meta {
  name: Auth
  seq: 1
}

docs {
  ## Auth — public (pas d'auth Bearer requise)

  - **Signup** crée organisation + user + provisionne les 4 plans pré-fournis dans une transaction, puis émet un access token.
  - **Login** vérifie email/password et émet un nouveau token.
  - **Logout** révoque le token courant (auth requise — c'est volontairement dans le dossier Auth pour rester groupé sémantiquement).

  La réponse `AuthSession` est : `{ data: { accessToken, expiresAt, user } }`.

  Le script post-réponse de Signup/Login capture `token`, `userId`, `organizationId` dans l'environnement actif.
}