From 9d06be4f8728b84c85731f39510596a99fc0a495 Mon Sep 17 00:00:00 2001
From: Kincses <kincses@gmail.com>
Date: Fri, 6 Feb 2026 22:38:44 +0000
Subject: [PATCH] feat: complete auth life-cycle with Step 2 KYC and Private
 Fleet generation

---
 .../schemas/__pycache__/auth.cpython-312.pyc  | Bin 1360 -> 2260 bytes
 backend/app/schemas/auth.py                   |  23 ++++-
 .../__pycache__/auth_service.cpython-312.pyc  | Bin 7654 -> 9844 bytes
 backend/app/services/auth_service.py          |  90 ++++++++++++------
 docs/V01_gemini/05_AUTH_AND_IDENTITY_SPEC.md  |  25 ++++-
 5 files changed, 108 insertions(+), 30 deletions(-)

diff --git a/backend/app/schemas/__pycache__/auth.cpython-312.pyc b/backend/app/schemas/__pycache__/auth.cpython-312.pyc
index ff49eba2b9f46100c74d1bba76e5f54f5eedef94..04b8240429b303ffd372ace2427762a966dae0a5 100644
GIT binary patch
literal 2260
zcma)7-ESL35a0W<&*!fscD_i3lt#2Y5gIBaq)HVJB!z~w4hoG#{lMvRw~bHShr4$M
z{1zzz_0c>ve*&odCrF4Yc`z%XBJtEWq+Er>6Ek~uVk{Rp>1JntJ6_MsZ)Wbta@ip8
z{ONz=-B1bn9XG>A8z^T#f%1g7#Fcy!NKGk_n{uEu6$vrfR|Bo71-WKU>=i#B=uKTB
zGWn3W>Jf1@Dm_)QyP5@o<^au)poTzoKno*iQJ@B(#Sye5&=R2K5wtAO3ZT^yv?9<c
zK&MC0YInx0y+DUdg%{qpV|p)gsn7M>f$jO9B#dhxc+_`Ind{r_#EU}P=jw*%B&Nhw
z*G{ODMUzQLn|RJXh2;sMq$#<iDen@hP}P-g0V)%!xw5PLpgxr|<7STL;Z(y@q2<oC
zJZdhaP~ZjJbq%w~r*>n??s^H`q5EE(P;ir?!`ENvU;?fgffrgn4fm54*V}d+e;F~C
z8xK7eCst?&loxz^sLFSCd6B_QQD`|3e#0zq-4bS&#SO~}BDdpH&`Xx}sAKzhfn_m_
zmRBvy4#Oz1F*z}ySSqZ7M@pP9HUrxC<P0SFYhlf9x5XPfEpRwqvpY%adb`W8@`T8N
z60d^zn)Hjc!|h+{i^nV9EuYp`5AHm6PSn-@6rla;%weNHzjUzGtDUM#Y;pMWf3Ptq
zG;($sjwiE0HORay@~W6BFNnNG`(DV3cqN9>FmtSin>vbF6c{+0LottH0flhkHPkK*
zMH!U11Y!_NzcPJvFEd1&$-ce|C$I1oYe@L&Dou^%sDl3qm^$!Z<HqLt?e!>3Y$xHW
zpjm6TqL4OtiBUhJsO7cI{CGqn4iV8Z+{uuI@vvS;3<WY8W26w4Q9j)47b}M!^)FvJ
zxZAsS{LZ&;ovK%|AklbokpG*I%0}dL0vaY8G=ci&xv&%LLAe*{S8b1VE$qMv1YLxK
z{V*QM3SubGEJl_fl2Y|>t3N$^s?KK4<N0Lg@59M|F(m3rL0&}X3x<#}ntvz{Sj+ld
z2mVCAck`yst5|<q57yVCpzYIy@{*v>8b-b6v7}|SecPej$TpY(UJ9b5MOmD+cG+_w
zV_pL3iJX`hJ%>VHi>iRuel_(XS9$PRBu8*Pp1P}eied@g_-zo7x|!J%b+$iUKT+%b
zDIo>&TW$VWIsWYDg*TtoR<U!Zm(F_?ub7-&Y^KTC?aDBt>mLt>*$$0qvO^zrC`=h_
z)`qE#hj!7YV=cM{_6)@v@WvRjXwjqXjC(wp>>W;~$=(T`MR#6s-&IYGYxkqiX~;{q
z<Ip&^60tMHVkO-+Okyv#pkci){<V_1x)(+MI3G8_ABN%@yfJp>IUm`atPNvAqlP&J
zUxTh|Lv=Vz0VEq`II?*Tobkf_toJb`T*ul<ynr%M8Dd6@;U-4G3jQ2<6p0j0jCsfP
zTiKW6J$4i9BzR*A;txfVq~~Pq8CiQymVYISX-<<a^|~p6C9TNPOs|j<SW-iguJ#sF
q0!wPh(p>KW;&Z8<2YW9iu%vZKsvqA>2`p(&k?M~(UxIyIF!?tC``r@&

