service-finder/docs/V02/05_Identity_Auth.md

05. Identity, Authentication & Master Data Management (v2.0)

Ez a dokumentum a rendszer két legfontosabb oszlopát írja le: ki a felhasználó (Identitás) és hogyan kezeljük az adatokat (MDM).

5.1 Az Identitás Filozófiája (The Dual Entity Rule)

A rendszer megkülönbözteti a hús-vér embert a technikai fióktól.

1. Person (A DNS): A természetes személy, aki "örök". GDPR törlés esetén csak anonimizálódik, de a rendszer integritása miatt megmarad.
   • Identity Hash: SHA256 lenyomat (Anyja neve + Születési hely + Idő) a duplikációk ellen.
   • Lifetime XP: Az egyén életút pontjai, amelyek minden USER fiókján átívelnek.
2. User (A Kulcs): Technikai belépési fiók (email/jelszó). Bármikor törölhető.

5.2 Onboarding Folyamat (3-Step Flow)

A regisztráció szakaszos, hogy csökkentse a lemorzsolódást:

• Step 1 (Lite): Alap adatok, is_active=False.
• Step 2 (KYC): Személyazonosság igazolása (Identity Docs), Wallet nyitása és a Privát Flotta létrehozása.
• Step 3 (Service Setup): Opcionális profilalkotás szolgáltatók (Providers) számára.

5.3 Master Data Management (MDM) Logika

A járműadatok tisztaságát a Robot 2 (Technical Enricher) garantálja.

A Deduplikáció Szabályai:

A rendszer csak akkor von össze két járművet (Master-Merge), ha:

• A gyártó (make) egyezik.
• A technikai kód (technical_code) azonos és nem 'N/A'.
• A hengerűrtartalom (engine_capacity) megegyezik.

Biztonsági kódgenerálás (Fallbacks):

Ha nem azonosítható a jármű, a rendszer egyedi kódokat generál a NOT NULL kényszer miatt:

• N/A-{id}: Ha az AI nem talál kódot.
• UNKNOWN-{id}: Ha az AI lekérdezés sikertelen.

5.4 Adatintegritási Szabályok

• Soft Delete: Nincs fizikai törlés. A data.users tábla e-mail címe felszabadul törléskor, de az adatok archiválódnak.
• Séma Izoláció: Minden üzleti tábla a data sémában található, a public csak metaadatokat tartalmaz.
• Audit: Minden pénzügyi mozgás a financial_ledger táblába, minden biztonsági esemény a security_audit_logs táblába kerül.