V21 · Security rules

Firestore rules phải phản ánh đạo đức dữ liệu của Exixt.

V21 thêm bản nháp `firestore_schema/security.rules` để khóa vai trò, quyền đọc/ghi và audit append-only.

Người tham gia đọc dữ liệu của chính mình, không đọc dữ liệu thô của người khác.

Điều phối viên đọc đủ để review/debrief, không có quyền public hóa dữ liệu.

Tổ chức chỉ đọc aggregate snapshot, không đọc submission thô hoặc report cá nhân.

Audit event append-only; không update/delete.

Security rules là khóa thứ hai, không thay thế consent gate ở repository.