feat: implement hybrid address system and premium search logic

- Added centralized, self-learning GeoService (ZIP, City, Street)
- Implemented Hybrid Address Management (Centralized table + Denormalized fields)
- Fixed Gamification logic (PointsLedger field names & filtering)
- Added address autocomplete and two-tier (Free/Premium) search API
- Synchronized UserStats and PointsLedger schemas

docs/V01_gemini/07_REGISTRATION_INVITATION_AND_API.md

@@ -98,4 +98,19 @@ A biztonsági paraméterek környezeti változókon keresztül szabályozhatók:
 -   `POST /api/v1/auth/complete-kyc`: KYC adatok beküldése és aktiválás.
 -   `POST /api/v1/auth/invite/send`: Meghívó generálása.
 -   `GET /api/v1/auth/invite/verify/{token}`: Token validálása.
--   `POST /api/v1/auth/recover-identity`: Szigorú (KYC alapú) helyreállítás.
+-   `POST /api/v1/auth/recover-identity`: Szigorú (KYC alapú) helyreállítás.
+
+## 5. Invitation Logic Specifications
+
+### 5.1 Meghívó Kódok
+* **Formátum:** Véletlenszerű alfanumerikus string (pl. `A8B2X9`). NEM tartalmazhat személyes adatot.
+* **Generálás:** Minden "Meghívás" gombnyomásra új, egyedi token generálódik.
+
+### 5.2 Lejárati Idők (TTL)
+A meghívók érvényessége a típustól függ:
+* **Magánszemély (C2C):** 72 óra (3 nap). Sürgető érzést kelt.
+* **Céges / Flotta (B2B):** 168 óra (1 hét). Figyelembe veszi a lassabb céges ügymenetet.
+
+### 5.3 Biztonság
+* A meghívó link tartalmaz egy aláírt JWT tokent, amely rögzíti a `target_org_id`-t (melyik flottába hívjuk) és a `role`-t (pl. sofőr).
+* A kód felhasználása után a link érvénytelenné válik (One-time use).