# הקשר להמשך ישיר — 0014
תאריך: 2026-05-20 18:15
אפליקציה: VitSiteTrack

## מה בנוי עכשיו
- **M1 ✓ מאומת** (סשן 0012): scaffold+Firebase+theme+i18n+BiDi+auth, analyze נקי, APK debug 161MB
- **תוכנית עודכנה משמעותית** (סשן 0014): §3.4 Analytics + §3.5 Security נוספו · Firestore schema עבר ל-**path-scoped subcollections** תחת `orgs/{orgId}/projects/.../visits/.../findings` · נוספו `auditLog` append-only + `consentRecords` + retention TTL · token encryption שונה ל-**Cloud KMS envelope** (לא AES נגזר-UID) · נוספו Cloud Functions: setOrgClaim, cryptoFn, mintSignedUrl, scheduledHardDelete
- **2 סקילים חדשים פעילים:** `data-analyst` (דאטה אנליסט) + `security-agent` (סוכן סקיוריטי) — מוכללים לכל אפליקציית B2B באקוסיסטם, עם הפעלה יזומה לפני models/Rules
- **4 תרשימים חדשים:** VIT-005 (PLAN architecture), VIT-006 (Roadmap M1-M8), VIT-007 (Security §3.5), VIT-008 (Data+Security §3.4+§3.5) בתיקיית VitSiteTrack
- **M2 טרם התחיל בקוד** — רק תכנון

## הצעד הבא — M2 שלב 1 (סדר ביצוע)
1. הפעלת Firestore: `firebase firestore:databases:create "(default)" --location=europe-west1 --project=vitsitetrack --account=vitruviusecosystem@gmail.com`
2. Models (לפי §3.1 המעודכן): `org.dart` → `user_profile.dart` עם orgId/seatRole · `project.dart`, `contact.dart` עם orgId/createdByUid/schemaVersion מההתחלה
3. `analytics_service.dart` allowlist wrapper **לפני** קריאת logEvent ראשונה (§3.4)
4. Firestore Rules path-scoped + custom claim + deny-by-default + write validation (§3.5)
5. Cloud Function `setOrgClaim` (Admin SDK) — כותב custom claim orgId/role
6. `firestore_service.dart` CRUD ל-path-scoped subcollections + Riverpod providers
7. App Check monitor mode + email-enumeration protection toggle
8. **מקביל (lead-time שבועות, ידני המשתמש):** התחלת Google OAuth verification + Microsoft Publisher Verification (Partner account + DNS domain)

## קבצים רלוונטיים לסשן הבא
- `C:\Users\elyas\.claude\plans\snuggly-exploring-newell.md` — תוכנית מלאה (§3.1 schema · §3.2 Functions · §3.4 Analytics · §3.5 Security)
- עותק: `D:\Vitruvius Ecosystem\VitSiteTrack\PLAN.md`
- `D:\Vitruvius Ecosystem\VitSiteTrack\lib\` — הקוד הקיים M1
- סקיל security-agent + data-analyst (יופעלו אוטומטית בעת כתיבת Rules/models)
- CLAUDE.md › "VitSiteTrack — Analytics & Data" + "VitSiteTrack — Security & Privacy"

## כללי חשבון (תזכורת)
- VitSiteTrack = **תמיד עסקי** `vitruviusecosystem@gmail.com`, בלי לשאול (Override ב-CLAUDE.md)