delta 598
zcmZ{gJxc>Y5Qb-Sm;218Ni-ow1&QH62^Ikb5fnrOO)5bIi^v@kxa4Fn78YV*G-<;&
z{s&8cfIq-S!6F<4JHgH(_U^0*QSe}%-FbKB-PwCdJ{hscXw(4ym1{Q*2=!xG((9Mz
zFA3OSORmyX4^;vo*alnffE{+oorL88hni3ouBv0IE>w-H`j~16)!?c*rkdvwEBcOR
zmK5llb>G?ZY{w0>EfyznlLT7rwB7Jpb@#qZW{4T(m4W29DNVA2P|?tNP7z_&4ONt^
zNLeDBW3Fs1>HEGzcfFHFi{c9@c2_NhPGFKkq!BVA!xp7%F^^kBgolr~hJl&7stsbv
z&K?#1dEwtxDg`vHTH$~EmZj8OfmcvOf`_ki2)|D4+o~X}it6#opOGf9FT)YY$DZfX
zDa^&~Io!?uAjKZkd_)|eR<$DRO<gz&G`rq*+Kr||@lNrF#IwXK-|fFG18uG8*=Me^
yPD{Ll@bEV{J|sfOE0mw1JcRrZawC~tXj9V~A?e%I5%6WCNF?3c`2@a*8NUEF#BFB)

diff --git a/backend/app/schemas/auth.py b/backend/app/schemas/auth.py
index b4d9c8d..0d862c4 100644
--- a/backend/app/schemas/auth.py
+++ b/backend/app/schemas/auth.py
@@ -1,7 +1,8 @@
 from pydantic import BaseModel, EmailStr, Field
-from typing import Optional
+from typing import Optional, Dict
 from datetime import date
 
+# --- STEP 1: LITE REGISTRATION ---
 class UserLiteRegister(BaseModel):
     email: EmailStr
     password: str = Field(..., min_length=8)
@@ -13,6 +14,26 @@ class UserLogin(BaseModel):
     email: EmailStr
     password: str
 
+# --- STEP 2: KYC & ONBOARDING ---
+class ICEContact(BaseModel):
+    name: str
+    phone: str
+    relationship: Optional[str] = None
+
+class DocumentDetail(BaseModel):
+    number: str
+    expiry_date: date
+
+class UserKYCComplete(BaseModel):
+    phone_number: str
+    birth_place: str
+    birth_date: date
+    mothers_name: str
+    # Rugalmas okmánytár, pl: {"id_card": {"number": "123", "expiry_date": "2030-01-01"}}
+    identity_docs: Dict[str, DocumentDetail]
+    ice_contact: ICEContact
+
+# --- COMMON & SECURITY ---
 class PasswordResetRequest(BaseModel):
     email: EmailStr
 
