feat: complete auth life-cycle with Step 2 KYC and Private Fleet generation

2026-02-06 22:38:44 +00:00
parent cfd1e365e0
commit 9d06be4f87
5 changed files with 108 additions and 30 deletions
--- a/docs/V01_gemini/05_AUTH_AND_IDENTITY_SPEC.md
+++ b/docs/V01_gemini/05_AUTH_AND_IDENTITY_SPEC.md
@@ -77,4 +77,27 @@ Minden regisztrációnál létrejön:
 ## IV. CÉGES AZONOSÍTÁS ÉS VERIFIKÁCIÓ
 ...
 - **Hibrid Validálás:** Ha a VIES API nem ad eredményt, a rendszer céges dokumentum feltöltését kéri.
- **Ellenőrzés:** Adminisztrátori jóváhagyás vagy AI-alapú dokumentum-validálás után válik `Verified` státuszúvá.
+- **Ellenőrzés:** Adminisztrátori jóváhagyás vagy AI-alapú dokumentum-validálás után válik `Verified` státuszúvá.
+
+# 🆔 Identitás Validációs és Bizalmi Protokoll
+
+A rendszer a fokozatos adatszolgáltatás és a "Tier-based Access Control" (szintezett hozzáférés) elvét alkalmazza.
+
+## 1. Bizalmi Szintek (Trust Tiers)
+
+| Szint | Megnevezés | Követelmény | Jogosultságok |
+| :--- | :--- | :--- | :--- |
+| **Tier 0** | Anonymous | Nincs | Csak publikus adatok megtekintése. |
+| **Tier 1** | Verified Email | Step 1 sikeres | Belépés, saját profil megtekintése. |
+| **Tier 2** | KYC Submitted | Step 2 (Személyi adatok + Telefon) | **Privát Széf/Flotta aktiválása**, Wallet használat. |
+| **Tier 3** | AI/OCR Verified | Okmánykép AI általi ellenőrzése | Harmadik fél szolgáltatásainak igénybevétele. |
+
+## 2. Kötelező Adatkör (Step 2 - Tier 2)
+A "Privát Széf" aktiválásához az alábbi adatok megadása kötelező:
+- **Kapcsolat:** Valós telefonszám (nemzetközi formátum).
+- **Személyi:** Születési hely, idő, anyja neve.
+- **Okmány:** Típus, sorszám és **lejárati dátum**.
+- **Biztonság:** ICE (In Case of Emergency) név és telefonszám.
+
+## 3. Adattárolási Stratégia
+- A rugalmas okmányadatokat és vészhelyzeti kapcsolatokat a `persons.identity_docs` és `persons.ice_contact` JSONB mezőkben tároljuk a kereshetőség és bővíthetőség érdekében.