kincses/service-finder
1
0
Fork 0
Code Issues 7 Pull Requests Packages Projects 2 Releases Wiki Activity
Files
714de9dd93c89237744ca52850a61b44d06258fa
service-finder/docs/V01_gemini/05_AUTH_AND_IDENTITY_SPEC.md

4.9 KiB
Raw Blame History

🔐 AUTHENTICATION & IDENTITY SPECIFICATION (v1.2)

I. AZONOSÍTÁSI STRATÉGIA

A rendszer szétválasztja a technikai hozzáférést (User) és a valós identitást (Person).

1. Identitás szintek

  • User (Login): Email + Jelszó. Csak a belépéshez és a munkamenethez kell.
  • Person (Identity): Vezetéknév, Keresztnév, Anyja neve, Születési adatok, Okmányok.
  • Azonosító: Minden Person kap egy globális egyedi azonosítót (UUID).

2. Soft Delete & Re-regisztráció

  • Nincs fizikai törlés: A felhasználó csak egy is_hidden vagy deleted_at flag-et kap.
  • Ismételt regisztráció: Ha az email/név/okmány alapján a rendszer felismeri a visszatérőt:
    • Új technikai User fiók jön létre.
    • Ez az új fiók a korábbi Person ID-hoz kapcsolódik.
    • Adat-izoláció: A felhasználó csak az új regisztráció dátuma utáni eseményeket látja. A régi adatok a háttérben maradnak (statisztika, sofőr elemzés), de számára rejtettek.

II. BŐVÍTETT ADATTÁR (KYC & SAFETY)

A persons tábla az alábbi adatcsoportokat tartalmazza (Progresszív feltöltéssel):

  • Alapadatok: last_name, first_name, birth_place, birth_date, mothers_name.
  • Hivatalos okmányok: Személyi ig. szám, Jogosítvány (szám + kategóriák + érvényesség), Lakcímkártya, TAJ, Adóazonosító.
  • Vészhelyzeti adatok (Safety): Vércsoport, Allergia, Értesítendő személy (ICE) neve és telefonszáma.
  • Jutalom: A teljes körű adategyeztetésért 2 hét PRÉMIUM tagság jár.

III. JUTALÉK ÉS GAZDASÁG

1. Piramis rendszer (3 szint)

Meghívó lánc alapján számolt jóváírás:

  • 1. szint (Közvetlen): 10%
  • 2. szint: 5%
  • 3. szint: 2% A százalékok a befizetés pillanatában érvényes admin beállítások alapján rögzülnek a tranzakcióban (Snapshot).

2. Wallets

Minden regisztrációnál létrejön:

  • Coin Wallet: Belső fizetőeszköz (Kredit).
  • XP Ledger: Tapasztalati pontok (Verseny és rangsor).

IV. MODERÁCIÓ ÉS VALIDÁLÁS

  • Validált vélemény: Csak igazolt ott-tartózkodás (GPS) vagy számlafotó után adható.
  • Fellebbezés: A szerviz kérheti a vélemény felülvizsgálatát, amit a Moderátorok/Validátorok bírálnak el.

IV. CÉGES AZONOSÍTÁS ÉS VERIFIKÁCIÓ

  1. Verifikációs szintek:

    • Unverified (Nem ellenőrzött): Kézi rögzítés utáni alapállapot. 30 napos türelmi idő.
    • Verified (Hitelesített): Sikeres VIES vagy nemzeti cégnyilvántartó lekérdezés után.
    • Suspended (Felfüggesztett): Ha az automatikus időszakos ellenőrzés során a cég "megszűnt" vagy "inaktív" státuszt kap.

  2. Ellenőrzési logika:

    • Elsődleges: VIES API (EU-s adószám ellenőrző).
    • Másodlagos: Nemzeti cégkeresők (robotizált lekérdezés).
    • Kivételkezelés: Ha a robot nem tud dönteni, a feladat az Admin/Moderátor várólistájára kerül.

    IV. CÉGES AZONOSÍTÁS ÉS VERIFIKÁCIÓ (v1.2)

  3. Verifikációs Státuszok:

    • Unverified (Nem ellenőrzött): Alapértelmezett állapot kézi rögzítés után. 30 napos türelmi időt biztosít a teljes körű használathoz.
    • Verified (Hitelesített): Automatikus VIES lekérdezés vagy adminisztrátori jóváhagyás utáni állapot.
    • Suspended (Felfüggesztett): Megszűnt cégek vagy le nem igazolt adatok esetén az időszakos (havi) ellenőrzés során.

  4. Ellenőrzési Logika (Robot & Admin):

    • Robot: A rendszer a VAT_NUMBER rögzítésekor azonnal meghívja az EU-s VIES API-t. Egyezőség esetén a státusz azonnal Verified.
    • Adminisztrátor: Ha az API nem ad eredményt (pl. friss bejegyzés vagy technikai hiba), az Adminisztrátor kézzel állíthatja át a státuszt a feltöltött dokumentumok alapján.
    • Időszakos ellenőrzés: Egy ütemezett feladat 30 naponta újraellenőrzi a Verified cégeket. Ha egy cég megszűntnek tűnik, a rendszer Suspended státuszba teszi és értesíti a tulajdonost.

  5. Korlátozások (Suspended/Unverified):

    • Nem rögzíthető új jármű a flottába.
    • Nem generálható meghívó (Invite Token).
    • Statisztikai kimutatások korlátozása.

    I. AZONOSÍTÁSI STRATÉGIA (v1.3)

...

3. Social Auth (Google / Facebook)

  • Működés: Engedélyezett a gyors belépéshez.
  • Kényszerített KYC: Social Auth esetén a 2. lépésben kötelező a KYC adatok (anyja neve, születési adatok) pótlása.
  • Korlátozás: Amíg a KYC adatok hiányoznak, a felhasználó "Free User" marad, és nem fér hozzá a regisztrációkor járó extra prémium szolgáltatásokhoz.

IV. CÉGES AZONOSÍTÁS ÉS VERIFIKÁCIÓ

...

  • Hibrid Validálás: Ha a VIES API nem ad eredményt, a rendszer céges dokumentum feltöltését kéri.
  • Ellenőrzés: Adminisztrátori jóváhagyás vagy AI-alapú dokumentum-validálás után válik Verified státuszúvá.
Reference in New Issue View Git Blame Copy Permalink