diff --git a/backend/app/services/__pycache__/auth_service.cpython-312.pyc b/backend/app/services/__pycache__/auth_service.cpython-312.pyc
index 40fcca9f1e52de48bb58490430250d6f117cce00..36c5e0de7426eb4029b99f2cb8a1ad762fc0f28e 100644
GIT binary patch
delta 3906
zcmZWsYiv}<6`t99_pbM4ulM17oAnFW*ckI%V_q?K48|@2Y?5LnY?r;)X6=1AbFVRv
z-8dp7aw}AVMhc)jFlwYEB9W-*k3@}<5Yq^nKi)dkZm&p_RBctIKe`2^5=E7I=B|w?
z8EL;cGv~~i$DQ+?*}reT*I)UC)oMaeEUA|hzxJK0^x&)KRty|URSs2RBqC8rR;6r1
zHcd7pt5fzNd&)87(ApJAXUa9?O4SV2Xl-NCo$?HMG})B&rhG#_jC5!x63wTPXt|<e
z6CpI@KR4Hp^)!f^x2nR^v1C$G!dSIDNk(Gn#EF=a$fUzM)pkIZNPj|+_DdrPS&@iZ
z#d`V<c6DV^<1j{|Nqi8$N<YWD_ZdZlWEvL4iqrg+@+@e`EO8>1c+n^sM3ZCyt@$CX
zWl1~Ci<XBp*5lT2<+U!|ERWl%!LZEN92(4wN$Jptl$OZs<>c&TIn*3_A{9%}Uc(>`
z&^Hagz&;wTXq)nM?e87z?dt6B(DcdBa4eCO#EwunMA$hK9|J#t%Ed%c)ek2p<Riq$
zdV>tAnW|zuCd-o<BC5KCNX)E@pMbrSIwl%MBqgROggDEJi3IqW09;S#Hx+BJgW8SV
zf*X{?L!UAJ9&ey4Oy}(a3N*acKDTPm+}{23{(<TK+jPz(^E#8Yi|#Z(+j#&ZYw-J$
z=K<a?nGDtT@9)`=Gk6DKYZtz4bIp0$e&e`$@LKI$+v9UJodw&Dylux1B@Wcr{$>tf
zUAyiYXFY}aEE)~cYNwBG^B8HU%0P2fhP9ChI%8-+N-Zo-D~*V($q5SEmsUhRE4+r@
z&|SghHl};38tI>_oI&Av;W!p`IjAS`Bs#_&M3eY^ZW4#}6V0^B=5AfdzDP2Zl13!*
zyL0mF`^xOQa=5i;&)|v5rzDaXJ|2Q2%n<k(cCwNF%;s-c3A3n%gdBy_6-hI+2*;qE
zfu6x8`lhWeu$_rp7;I(G2@p0A?TGv7cea%d(hFU(0U%T^WH;SW-CVzub^it6AL#xI
zs3bUy-rL^bCGSP=%%*wos_EUg>Dg*|**Bra>E16b!J^%HK71}rn+ulU95fy7QZ=e+
zp%eD@sWI?!3U~YP=^eqYAo{EhcX|2G>T8(X&iX&w<O6xufxG<ttdnQ5hxN~TF_Zlo
z294crZgzQHx1GCTz}+U{MuncqRy|nWu<Jp4!_9$A!Z4pIj2(|h6X`gI9(*!{*fw8;
z-`$USg!&Lh=aG@#avh+3)*$`CWunCDp#AO&KF4JdeWAulzu-(YFCr12gwuVMJI}qW
z*P|St<wvXFiqr}+K8~|``kd9t=Y*_|c5+TzR*15w&`MS}>ZI2z9WEiNkrnGy*y(G9
zmfTJrOnfxPIhNHdc8>-YrKNgw8M~66MJ9qdtcyx;5MpyQ2vOTZef5j-Qa#$loYZ!s
zvxc)3aV~-4x@Te5XMo;vhFnF~kgXV9!A#ny?u>^=aV}SpGr(LdwzUFtv77fuDGxdX
zhAgnPBI=;!T5Kt+7Nx8(+PWw&)vqCu15Mjf&!Pkx{tZ5>9~EefcQ|yS{ypIed^}ci
zMhMk)Z0l9V2VsYxZv)#y=+V!HkrF8nL}<aG(=JxLXS~892TIPg=r3qm@&`N7FYN>@
zHZku%x)hjAycrhb+`l;X#|y~n2T%mPg3o*$*WrcZorIn<<M4Y7eh#1*7Oh$ViV5Y+
