From aed02e36e5bb733945a92af797102048c72548bb Mon Sep 17 00:00:00 2001
From: Your Name <119736744+aborayan2022@users.noreply.github.com>
Date: Wed, 18 Mar 2026 11:21:42 +0200
Subject: [PATCH] fix: production CSRF, ProxyFix, and SSE streaming issues

---
 .gitignore                                |   2 +-
 backend/celerybeat-schedule               | Bin 16384 -> 16384 bytes
 backend/data/dociva.db                    | Bin 0 -> 126976 bytes
 backend/data/saas_pdf.db                  | Bin 0 -> 241664 bytes
 backend/wsgi.py                           |   9 +
 docs/Docker-Commands-Guide.md             | 725 ++++++++++++++++++++++
 frontend/src/pages/ForgotPasswordPage.tsx |  11 +-
 frontend/src/pages/ResetPasswordPage.tsx  |  12 +-
 frontend/src/services/api.ts              |  20 +-
 nginx/nginx.prod.conf                     |  16 +
 10 files changed, 773 insertions(+), 22 deletions(-)
 create mode 100644 backend/data/dociva.db
 create mode 100644 backend/data/saas_pdf.db
 create mode 100644 docs/Docker-Commands-Guide.md

diff --git a/.gitignore b/.gitignore
index 3505e5b..fb03365 100644
--- a/.gitignore
+++ b/.gitignore
@@ -43,7 +43,7 @@ docker-compose.override.yml
 uploads/
 tmp/
 *.tmp
-backend/data/*.db
+#backend/data/*.db
 
 # Logs
 *.log
diff --git a/backend/celerybeat-schedule b/backend/celerybeat-schedule
index f4d7d35e154f202b2fab00a3d3c0480d8277cc0d..a130f74e1035688637ceab771ca704a4202f2480 100644
GIT binary patch
delta 28
jcmZo@U~Fh$+~8ouF2tdy#jO2pvb#|r<CM)ajna7mdQk|b

delta 28
jcmZo@U~Fh$+~8ouF36#%%y!s&vb#|r<K)dVjna7mc-{zr

diff --git a/backend/data/dociva.db b/backend/data/dociva.db
new file mode 100644
index 0000000000000000000000000000000000000000..119b90b6070303ed0ae351d3c2fde2ec614d7650
GIT binary patch
literal 126976
zcmeI*+i%;}9S3kya;zwhtE6e7Cao93Nni_!9O^DP>sr@QQlqhxCQjQF7zBzuve`(Y
zN>WLTq9_#SwqhtSY<(OspeWj8TeGy=f^Khn*npwiUZr)|%LZ(Jz<?H5G3=1Kk)jki
zsgX45SMWt74|xth=f^{yLtRe2a7@+-ms8Y&pmPys3&XO^GaSb-jPbjh{x%;w>64-6
z1pUuip7(mnF;gPD!AR`;uaV}l`oCVuF&_dDfB*y_009U<00Izz00bZaf%O;Iwt19p
zlzrqs4E@0a0uX=z1Rwwb2tWV=5P$##ATUq@7rpEV6TA4r_U-fY470p)fxP-mL6Gxu
zQP352N>mD(sIHXs=}0&cPfjPNLwnCXUwEZ><ZLMP;w#aj@S?CcloMk_4Dpe$C}jC~
zLX6~6(MW_B1tBYmQY;o1lZkLF$@2mq7qZz{JQNK@A~8|qg={>WBVtU5N<uavW<xZ+
zAjRT5AyQb3Cq*%uh$Y3O6cUppk&LDYiKW63Au1+A*+e2DC1XN3rxH@uh#Ka@@gN@w
zhT@Ci&@>;Kjzy-T;Z!ma-_P^YJl}8mCR($s@81ml!2<#ifB*y_009U<00Izz00bZa
zfrnhc?~Zx9jdYCqZZR8tZ!^As`abpj&iA(OClC3KqWBPi00bZa0SG_<0uX=z1Rwx`
zuf4#QA@@GEtO-jbL(Y++uDN_0-21#aIZranvPNH>utN7?t8G6vy4`-S@lpV7hszye
z1x=#~g`%D*5Y5<<=Gw)&4|&`3MWuL-rWSNrDQf2H|9#If^al?JKmY;|fB*y_009U<
z00Izz00jC7RATf!1>T9uR%R!2eqL9FqLvqQ5-dqM`ep(`ilR``%PI*jDfGqu(n^pN
zgOWnubx_oZpo+`EoLrQGtyk;Eg5gLe63&EEQ*;YC`sM^8y*^G<RZ+*Mx$#-0oR_$w
zqI2W|%}dldp}4~7bb`yNN`cdt33uY~k*V=FT3f8YKOj6EjZE>WSU3``zdyj}|I-is
z!vg{kfB*y_009U<00Izz00bZafdLjU-v5vO{{UAob`1g$fB*y_009U<00Izz00baF
z1&sUuF5h0p_XGL|4+ua20uX=z1Rwwb2tWV=5P-lpSm3N{6XRvJO`P62|HOHcwY|7M
zC&p8`Xf79&a&Z!j3fXW_ATcSJ2uI?4giq!|u~_}(``uoNACB`ppRj#We}QdeHg<2B
z38F|!I{hXA`xgVy7ygH*qI@bDOWCrkfByexjPJ8=a0O%6ApijgKmY;|fB*y_009U<
z00IxMz}_M6yw^DlV1NHVUjP5_RxnBq0SG_<0uX=z1Rwwb2tWV=5Ll~#(f@b({=)eF
zMgQOd0SG_<0uX=z1Rwwb2tWV=5P-nLAmAVNZhK-UOW&o?xba_q?}6)aWB!=8J-_)j
zfqMV{9me-Z-#ZV(4x)?@fB*y_009U<00Izz00bZafq@Z-(%$-MvlqYij~8&ojFrqT
z{#sUQ_W$wye*+UW*bxXo00Izz00bZa0SG_<0uX>ePXWCDzb6eAKmY;|fB*y_009U<
z00Izz00ag`0R8`gsY>h!1Rwwb2tWV=5P$##AOHafK%l1pUjN^d1`8kn0SG_<0uX=z
z1Rwwb2tWV=10#U@{{vH%*bxXo00Izz00bZa0SG_<0uX>ePXXNj?@5CN5P$##AOHaf
zKmY;|fB*y_0D*xK7=2`p*~~68?6U7qqo0rb)%)qlbq^W-ba-|{W$5qj@u45OPO#r*
ze(U?<u6Fs&Egt`&J!~Z?7bS8*mM&y+a-L+!Ia1WMjHnVpCz55>*4dNknY+q?VSHZ<
z-?+<F9$fO(1ncqp{p^)_UC8E1StF`u{&5+5zL@3~XP!Nl=FC~#<R-4;Axqrc!eaVp
z`XqPa<lOws$ur#Z=`-BS>BZx73v>(f>4n7uj<rZZkn`MP`sGD#;W+(0ee4)_dSUK`
z(`jeglAvkl6;;YC3)-@Moi2&<LeZXvJDff;bNbjKH<42bnQ*S6DtXdt6=ScvtkMXR
zjG)_BbZ)#{l8k_Iq_l|~;51#8OC%$fHC-tXHA7VmoYn%ZoYh2{M3<Ffb75dLwb|oO
zB-krk&6;aDsYD}sMpw>~qSkfhsI6wZCRw+dHUy0lH-n^E-A*dAz+Ec2XJC*EC7JH4
z!`8WJT8LH^IG3)yHjf-XnVvhkU`F_4W6uKI$@G!*$@Ic(`c(ZWnUtjfcYJ{c-mx@2
zer9J*&CVQ7+iE;e;YK|E^ggyCw%VbxCM>lYB3;nVX7Y-1wp_B#-`uFVxrM{&mpP;L
zvM$Y7*0N<s3u8^!EIJJ@rL2nN0B5c!O9wc!9n9z}B@(DSy~*Rx>|-x_x);&h|M~_p
zC8ElTRBuJCIgQ-8yuCJYcZF|cUQmkqvV9MRy&nJ5V{GNA)*c8YIdhh*Xw;3yWuxYs
zGdDR(+gxHx-dVb4qBg4~q7J7|%?2tvHhTO=X>HH93SypOmSuXpt1GsxTNij81+p%+
zt=3s6Yr@_IyCiu${(bw{?~ODX|8@vkt8rta9L-ZfJJkbdCmP(AM#XtZ*Tb@3<E$%6
z$4SV!rN)ubZ&U5#re8`+Y}n3!&aAC*-EXU3rDbyFY};Df+t$>zqJ9mn-RdhFJpQpU
z_NvDWv*xPJ|HHQMYR-KCp;Z(L9hU-58`^qgN-D|87y8wSk<xk1((`nd7c|{Cr0;O1
zQpq`bR=-1nwFj52ip|E*sK<Lbl^q-&_Ro&7jM=nlujOT(WQ4M=nA4eNZDvBvXP!&D
zhRjCi>UlF7tSy!G`3755SeHD2$XH8Lp{VkbTom$VkD?Vy&InS<da11UOQq?8Ue@}>
zn53L9<`qH8l+}7u=FF}@bb(%k3Yk|mrRTNr>u-Fe%iQ&grW5XA|Ni~#88b8*(WH^r
z%A_cgj>#cgfOIUJG%DZ#T{GbOg1z+Mx>v~A5D2)2{ZILOwGl@1qh&(oKQ~Ri(OAW}
z|G$NKiW&Ly$k9y^??)TQJl8$G4KEG-!}a5#AC11Y`45|Svj3wAx;<9E^Q6Zg46;`a
znsFr3OG81_GX<g<7uj0p^ln=ubuL}E=BCvqv^u@cqqR%V*qKPAeaa<z;b?Ci+CAMR
zQY5O7?{Y}fj^wLE?AvW^K-st7r5yF)k~Q?eWGzF}I=g|bGV`_z*g)mUCp`Y+A-0lk
zT`|*P0D8GB6x-F<ynd(oI~RVdQK#*$k~58E1GemGf61A6vVC$5tm-@HFw!CR%A55I
znpV+h?3|;)EEpYit-TG~?47n~>yc>Pf=;6`Zy7acg<j9=kjBM8v&ZhN^_*N>B5FyM
zi+$tBIBjOMe0ixJNv)xnE|FO>Iu*^cSSu_hx}?l2qR<?&X>E}dyQFN_SieYK(>P6F
z-aqUY4)tordekJn^64HPyVUI-e~6Anj<sW4&WH-V46I-J3yrC~vh=t!nr%rP;oDwy
z(%O#*ti~Sm`1kB#uY~H6+fHZ6&2Nv;cA9mI%C%fi6%>i|?Vrg-<65dd*wqZ#R`l@B
z;B8!dt$hWe>2kpw!!v89tV#4LdFEI<kEt%XSjqc^UaugvRcWB&-$olmI)rev6)fh#
zrP8LRxTMjm$<{$hHI%${;SNXeSeH6hwPj43LTlnlOFneih-MT}AEl#^v|!u27tBaw
z-NN=e7sg0>#{!snu0Fce>_S{#GNahKee3f_ZE<W}a$f_vUPrCyYz~2Pv(KexpPy_j
zeKx)LQaZiBg}9l8!(1%j4BZ?dQdSVp_HRpdVGRwgr6$)WMDOX=3LPMApP|i8p8Zx#
zXDnEfSWd|FXr#kz7q|M%wry25qr#HZ@^p(WCM*lqEhN@H7G&mL67>3Q4QGu@wCmQm
zPvTs-#&%=q5qgqISZ{ch)JB78j!twP{`WZ!Qu|7swbFGXlkE}xz})Dt|GSA^XU?vx
zXF^?PKT_Gh%i}*oFAdMM8l3hCwt0n5PowP%F*;P}OflxzMQ57Mt#t0TbB)Q4d;^t<
zogV+GL)M|+_FC4&jUj1kQEiK#yhC|y3G2hcvedh<w&cyh;lSn1kJCsAvEQ5RxTbBI
zw#(g|^MvhKaxP!DL&{oW%fN5zV%B+dbh)e7Xl{+$eRB)k<b-jdJ8^)UXqDTT&{i~^
z6ea>)+Fx1-o!%wx*I1gTnFn{xd*6q9I_kzYh}fdF9ZA|+?vUaA|J?>QFb@I{fB*y_
z009U<00Izz00bZ~SOVz(4_19*Zy*2x2tWV=5P$##AOHafKmY>W1n~KP-Bd6S0uX=z
z1Rwwb2tWV=5P$##ATU@0xc@&`^@+WK00bZa0SG_<0uX=z1Rwwb2y_!L?*FsCgADz_
z0|F3$00bZa0SG_<0uX=z1Rwx`x<F-t-NdXgE2F8c^Yg8b-3vB8{W};Tv6M*SkziKL
zMuX90G8q&?VG;~Slc8K(ATc7gKO-}EPS#}l#Y91gC%I@g#0L|pgb<7po&>W*6oL{7
