentru ședințe la distanță, autentificare multi-factor.

Magic-link (factor 1: email cu cod) + passkey WebAuthn (factor 2: biometric / hardware) + TOTP (alternativ: aplicație authenticator) prin Better-Auth. Activare în /panou/profil.

Protecție împotriva atacurilor cibernetice comune.

Rate-limit sliding-window peste Postgres (auth.rate_limit_event), valabil între replici; headers de securitate (X-Frame-Options, nosniff, CSP); branch pre-push hook care blochează push direct pe main.

Operațiuni critice înregistrate într-un jurnal de audit securizat, imutabil și cu marcă temporală.

Tabela audit.event cu lanț SHA-256 (prev_chain_hash → chain_hash). Append serializat prin pg_advisory_xact_lock — vezi packages/db/src/audit/hash.ts și apps/web/lib/server/audit.ts.

Vot deschis: înregistrarea + stocarea securizată a asocierii identitate–vot.

Demonstrat funcțional pe cererea către Colegiul Director: identitatea (member_id snapshot) e legată direct de semnătură, cu unique index pe (slug, user_id).

Interfață intuitivă, clară, indică vizibil tipul votului.

Mockup ballot afișează tipul votului (deschis/secret) ca etichetă vizibilă; layout testat pe mobil sub 60s pentru flow-ul complet.

Sistem testat cu cel puțin 48 ore înainte de vot.

Procedură formală în docs/19 (4 secțiuni — health platformă, scrutin specific, recovery, cripto Belenios). Operatorul de Vot rulează checklist-ul între T-72h și T-48h și atașează raportul semnat la admin/voturi/[id]; ballot-ul nu poate trece din draft → open fără pre-vote test report. Subdomeniul staging.oar.digital pentru testare paralelă e tracked ca infra item (open).

Instrucțiuni clare pentru membri cu timp rezonabil înainte.

Pagina /ghid e dedicată instrucțiunilor pas-cu-pas pentru votant: înainte de vot, în timpul votului, verificare, re-vot și incidente, FAQ. Limbaj comun, anti-jargon. Pagina /cum-functioneaza completează cu detaliile tehnice.

Lista finală a membrilor cu drept de vot încărcată în sistem.

Buton „Finalizează lista alegătorilor” în /admin/voturi/[id] populează voting.eligibility cu toți membrii activi din filiala scrutinului (idempotent). Eveniment audit append + timestamp eligibility_finalized_at. Convocarea nu se poate trimite și statusul nu poate trece la „open” fără finalizare.

Sistem monitorizat constant de personal tehnic + Comisia de numărare.

9 monitor-uri Uptime Kuma active la kuma.beletage.ro (tag oar-digital, status page la /oar-digital): /api/version build keyword, /api/health DB select-1, homepage, 5 pagini critice cu keyword gates, /cum-functioneaza. Endpoint /api/health rulează select 1 pe Postgres cu timeout 1s. Provizionate prin scriptul idempotent infra/scripts/setup-kuma-probes.py.

Linie de suport tehnic pentru votanți în cazul votului online.

Pagina /suport (același canal ca art. 5(2)(e)): email + 6 răspunsuri FAQ + URGENT mailto cu țintă 15 min în zilele de scrutin. Linia telefonică scrutin-specifică e anunțată în convocarea Brevo (vezi /admin/voturi/[id] → buton „Trimite convocarea”).

Defecțiune tehnică majoră: Comisia decide suspendare/anulare; comunicarea în 3 ore.

docs/15-incident-protocol.md — trigger conditions, lanț notificare 3h (DPO → Comisia Electorală → Cenzori → Președinte filială), arbore decizional anulare/prelungire.

Datele relevante arhivate în condiții de siguranță.

pg_dump zilnic pe satra (buffer local 2-7 zile) + push direct pe NAS Beletage (10.10.10.10, btrfs 41 TB liber, snapshots zilnice native) — pattern dedicat per stack (user oar-backup, /HDD/oarbkp), izolat de GIS și Satra system backup. Tier 2 offsite cu B2+restic + object lock pe roadmap. Vezi infra/scripts/oar-nas-backup.sh.

Rezultate + jurnal audit stocate 3 ani; voturile secrete păstrate doar în format criptat.

Politică formală în docs/18 (per-tabel, cu motivare): contestații 5 ani, audit.event nelimitat (lanț de hash), voting.* 3 ani per scrutin. Cron zilnic 04:30 prin infra/scripts/purge-old-records.sh — arhivează în .sql.gz pe NAS înainte de DELETE. Voturile secrete sunt cifrate ElGamal prin design Belenios; jurnal audit imposibil de șters fără ruperea lanțului SHA-256.

Proiectele de documente postate pe site-ul Ordinului și al filialelor, în rubrica „Transparență decizională — documente în dezbaterea membrilor”, pentru o perioadă de 30 de zile.