z;C4HkaY}OsTYr^j*D!+gaDTJrQ&_|~^Yi9MsKqqV4L$}GX*{&HBLt}@6cb}gW~?PN
zC?%!gOu8ksmn4qPURFXq$&8}JLO?m8a!L!u#uTPv=_1y;XHdnViE1<j46*8wL8>W{
z786Gk;zTSN=2bo&OG#=)W)iYZ6!@RrV`!3*sB(N<8Y%AzScs+5FjtOKOFWZEM-Ru6
zv2<KgO~=L;Wym`$T+12eNd)tgb<7_>3IkMOTq1HNP4+R9{jA?Iek7BYqUnj$VaT|8
zt)-d|Cx~(+I-ZQhC5<3eLp+l@oJhk|Wfh!?q;e^6$tww1y(N`Vj)3o|wijzcl+sE<
zIUW_KGI3eeLsn18DlaDDifT^8rD!~pR$_5Q+bgMLt6@2^oGsaXCTke5U?mzCKh7lf
ziOXDUDRVKSEb>zZgA5KZSP!7$aTSlL_^4`_N=uVbI7`*Ugh}o3Q6_H-7%q^vR*~Io
zBpht{u@MC(JmKk_P>u{p<S4AU^<hmEY~_DK(pup8)kf!E9p2X)>6U_{Deq`{OMH9e
z^2k+perkF9ykk?ru`Tb|_L1_*$q!G?JNl-(i~iuHj*A^L;=I4P;A)=kDLT9bM@!z(
zGVf@e?*7){F1r0C0ad%so6ni2JBu}eLQObd6Q1rov$GheF9cfifmUez<hH+|;BU_R
zo8Rdvv~10{Z2joiC)p3Ph3$Lu+xO0IpVD%F=b8Ruu%Qra%Lm(F&>ryIzO4}H%SZYO
zk$w5dzAqyKU)B!hBLnX$?>u+4?!t33b#E`fy!=-yFP@x>4E&*X5Jo-uVBSJtT|TgG
zKCpo;py;cGs_&kF+zmyK_mcUd`IX#E=S=MF<mKc{@1ePM-E*!dijW1}7u{f7^fuiy
z>fM#oJ4+U1tvcKD^PX2C;2cun%5y8}V+BiK&JqB3zEIH<xMa9!C<g0_{s8SXxh$~o
z+WP74Gkd<VJLwB%XY=5^y}n?npR?3M@|^A~4PeNhKimzVWe2eKwz*&OA#3gZqNSde
z%uQ1l;KQB5y+M4sGqh_By55L))$`YzYM8v4^<UqzBM6NfUjMEp;l}zM0yIAFz`L6H
z&o_4(pm9@&cdg=Yavmo8@vhbU&48ZCb!_;}dd%b|&2p6{uhwvlvDe4lZ0vCKy0}|b
z+-nnVRT`M=(u3lbkAuPGC*j&_8y$!6QxLr6HzLr592J3o6nL{dh+M)FG_eDOg>p1#
z@5!~Smqmlh5lPmfK^CA{zUlBv`OevlDXno0;y=+bR|7U)JL@XyRy2amZYe3Bn7y{@
zXhN1x#DK|?>`euaU!be96r-0sTZASy#|rwbCot6lVwfi^Q4yA*$Z7^GE(gQz|7W6w
z2k%j4u(XQ}tjY2p*~oyU8p0w|V=aw)9)6rL1xsT@<A@IQ42TZa-pqh8McDYzVQ8!{
z$yAIL2;+A01cM#`)dUA5DbZviJtniKNBM{V%S_;=|Mj}*zr0QOb?Wkcfp61qecguD
zsH*9Hsg}0*ci~Dp;cuU+Vh;NlY-8{=fXXG(3SrL*qA)nd;CX;|(Op2KO+eVoMFX~9
z`L_V4QBhxA(na*n8A}O4H5b`=ht+pEB-k}YiC|51>Ae@SCFIgic|YLpK<!<y0jbog
znXJ(}nF&-^<68CU_B*V#U<guaxa>?QTS9fUtAwEXbln|REm(q7vS}`Tde=KGB?Q$6
z@*P&)<(fe8Zyku_rN#Y(1LY5=eJSl#y^&rBL=S3wuDWC6<E^O-Txhu!i21=^KrIcZ
zHl~&1N2F9tZjAx^67781S*q1c7tau>RhHrt1oDga_lekPPcYQM?txnMzyvbPaAKr<
zwX~By&6cOFQ6u__EwF}(q_mCvlFkI{8~6PY?fVL~eT}w#jUN9Bt^W!&{)ZpaVb>kR
HP#gI_ab?_k

