feat: v1.7 overhaul - identity hash, triple wallet, financial ledger, and security audit system

docs/V01_gemini/19_ADMIN_AND_PERMISSIONS_SPEC.md

@@ -129,4 +129,26 @@ A `rank: 100` szintű felhasználó (SuperAdmin) az egyetlen, aki:
 - `POST /admin/translations/sync`:
     - **Trigger:** Manuális (Gombnyomás a Dashboardon).
     - **Action:** `data.translations` -> `static/locales/*.json`.
-    - **Permission:** SuperAdmin ONLY.
+    - **Permission:** SuperAdmin ONLY.
+
+
+    ## 5. Security & Audit Logging
+
+A rendszer két szinten naplózza az eseményeket:
+
+### 5.1 Operational Log (Üzemi Napló)
+* **Cél:** Hibakeresés, User Activity követés.
+* **Tartalom:** Jármű rögzítés, Adatjavítás, Keresés.
+* **Hozzáférés:** Moderátor szinttől felfelé.
+
+### 5.2 Security Audit Log (Biztonsági Napló)
+* **Cél:** Visszaélések megelőzése, Jogosultságok védelme.
+* **Tartalom:** Rang emelés (Role Change), Kredit manuális jóváírása, VIP státusz adása, Admin belépés.
+* **Hozzáférés:** Csak Superadmin és Country Admin (Szigorított).
+
+### 5.3 The "Four-Eyes" Principle (4-Szem Elv)
+Kritikus műveletek (pl. egy User `is_vip` státuszának kézi átállítása vagy `penalty_points` törlése) esetén a rendszer:
+1.  Rögzíti a kérést a `security_audit_logs`-ban.
+2.  A státusz "Pending" marad.
+3.  A változás **csak akkor lép életbe**, ha egy MÁSIK Adminisztrátor jóváhagyja azt (`confirmed_by_id` kitöltése).
+4.  Szuperadmin esetén a `is_critical` flag aktiválódik, és azonnali riasztás megy a többi adminnak.