Pagina /transparenta funcționează ca punctul central de transparență decizională, cu acces la idei + decizii + sesizări.

Membrii pot formula propuneri și amendamente la documentele supuse dezbaterii.

Pagina /idei permite oricărui membru autentificat să propună o idee; /probleme permite ridicarea de sesizări; ambele sunt arhivabile și clasificabile pe filiala originatoare.

Procedura votului electronic e aprobată prin hotărâre a Consiliului Național.

Procedura aprobată = HCN 1271/10.11.2025; toate cerințele tehnice sunt evaluate față de aceasta în secțiunea de mai sus.

Vot deschis e regula pentru documente; vot secret pentru alegerea forurilor și a comisiilor.

Mockup-ul Conferinței Teritoriale separă explicit cele două: vot deschis pentru documente (model-tip), vot secret pentru personae (Președinte, CT, Cenzori, Disciplină).

Raportul Comisiei de verificare și numărare se publică pe pagina de internet a Ordinului.

Pagina /alegeri/[id] include o secțiune dedicată „Proces-verbal Comisia Electorală” care apare automat când Operatorul setează URL-ul în /admin/voturi/[id]. Stare default: card cu „în așteptare” + termenul ROF de 15 zile lucrătoare. URL-ul e validat ca http(s).

Hotărârile de interes public ale CN se publică pe pagina de internet (rezultatul scrutinului afișat 30 zile).

Pagina /decizii arhivează deciziile vizibile public; design-ul prevede afișare permanentă, nu doar 30 zile.

Procesul-verbal al CN transmis filialelor + membrilor CN în 15 zile lucrătoare.

Pagina /alegeri/[id] expune URL-ul procesului-verbal și data publicării în clipa în care Operatorul îl atașează (tabela voting.ballot, coloanele process_verbal_url + process_verbal_published_at). Notificarea automată în baza membrilor (kind=process_verbal) — adăugat odată cu fluxul de email de la lib-voting; UI-ul de bază e gata.

Colegiul Director asigură informarea membrilor și a filialelor asupra problemelor și deciziilor luate.

Combinația /acum (urgent), /transparenta (sumar), /decizii (arhivă) acoperă această obligație continuu, fără periodicitate impusă.

Ordinul publică în baza de date cu acces pentru membri: hotărârile, deciziile, circularele, bugetul, date periodice + alte informații importante.

Pagina /panou pentru membri autentificați + paginile publice /decizii, /transparenta, /legislatie acoperă aceste categorii. Bugetul e categorie nouă pentru pilot.

Ordinul informează periodic membrii prin filiale, bază de date cu acces, site, buletine informative.

oar.digital e exact platforma „bază de date cu acces + site” descrisă; integrare cu newsletter Brevo (deja funcțional pentru magic-link).

Membrii au dreptul să fie informați asupra activității Ordinului.

Toate paginile publice + /panou pentru info dedicat membrilor implementează acest drept fără restricționare.

Membrii au dreptul să fie informați (prin e-mail + site filială) asupra activității filialei și să facă propuneri pentru îmbunătățire.

Pagina /idei permite propuneri publice; magic-link via email confirmă comunicarea individuală; fluxul e identic pentru orice filială (multi-branch by design).

Membrii pot consulta pagina de site a filialei + biblioteca, lucrările, publicațiile, materialele documentare.

Paginile publice ale oar.digital sunt indexate per filială; secțiunea /legislatie funcționează ca biblioteca de norme.

Membrii pot formula propuneri și amendamente la documentele supuse aprobării/adoptării în conferințele teritoriale.

Pagina /idei suportă filtru per filială; orice idee se poate marca pentru includere pe ordinea de zi a CT.

Votul electronic e gestionat prin grija aparatului administrativ al filialei, conform art. 17 alin. (2) [HCN 1271].

Conformitatea cu HCN 1271/2025 e tratată complet în secțiunea de mai sus a acestei matrici.

Convocarea CT se face cu minimum 45 de zile înainte; conține date, durată, loc, foruri alese, candidaturi, documente, termen amendamente.

Buton „Trimite convocarea” în /admin/voturi/[id] expediază email Brevo cu titlul, întrebarea, tipul votului (anunț HCN art. 4(5) inclus), calendarul scrutinului și link la pagina publică. Refuză să trimită dacă deschiderea e la mai puțin de 45 zile. One-shot. Recipienți + dată stocate pe ballot (audit chain).

Lipsa cvorumului → invalidare prin anunț public pe e-mail filială + site.

Buton „Anulează scrutin” în /admin/voturi/[id] cu textarea pentru motiv (max 4000 char). Ballot-ul trece în status=cancelled cu cancellation_reason_md persistat; pagina publică /alegeri/[id] afișează banner roșu mare cu motivul, deasupra oricărei alte secțiuni. Audit chain append.