delta 2148
zcmZuxYfM~46rS0=`?$-#cUg7|TW(pfZYf)6YguSTX`!%)k5s7X8YMT}0k+*ooqGun
zsc3Bs@$myEu^MY?6MvLcqX|E3qCd1-5~F`0Gyyj@YC_aRf2`O<8l!Q}UAI2s&F*);
zbIx~X=FT}YxB9<3=={Rrup$1uL|#a_0`txwzC6G4(c>5?NHM3K8CTM!b4%Kt@gzMu
zx2C-rU(%QHC;hrFrYkdnWI*S(bX6vp3}R$JJxHlIhZOr215AKWGBm&5j|J9%8|$OE
zV1Jm7%GuPktfg{U?z;z7Li<x1IYvfPszxY#1)so^?0ej|&!Sj}WyGvl&k0vbgQ28I
zj0z@#V&)k^5&w~~P1&Lqi)Rga0e7;amfFav9L?k}Wv6n}W3rZCl(gI_l9locX`*Q|
z)#OY@X0w(7yp7$kyoiHr$lBZ|9XXa5NF3?xZ<o3=aw;vUB&(#dqtXa>h|(@aB?>!7
zg8(581*5De1=C1+Tpgn#M5_T@Y{eRO)q=n>N;Fy1DD|@6t%tFP-7j{TD?t=sFN&Yz
zI2*K`_gYa+<em6((?iRT99yk^bgqAc{b5rD!RB~?jaNL;`8Y<7@a<wy#~O}XMZ3l0
zy?x7#{NYW69S`8I+?C70_{YAhCqCM~9PeEYB-Y%0EAGDEibkGZ^x12$!E9V?ah%0=
z&BPa=KUxiY%F$3!Q}$18XO|qlou-pgIr6tXbvHs+aLGSoo<S!=>}Q|9rW|@6DTb$w
z2)$-JZ+yXILT4;97WSMoTw$HDQY<3=LWDghMOeY<Jb0lMy}XzI#R$^s%Tv@N+HywJ
zc9wlbm=WJZZyCxnU>GCH$Eal;E`L~jMx4Tm;S9GEcmhotPoN3>o^b+4P2;UB=c<~`
zFQ^iQ)|%F6{?c%Y_d$k?61p_6=HJtJmc))eG%)QvPH1XmN+OizD6euQ-Ora$5C#Vm
zUDU!UwS#Y(7$cO>yMS9#>d?4K6dHvz|7t`J0Kmr5Rt^OVnd~OR;~FV=)nPd;)1h3J
z4CUxhmfKRVw161Cmfj1{4sa0QJ`PbE)!U?x?Q!4TToCzebV$`QTEVJQN>sWR#628T
zXiMqNLwngtcVk^2WDf9({eZTfMMbkDhBiXsi=j6{Z?~<6n&$d8*oSU)wrEB>8s-u=
z?BQEx6so<Ty=h+y?pg`%dUyZ(tqZLmq}C4ftngoB&uXxDF0mf2y_kF>d0AWy?_I0f
zJJ-AJt6uZPR(!ElU-Mkomo6V4&{O%1*MB}bA7zbe_VBVjyzZ+i?nHszTg3nh?%OIl
zkz@Pq4Oegzu|d!7*=P7t&*GyPpF14x7SOdFxT{0BRu=#shxoO&PCs|9J8(A=t~+-D
zkK=BGaJ@|celLiwcVNz!kd6i&1+lxsxa8Q;-DX^h;qDgm(jF7={U)woYBNE$!)W79
z>F72uvg#-C@dx>O^gzMJE3FWIZSZ104ADmb;J{Efhp4$!CjHzuL-ZJjg0Wm4)y&;e
zVR%(~!i_k`)bIfQmVFkE;EKhc!s~|kJzUdA(&}`6v592T`Gr$tS|i%hy!78|>|YmH
zn*AspGDl$22G+ErW_A~+QGqr>WH&$)0Cd<uw5rs}`XzPe>*xs({QX(`!1V&a381hp
zz4xi!s{hmGQ~*f~Adcc3JwV$4pr@naKXwN;h9&{@zC8@=2te1Xb=z?-tF7zAQ%tV=
z0&lRUNSCDrxf-^L5}S<l;tKX@BtGi|bpqfJz+(W91IQc}&@UVj?FI0c0Zy*^Du;7u
z-Q+16+D-nq?M1}Ra%;~f*k6pu?9~&+NvzX4Q|R@XBI4$%aTCm6l37lRy(Nvs<OdBm
z9~{xmC;K+R`%B7M(W?(uZK}MyyNI~Cs&0bO6+as|qod_jMz@vj5PdiGJ4C;M0_sy~
zIXyf^GE*@!sj)o`{p{I>ZTC3%dj+?A`gBZ%q^!o|aczvk_7pr29?nq`Q~C8nQ`!`D
z!8C4mqd{ti@)TTmB*VGvNNTiHaed21K&mebwy|J6l*uXMY0^PYv)EmA^@&xKxQUu?
ZqNcCW{WsD6o2dR*Az{Fkn+Q;U^G^|=9=QMj