z$LQK|F~=vDb-grw@Sypj+{^T{tEXe3MC72LhWT(j$VY;q_+pr!=Ht_`<P@I>MfvD{
zo=)@qmK*o~S>Nv&`hy1qAOHafKmY;|fB*y_009U<00LiYfs}j2dvBu=#{GZS=sS$>
zIQ@eM1Rwwb2tWV=5P$##AOHaf++Ts!glmNH?!KI&x0w^|+sxH>s~=ZyRBzYbs(!-N
zF4KwktDjVFR&Uf+xmu<67DuN)q*HIv|F`Hw?Gjz%CY`u$PSh^fuF#2(s~;FMjQJnd
zE;W~2t6iiUt-f2k##Mh=y;c1=SG`@mReOuhHr6&X{?J&7ZsltA{V8MKFKVkapV}oe
zXZr7I^=7SNZjdgbrMY2jpn9{O#kK0MYS)bX-ZNIHT{U*#r^fWJtG}t<=1v?w(#ZY2
z>PKeL>xDMTXzZI&3bSx@qt&0$b+6M67>kTGtKa8p*Ju&nrKL5N)570z=jrMn(DEDm
zd3~zao%Pqp&2L5?pXSDMLOySNCG7Yc&fDp!DL$1<h9dRb?UgB(*4*|vT5*-#^Tt;n
z(!AcUU8TjVGuAHGIWAKSD&9MD%lF0_MQHc#@8(ql-3pwX3Ps{^K3*?y{r>-#jPJ|)
z8{)_f0uX=z1Rwwb2tWV=5P$##AOL~;Bj9#3UZel-@_kPG|MU+Y5P$##AOHafKmY;|
zfB*y_009ULlE9GL%evfdZ=?TzoALe4cYBa_5c>iF2tWV=5P$##AOHafKmY;|7yyC2
z?s>M~dl6iF-1A;%BKzzAjradETLwS`y8r<QKmY;|fB*y_009U<00IzzKu>}H1E&ik
A1poj5

literal 0
HcmV?d00001

diff --git a/backend/data/saas_pdf.db b/backend/data/saas_pdf.db
new file mode 100644
index 0000000000000000000000000000000000000000..2d4675d8942e031880b53f6e0ca306858df7aeac
GIT binary patch
literal 241664
zcmeFa3yfS>njY587T;{PW@j`UjYh*mYDAGER`q>9YQzznWQ(H2CVSXTNi#!j`&Qjs
z-6d96m8z=Q>>2Ia<QVHX_Qw0jI^G0!fV_}+5!hJU0X9gS#|A;N*ldD$5hPwLoCMh{
z5*Ujt5^OeJ8_svm|KF-}yKePEqBN5BQZwCMb<aKL{NMjL=ltiK|6lsf%|<^F^>%kX
z>I-|~>50k7iOWJvOicV1{{JofKmGSr{P9%!0lz1;zsLRgTNC9Uynj#@p7|45=9~0u
zT=C-j0)Ya70)Ya70)Ya70)Ya70)Ya70)Ya70)Ya7Cy&5|>1k9tb>jCXPX52s|2KXW
z{|W>O1PTNS1PTNS1PTNS1PTNS1PTN`+Xy^9K6QM;fBc<i78WKZPDN|$NqoQE-LmY<
ztLsstS+2F$d$sOXr(dxx-wP^1#r#GTROgl#leN}bXYuwAeqep0TDRRKN?begW6!J_
zVHnrL#B~BIi0sHPT|BK@u4fo^BXp9uW|?)v3S!rfs%|xQ5;HVI*Q@%59~*X1jjKuI
zdUdl}GpxF4)qFpWeUuFXFRWIh&@v+@^y7Nnj)S`6*!6CbScc`547+3m%SKpn!;0gT
z4cBvB`(?wZ7{+eTqj<g1dOUgH$b_xX=(RT+mn8&^R@85IbAec`$BX@{*Pef{xM*Fi
z-~L9`whY^;1-56~fmy3YiC?V;hHZsTh%Y_IcB+Y0bB(%bL}6%zb;I;LGjOYZ)iML$
zGHYgRT6o2YZQl<p%Qo?aXM4V37_npduI0ql5a8ADw&_`(=hvdhOJXDOTr&fNzie6+
z)2`TN*|!4Jwhf3e&mSL}JTh@fVeo_K{jF-F)qa0BAmZxvhqtQL{{8ROjQMWW{DxJl
zdcGT4e%13_F9^LPsae$^iNbo2*g=rg0*Fh!>YG7eg3p0rIe}9R>kgP~nRurjMUn6N
zwW^7)EVo)WP0RD6IF9O7%c@${um+(CAqa8ox@HWSi`>9*Ts!gYdIkt@*)kyx6*DM@
zzLd&sK#X~Q44OSP^Q#jxzdG}qGymIXTg{8!7YGyx6bKXu6bKXu6bKXu6bKXu6bKXu
z6bO8N5O{XVpUib(O`V#uCv!YH2cDa{bab4TV|wOaoj5#`Ow9blnLn8MuV(&(nPlei
z%)kBlL93voK%hXNK%hXNK%hXNK%hXNK%hXNK%hXNK;RQY;JJfS-<phiy+*GewfZZy
zcI!dX?M3}YyVZN@%ZH{+?csXT>qV<c@2fMvH*uVMICFUFg~_Oa7kmAcW_$JE(@#yk
zIN5Kvn=4(^(pv2ue|ievY{)lPk_Snv-&;I7Idux(prI*Lb5vFJ^Z}HrH=4=H8v24G
zFc;+A{NpqKwR}1|^CvTZH1mfu|9Iy2Xa3ij-<|m%Xa2#=Z_y+5a`B@;pg^ENpg^EN
zpg^ENpg^ENpg^ENpg^ENpg`bLfWS*<(TQ_k!;crA#Sifn{5X9IKfd-Q{CMt*`0>@J
z@#EPO_;Knmeth|mJpX^;=&w)A{Lax|pZVFDzkBrmJobfS!LgNNKXdHgKla<l{^a=C
z<2R0Xj{hsi|NimcJ8|NKed2p39-a7iPyDwh{%HF7>1)&Xr+;Dk*QWpHlZQ{1Pu@NG
z!O4H~<Zqn(!<nzlygE}y#l^n@fdYX7fdYX7fdYX7fdYY#1A%i-O)g9xNU#2y&ax@5
z0#|IW96GjZ@YUc8s@T+^m?`gzntsLd%BGErw;|mZJ)c+1@GFj8_ME`89V+(HNHN?;
zHbb;q#${dK<l4^V7V|5vS;qZX*Yl{h7q=BN)LmA;V&ZnQ9a@G-#lDeS%&S;I*$i#d
zGpN`LdByCYVuWQUbS#gr2%pU@=2r|8B;a;8lW=CFm;{ab=Hj9<-?J5?#cX*m+4KQ#
zfM%(0r$>u{Sty1^Lof81Szpf<Gs0!ds<=+Y4$GlwJ0=%<KChT#OP*Q*@bIb8ujLlA
zDvntWe8+GYkmvG>*^cZRIBytS?5laj4D`(gvwU2Dr$(R6EryHQVcEt_Z=3t}m62kQ
zUR+~#?J_RPyOv9}o!V9`ShgVH4xmGAKCYcpu`lNq10c8*ZCbX&Jbfm&7!bC=1;aGC
zZ(kZI1_^hqish68*Bwaj7e|W$4Xa`YWydgmk6Hf{V~QD0*>@nltXW^kEoOpPsm`I#
zLjLq<F$<zA^)#?8*Wh9^qs2@~f)kVxX23`rJvpYB1qpFHD`1{Z=N1FMg0k(Kw#|Ba
zVoWg;5)v8^5@OczykbsJvHh}d!`Lt&$Ho*hU>tC--r?Gg<`#qDf_;;*37CW<xy3vw
zmY!?79+Pl*v>3>QaWKlhiBJWs3y1QG*|sc(s?5~X9Ly^Q6AgJYE#D59Sx>2A14}N0
zJV5*KKOYJhgaPZq)V5+2;=rxg2JD*~q?Y`^H=a7Wa5S~|Mtc9>bzsO%3=G5s8UGJK
z|BHVG0tEsE0tEsE0tEsE0tEsE0tEsE0tEsE0tEt}V+7>>f3g1m95c8etw5kapg^EN
zpg^ENpg^ENpg^ENpg^ENpg;f!$ou~XX8uTGVafad@{i(Qfk1&kfk1&kfk1&kfk1&k
zfk1&kfk1&kfk1)4=LCVT-vA-czgX=5e@^&WkWnB|AW$GsAW$GsAW$GsAW$GsAW$Gs
zAW$H%0|IjWzj*lPCT9NknZI@T-<$c3nO{8ob2ATT=4Pf({tqYr^^<ESos$#Ozd8Na
zrlaZ7iU04!e}3XGop}4i3&;QQ@xOQcr;lGh{`9f`>Da$<taYq%Z0hK59{r`GKY8?}
zBmdWtUpw;n$eTyLboh5??w$O@lmFq#A5DL7;&)H{J0}hw|L>0f^6~2Nmyi8F$NuAE
zUqAZ$NB{QGt)o|t9zXKiNB;Ve`jOege>`*k<n5EsP5=J%-<f`W`b#IeC%%2`FCM#l
z_`leJgyK<wK!HGkK!HGkz-JzTuN<2E;&abV9@tE(9J;3-Azx3t_*MDfdHq3Dt0kR&
z65r-`rnbLxi{H^6r0*;|C#yR>sXeN-*E`Jw_1zr*+M7GP_Qv?vZtU>d>*HU$zQb#;
zjel)^hu5x+f9>iHuU#4c+T0GWT^|41t2?~*?eVW&+TpcV#=rKh9bT)9e=XeMwP5^f
z{y2g3#=ql^d&e37j=e+otnsgzJG^F$e{FV$*UIBxEA8;w#qqDbyu)kX9RJ#d9bP*>
z{<W8Oc<tQy*IpdQv~P@m=Y?_aoE`tpnH{<(#=mxYhu6M7{<Y`F_3&%s-+6A_J6|3D
z&a*po?<?b9J2kGUFOPrcnQ`xYY5Y519QV#ojDP0~<KB6C{5vx{z;JT>YtuWtc4GW%
z$9H(`*!b6ujw9^I_;(KP(A1&vuN~yqv?;(~Xnu-c)1IXx`qU1u9e7qv9**X`b^tS`
z$(jFB&YMj7^_ibS6$BIr6bKXu6bKXu6bKXu6bKXu6bKXu6bKXue0~uyT&(f$KC3+X
zUM-GXGqOvrk+>ztwd<uQsTw8EuX?5v)q==0X<Ok-Mg0HIuSgV>6$lgv6bKXu6bKXu
z6bKXu6bKXu6bKXu6bPgU6!-sAB#Pe!0tEsE0tEsE0tEsE0tEsE0tEsE0tEsE0-s+5
ziuM2Jm$wCF1p);E1p);E1p);E1p);E1p);E1p);E1p+Ao#rgjfiQ;#GK!HGkK!HGk
zK!HGkK!HGkK!HGkK!HGkz~>i%V*mg1%iDso0)Ya70)Ya70)Ya70)Ya70)Ya70)Ya7
z0s#$yFM5tE?rj*J<;$OrqyBc)&#L;yQ$HjAyCq(^dF|@uW}|gKj`~q8Y4wwCxs~+4
zEmSp*det^naa;bht<m~}VV&HrYK8u`BC1Js#Yr2MowG$nzNmMVTC(cYhH9K>aKd}7
zSE9A`BraE@``z+p)Q#T1yt<BrN@b)}klj72DpQ@bV$~y}n=7ME5)G!R-wstN?wB}#
zz1!Ys#bP<BtzEcxmOHnt55qPb9bx*rO5J`!UATC!h5zyastv!lh#1F`Uon2FJC@>_
z6%zdFE8C#=sGm9k3LWON;!(;2y^xLt5vhvuYXmUM7qy_i()sJqYg8#$NByG?s0Wtz
z8u7>?vGJ)WF--4FDxVCPO(mGuL#P~L5Nm~M%hu?y5>>RWy+DoFM2+^C^n$U~38cP1
zX&_k#RByO$BJK$)<C$?p684ONE)K*p!k%SDLPt8Dhm8_Z$0IHhv<hrT2@P@0B8Di{
zG-^~-HN@2_&1QMv@2L>6bKe4<F#@bBstb-ofM^u6HPp=pbwSaRF?Si6AOy({QrF2q
z@!zTiOQ|#&6-yU%)&`PF(sinQH_@f;j|wgGvpg^_Bvv|dWK3Adx!;OX>M^%WJ*Mh(
zu;{URJ5e<yrf&RsfFct{{AcN*9+LoQqZI?I(@qLO5<?1+7LpRka-;Kr3+32Nl0(%&
zu0x5KP4tpPkWjMZQmNgDRGL6a!`jPo&+x0~Bt5!9a6fe`nj@h)Wfl=YBd)5PEd+m~
zK;5Mdhm=@#$2QCA6%xg<BL>%~p_kQr>IrEQ6=EngeX^oXx7~?Wqkf~^qDBc3!iZj@
zDhQ(tAE-TD3v8WyHjTQy2!#_693*38GL$-7AyKU>ro%l}wX(@ked51)lu<QWB*@f#
z>NpWWoK)?l=8WFc#UTqOAwiW;g*3L4-5E8+js}`V1oBrb)zm{(ie-aHqCSsS$Rfq`
zNl9hB*TjTuHt`@OOzSL9A9O=PZ?J7+t40{nd)h!^XC`O_p(@0J?}@v2ZfY=D)Kvvj
zI^U$KGcu&<q^`t7+}P2d%(HHic^pt3<{nYg)JGmgo&W>6XWDF*03SOxv8mB|1~}G}
zsMT+*Cj*PWpK)yL_(4LYYjci8SF(etJ5OYF9ui`sMu9s=OeZFq6>(*w*JvfZo|u<Y
zezDlx=#5N{a|fG>SXI;dQnD%+3iJ}SK{Cig36F9*J)|BAOMA4RY>P;Cor<s=qih(2
z3XP092`oNJCT#kd%DbB5KZzbu9W=!zJ-30}ljs+jlXS=%<$MOIih9n46$a@VL}NeO
zS@ohN1!Q1kSTj>}<oC%gEsi`UvqLqpWp*pVHfBw8R;J=bdm8GQ!IAi>IK=Nq;@YjH
z^bInNnNd-<acq2a>&62Vi3G_rPnHNZtwC09k{g~okgVt?g-y5`QZlP?_yN8|(#(>r
zT4Mu6j38S^vd*@Gy2NctHn25k22vgBC*#B~5SR72Fg@Vmgx;gkmk6bAsuE3Nm?DjP
