feat: WebSocket temps réel + Finance Workflow + corrections

- Task #6: WebSocket /ws/dashboard + Kafka events (5 topics)
  * Backend: KafkaEventProducer, KafkaEventConsumer
  * Mobile: WebSocketService (reconnection, heartbeat, typed events)
  * DashboardBloc: Auto-refresh depuis WebSocket events

- Finance Workflow: approbations + budgets (backend + mobile)
  * Backend: entities, services, resources, migrations Flyway V6
  * Mobile: features finance_workflow complète avec BLoC

- Corrections DI: interfaces IRepository partout
  * IProfileRepository, IOrganizationRepository, IMembreRepository
  * GetIt configuré avec @injectable

- Spec-Kit: constitution + templates mis à jour
  * .specify/memory/constitution.md enrichie
  * Templates agent, plan, spec, tasks, checklist

- Nettoyage: fichiers temporaires supprimés

Signed-off-by: lions dev Team

unionflow/unionflow-mobile-apps/lib/features/authentication/data/datasources/permission_engine.dart

@@ -239,14 +239,15 @@ class PermissionEngine {
     return _checkContextualPermissions(user, permission, organizationId);
   }
 
-  /// Vérifications contextuelles avancées
+  /// Vérifications contextuelles avancées (intégration serveur).
+  /// Quand le backend exposera GET /api/permissions/check avec userId, permission, organizationId,
+  /// remplacer le return false par l'appel API et le résultat.
   static Future<bool> _checkContextualPermissions(
     User user,
     String permission,
     String? organizationId,
   ) async {
-    // Logique contextuelle future (intégration avec le serveur)
-    // Pour l'instant, retourne false
+    // Vérification contextuelle désactivée — endpoint non disponible.
     return false;
   }