diff --git a/backend/app/services/auth_service.py b/backend/app/services/auth_service.py
index 64098ff..7805f84 100644
--- a/backend/app/services/auth_service.py
+++ b/backend/app/services/auth_service.py
@@ -2,9 +2,9 @@ from datetime import datetime, timedelta, timezone
 import uuid
 from sqlalchemy.ext.asyncio import AsyncSession
 from sqlalchemy import select, text
-from app.models.identity import User, Person, UserRole, VerificationToken
+from app.models.identity import User, Person, UserRole, VerificationToken, Wallet
 from app.models.organization import Organization
-from app.schemas.auth import UserLiteRegister
+from app.schemas.auth import UserLiteRegister, UserKYCComplete
 from app.core.security import get_password_hash, verify_password
 from app.services.email_manager import email_manager
 from app.core.config import settings
@@ -12,9 +12,9 @@ from app.core.config import settings
 class AuthService:
     @staticmethod
     async def register_lite(db: AsyncSession, user_in: UserLiteRegister):
-        """Step 1: Lite regisztráció kormányozható token élettartammal."""
+        """Step 1: Lite regisztráció + Token generálás + Email."""
         try:
-            # 1. Person shell
+            # 1. Person alap létrehozása
             new_person = Person(
                 first_name=user_in.first_name,
                 last_name=user_in.last_name,
@@ -23,7 +23,7 @@ class AuthService:
             db.add(new_person)
             await db.flush()
 
