Người tham gia đọc dữ liệu của chính mình, không đọc dữ liệu thô của người khác.
V21 · Security rules
Firestore rules phải phản ánh đạo đức dữ liệu của Exixt.
V21 thêm bản nháp `firestore_schema/security.rules` để khóa vai trò, quyền đọc/ghi và audit append-only.
Điều phối viên đọc đủ để review/debrief, không có quyền public hóa dữ liệu.
Tổ chức chỉ đọc aggregate snapshot, không đọc submission thô hoặc report cá nhân.
Audit event append-only; không update/delete.
Security rules là khóa thứ hai, không thay thế consent gate ở repository.