z!TOaM?D2wU8>BgzA!$?@Ga&P*M<O*U8`LcIiHs2aO+42-!lI)==TL7l5~JR5)D+6G
z<+RmN3ht=csiV}<aike_;KWd3E=RA*z1CX4->J;bu5UHtT6xq3Gh1sm;E##ANmTBv
zbzWVMTG46}w|bYPMH8)<P1?CAj@zwfJBlxvshDQ*&@f=Gx@kck#+4A}7`eQ96dy?l
zdC|hWR?V<BsIS<l0id&D{$Xt`YOO+*&)#cYCiNSb&=%Y1do8lk3-8=(31i_Mt9(Uy
zct*h)^q=)Z0?VSLDbzrNmlj`3-^e3LsYMFSSTe@<n|i(c&a!xLsn@BSqS2}~H{zs%
z59Kiwh*H#S%1)WqEdFyZ3cunSVsSxSS3_J$z%wUqC7WWdR)b@zFK)Ez?e4moER*o`
zr1VG+*lN4I+Dzp5rasSZ%o?+=Htt_C-MSTpzGv3YJ!mAGmpc7(y(H?^)-IuKajuhe
z*ZXUY_)>ojLKc_m6*F)R+w=k}@Eps8AbZBSUIWR*FRk}hw?7xK(bAd<bJmuGe18%0
zDXe$#w-j^Y%tu{TE-frCilwCcAnB4Algg@T2~QJwAwUB)SrC0Ws++{@^jFghE=0Cr
zPZM7f6MBJHC#q9i6Hg?xCNlE1kM#l@aMdYY?O3>ZSxji_rb^+#LoW?jtRQTmby~^l
z<?AkZxlLzCo2166IxMwTPrF&cLh5X)2Au~^<zZR<C*~@>^?s)uw;{5vaw}R-_NFF6
z>IsYni4`@OF~E5WuOv{P%#nrDXBF%h)(h#7C_&m`-IMl*MjH}4-Bpq&YWt|4#7hY~
zqpVlX3j+e4=qDpgc307quFB{EP0o4wJ9gAoFEY33J#GHa9M0KbpjJuXs0yN#zRyuc
zs#}AebU2+TGMh+wbk6DWO|nNWLYnYoAy-2J%evN5W+t%<lQBpuK_U=TCFyihQ|x^h
z7@9~EkgUt~Poj;A5R11L#}B9CgYs(9Uu<{#C>e&X_&_Wz-K3d3duK^zFmbrCFt><O
z^4Fd#l;eXO6P_H9iu(j18&>CDOAQtue?y>NwzNm;9gpFhUB0;_fb5;*{f$O9x!0Q8
z=&xah*Qlv69knWvRWi;7PR-NgY*EO`q8#rxld4s&j+s*cWo=!fk3_WIN}Za-SYD-Q
zy1}d_tx$TGY9v{?C&xajTs58Q!K`AO-kUrgLyA(vMt$OyHJch)hs{<~Q&G0#WHPu3
z&AMbpV;;;^g}jrb4I6NerYN%-lj$F|iab(jCPsHLIarXY&XQg!rt8)rbvEnPkE|xG
zRz8|xV=<wwD;#-{;pNX5F0dZ}UIitoANF;6o7nfU(WexF`KLO{az><m9(Mw<{(nXq
zS&exg+7WO@Hzb4{JC>f{mLs*n>Z(l%m{U9{RZ2^eM-x=GjXW2CK~;u>^p&(N$JwHT
zqBMw<k?Z9t3N=Ogz?wjtK~$}(gCVukcJ+#>u-;*+I5S-xRWUL@n#q@3B&RQ#GNmNW
zDDrHtRflOYWJEe@9~<K|E6hfKm@oncFDY~a*wPSvWLe1wsGrz~!AXy?hf+R~V<}F>
zCcb4%IB}mkToqXOlF4VM9Z@(s3ea?umPqVuQId+ki^Dgm%O)xg-|*2LUI%@&wJGT$
zsgtIWpQ6Jzw$`nIK~-}KGM;SP&k!Zr8kCI(snF;gh!vJ*Q&dPPEKg%ILnE11-iD=S
zX=<h3rkMkID6v7I89dT-Re5H&n7>zD-evQgNM`FyH4(>i1`6WZ*d4#j8*GHscu3}o
zod!DG1PebHA%h_Le4Iuhc50xot>zg%xkRXt&ID%qUQVF!x*})Rp-GG`bv(79rin%5
zz$3{Wzhom#puv{=KbAbDNTeL>@?$9{)>9<}i!T1$H&!0iU`D!fCN8?Rs>)fWNq<Sk
zcBx~xvnRaek^wRGML;W=K;j?wka|L7QV(;wUYtE4ZD95gPWrSbXUd&paM|i9lT(~M
zA&F-*Ly)q{YC1`xyqlL*y+9U%T^!mvomG|0x*Eu6NJ-r_)HLx%J!UTNgMsW~rfE9W
zN9KdqO4^X3+b&XP9z{L{XHP!+yK9!dyJn}mYl^pQ6iEO=c@Kbwi4oq|nHf<<+-$Tq
z9*UA!Y;PuAT83)|_Q!jW#tyts=Sdn99sB4#V;>riP9ywcSEQP?+9CT0H5)=|nNDPw
zbu{`ZuJZs)-#np%Gln@U)yRN|&@oN!1Wm1}*_|x}QI&PM=win%{L$qzPv{i@Y>_gn
zf%JG+Vo`PJY*|@P)u)`PKUYdid8J75pwzYH?|jp=SIyp)%N?hGuazD#)D(lyL9%a#
zSxCNlxaOOklAUvoqhc9>HA~%NGfdMXn!iye`IHN>jqEHvpufrVv-RF(-X}><UF2F#
zj0_n9u8Am6g~&oMt$dM%I6DS=F6yeC3Ar(`xmnH}wHwf_ZAoP2f;2oa{j%3MJ@pwm
zYQ^((qCnxta1dt|aC{a_pP;e>NFiDrvjW3Own(5g=sq{ctdx1rJ63ToJ@UlIQa21E
z;=`k)l!3S`=7eLG&Cn}b7<bGNo2XDSarM^R!u<AAt@VB<r+BRswUTDe1MDKILq?-5
zC_Pj<nLXr4oKk{KQk*^NNDpWtLPkfLnAlFR(v4k@W-IJ-$QW?dUe5B2&9Zz<gWX5G
zkR~f)mD3G6PoziJ<2=|9Gw3JjIlJZvB3)*6M-xx(Rkd*4EWAU4z{f8L%k&{m)8MWl
zZC7QVC~Pz%oZjsugH7#GE!4GmthkBU!2!HINgg_Eh-N2mI73hO(bqiL->oxLe|k7j
zT-MIjy}bTVyc~&_8y%;T)eZ5}e4I{#wvTN;-jgMnB^U{DnjH}5nay(NSIQ&tUMr9}
zhWk;+20~Y<5=*|;q1_gE+|zV(iX=ssDk5}r4VO1VQ{t34FT;vT`&?A5>fFGG%bRiP
zO9p}pE6g&xZJD`1js;Mo0vD3!Ab|Xz>P@lF#7cHH=bR|ck@7)Nd)7XCQJlq<ucWtv
z<IK&iA0+WvoXp3UIOvQcNGnYo65habe0w(Pp8Y9#z_eu8B_miijf&$}FckWx>Dj@{
zhJg=q(Odje2*~*VhYsJJIQgGVFQ53?W6vLb4Ihes1p);E1p);E1p);E`$yo>qg#ij
zCnjHdba>+Q#N$UVEll;hQLERC`bnu1*VSE}mC_0hEUn<K&I;evS<&w5tl(Nsr;EF*
zNv!=@#>?_SGwCPs56`BR;v&49`OsAw6VCpfgWk{#ohIViPEER2CjXRrjD>D%#|uS#
zx-2a$*EzJDr@8#7YnGPIywasrfLeWE+W#pyz(pR;jQg1SNXxeT16&Y~pLn!<@C5Pu
z*@;KrdXns}<EobAb<*v&yOPUuH$)FNn;JFTgz1S^yDw_(R=u&h(M6aeTzcw@+l%wJ
z?%ck+Jb!0pZt=#-oAcilN$WwQ+itDn;JA1YbsJF?H@~*elWkkhlU)xJWu7Ph`SqtD
z#-+yxAD=$`qaQ{KQ{7~}{U9lALXdH(tb4y#>n2I77Ipe)zEn+cTd$Us5DKcaij{TJ
z-73KoWjVfOo29GmR<GaPsL8ku_^=K)(^hG&+TQ4w?)FM@dSAMGqZB8-#%il1Ps)`{
zt7Q2l%Up5271v)Gv<gC@2tTg2S6c01S27wo8+979aeGtUtDFt|I7l25WY|tzastmP
zh1JL^C0^Z(%z7P;Om9zxMjCuo-h;aIsi7Z+sNIj6D{6%X5jC+e16Mm6{gqzh2Xawn
z`KIB7_O^8ymSV0|HZ9){3|f~xx;AxuV$!w4(-V)(g#%!6sordF;u2`LU+P8D@X^mw
z+^%g%X;y-u9;^&X_R8<|+AYmaB49`@i6Nmq*iu}I<US5x$b3x;O}*eY@^mr`r()uN
ze%T3vFmQ>C$L}40HF$C1-P4ax!x|iDtV`iW^FYIN9KU2pp;$4^vgMQ^-c{4|Ei1Ci
z?{!vpdcHzc#IoFgysXeAR?UuUVZG!yu~l+vRi_k&kzI-+%MT%kwZyY$_fkl<L2|a&
z9{uoayW3c8V1d4}*@*jV5@k0Gr7)!5uO*GuH3@&9zHeddON&B33>1}L4NAdj77W4m
zmrbi;x)s|fJE0pGA%p$O<cW!+FFkt3KK*#=-35hpuhehLfp$rmr`}q-zmggh(^xSL
z8#ly3V6u8q>{^5>l!I^;!6cOB8H0TlqU<GZy%fh@wd5G}S}8F6s8o03z_gsW8aVds
zUJ9*Hn^Lxk1v!2Ap>l`}1lJnTIoq)V%NoMxEn8;A@hYxU_8fUjm*A7@|H&i2G=cvW
z{|W>O1PTNS1PTNS1PTOxd<gtYYlks`K7IS{>Bpyj`OSr?cCA}dbD&*kYdaNKK{e(6
z!~U4*TO3<q&9S|b<p!9(RfAe7OuSmD<_5M^wGGpB{Mo$}l5NnuZ7;pS>M40B=fr0(
zpA%QHEZ)G{S}drzJ#vL}uk{){0Ep+J;vK$)h%Dmuq}jpVX6psSCbZUZ=Hr_W-?@E9
zTxrWMt-MOa`J3%p)Vv^WMq5~#VW)R_tCQfDs(Wdx*H6~*X{jIeH+te~)QM`1{+4`>
z^}SfaM_Kqq`bb^r$;N(KG~i9L3^U+5mfP)SPb|skFNwGk^%^yCYx%V$bUAAF*S5s@
zEA4jwqFBU&NVR=YT<u1^HF0fYy@Rj2;Bt2hkGuVbr1yd_9e4t+UlD<83;gn46xSNP
z`(iB;%gczZBbFn4TB@yKeFuNTPA$uBKS**Laj+sl<)(|(D1O^Mx3ZAP=t=AHwCnr>
z={u3|@7zib39cQ4sMW!u2fsq|MX}KCrW^%~m&FnmxJfKtYd7Ph+has8iSvq7Lv&I&
zgnc1P;Q-b<NezyfEOf4Ih=nVHf0>9g_oCVnH=;x+aS(UmN$QCR@vE;RI#j18KKMWd
z4|=QJ#OfODSGKj6<>k%xD#8#n#kDSgy&w=XNOH==(oFse)7C<<m~>SXA~=V{rA!O+
zJGYRBrV~hBxsLD1Rty8p%*~5yiE@dN-pHswQYbG87Rx({^qB$T9VC;AUR0VkMo!$@
zz|&HwI<j4YvsxABpgQd?WCf9#mPkT%4ZgCaq7lJoM`+J=I!zAXpw#G+dPS)(>CE<S
zpT7#6WLPJSGf;IqDC5+dL__sSaR&-h#w}BPsXl%nK7atA+o4}ZObPy4cKvn>5wen@
zW)A5WA6yuIy<dfe2<<49gNIq^kv$?9gefBNf&7dgY(g~3rNo?n4L{beU!Y>96P67{
znhV)TNfc742OmCw8kB=D{X9y2j-(BGx`XA=h#jp#((rae+=WY|3G)k|y|{r8T4}+d
zTFY<eANG@0j3UFYoA_E8;GQzT3r(mkX<RHdPM(U8uCaj=z;rF?Ly@N;<am<c*Kqxh
zqY!HSZ-<Zr#ON|<{VxZ3<>S^*8S|Mj`YLnY($|9lrKfp^=bQK&Tb$Qj>Eux7!*S$L
zr$bZfv<@F$cZG`j#cirmeCnM}HMtkmz6G5~PLIh_F?G;c?+gc};|rDKyr*pqI#FZ`
zxE!IXfihNJpiCEjomc0;)I~8X;FFcqgnEyI<Ez~cK9xk@``kC`i29B$t7f8H(f4!>
zjZRd#0uCZ*<*->k_)DD~3pQ6yU6V-TtY=-EH>ewf<4^KX8*TGwMDPJCj!8&6H#$W`
z10Aj6<KGBdKu5H6qWM^|e^I{;NSsb@-_a3WI!;Dp6J5+NMK-fd>tGt}m%h?@i{tvR
z_nxx-;Fi?(lxb<h>cAHXmwI0py7WjWi7U0PO9ky*QKuEJm>Kjp%b$J=S7$?3{8SSu
zkHKN}na<DY0?y~>>U&hGl+Us@JKT-g92$p&E5l*>O6|L)nnJRvO9S<pKvdFzC=vHs
zjuCnSBde++v)89Hir$44AgG5wb#~}~vxQ*n$FPP%;Oao9XIm8)8CXJ{k2Dfe)IL#7
z#(>BrMJE!;6j4QdNRt6ppY&E!{StaDWTeti;nWFL8*i)XY-eFruXDu%C02b^Sn?a1
zgmT054XFp&j?oH9viM#P+hWDt)N<<8l5ptPILT~q4?-dD$<PT?U5$y$1fTB;mxKZY
z=|#DNqkX3P@fmAGSg=wMee$OfRjJC1lJj$t75boch$TY@CVM}C$_~0Lcdl7qNoEH9
zX3Eo3sER*>yOnr&Uge{4cnDw?soHhhOG8J7S{-A0kcOrVu+|#N0nxyAhbkWBLS_t6
zVDlk$Jw!lyI+|z*?zO-*9{hwci&j4n^o?3{iD1@r5vCK$j_D=JVY-PCRgz2)$)9|K