-            # 2. User fiók
+            # 2. User technikai fiók
             new_user = User(
                 email=user_in.email,
                 hashed_password=get_password_hash(user_in.password),
@@ -35,10 +35,8 @@ class AuthService:
             db.add(new_user)
             await db.flush()
 
-            # 3. Biztonsági Token (Beállítható élettartam)
-            # Default: 48 óra, ha nincs megadva a settingsben
+            # 3. Kormányozható Token generálása
             expire_hours = getattr(settings, "REGISTRATION_TOKEN_EXPIRE_HOURS", 48)
-            
             token_val = uuid.uuid4()
             new_token = VerificationToken(
                 token=token_val,
@@ -49,9 +47,8 @@ class AuthService:
             db.add(new_token)
             await db.flush()
 
-            # 4. Email küldés
+            # 4. Email küldés gombbal
             verification_link = f"{settings.FRONTEND_BASE_URL}/verify?token={token_val}"
-            
             try:
                 await email_manager.send_email(
                     recipient=user_in.email,
@@ -62,7 +59,7 @@ class AuthService:
                     }
                 )
             except Exception as email_err:
-                print(f"CRITICAL: Email sending failed: {str(email_err)}")
+                print(f"CRITICAL: Email failed: {str(email_err)}")
 
             await db.commit()
             await db.refresh(new_user)
@@ -73,11 +70,9 @@ class AuthService:
 
     @staticmethod
     async def verify_email(db: AsyncSession, token_str: str):
-        """Token ellenőrzése és regisztráció megerősítése."""
+        """Token ellenőrzése (Email megerősítés)."""
         try:
-            # Token UUID-vá alakítása az összehasonlításhoz
             token_uuid = uuid.UUID(token_str)
-            
             stmt = select(VerificationToken).where(
                 VerificationToken.token == token_uuid,
                 VerificationToken.is_used == False,
@@ -89,18 +84,7 @@ class AuthService:
             if not token_obj:
                 return False
 
-            # Token elhasználása
             token_obj.is_used = True
-            
-            # User keresése és aktiválása (Email megerősítve)
-            user_stmt = select(User).where(User.id == token_obj.user_id)
-            user_res = await db.execute(user_stmt)
-            user = user_res.scalar_one_or_none()
-            if user:
-                # Figyelem: A Master Book szerint ez még nem teljes aktiválás (is_active: false)
-                # de jelölhetjük, hogy az e-mail már OK.
-                pass
-
             await db.commit()
             return True
         except Exception as e:
@@ -108,19 +92,70 @@ class AuthService:
             await db.rollback()
             return False
 
+    @staticmethod
+    async def complete_kyc(db: AsyncSession, user_id: int, kyc_in: UserKYCComplete):
+        """Step 2: KYC adatok, Telefon, Privát Flotta és Wallet aktiválása."""
+        try:
+            # 1. User és Person lekérése
+            stmt = select(User).where(User.id == user_id).join(User.person)
+            result = await db.execute(stmt)
+            user = result.scalar_one_or_none()
+            
+            if not user:
+                return None
+
+            # 2. Személyes adatok rögzítése (tábla szinten)
+            p = user.person
+            p.phone = kyc_in.phone_number
+            p.birth_place = kyc_in.birth_place
+            p.birth_date = datetime.combine(kyc_in.birth_date, datetime.min.time())
+            p.mothers_name = kyc_in.mothers_name
+            
+            # JSONB mezők mentése Pydantic modellekből
+            p.identity_docs = {k: v.dict() for k, v in kyc_in.identity_docs.items()}
+            p.ice_contact = kyc_in.ice_contact.dict()
+            p.is_active = True
+
+            # 3. PRIVÁT FLOTTA (Organization) automata generálása
+            new_org = Organization(
+                name=f"{p.last_name} {p.first_name} - Privát Flotta",
+                owner_id=user.id,
+                is_active=True,
+                org_type="individual"
+            )
+            db.add(new_org)
+            await db.flush()
+
+            # 4. WALLET automata generálása
+            new_wallet = Wallet(
+                user_id=user.id,
+                coin_balance=0.00,
+                xp_balance=0
+            )
+            db.add(new_wallet)
+
+            # 5. USER TELJES AKTIVÁLÁSA
+            user.is_active = True
+            
+            await db.commit()
+            await db.refresh(user)
+            return user
+        except Exception as e:
+            await db.rollback()
+            raise e
+
     @staticmethod
     async def authenticate(db: AsyncSession, email: str, password: str):
         stmt = select(User).where(User.email == email, User.is_deleted == False)
         res = await db.execute(stmt)
         user = res.scalar_one_or_none()
-        
         if not user or not user.hashed_password or not verify_password(password, user.hashed_password):
             return None
         return user
 
