feat: Step 1 Auth complete - Token generation and email loop verified

docs/V01_gemini/07_REGISTRATION_INVITATION_AND_API.md

@@ -134,4 +134,28 @@ A rendszer két szintű helyreállítást biztosít:
 - **Kötelező adatok:** Vezetéknév, Keresztnév, Anyja neve, Személyi igazolvány száma.
 - **Logika:** 1. A rendszer azonosítja a `Person` rekordot.
   2. Ha sikeres, a rendszer kiküld egy visszaállító linket a Person-höz tartozó **elsődleges telefonszámra (SMS)** vagy a **legutolsó aktív Email címre**.
-  3. Sikeres helyreállítás után a felhasználónak kötelezően jelszót kell cserélnie.
+  3. Sikeres helyreállítás után a felhasználónak kötelezően jelszót kell cserélnie.
+
+  ## 🛡️ 10. Kormányozhatóság és Biztonsági Beállítások
+
+A rendszer biztonsági paraméterei központilag, a környezeti változókon keresztül szabályozhatók. Ez lehetővé teszi a biztonsági szint gyors módosítását (pl. támadás esetén szigorítás) a kód módosítása nélkül.
+
+### 10.1. Token Élettartam Szabályok
+A `.env` fájlban (vagy a rendszer beállításaiban) az alábbi paraméterekkel szabályozható a hozzáférés:
+
+| Paraméter | Leírás | Alapértelmezett |
+| :--- | :--- | :--- |
+| `REGISTRATION_TOKEN_EXPIRE_HOURS` | Regisztráció megerősítésére álló idő | 48 óra |
+| `PASSWORD_RESET_TOKEN_EXPIRE_HOURS` | Jelszó visszaállítására álló idő | 1 óra |
+
+### 10.2. Ideiglenes .env Konfiguráció (Példa)
+```env
+# SECURITY SETTINGS
+REGISTRATION_TOKEN_EXPIRE_HOURS=48
+PASSWORD_RESET_TOKEN_EXPIRE_HOURS=1
+
+# EMAIL SYSTEM
+EMAIL_PROVIDER=sendgrid
+EMAILS_FROM_EMAIL=info@profibot.hu
+EMAILS_FROM_NAME='Profibot Service Finder'
+SENDGRID_API_KEY=SG.xxxxxxxxxxxxxxxxxxxx