zRN>Dw@~tF|B@7B}^lO4=F=(SUm2V4-){)v&)rEBCpgN+SumowGOv~stMRkE1C2+Ze
z)Lf=h9FUag(|)pG5iyvq;=g?wJDQy2$tm$N(?4Z{$o{3{E}1jxGIfJY5Fd(GU$FvH
zA>H0H!34yp)n!2;9dQFPgri(SOl&CvR6Q${5)D6{FmO9MMI6XHb9S2ykm6b@w&U8=
zuL@_Fmr92001w>s6>h+g`C#FQNe=1uMnoTCMT1#azpRLVsYPV`3VkB10{+0iSgJJP
z;s8H9iD3iGQzT*&wa6xfZF1U0gnTCB$pb8LF%269VIga?``|xBA?*oaOciqUh?IT6
zN9nqpQ>j(b2N>d&X;5n@HAR)roHCYI_yY?r1BdG~0<R!o6RN<;jLobrN<vwTS-8gW
znbLBwY*B>-pEX|9(zSsip0t5PVDBAb8R1!i##dG)>I11GS>dts!i=P<9&jD0q>jTc
z&twr=iYC6#K;NjD0;9X{p0Ju^#tyAo#)4)>GQt+iCQX}2l323!$sa+a>S5XAcDN8p
zih9m~=mv<sN~fhnp8jGAj^r`TAnA?NkgBrTdSy{AM02@}?cpZ0UJ;yBIYXNxKrD@_
zA4~u>L_$MvjP{=@<PLJRS_c_6RVzIuo>L2~u-rn<`rklA@WJ{Y+3rTx|2~cYlyLyU
z3cca}|G}w$FmdQt4*uT3;HkfaKZ}0_0tEt}T?8JvCvb}Hxw{iMi+YJR&v24RdiY!M
zicD0wB4ak!+s#H>9&6%b#`3h$$YImPYp;phSMLaVP?4@ooE#PXw!pP3cq*}rqYlcI
z#f_fmwBgpq?nndYJmu-nSnVt{T4Hf-`Sn+~n<5t%vx2hio3_oa$VcBiF8lrJ9{T-b
z=&Wg%jnFV`pX}zNZyx)!cGd|hwqN#b&j}pv?A4>Pv+r+1R^H~`^D*>K8gfu!cx599
zu<c4z{OTJ=2D`%l%giUVE9})G4;KeR9N08W9H_K|QfO6iFu9)Ct{*0KziQ6zrO=1n
z6_!(hbkd+rQqmccHVxsq3QZXNGpcZAqCqPUn(nbbgC}cLG0mOQpeWi@glbM_bLs(4
z_0{`4RZ_2K3sD_v!pk!-y>*`5t9a%7y_)l&4$~3j5;JL?#_no%eDDNF&6~(gZ_`AS
zXNT;9;6)Vmcbi*E!KzKts4tmLrXN%@p@8F)-7=~|Mpm2pAvf`mSp$}RAe1AP*CwjP
zoL4Q*B&f~v*at$hZ53S~wM$>vU^=T$(1{;5mTjsJG|}bOxZf!~=|@_Jq>Df)W`qZ^
zi<Us@8}NhtE%aOoSX!BEE%oCJXjWZdl&C+WV#+ns`@~RHh{2)9<h^3SrpMGTB9jG(
z{g+hLy_SoeZfvUH!~oW+YPl-I?q*h7s;HuqtDuRxdr|eA$fPEC1y3?Wl+)k*Q_w5)
zDTAe=iDQ<Mnh<lxIcQP|r1x0TRYzIIG?4b{pkYd6EzB@tI?yr4?>hygI65bo1&U0L
zy`AwYYYn9<F)B-RkZDkKFrcCMz9`Xxl9g6t2b|PM5agN`xF=l@__ZVZGFu5$&nRY0
zg0`MwPXzN`v7Y5hmqg;7);mTr<0mAl^bMg@8C11V-d=%vk}+&#pjlY<!i2od1*$};
zNjgZ7f-u7Z<^55+IjRS$IbFrroM*H^v5{FvFQnF9=0^=fa7Z3=*~TbUh0YxMTNlN2
zJ+BG(D5F?OS>?vLjPz1^6A(yE7A++J<dWdP7+hFG-x<60%4}sR(t1sm=;nlnLS0w&
zZsG5iVHz&>GcmP*`<;JfB%K=2gpa||nUnDp({Q2jl$zv*Q<<gLvBdd`JpcdHQ~zY*
za8G&w@JI2lK%hXNK;Uzaz@xRN<)Zl6Gp8Tb+6z<fcT2T)oV?#1{w#M|<L=o-v72~K
zJwk{X*C{!nWtOVA&shq69Dj5|GpyE(*}W8!ZO~z1YFU29O}fnW$sh>e)=h89d9FO<
zHM}I}8ks|0$U|Ww6-7C8?9fl|RbHL>jIIBzih<K=*o?9*Oy}8)F@I80vGGy77%S!{
z?Z<E}>E{Z(5bG<V<L8e}5BwN^V>dsBxnkKi@@uN=ih1YB(*nDkZVwXEO^kY2a$_$k
zISDRghhAcqqFU99P2aO?K{UIULOc60w)bXux*c;(nP=usX{o;vH`+L`yWSSzMI5;f
zO?avhSD26R%A})W9m{oftQhCR6P%nBbg(>g{GH0rszcH@qbgz+zUI!}XyN#LU7lCR
zVfJnx2Y!E$h+8sm<Xcg5L&mnn!Qh%&co>l@uE;Z$@(lCf<UO^jj>j*qZQ%fWdcawo
z(Z!4R<RQ}Kc5kgw#Ub?9Z!O(=(^~Sb-@TQH1xr{K&Ienrhneu3^VhD<E#H<o=jCDK
z?|DmCT;uxNZ{ECpSG<f;OLNO}$e4Fc9<1PVyy$2{+`ISo?W^MLYbGKGUzvYv89Q&^
zeg!$qJ2;WAj^Z~hVPb+he2w}n!$*kM+wy9FY|t4Vqdz0QJ#rHI*7A~AmdC^8;b3G+
zryBuCn%V%tvS(;Ec__+sjMz0%ijNk1SA-FW+tv4yS|6QFQBs}2b%j@k?W%r+X&v%)
z97)IPbRu~u3i32-SG?V5HE%87yZ1T{q&Jgc#YoZDu7CpV{PW<Xb70B(=xj6oP~2WZ
zzuMj21!6KzXJ2WE&2|m{@Alg5PV%5%LVk10_6=-vmoWvGQ7j~f-o93P`<=j?v*FUf
z4cQg(@(ZS9(naz5wQF+Mn~xc%r*Nqu)hPNnpVvio0N*LAgUBgRI14U2n7;Q~iVybJ
z4M&oLC9jmRw{IisU%%VHp>gnH>GiZ+2%Yg{0c_S|A1@H!U7;iR5aL$9+eU)mdLrg4
z=jEk<)fN;W#t{w)Sy@On(mp=kUx*$y);HG0vJ6gA2M0_GQhP<VR!?wKV)(vkkQkVT
z$rSmH?7>^Np+W5$ZeU0?!-8F0+3Hh&(S_G=g<x36t7#u(`|52e4~o(&8+9~4*F@w8
z6{5nSYRcRb@p@0M$V)5IfuOV9WMs->05xgG^`yNHB)33Uv?}gIo9gZfF1l>t2)w*<
zAs-|fy<tkOUxqUYm|-MxfHaV*-S5f!41;&U8Im`Ax!k~G;o-zdhQ+wfQdhTk`1XzV
zFpJrDQyX|A#%+^Eo$m<TYrTb|;gA?e@x9h!w;dyjhIm`rhXD2g((G9FG7dDq*66Np
z;wnih*Rmf<pKoofSJCIqhsm;%Zg?YG-xW8m&EqgSGy=D65?~;inCZH(O?ZO`CKb>6
z(9Nieot<^q=LP~RbP$RL_eR9^8%qmwcb4(jCEOXQMXgq&wR*3GfDPi|y_Pbk*OVP^
zz!WbhuoLHv7l)QYm>ez~2l)}Q&-8H3A3mVv+e@$CxH6ZTS=YP%)-A|wS=w0~(1x9b
z5WX2)yXrtPE8_a%vgpels-95sQpD|th+uOb_|tWwZLL@cK%u-W28_ghn!1PM^&@RP
z1WngcGpmt<bN7Mt#>hq_Fu1$a6IFyw!PXgv@)5Wl19g{1U!+zaT%7|~Z>PM(wwhR4
z7Z&(*uXP8Rx3@<3|9xM^0odXEKPDrVDMcB%x@j^Z*Z)&TE>0YMc;vswui{^UK!HGk
zK!HGkK!HGkKn8(FFMLrtV9ad}n530-5%h^Bx1X$gB}4?V3W8__u8So%yNO=-iBDNC
z;gYi|a*c1m(PB|AfA-)P22P;AdT{Jv7KE`j5kn8L!er2@94An=z%EW8->=%9mAEB<
zg^+Zf1Ba!ZI5^B=Rh^)ggdygwdnq)|36$TPp%bXK7_}0a)~59id35BT=dfUC*QDEF
zA&DE2{7Sz(z0~L@@8PuBm5qkH9xori-R{PV2!@8auwGKGVBjkH&PLQk^a4C<w;EVz
ztA&X65(ig6O;tEl+Vy@^+i12o)WkY&%eVy%xn{w_XMAoRd$!i;p#!!b$jAgH!oSVd
z5n)l@;hlYNql12QXMfOcB`Y8aeVCQ&%!lQ*{(9qu*>x4%;nlc}16Zv~nfy1n`g~6A
z`AJuq+OL&=ByGBZb!A>Iw8RxSns9QfPiOJoPO9po>@WfdG`GZ@T>sQsD2prIIEW|S
z!Jl{LWd5%E*KjnihP7qVEr~aPc(oa+$LAJ>;!RVOzK33mdDUz2P<(Jj$eYWEz1Toa
zopwv$Sn*mSpNN;m_b+`Q66t6mms7Brh_~mKuf8sBEQ`yR#hVSdv*wy5abNy%-xAAf
z;)V={r|K7TUBp*FJvYl`@m^P4Z?{*0KEgsOR;Xp?x|9g;w7=HCsxv90<YgJX0CDE9
zbiXgKrd0IcL0SAz0f#-#8!bd@h~QF$Uki8Kdsyk?>1EMOAQAPg(i+?W?Rp!peCG`j
zZ6JciCiv6d>~+>UWkj#Uo3pY)UbW4Ea$JMIuOePbVwaMrTU%qF<oVeP;ydzN4LJFc
zBvZ(5<wq5+5Gb}=W%&^~i)7$V_`Ui)L6RV3SjQgLc{pAvmxeMB2%-i?u{v{kV^KtL
zEQLPlm1X1xiAhh?;T=U}LwO{V#7bsE5>oO|>NPAY*JZ4U23&&(*eP4TC}fp*S@lZw
zS^8+YG3r8b<q4~0WKw+<%T7aIWFIBD2pod$VHx~}c<@lVMmx=D3z~-8`{;@(WR#J1
z9e+R*;44^)9w6cca7^2JS<J;Te}W)I00quZxCU-2M`V;f8U!23bP0|u$AM>NPCWPk
z2T4|y<dk}7s{}*`j+0BvH&@@g-R-v;?YBDjm)-fTtI(XzYlv_HYUX6<jqkQM#QH|B
zFM6G%2HAiDK7jeaP5lAh=$cBO1D3ucFYm*m^tURwu8uk~y`oMj?k2rHA|Xn=(_~{M
zPTGT)u1YJ|6b;L8D{$CKs=HB~DDjdFJcw$Dfr9h7_;rl~U8=gobvR1lR!ib498II^
zf6McBTK}tY$Z*QOW5eY>T>noV?qUBwGt?I!3IqxS3IqxS3IqxSo-6`Cf9y+xrQavE
z|8G{knrGCVQV__cU(KkO!n%#<(4HAbwrfV16U^?V(72_a3fFEH`~SuM|8Q5Y*#9r~
z{|9Ffiv9mI`ew2JU+n+?820~h+yQ=Qq};$+L}Z*8uK!=0cza^z=V#8G{F^7O>HlQ<
z%@e<KV*U6(JN}oCi(`N1*!83T@M!1gkt2WOh<Erm566f8$)R63bnf7<9lZV2??3fZ
zPdzjBD^r&b{Puy>$$vKaOOr28{5q<V|K5A?*u><-7f;`Pe&M+(Bn}=#@I@++z^Ix@
zspf^aPibRD653TvMi5*mw*9ag8$nd7B^^Xd)Y3Ro-x0e2kqdp3a~JUQ`ZrWt&)t1?
z*cL7`8%B&A2uV_k!&*>s+<J`Dxz(r?251zgA#1*w(7k4@9W&ig2+hE@*+;_9*IwXu
zG@AC<P7XzbmOLC~33*o_rRZ!fMO6!%0Db_9;QPWH&M``nTeV9#yqVzqV`9{*(I`df
z?gMhL1TG(?O({B)OVM81$)hN335h3M&nEfemhKDH(&@XWhdfddo!tmC&%_E#b`?_K
zNCs6cKQ4K$iR0B#5Jt6O$}6r+<@HRRS%Db@Mz*o{PIF@#qxRg`Si%hCs&TC_y#UUA
zX?&d_WWx9ud1%&ab=!<fbt6C?mME#>+HmZZe6XMnd=k$cOBNm9##W5Eja$!WxwVg`
z#t@}i@*UF-IhhI*RsR~dl+`G32q)V;r{qU6LbeOF3Ot-9#@>;a1V#<?=4cch<;K~@
zz{Xkmj8v>Wm!(Kr324+_+R3A6aA@50EQ9S^O3_zyDMH*##|b?HJ7Boj?F2?r3Tw7s
zLV}c9J;9!vJTt8_aOt9F%3Vhs>Xz5u9Nu;0=WEaAQnZ(L@+eAM3Y-v9p26<^S5!-*
z8ig>-F?a*13w-<lb4yjj3ra~?#m#jnn->IwlV>Aj;doeRBfU<RQSY7N#<pwJUK$%q
zn27_m&;>h7SpCbntcpX+_uXn-sz#;<+7b`>#$23Y_d^!}+rz5in7OP{aVA{DGQ(^;
zYtQ7eYA@}Kp@<?{cqYz(XINGLQZ7YaEsn78wo9&oEm_C4>m}F;qvZKj&vYUj$T!DP
zgkTgP$MCXhyY|IgiuTgZSc+uW3*Yg=ZA0!)<WuB2k>OR{5-t_MK!hNxS`Co~33?Kn
z9ysR)c|4+s6(J6^ha3weRi`iHQ?!S6@+soj7?!i$xYnP}rN}p(#0?{(<ks8}JLZ0^
z6!~6QG925F?Zmb0C}+sU)fE-J0(Y!o8Z)x6Hj_)yUfLN;k&KgJ!>^N-hWjT~OQQw?