     @staticmethod
     async def initiate_password_reset(db: AsyncSession, email: str):
-        """Jelszó-emlékeztető kormányozható élettartammal."""
+        """Jelszó-visszaállítás indítása."""
         stmt = select(User).where(User.email == email, User.is_deleted == False)
         res = await db.execute(stmt)
         user = res.scalar_one_or_none()
@@ -137,7 +172,6 @@ class AuthService:
             db.add(new_token)
             
             reset_link = f"{settings.FRONTEND_BASE_URL}/reset-password?token={token_val}"
-            
             await email_manager.send_email(
                 recipient=email,
                 template_key="password_reset",
diff --git a/docs/V01_gemini/05_AUTH_AND_IDENTITY_SPEC.md b/docs/V01_gemini/05_AUTH_AND_IDENTITY_SPEC.md
index 27ef3c3..bd0bb7a 100644
--- a/docs/V01_gemini/05_AUTH_AND_IDENTITY_SPEC.md
+++ b/docs/V01_gemini/05_AUTH_AND_IDENTITY_SPEC.md
@@ -77,4 +77,27 @@ Minden regisztrációnál létrejön:
 ## IV. CÉGES AZONOSÍTÁS ÉS VERIFIKÁCIÓ
 ...
 - **Hibrid Validálás:** Ha a VIES API nem ad eredményt, a rendszer céges dokumentum feltöltését kéri.
-- **Ellenőrzés:** Adminisztrátori jóváhagyás vagy AI-alapú dokumentum-validálás után válik `Verified` státuszúvá.
\ No newline at end of file
+- **Ellenőrzés:** Adminisztrátori jóváhagyás vagy AI-alapú dokumentum-validálás után válik `Verified` státuszúvá.
+
+# 🆔 Identitás Validációs és Bizalmi Protokoll
+
+A rendszer a fokozatos adatszolgáltatás és a "Tier-based Access Control" (szintezett hozzáférés) elvét alkalmazza.
+
+## 1. Bizalmi Szintek (Trust Tiers)
+
+| Szint | Megnevezés | Követelmény | Jogosultságok |
+| :--- | :--- | :--- | :--- |
+| **Tier 0** | Anonymous | Nincs | Csak publikus adatok megtekintése. |
+| **Tier 1** | Verified Email | Step 1 sikeres | Belépés, saját profil megtekintése. |
+| **Tier 2** | KYC Submitted | Step 2 (Személyi adatok + Telefon) | **Privát Széf/Flotta aktiválása**, Wallet használat. |
+| **Tier 3** | AI/OCR Verified | Okmánykép AI általi ellenőrzése | Harmadik fél szolgáltatásainak igénybevétele. |
+
+## 2. Kötelező Adatkör (Step 2 - Tier 2)
+A "Privát Széf" aktiválásához az alábbi adatok megadása kötelező:
+- **Kapcsolat:** Valós telefonszám (nemzetközi formátum).
+- **Személyi:** Születési hely, idő, anyja neve.
+- **Okmány:** Típus, sorszám és **lejárati dátum**.
+- **Biztonság:** ICE (In Case of Emergency) név és telefonszám.
+
+## 3. Adattárolási Stratégia
+- A rugalmas okmányadatokat és vészhelyzeti kapcsolatokat a `persons.identity_docs` és `persons.ice_contact` JSONB mezőkben tároljuk a kereshetőség és bővíthetőség érdekében.
\ No newline at end of file