# 05. Identity, Authentication & Master Data Management (v2.0)

Ez a dokumentum a rendszer két legfontosabb oszlopát írja le: ki a felhasználó (Identitás) és hogyan kezeljük az adatokat (MDM).

## 5.1 Az Identitás Filozófiája (The Dual Entity Rule)
A rendszer megkülönbözteti a hús-vér embert a technikai fióktól.

1.  **Person (A DNS):** A természetes személy, aki "örök". GDPR törlés esetén csak anonimizálódik, de a rendszer integritása miatt megmarad.
    - **Identity Hash:** SHA256 lenyomat (Anyja neve + Születési hely + Idő) a duplikációk ellen.
    - **Lifetime XP:** Az egyén életút pontjai, amelyek minden USER fiókján átívelnek.
2.  **User (A Kulcs):** Technikai belépési fiók (email/jelszó). Bármikor törölhető.

## 5.2 Onboarding Folyamat (3-Step Flow)
A regisztráció szakaszos, hogy csökkentse a lemorzsolódást:
- **Step 1 (Lite):** Alap adatok, `is_active=False`.
- **Step 2 (KYC):** Személyazonosság igazolása (Identity Docs), Wallet nyitása és a Privát Flotta létrehozása.
- **Step 3 (Service Setup):** Opcionális profilalkotás szolgáltatók (Providers) számára.

## 5.3 Master Data Management (MDM) Logika
A járműadatok tisztaságát a Robot 2 (Technical Enricher) garantálja.

### A Deduplikáció Szabályai:
A rendszer csak akkor von össze két járművet (Master-Merge), ha:
- A gyártó (`make`) egyezik.
- A technikai kód (`technical_code`) azonos és nem 'N/A'.
- A hengerűrtartalom (`engine_capacity`) megegyezik.

### Biztonsági kódgenerálás (Fallbacks):
Ha nem azonosítható a jármű, a rendszer egyedi kódokat generál a `NOT NULL` kényszer miatt:
- `N/A-{id}`: Ha az AI nem talál kódot.
- `UNKNOWN-{id}`: Ha az AI lekérdezés sikertelen.

## 5.4 Adatintegritási Szabályok
- **Soft Delete:** Nincs fizikai törlés. A `data.users` tábla e-mail címe felszabadul törléskor, de az adatok archiválódnak.
- **Séma Izoláció:** Minden üzleti tábla a `data` sémában található, a `public` csak metaadatokat tartalmaz.
- **Audit:** Minden pénzügyi mozgás a `financial_ledger` táblába, minden biztonsági esemény a `security_audit_logs` táblába kerül.