z$@r>?1O15u4{}$tF^#BUcH|})oD4XLEXNyTAdpI1#*f1BQ7bDD?@e=K+YQ8C8XH3x
z+Oo<x*MY+w83^y67(-aitGkJf{Ayl;A5Q4InCv-7eunc67;$mw1^FD(Gq+jGhs0P2
zjO~MZCo6&P9Unv3UK$%i7}~;cXd8~3<yiZeYU`zRlGN9ehMKin;0G9TJtxNGFL0Am
zP>-XMZP*STRl^{Ta)}!xKo4>4B0EuP9pwg@Yx{06k3h8NRV=&gdxqy`4Po;Lx5x8}
zY<tL+=v8AIb0iZ4+P)9lj&ZAsRRKPjQ7sBbjR)2=Ds814@trK3t;0J}w};m9siXD~
zn8voV?R5{S_DU)HwkOMUEvsgR$V?w0_yVT7HpJ5mgHr4wY)9g|Q8mmLPnoh_uG=iE
z+RW_0{Qg01lR5Zd+RP`Dnnc_P47(Zid+?NM(v@T$z|syAwvjB2rdPA87@$g3%!47U
zfmaI5#DKRs3O(1uq~FgK)<HT&7wepDqv*yIw+m7~O1mTEQer`Q;{cKIFw4kJ6IusU
zvoEIPs)Yn6b99^tObs!8bRCe1`E4nReWzr{VI4!65!H}VX2jrVi40xWFzu|4tWR=#
zOy+*u8$+I3vE*#a!5T2bO?m$R8xzsQ%rDMdIQjQa-k$zP)2$Q#^u%92@!auWIbJ#T
z8^^wT^#3^e!=uNK{PiQH!~fCYg+sr4sC{VS;LjaA{nX!j>f2MlJ=Hky&ky{|2VR`~
zdz14Mzm1Bv|9k(2qNkL40=7%25ja&lmU<q?7-2&zz$_?sktP+_pkmvoR}&bvtV6&w
zmyNK36|~G(i~Cz{c8qPmu9_U!(Lv%^xwr^1xLFo-4;L*kNK`|(1zZOsx>v2nRlwsL
z?g-DgLBHafWe28d+aj=aof~8=+;@Xx2*d~&mK_`u39>5KdW~g-7oD=d@??;t&w<g!
zq|z@%p@oZ{o*XB<C@Q%TLcn-NwU#*5QThy(9n#0e8$>yC+-)9~^?7cO>DzC6BjgR5
zbFijHWUcJ5)VQXadoDGkywHt(L;7yu{-}jm*wmxA6q%7<axo9Hlh{u%T#Ta(BT`WI
zJj`UX_H*qjH^r3gqp2}Op(Vc@2AJt`5@nufG_K?lCE4MISgpAjzu+jaKvWWAG8RSH
zm^0xSsl{W6vN6XD%dUgvMpmcS=5mSJOH=toQA@aSWrbNmY+qI_4Kz&|t2Fy+RJW6Q
zJxrucl&4Kygib?{n3C(52%H9~cHrsTZXHb}8n%!7-|$mn9hyb4^(r^W{MvVeV+d63
znN|o7PsTj9znvv8GuYJ-7|wT1AO4UU2*gw$ypumX%L}EQN$gQ44+u1U$cR)m6W2^r
zM=Xm;>r$4$eK(jxAh+iNP^dswR@Prp?Y)rdnrsirb8%NTc6_*ol4`XSxE4gyHLK7!
zxD;aeMBKRQMuwG7o?S8VKfjEC2-}ya&2MpY%)fm$mq(mx4ND;DA=x%nX;oBfYV4L?
z=m(8BX-o1}8}*uN)_f}rOO}NsZ;l^f^<ArD#^ND`vXA@KUSj7-CvGPiXwoeEZV;wP
zh?#loA-BiW?YF%=^3WWd_BcE)bs;<9YzL~jf%avl)78*->H*fPM&x50FdXP17I-BW
z%c)ujmt7p?xPiiD3#~a7T+KBQeap&P%a+d#GJX4Qa65rU+MbPz*ggjQthP5jZZB`W
z5Fm$okie*zZWRN$T+mjL!mni1f+TVc7v{>_wq8)JId;XuK7x<)^x0vj<?cY;URuki
zPPXTk<$7kDqpRucKpj@-rWe(%l8r?V20J+|!W6nxui}ztHE`>u<>pcc&m>%UGHyl|
z%a*+Zb$e-T40UJ^*SO`4(rrV7#qIGNB_k`Q?beJKW1S5%0_DRlP*lYv%u1}dhRGSW
zghrK*gvCa>b+ZiaVt$=5)h%-e0{7BjK7m;7xk&Gh)ZXT{S*EcAfffRLnK9feiDhD2
z!!<%|)xd9LTTny;12#@|k60HX5NjYC?mb-82)4=R><$F(rNMjx(H^D|*lsYk`B~cK
zEP=g^bsSN~9dS9$OzKrE^6JvfQiJ(K7_(APH6zS5!x*>G{c6=3oklZ(w)C}NRgVQz
zmV>1%f%|T741s9RE_;@1Z8O)Mi>kc~>DY%noVefLFVPipGfaHke-BHE?_jzq1r;)v
zl#-xoB|%*G13Q<67$9Vtb?E?s^D662YQM}avH{(Hi#a4xgYcD^IM}_-QQP{aYH%<D
zN|{Sn3RM?=qXe|o<%HA0<)0Fw7S-iS9qy%iJ%$HoR7QhkxfctWvCDSgV?Qgy!u1Q>
z9uv6V_D0AXG^Z9`#<p#p#(CA;V5PttNN$345CpJPs~Hf^ns1ka7#7s6V*d^shSCu>
zjxtzlthrq5R%Hj<wU@XlrfeTgjUh_SkuV9y=1vB~`{z_kIgZ;s?46GzOKtpP-5MBK
zom2P!51gAg^3tK7!LQ<9fj|xd|H8YcaHsOZ`xB=p{>r-xQ(3checy4!2SSRQfht@F
z;%R*Uhi7FxdHiMK4vYGFMO~W1Hx%#;S7f?9S@NvBDI{;d&}E`~T^U|Peoimv2!U%f
z2|~&w$T-`RPdNC~S)|!S%FGsSpxrxr_FX*a;?|d}^ZREn-|M!!_qu$e=U$iY>&TZE
z-jP2I`qL_3k@S}3^|P37pCw&+YwYa1@BY+9u>%>Bur*x1$|qyc%^mwS?A7u+%kq^6
zmwKH#u35Ee&5byz;6r&#|3nFw0k?J1Mh#i4WdxD^cQShqO5h^dW!bqo`2+J&oEj)&
z4;;U3N!|C)Zf<VMN9tac{3G)|6{+_-J62Ka$Xir97QvEFVllQ%hF_yl$ZvLrVjys{
z`2sgPkhg72&Cn|bcxjT>?AW`@*l3@foIdkiItc^m!5+KCqV@9nL-BGXUT$=-F3j*!
z{4^v=@|tB)3YSzWQtFku%s2t%a)$v5!{y=h$nf3NarL9Ge|dUh^2PTb9X|c|#-j@h
zQ~JDN|Mq2nZ){6~F)&WEQKvDBTcNFHJBnvR!!{Eik^gZp2?y6?*hkC*<@`6c?6~UL
zM%CX_A$dcdB0hekZX!rzw}ET0xOv~hoE$LAO>Iji07}72;*m#4Gmh9%xR$trs88}D
zFy6ybf5@Q0d<)Y%OwrRN$X|Ku8QfWT?$zt3A0PeK-rhN>h$QfOZnhE3ndJ3>F$kNE
z+#f?s!k`YPyi;@SQnikQQ`LH4MODNItlQPuy%ZW=QP{B?!)xiKQVECFF({Y<f8J}o
z(Jc3xB8qy|4O|7LN)WUPSAOSLw>pUPv^3vbh3Jc|wupLCJesTGdep7HD<WJV@4baf
z(qK-zf!_!*)>T(+;|==ijV4|}<;_je=%ECDtj?Yh?U-*HpO=vlkwT?QS3VJ-O9tBO
zT@VhUUWsO_-9rUu@ZP;vv?MyHp^cbdjny9d5H;f7yQ2N@%xI^@8_fr`w%D{Q@`5T~
zF_%5*tuEa_=eN+OcC~@vaf7E<mYQ2Bm0QsBCN3&-i70NrD>_@vBx?3>b#@bEH-+Ub
z3B&>ytDw2xZi1%nx<GGh=n^8h-I%`$G;hq$&&!+HOBc$rDO|m6Zq&qTqX!=<@Z7+=
z0(XgfqH^B6Adu5+epPgE=~fm#-)wKLB6j2|ZaiPW#qB;)*oYV-aib=XhSS1^TL?s2
z(HSuxy6Rqfuk$YAh;^c7^seY7@flgo8*Si6cg62k8w!t-xE!t;Hvym|a#hwFZ8k3u
zOXNEx**Ae3^U>1AhUh$OgQDwQ+!LNhaIrOc@tN|cQ&|x3u(7!&6nxIo#^#2wH^6Ce
z6*+Pci0w`r*R9XtQ%kBN;u6XRmNw8wgrSq|NA38G*lflZ#l@SAo?=Se7Tq5pdRhcv
zI~%yl{zemBm!NtEa=oO`A}m@-xB|DCWfh1XuyjNA3H^zh-~$NQY~sQ+INofdLpPI(
zNLJ54vLMTn+$3y@yHXk$hPQ8syQ@jB*(}Rymhb?P-N1rc6Py6k5d%)V-fZ_)<yC4t
zO(gHmTNe<Vjd@3T?VD{Gp|ck~Y>OV`=3N=?5f{aWT<f>bKn!Ff@s)Q$Lnms87?n3x
z<5d~c5Pa*ldoeP(i@O7+y+(TYCi-wQ`8EUx!qaU-@oqL&*KqF}e1QV>p+K;C0~Vq3
zX7nx5+dx;riUAL0BPHDbe$bS`4!~)|T)Qrtcmt3jG(q*^MOoyh5lEmR!23?WAwcfC
zs?+1ygA;D95_vIyOL+WA-ZuyAo>+QA3FW{BS!9E%TVU7H%^Tv%d=ti^Dc(b@hPHTU
zAXY&)IfDoR%|=-^9BqJ%o(S&tAf5=$&=lW|Hn#4kN@QOUZPyj^J?MqvM6|Kq-V~18
ztg7;D(I4;tkp-bS4RL;{jhe*bTTr168ZC)<W3?&3j5umS7b!|Wpcq4(Y4`eP#L`{T
zrMr+m*hbmuq*(<=%90~g=Tg55iHH7@$iv2pt82-6Lxx#RRf*UDd0eVO!d9iwHaao}
zJ|eb)Er?~h(Op$GwFH|5QEK1ZgOXs6UPhT^`vVP$fWOiYQjk_d>J!3|G&XusqmMuu
zu%@zZ+|6$yI7R1z=ykgr2t5JIv)OHIisc(O8%v@ItZLAMhDbK0v4<F^wp>~0#v7x?
zxD4o_bclG-6mKUGCs?fO8_>D;q9$hevKu3#j-0;96%wW^8*1E^Gj%Lxx`Qupen!v#
zm$X(hNw=im2Hp*vTQw~^^*PA(|KzdXnZW;we+2>s0tEsE0tEsE0tEsE0tEt}Wd#1k
zvtPlc#Y=awY4MAQu$b9R&UXwA9cR*qHE>h?@GQN%1!vjW*RiVr#|`3y@s~2p8KS9S
zy<Af<-ejO|3#*H6wAzh2Ydy877@5sunVR(Af9v7hZi2TnP9LmcmD5M`*4mr32tn*t
zWgCsIz*2S%?hfgQXdxh83m(7(5zp|v7Ih+cXBsk=yX-^K#HzQeiXvPc`6%Q&h_cTs
zW3-a4jC)%>#A!pwxMff>Xnj-C8Ygg2wK$t^@-V3(E*%2E*JR8%)vq>r#Tp20F6&49
zx};07&(KT68&nbF$^UavEx#@*?~iJ#-smFs8aIenAGDhfP&>6LYgaYOFzGTe0DU0_
z<WR3w+&VOl-6D9CRJ?m60D)I!OTut9!jen|z3Xi>RR#Dik{=tgYseD<_Q7Q*`G7hs
z(Oz5cT@>p{q6!b;rucAxQ+g5@s2-dwpg8S*9TET^lYpmTCjxfjKuSv#ufwZFPC$fw
ztIF7yl6rLhR@6iG0feBtn9`QCdhjihhzyFp1ixHVPmnVtT1A*ipgd%}MCm@HM1rf%
z<um}UsBLtyVb<@d<)@Sb3c8q5_feQ5ddi{DX+xr<V*;%yHUK6BKm<47OOgyENg^p^
z=5E46Fc3k67DRWX&`NdST0srF6fU9)8Bq}%Y!?-AYKsVg4ZCePBBj$neXH<F#2OR<
ztbdTeg$W_h^aYZkG-+#_J`9yK8C}x@@Z_P&rGVIsAY}&;7znUrz>qCWnuLP&k*J8E
zg)(U4mXZ$q)s*Kmn@~a|+-8X^r|yB?3ZjcPw~+KhZV3z>`|9i)PA<x$H?}u8!43m|
z);8c<LH1Ya|MNISBc+U_jEkJHl#&K=-beKY<vUf`32p6rTV<Gp!(J6qk2!52)ylbg
zGao3$q58^7<a@~fpt>X7;@l}m=9*OB+Eh^Wh*BHk&_-T)tp_8W<!<UJ8>yQX=Nwiq
zJ5;Ssyy_plX6p$<DaWr-Q*Tg)Nr!0V?7Wl=l|ZF>85cr|(#ujIO4h0O&Eoe|uZVs^
zo-*Q66_mp=q8_NPGF7N=IE^PEP8oJHh4$M{=H<O%L!DJ3<LIe0=>vm83`=u4Yhple
z6WI)bBAAn05(YZ)p16BQreR7mX<K^Bgah%nN`=%{S&=2w)nlTUMUdVms#VTeMni$f
z`9)b2)K|KmP`+i#fSML1@QK2YMIM;@3O&vbt22<PCV*5SdWw|13Iax51A?j3y3A$u
zYAsS@O^X~E@)iFLn8MtnmZ>%ZQN5H`r-nLpn?cMpOu9_zfQebeCS+fgZBxfMrLoSm
zOeHxjRYoA7Jggt9b}6-IpfqrtQ6t5Cq(YjA6Qx#4z0MFSo3VYP!D|QX;;gfZT{a0v
z1~Ni?oS1P^Tw=2$_pY%E%@$wvfU=)+mU*%PL=q)!9-yoV&`0YL*G~C!HNdR;NA4Y|
zk*bsWohPRmyhymn#H4xPN&ggL1T^bZR-Cn-4=|EqE;HZZm&R|-ygZIWY?n#-sB?%`
zY#Xx(5ihSh>`QeKlbY2{2^mc|I6pFtn%pxUE|pa2dBGihJY-xlIpE1`<cRPH-OOkj
zK}ptlEY@usm!hvo?PQv`Z4i?DYM3*#bd$yQQ59mTR`sRx1ZqO{oM#I<muxkfF)LMb
zDO;&G)HYdH;u3vRRdK*aI-D7v)l)qkJ)=xL=DgjbRgX>?cr0WvhmGbKZN`;moC*h;
zCT10bm_zjNG(gtMQ`F2zF*-TjVHz;(T82hVE1U@H^|gM#Q<<Gz-)hFSoI_Z%wWeG!
zVOk!Q5i$N%3cMb-dMcK`XvG}s`y2wcx7F#POGrZ|NCUE1X(F{Rsb=ldraC!e`PinI
zcny9QQeB=ISdv?^64V@hLn^8Zx-Pank)xudm8dUs{1VaE*(Rj@NTaDE@#Jb5-j{`U
zfSR%J&iEsj15|bEouP%=PP@6Z_}Y`?g2p{=R884<)MB#7(@9j~?3~!=A<la()0)M9
z*zLuYWEwUzW{v12%TmRr_lVqQEQxwLs@3~naHK{|9c<%f_sAL52bz26W=#Ff!)2=1
zqtqxH#nMis(=yQ^1R`<s+Evo(o>Xgje3w!NNGVgFXE$bz*;gC)FPU!Lig1zGte=yK
zXfJj8=XzMK*VZn{;|%ApzF&u1B)%lQcDR6Cui!QTP6pztT;Mq}YpClP=XwoztS+th
zR<}Q=^Da2_Vb0nR#MbxKsWVF+Ady3h!tX;3j!O&6i-Zd;r<9#f*WpSF$-uIa8O|56
z{(k|6m9+Wel?p|o>KHetSe2Q(?#l*_%0XsyqsL^?l!eI*xMZw&_D^z4pyUlM#20-a
zQi4SzWa>BJN+gwVRLEc3>@SSZNSE{MBnboQja5~sF;bWo4$gab9ypbUW%Zw!tMu0U
zoie2nDXSD6dpZw}Qz*@QX9q@<<&UPoq<N%G`rkQI{U<Fp3;<2(cwz^gh3ilUL;bxs
zjw=OVuMSxTVm~v89#d5ssm|yGlQ~Y@SJ=>Ugf0G1tp+MZbu<5Dm#JvF+)oXZB1Xqi
z7d9nX7P*!5LG}|^aE`}UZfi(#NH=K0rikT*11Vk(B080X&PN-1GX2nJDCC9wSOKfx
zqRH*W@$(ZTH&UF{_|L0U4FxMgHDTzY@Y2#vTKdsKfo+kCW1b6hizp?3J(<?z@H1qe
z62p<PVIag>XIXqd(=3yN<&!`WAuWh!v&%P^1oN5!Qj%?F_&zEMB>rml!UF-)EsqFH
zPAQ0j;+_)sp_E{W0Y_&=$n}ey>EQm0RaRGEa#k?|vrj6lkI6hNDz;l8OQde9XwA;A
zQ2*FZOUp%_ZuQt19X9r4IcRaH>oC8TkywdEI=b_^gz(Xz<K?XCS!zp1hiqzz%93eM
z+olTX4K+xx-$MP3`^7rrcA3VE8+IHxSR^UwL|3txm_UH?#z~Gks-n7&gn6S=sM%=U
zpTIr|nRibb1X_&os4Kt8aaQR(NSE&{B_H;6MR<y}YBn?U=pE4!A#UdYGFsn0pcs8Q
z(;0fK8U<W~g*{=W0AOzhag8?>__2C9Z<47Bj}r|>hG!(&RE1cPimj?V!yW3*6Lej%
zpntrLkSwxSp6!bifsB`ky1=`P`d$goozlTqz0bgsi;7HA&fJ7%e+pi%mka5_!;X=h
zMW^f{d}uj?J{6`~NN}j)v4TMQ%P1=*5|8PHbk9f%pHxwO2%+jnInGlGC5GwBP<4pk
zCi_mRq<*GzR1#cOl<mgHAyltmjedFbQth{Km-iEpYEcmgyWwzC=}-qhx65CV$Pl(U
z>jDB&E!GD1R0;#!<YGK!N?txzU_qA>5VAyylf23!nUeAPzM)Ex??siPDXQEfdPPKQ
zNWodIM)$jA+%k*azr3p4C-9qqGgv!H>7$oO1_=nB9uiz6Ei@a?$a^HttM>_8RgA%-
z7fJ9)7B$7?eFHX$L=(3mtFyfea5UmNSlTmvD9qT`T$0s$iV9XiR(HbdQ$(b^iX_QZ
z!m1xxut<Dq*kP2&JW^4bCeY?{#@UoXRKd>rt{7x}v^hV?Au&^vMxI5{Hw-)JJ9R)4
zNR}Pm4AiU=Gm6OOg$?bqQ|$~9wXwI+I6HHfIH!9f)JGm-&Ja~3z-$&&fsC0Z8W=t$
zK`e$EahVM+me{eAj&y)i{Zcs5s)LEnz^K~zq}fc`O8rpa<m^uH*ha@)G*zeX*{F;z
z8`uTI4@fc<rr8O;f`;(b1%^!<jq|#LAY&M``4#H~^L8xr(&;}jU+r$C+ncl{pdO_A
zVWb5F4A~XUygf;WC|NjKt`Jl#h19AxUNPP}BrJtvyD1?~S6!rgWQ%zvsNUmAhiZ<!
zqP+E=IT%GUOrolHfw+?6h+`qqEO-XC-4uvSU}i94Gq3u<uao?evJnbICVxX_ioPOa
zrT%7#snU5gZiA{KDJMqcv_}s}I5eIyWxBymea_S?LYJDzsg_96$zVQ72BtGX;()4;
zu;qmyFFC0R{y_aC5mKsBoYe!8%y+_8=QjaGtkR?<ohNFeU8V|6q@IY=jfN^+zQ>L)
zs>i8nlVp(S(&iG`5cXK<O2V2?5=^qhZzyxj(xp1WdZDB;<K!vM>M5*r?kk}gJA#t2
zqODH0;xsr8c0Xl>x@hT3=5$EX<${J&?VBfXRxfAd92Ll%;i}l`&ajR>vt&{fhpbQg
zR=1^Zb=&DyH_3xOH_92gw0Rg0_^C5m8%f!YDoAWQ=dc4CDzZwSwu6s$;Qd%nKFSMT
zFb@PTuUcq)C+WiJM-yHANPVPfkv0J4xRkS}5pm>_MhV4L-6@b-ICi&dUCpdjpU`nf
z138g#&c;Biv@b(Lm^RPbZT~mNqsUb$e0Q1Pj$4(;oq|;rVkzMrBc862UZ^oS2V~~5
zHVLuKinzA?oo|}<s@c18x#J+X(cr8+Ri=&nJe%jq4ec{wo2l6;<;5ziSjc@h%hb|%
z#zzat@-uJM2b$qf{k;34+WnaCXb?Mz9$nP*os@Ar;1ShTyKQo_ZF93sJmKSiM88fe
zsQ}HyX?U$>-RZk6hKqBwx}cEEr}I>jYMzb~>Vz=~l0uzrgg&{-aU^JKFKaL7XsIz(
zY3e0XZL&v#rc-*Qqn<PtGI9gZ%Vd8?9U!d4#R*z9Pu4eab}^>9k2J?yz|#cHBuEc<
zMx)W95%DbrG8cikEapTuD&oBsOo0$8wxwV*%_iYq3sEg|UZ7Z(IS)93WzG{dsaMjT
zaqf{$ux;Y?`siGXh-52AR!IpR$yN$Z&h%?Uub%iBBuQ6BrFq0BB6#Rg-N<v_5FomR
zrLmeOmsu?n3-73UoB${D_&C$H5(?zK4Ai^GR`$A!td-Yb3VV#yvji;hMRl1D{<FE;
z#Uju&nqF22Y^#yIo@7zT5IK7iZ6IWb{79t3eQ%`+1VAb|PXMw!b<DuDXQFrpGE`XY
z#Pu$*O@~C1dZ;=+#C8J9Few!Ai8xO{(a^>FGSm`_aCUmY<)r-BqZ_;g2>Xgu#XO%P
zzOz$+s;54vMqn{$BT17Y>Ms*Yy2GY{Mmbefcj3U<&AZ;J=8PIqTe_iU|7y<MnACu^
zT<Hlf3rYP+)QFyRye)RyAr7g*9~vxn?67wz!*2*xaesgmgbZtraM8#>3ioNcKahLP
zpTa;Ryg`2ju@zP~D31EssH?^Qqx=6Vw}@f;gOqtH{@+u7b^`w^{uKxm2owl>k_bHd
ztBq$7Sp2081ZjHwEAKB%sc<ySsIQU??K42Sxh-l_S{DMU$jD7}*~)|m`js6|HPIY|
zCK+mEps7!K{)OiqY7&NPoobRo%Z}Z=H)?Rs+vAV}IImEs4qmwJe~jW;p*ByYc{I-t
zaFbyCX|zx7oSprr@0^{+du{r<?Tj7CRB_M_>ad&QDJ9K#06w<UgvCL-bbm<SY91^b
zpTx?T*NbYELgAnIgfm&dPs6cy8Wm_AwYQUgqwX`({85+g6L+F%Lm02MsWYkre6NKU
z*6A`@jbrpd5m}ri<V7`mwupC6@GRk2@lc!?TqvTc#pmfnAxW0*MWYkT8LuykZE==R
z`ieiMvxJ!FpONeTsRQ1`RQ<qj;aBmmKwu9DJbLD9$5d$DXD52w*KE0&pJXgu#9T#m
zRJlf@#Kk{6n{<(KPcF^oZXh{N_dx^USP@zmk!U;ZE^-<n2ggP$dVstCGD~22yElt6
zIa`70rD;JQJ@eeBp<gNobAWu-Y4-YGKK0c!6!G6~e+a-Ne9Z)LcagKI8?}&ANk*Z~
zE@~IM7&wr=M@AK<AhifVO0j7XWjHsD)uIeDjE5*E=i7K$&pg#>Z**m7TosH|Jr36K
z355}06(LEJJ~xmC5k@fFKE9W)P;Ip)g75b3wXSN>k-JGp>!=DZj85*<_59wAO_P;Y
zh6v1Dt5B4HH1v)rl6ca?zDg0vVU^$CK-WPQV(HS;Rs*q>k&;DGJsQI~1}hY~6nO*1
zdK--gh;B<kpJiSh%Tif~RCQVSs09krjE1ErA-}j57Ip`OdjnR3PR74aZ4B_$AVE!a
zr01dnGPW|3+90P8u%@qMo-+iwl4wL54@C=QL0%@dGd}0%^g2&+C8Te}s2WJ)Rmp%b
z6d}c!jaDKy5aL=!&7}y=NwWz&WL8g>Fi2@d+#M++&eMDA?X9HMN|3E+9(oehRIum@
za$Bhg$*AgD8@JZbfRx>?GAJr4HzO{)Squ9}pD7D85gnQ^7=(z9H)N<`89^A_7QIG)
z$gQhw#E=G5GUoG38?C{s3E-5iDNPxZD2(_$|BzZkTy0g$Mt&XO1qw8gCk?zpY++GF
zjye27BQ*$Js*gP|Q6&{iHl*e;h4Ve6G*Y4sF3RLfV+f5{c>)>BSnt-o)-93%>H|GW
zNX+w7kX;>-rF*SAj4L8>M}5VCxtjEc83`IxzYQ3C1Uu$(X^8Ftkd2nyGlZS$Hb5WC
zsxgS#ohQ@}K}lnEyOzs+)mBzak+N)@nC{imk)eSU$cr^bV)c=(O=^}F%)34+*H^|D
zPC@B3A?T8$sbXV?2i(m_`yehjZ2ev(f4lU`u+yqHFjZ1Sb~imcCt6FzFC$B&DBGJN
zP1%->jWpzD1Hvm63@X*=b=pwCMtzUniykC3skEs`>3TU(k41hegZ7gW;spfPZX-51
zMSzEa7Im3yQ_9UQs*s!RZExzZMAD5&?9lVn9At$FGM)~yD5OTL_$7W#4YxclBTE=&
z3NpWdoG>6CBeKR(X!l{zv8)0hQ`|TO7}#l<G88H1DD=8YY`NV^U)@$BlT0onuxt%f
z=y#re$Y}5liM0w@2cs;9p<V6wZc<F5)#DMr)~Kr{hSQrt{CE{mUg9*6jP1r*n)rOl
zt*tfIWxaz}0d6`mlIB{mK@Pdt+mMQ^YzhYL2m_ZKVKu(0NcCDD$aq5?dqeTyp?xpn
zn8|y$H#ub1L~^)cg+Nzfgv1)MZpzVPHB~5RGiC+UvDI!PopO-LOatlDV>VucDGv`q
zsZ1%Gd?#6tx_}X*!&RUL1EglCdz{m(E3?%T>y&{n3FOp`=W=bH>>&4n(whBF3gefu
zL!#{c$dvG6I@gMTlA>B27c`PcDy@pw|NaJ{(MxTTob9M_g69`fTrpcwaEvsNyZ<jU
z0U{jf_Wl3*$o{|WR7|t%$OHYs%Z5=g47vV4H1SIlhkoYZ?Wuoy;6I)GbNKM%{`Y9@
zES5{pJ$vT#qZ*b=?{`abX8L}2__N$;tqvAN*+k7oXa}}YH%irN)h#(jj6}^z5|$Ff
zc75Lr0tcu1_fkl<L5Z5FW%(IdmpA&IjeeR~*>yr-zuAcUYgmoh24$+38CK}yApe4C
zEL&#94k|`ic0$MU82`tY&dB}GN6*-&A5XozFx6O>Lwl*;E@7R#R6}Z*7IMJ!S7a!P
zl4+GpbH%c4gq$qD*GX0{id~CPg)+x=6*FM9{2l`wqClDmPv@45$f}p{p;n5bI$DiA
zgtn|2fm2Op_flwu+LSAO!Y`)}KOD_vnMD?T@m+5_etyL;%bsV1VMy}(I201US6@E;
z_~0XRVG3=Q>PQnT6Jz#Cdsdc_GiPNHgLxe}Q`^b`k(TI{-^0ve3?Nv(`))mnN`d7e
z<#*^Nr2vVjONNb=y&EQ>QG+Dyq0q{pN7Npnvh7PC(rwp}pBv-PAf>0&>|wdg*D@Dq
zwqU>AM>cTvJ*01#`vbCP`W4Hsm|od%UCXf;yT#K`vlrg)oqp_x1RdlKsYT-bZM;iF
z_xT2rB|RL2dJvj%5(i1ij}xopB%xmlJtr>tUKodQlmtm+%<iQS;$hYvewa+_>c#Dv
zj`*%_po^nvSLFZvvS|lUXol4JI>hls-#`6mON!%zMx3;zHm^47Z{4^i7x;#4I3`30
z5%1SK&ghpYIR=@yn)pfN1f|6C4Oq4)ELFY8C>ixy7zK`Nd!|3TmqKN<LBQlTznyf`
z4NTjzq@{y&stEz)%PmV|SMT)jw<-Tjt)LTRtYF~U8Q3uD05)iG=!L#bu>Hd3^QnLA
z-<tin{9~yBz_@G~rad}%!%vXO!lkCiNWHGo?vO2!S(cV4SC&d8l$T~2E4(!<wg>sZ
zq{oYMeMMLyvKf*ohsHFA;#i3wkrdJ$aRM-zj7fSE_LTe!HIK|2WJV%cMZJ+Uk$b#d
z#{^3O0SDFmFjLqFmBUhbq^4L%l0hO(*Cb*pbJ&0mnd?dA3sVWVHXHpl)t7nYWJ1<0
zH7Qk@zIMnRma<JHaAp=#7J2eFAt%(Wc3GGgDop*5S7}zQ8^a7?uTh3Db^_pCxsIub
zYzdi7ZA+YANaDuEda2hyQYFEu#o%kY*`{P*vOUc2;969<#*iev)`sT_TzI?Py)SV_
zZud44%R>s_(P%u7mG<CnLTWC~W2HPwD0WTdT9dCvs5CFTJQ7%^+0bZaj<S-ktIF*z
zNya2RR{pfr9kb0ZC+G@_OW2WAUV4SpBoy^gKNYW{x}-~nvsO=4lOS-A)a@=j`k-*=
z0%FD}CLt9)f6Q<iejt^M4e!li)s#F?-Own|+DC6Nh2NH(4dSFMBr?un!+^wTpc&ip
zv<(?7g#&r%b?K0_?;zHx*vx7E8zf`9!pYc%Rg>&2$OLnxo=QBYyL`0#ZMx75{WT2I
zc<Ir_Vu$|9<n^P{k#(t*AQV_})+oCj1gAMj2dMmslHD*nqar26cu^Uqf!syp64A^O
zp2NP46A<MX8ECGUza>2Vt8qfIgp`9L>Fsi|+O0)Dh`O+ClB?wOkj}SER=aJk4>lR+
z?Tl2AeJAE~*7`-2xDH}37sK26PKoUo-xAwO4ebN?C)3=?gb^8y$Tbx@vz0Jo6)p|W
zP{XAIB3V}*q_&p^9*leuxVo0CBTrmY%yS}0Sxoa!K+6V+^Avn~-n=E5H&4E>MCk<k
zFdT4B<l6vCIvaEwuxA4xB~E7KL+w!cG$~)2!VoOY%g?7UkZ;1#AX$So^DTH?U|E)T
z8jp}tu+fA!15yHWjGZhkjV4?NG9e&zK+pCk+sKZ-S(}*6z6m@>2Vg0d*-U;If;MC#
z&tVonnL1K7MZ5+zBh~C@{hze9@0hwc{~wk^({@ardCB$v@e^k!X8z{P8z=wZ<X=1a
z>hwRF{&UkWocPTXoA|o;S0GRzP#{nsP#{nsP#{nsP#{ns@TUrarQ=5?&P+~EFD%Ht
z6}ZCS;5g_8F5KZ&-;1hAVEM7{`&JEJ@W`vzeLD!?=$88=CDU6rkfIK0$GvhGm_h3B
zT{@Olid}NP?YH+zon<quSa!v+v6p5#zDr)@yGM^qJU==8%)$b8fBJF*?O;9X_4nLY
zRO=$0p6sgwN4;rMwckH-Wa7fn=~D{}$wRCdYyA?^!^11p==C;|{Z;Ou+g4egSM|B_
zcMl(#a22}nzqKDErA_Hc#2)y4)&D(LZ!Q~Q1*n*I*)%-Q=k3LxJalB@rOD~%7Z$Sh
z!W}C;`Frm^)vvZM?Z65Hhp>73pyDGS*MwtVpsRgR$4Bt}vgO)F$QvokPaT<fPVtg=
zfA_~qs?}2x;(?XC+Wp>?f&<;n?6ZD|x@~Nzd1cozamtsV_{jq))Dnuprrp7PL#=k}
zY@=ejWn>gIZI<rk$s-dl4D^sU>h`WPs8wxPIer<*mP0pP|DXI|VtVq=Oiccnng8bG
zH&09-?;ounzk2AOA9`@`?;iZZ)ZM9L2Yxi!p7?{AKmNFl-k*K?<8EPMV&;zzec|J8
zMQ`CpFHIgkb?VgQ&ydmBfFrP{ejK=ZXMS#ZUM$aDxj7GiJ-!#`kI8Ho`aihxZ`@j*
zzdnCQEZ#x(uRGrrZ_a;L%-vnSed88tSeU=Hd~xJ0oT0&X!}2^bi{848|KGiNQ{26E
z<2!ffN6U7iUQcfMuB=79wd^}Ng%MsNTSi=)e{JsW&1LaY9cL9@8hr&v7+`1O6>N26
zIy72xqZ8+r%#e2xuD))gldRO>zH6^1-4#G2D;_-PZB%<T6p{YG;lpklht@J381`I(
z|I&pU(}zyI>rYPL5OVUc_dd3Mk`)|wYOBxKRcDy6Ie{=6{q}tv%vdpVzdre+@WkO$
zzCZahUr-}OZlT;Sr!zv4TjYreiKJTMlgd{rDWi;0#OBDySeZ&5cH}9#z3?3SM`^Lq
zhW9Qzuid^gf8+Wsr5rdEt|+@8?##b7e`o&I)%hh-u=9=hg1CJPoWD5_)w?>kban39
zd`7-5JQBwbpPGMh@=;AOz7aoM+34Y@#R`1VI8M3Jk9zl4n(g-ejgJ2P3Fh35Ti52_
z5j(w=X%3yyYe~BfVaD;zT5?gS<{I%up_*UmW0&&6qgRg|KDF}V<m1EnT~zc_1uIBc
z+i1tsdA+6MJNI{775nQvH!g2ptYs-UboB74SD&AJbZJ0A)M>2TPqunM8{A{gr(Yf$
z>23NXQ+#{x(n3R6HHo@5zjXD&pO23mKK0^@lYjBJ(o`KG{qLh0z0{xl7}Sxe(sXxJ
zbBOy{gEv~L-^Q(mj8V)fBjufK>|it*EjAR--73^ruuIdr`0Q5eM==1S)MRQK;+?T5
z1L4|(QTfsL4jn%A{PUB4;jj|3^wsqD;f#2t-~JdxOQjCpg)30f6`bs-Hy-ZB6IpU}
zRxx(eXkx7<)p>^jp_@Fwz`H|%y$e@{#meSLK7N=HWA^Z&Q&*oKH*rY0xnib&9eMQS
zgNILD#}KnHuzq!<H(tT1A$fQpW76~oheoWR{xtL2c1x%i+`$@t^(kcy|H7scQ~f3V
z?}Hg})t~$rM0PJWtle#_%F7!ovabUfA60ukfx1g6xz~)7@Vlr<+}><8+flr-(Ip!@
z+T425k1*wpR^%DfY<<JY=?{PEBTcHGoR}|89Xj>$%ah+#qQUdyUV@|aIE1t9<5L*{
z+4k_fWWYtdd12;{C%^Omw|DKqaaHGiACgup?e6shBaGvCu?e<-ySnd(Tmr;6-~`z;
zU{dHL>V3+Jg=F-=rA&sd<p&U&G-+o-{>YG)p#}mNha`+MlgyN)nIto5+H~5iN}EhO
znI@ey(@8osohE(!&VB9Khpa2(fWb%Lt6kl5?sv}b`_6a2?>pywhxV1&=huk9aISCY
zx}oJX5m9n*S%P1AQ0gbt%DtCmxXiB1;L(9Y#eeU=yYMfCTYLYwx0?HI&o?u>xH~IP
zRf?rs&f2bHrOOIKqL_VnSNL+93-?XVk7KVPv7G1NIt4rVntxGS1f=u+dDA1<RdXMD
z9V`x^45qUfGF=?SUAOGs_1+!9jXis-JGK)9w_jV`p0t~M2^ZyTA0F-;=VWUSS&FoR
z#vqz(d~RxCA}p9V)?LOwS>v53mZq-gQgRB56l2dfd7?MnrR3|bjoNtA^72if#gg|X
z2j|i_aEtSo7KV22%pQNRO&nXEv<v}x8NqC+d)}mT4g-XWQY2EjtceuaDY4JqDQeiG
zIN{A6!g9F_UEI=JYN_Hv!(&5zL)Omabl)=UhEbO2rWO_}rNK}?&TfEi+m@|wPE0jx
z5;6%(HS|v6Z&Nc9wMcfFA%OU1ShU?Hi|?Z94%*cjUQ{nB3~k$%JuZe491%o0stVsK
zsm(IyO*+$9R>5kyl@#0LG}$o~hRkBoO_Y|<Da4T(mc9a6%1riEx*=y4=3E%^H{RN$
zfvpNH=#vmD4f#qvSWZ}59y(kfT3;C22fO~}L|6iyPF5LCPt3vkOa>>=n3<w)UfUr&
z^xclCErbz7q6_b!=pcXuLc_D`5RXK|Hgs<oDMLTunzJ{C6g_JL0-B5K)&|bRv57#6
z>F3j*ceKbcedl!*<d8>+bjHEZYV__8I9Pqx?mOPU8_Sl(>WzDEs;XUH^}gr1w&fgL
z`4v8IrFhR%oIF1w`rsP88==nlL=Xb^EsAYMVov>OZHFXKH{&Q>yDU&ec2FZH2)G?t
z%LTe^aWaq!swnkwO^ZxWH_n?#qz_jG)DKzMvO>(aPBr4fiHjy%I&V_FZ!!K_5F4)d
zRPd6~X|5cajTB}OK<PRWz;&>uwNeWWsEDo)+0l&c55vg6?yQFX*={br^KFG8p3fd1
z3HXYa={#o26BnTU`_2{)x8FT)Y)*Xr#I)+<QJ2ZG&O+Gf<4qto(>e;17tD4f81ax7
zp^I6K>8KB3yG3ioP6Cmyv{JF<1gi6alXK&kdF!0sN!l#52*_~#ZJY4&60`N)iE3!t
zMzJRsk9bVkblx;N1hTUX^?(-gkk8J-l=2v^Uvqh3=q@zxuCq3eau(q3bv{y0)yCGR
zq-khtjp6$CjfJ7xchV8QW?Nbe%`j?5H?`%qc9!<G6pWv<d}CXR$1%X+0SxLvZcm1r
z;O4n+bD!h(a6jOF#{D^Wg8MD*GiMv|>>fjaA;1t|2rvW~0t^9$07HNwzz|>vFa$0_
z1S<I}vdujZgXC*-Ys)|>zd0LkN-3_(4`*AqlJsAeSF_zVfE3o|w`W_nZuGSh>K)8)
z%0^oxdPw1xjSYG7mzM1axk`Rpk^CjvKoI!<<?m-I@2pI5AL7d8?{lB#{))S<@|jAd
z^7j`ZA6b_f0t^9$07HNwzz|>vFa#I^3;~9~n-YPMp0O*kE9DTNyw+6ZDYusI8QZ+#
z^Ao>U?im|iv2>ebZ1#+)E7s}iIZHib+gGgF>RPAjeiN?VYkS5vtw<tv&QrCg)q77>
zrPaMh7q%7Ca6Iz=N&dgy%8m?oGRXh;aeQPy3;~7!Lx3T`5MT%}1Q-Gg0fqoWfFW=Z
zBQVih%xu3am+Rj|GX0IuE!=|~g*caB8Ydi0S|ig)UN}EHGtJBV+yZvi;ixjf<}FdO
zM@e3=-v7?=QA)@pGh~>=Q5{uqAeyA8Qgoo#Z}${4!@IIs5F!WdjwkEpapu7xe_?ur
z{O0AFiWGauSQb3Ke{+|IBbB2xDoZup)MQf+bM)PvCl4>K>f!6UKU*AC)taem$N(6n
ziOj9O;W=)(hvS$yO)+uiRFr2iTg+_UmB3FzDrdo?_rBb7-5)HBN=8kUfk^~6ng8$Q
z{vyM@%Ka<%kKAA5Bl}?pFa#I^3;~7!Lx3T`5MT%}1Q-Gg0fqoW;6g-z>;Z`U{a`;p
z^tp%nd!G878^~`eMrFwSf1#jfxDDm$!5<Ec^nbs95MS93Lx3T`5MT%}1Q-IH2-JUb
zcrcUQypY+Lsoy@9i<dawOb%Wd=f`ioY1jB(@9_AIIQ4#EdVYM*v_FGGoq{7t$kF9E
z9E0RJ7i*YH@lnNdAK2>6&d$tk9j$J?aZeQqX78KC+2)gT)#(|WVLdbLPfp;3cDGi&
z-J7rOyKVR0_wCz%$L{xy-+0@eadILI&O|2%2h(Q>$F%~owdPU4B4%EMQ6V_z%2Z@k
zh>ilP-?pQKKGln)Q#;4<=h&%aNhMl)-nvKTnJ~Q+oKSxsCZ5OvTy&SjJ0x*b49;W{
zWnB=W*^MK6w}VaF=I-5cL^j9r<eVF_@e$2h9j9vUjPtvztO6pzDfJ%mQjQ?^`$(J-
ze8jSB-&ak6muyw!6<zjuOR#lbRaDm!ELWC%)JRc?;CnsEadzG6+xEcLD9z>^X7M0)
zx~wb4ha;<y7Xv_XbQ_LX(-cFKqw~HNrK`%BEMG6yw{1D{;P_a+ed+D$8ZzD{EazT(
ze0rw&FoMf6*lV_L$hM;JhNB6*VgP&Fl{Ma!9mf$=(>7gsBu$|Xg6G1BW|N@}+I#T8
z)_I(bH-)2zkV6|BlCQ0{@k}yJ!H{XDg@?ciLJdd2>0&er77Opdz}|juy}0Fw1D++I
zpTj^{_0XZacs9P^pfkx7U0$;+iC0Wb=S^hN<P}YoRZr6e(XvOh6ouO9y;io6HlHge
zaPpy8!)b`BriIhEi&tKW;q#7#`rwu$WA$O^*yv@jdQOBdk5vvB5eahRx6fIa;W-!+
zj_C8c11+UMmUzQ7d|U)sGE~{|HEASGAwuJv7|`BOXsh@Phe%&ZiYQ7dhD5VR<L$Tb
z!d!5ImoAnhI7q>cQ6$ua=75P09~8BkAe)j99m-fgunn(`O&hP+Qg>#?^3e+ZduN>)
z*9)(;L(>z>Xc*5iH5`no^R}$pyrSA7Z)uXq%Yx|1lIF^;s{y=~3lSP2cukt^T3ZtZ
zKyY}{oj*V{gi5|0@Fph?kgnoudsj6w|1X*{j-U)Bav)pH3};SdknL{^_f75(v)|5s
zvj2Dbug*Q2o9n%`cYWo)$_=@lx!%6V`}|6O`8xxT4&2%M<=&&^t4cpD{Jd}`^W)5^
z{N~&bD?h3{U%bB9SEv_mDcxLJJGfLlJn%mQUqjto|6le$R#?;bz5M^>zdrEx;*Wb?
z>3NboKmXDE{_-cwAIyF$`|<2u+3MiILA9^e`)a4TmHfr%%dX$QC7VC&+0YD<XvsQn
znUY8JgvT3D9=vK{y@w{)j;GiOi{7o1iknkc#G#GeA-uSE=l5q0C)8iR4=QQy#%vD#
zv>-jY=6JlR_~@svD!k>YCa+tjCEK#9;9h7$-WGK-ZLPSI`yy%tRZ%r8OZ6Szw;h#N
zTvx)IQdfChuzcAv6jP8Qi*+vrX_{IwwK0l^f}z;5s~LC)yC$^0Wbl^fs=TKug6ztI
zZ+mXS!}m}G(^QNJ?x6@Ox~_<xZS#gIDHxn0S)`;(yz2?R>e{M>?j;0&gCdxwVoY#n
z@2lCbyneF6D4kyfC~?8ztB&AGE-yngV5$2Ud$wZok|(*2B&#L{U?MIOB`#?y#^NGU
z1SL^WMOVWJkns9dRKeseRWo^65)=<-600~cC?P0N1k+TE36AuAFLUqt#cYMAQ9Tq*
zPnSi><UL)1p+|5vOwr>#!<Ib5^>ssT_V8M&hiNLtJ-nv>u{W-Vs^|KOEvY;l3Wrx5
zUFHoJnoYGOQ^pzCIOVu0G&`ssrl}bBa61L5q>F}N14BnM;ZMqtQV6Dxi=nt!>u0-y
zkqFII6u~qVV}kFXUJ`=f%8KlHylXlJq||qLQ-`r`!ktn)QFU}NdL>;+QA<-Rrnaqk
zI5WM1P@Tuy6qu@Ip=*#&*#?9P>6VQH&UsB072mQ9({h?`h$_{+G!^6SZ5jAl<_G7o
z{TJG!C|QvNL4iAmV23Y5Rty1#j03Ap5f#VxL;>EN5SlNSQ(&g46@$64^k8<wg@(Wz
z-X01}&2cRirZTSz9&9?5#G5=@;5FUWM8$FpOB7=;*Hf(1RK*fB8;Z=<;K`V%Y}=*-
zGaGtE)NBi8U&y+3G_@49Vrpy4AAEy`xg?9Wr+6CgVvRMFv@Gx#*e<VnhAIe};7hQp
z;VVy(@Lh%KUYd$=_sHbx8~37h978vtpEboLkuKsN`K|>&R90}yHVw*@7@&G6rl=VA
zut<rEsEDeDzyYrtA_&SlLO43H?ePl27l@c;hT_ssQ%g}RrdFW!v?MvADQUcAh#Co^
zs=O(h2Jfn}sCv3;*=Cc0eH1}8Ma7t4Z$yxIRHEj{wkZg_Ey6ug3`64$(Gz%6vrJ9Z
zp#Jry;nEWkOj|J~n5PITiiNh4FtMtDplqmc{B(tvUDJojBv_7QCL)^C0tdH92&SnR
z6C~^ZuPVU*{|5I7?r!eN%D+`!tUS<PE&RA}s<NvxQ2uWDQ)R1sP3b>MUn(6b?SW_i
z%HR`&_YA57zZ&@3z()pdAGo~u&&8*U_ZE#}rvF?0pXk5q4cC3F0Sp0#07HNwzz}$A
zAwU^GrV8KGv=tsR7qHF+7$v4+**xr8OBP+xQJiM%^j69MN>ed558g`?ghebN=*465
z0R9_hN_kU7Fbpn&?b?E&>VlfsBezf$J)am)KI)hb3>iU%<z$P9`)H=CNSGx-uq3Hi
zqgtA#V%$=mvP4}|(sk8#dAKOB4Goz2wuh;9Q#Vx=mai=+VrYq8N>NKwE2g%A>Yl3$
zB=CV~h+`t6<y$Ud$`+>cWe@+mx(6#b>E2B=!4wr^g1ab!WM)G(9SQy%%t6IMd=gP}
z_%4<ux|WFG1;zPyQ3TUej0xUI6V!awlNFuUJX{nL^8u!z$h;-_l7v{jCwt8vmS}=0
zD#io{X@aWg=$PH+B}s$C=oUOy$A{^yNr)YYx}kZ^5ZWkBFh#|fph*)HHCb0h9kVKq
z%PUy%07%J2lQh#LQ!H{b>hn&TV2X+{!Rsgyh4U$DmM`%#d?E-9nfZV_foT_Amuy4z
zF}WFvs6tUoQ!Az>)6{Gq&XJ~|dj^@4gjZ;2n#bGdsAmWc^hFe~dmBwHMXi|HCJId3
z)D_>*9bT|>%vd3EO~6!nq$N`wXe>CM&3L3i6HHMtCaBW{Rk*Ak!pS}v28xL&sO<=t
zuNFP{y}s}2nvjgZt7(EMD#iqdX*?xCmURO|UV%fXI0~W%sx9-H?0A;#d4gkGA@{b@
z)Kb)nsa-*J4>NC`@0&o;MIaJ0ody&yf@v!Do|~Q|sEX0_Ja3=~rl}Ycyq+Qmh2=s>
zpv(-+jVYpR^0oj^-ox@3$wqioGnx#%j3St(VoY#|u9xD~64$$#ZYW%FAHvJ~f`Nu2
zs>Pd<t04lR3J5nsH(@F>j^ezXCYYjPOmH*BctiAk!vh0E6$`c$5<s$D1d9d8pQQ?_
zWC&Wwc#Wc#rdCW%rKstm;;E)3@T!9eUq!=^vUJP_2?(yZc)Lil6^YpzidvdlF*Pn&
z|6eX-xJS9SS58%KD!)=bgs<#}A;1t|2rvW~0t^9$07HNwzz|>vyj2mHxNRVl&8*+N
zf8*FDGKCuNeM-OhHrY9o?5@&lSV({w+;E|FbboSRL}>Hs3B^uZCn>F_YoewZEu<#)
zHv2@D_QrimvsgFuVG~01_9_#UqKzeSpT?SfS}mcDJ|(2onxu-F5p7P3NZoU5Kx*6m
zEn}MqDQZVony_{f3ux_GxX($)8cIFd0TA7vdT&Gy+&Twx-8%<rf>guebu1fbVc6_@
z0&0BRx%RzPX%;<q>tV7f2$2Eo7iytN{QsWPiy5v~`9S$md|*Ee0fqoWfFZyTU<fb-
z7y=9dh5$q0!a<;ZXU{<9{_Oqbo7awwCF$Y$IpkECL<V}#)@5uX6L`VKJgtK1abyy3
zOddPS3<C?pHEh7nH>=$@i8S*wvpljTV7}PJa(SC1ARz0LOu_Ma-*>QF$Tnru@(#?;
z9~vDQnVNB|sRJ`}^Vr_6%OmjeNRk(8HgPJoJBUZAj7n-vH8e?Tbt<ub>JAZk?-i1r
zp5!+WqU0L&y?JyjbAQ?F+A%{!GgNE~bbYMkP_VWM3j#bWa>5D~UBbF1EVStC7mCTU
zfpuZ<Hvxx-Z2;(-jfEzHNIHnET+TB6YIX=Q4QW)8M@6xw3x*~{o5zz5<GwkH3@i#_
z9x~Q}Me%|9-rU(bWExnpWFz?o7NwwR8df+M0ybh`@3pUp0+zn}dS{13%XeMR!+IH+
z>`+!6%=w!t)_&NYVS32p;rnum4#6pw^ikQYiGrw@?Hp3>=z71tFB^(pcMdsN`=Ogy
z)Z+xJh_K!T%n`8e%*XNo!&0%;shj8-5*FG>nA~?Y4_nRz7c9aG8tl|i4Bu8EeYUY;
zkHUm4IP?HAXQE;|i^BWbsHoHwY~GWi&;wcj-@|RlaJO+E;l7R!?1v%15MT%}1Q-Gg
z0fqoWfFZyTU<fb-7y=gy0;Bo+v(3Q6Y643=-K(Yv-Q>GhO%o)^nfd#RoefSCj_3tX
zv)nHUXGg<d7YmbFKN$iH0fqoWfFZyTU<fb-7y=9dh5$o=A#kxEU{=EU|DR;I|Kxtg
z{gV61#nN-uPlf<PfFZyTU<fb-7y=9dh5$o=A;1t|2)soR=*?%d`JSG923K5iJ^5@A
z8%{Er%el!6_bcuf+|Rk6azEn!iF<|nTkbnJ4e+bnm${d?)7)pdC%MPDPjP?5{Q-A^
zt8))<3)~DUu^)y2Lx3T`5MT%}1Q-Gg0fqoWfFZyTU<fb-S`i@LchBX)bz^Y7EVvE@
z*Gq%zhTwWha9vNX`E|i{ZE#%^T)E&{39jYfS_-a%!F3?G7K3Yla4nE)t}nRu_T-CM
z1OSR808q^4^7&#h@c&EKXSjcWr~e7=9_|)yTjhT%OO?-8K34fqWp|}o{$=^^%BRbZ
zmM6;ZDsL|RSLts`&zBx9xv0c`7y=9dh5$o=A;1t|2rvW~0t|tR34tr~W7#ANT$0vK
zt|_LhNl~Wp%exms3Upaj6fI0gzOk)Pm_ScakV7Bm+eP{0F6&+h<U~=@ql{-mT?@%-
zO%QQ%q#lyHw0j}sM$=SXiBk4&=vqk9YdGm1Cw_)cx}<v{wT3g{H6?1(`j$drwmfN6
z5Nf(9N@fJXx-Nx+lzPa5FUe7kz_ncp2_)&8E=qEo^leSoLW)*XRUF+K^^R*Vgxqlw
zNl9oJB8r8*t8^_Sfi1cz$Gj_dDI|`nT1_xbElz$|>RJd4HZ<K-qHJ`7T?+|jO_!0J
zKT6U!(7h0z1W8e&-WA&mh4~91bU0&Dj}A)cU$&4WsZzw2LR+CEF`xwA36VVYEmsIR
z7Nz(Ih~Ab$R6;)0Y>G<HvV{cXpo}2McPSL4{sT2lh<caXmLDr7gOkb+sOvcPGZJ5t
z|G$!XA;aBL{%GmTgZY7b`af6rM&D@fhkJfM|DD_~a%J4SfPRkLT^Y<|w=7<>dH>oE
zj5YIke)Ur?FMjp0m!GcUauQ#T;@@$6ekS<-*vo&0-_N$+`~nI+f*Vg)cLc>qwZ~pQ
zjen<b=OOZYgu3x0K0h0Lf9&O_qTkO9Hy=u<;eq52gzR(pM<^U6e>g)vkh}PI0^d*K
z->K;L)77i5-gUs5uO6P9KTy5xrgvX`b$nJw_q31mGc!|jBXJpP_JOVU%(&jv*3s(L
zxq0u9zc4*Qe)Doo<^3sZ?!c%&>v>y0oCpInP`A-upD33y*$wqUfLq@(mS33jW|vMZ
z9jz`svUF@|ap^ezd!)K_tnvBA$;RoW#m3XsrQ?lfmL6$5OFo`xys&hl+Bms%wDCma
z6pB3Ecsy=o+K%{>(-Yq8q1nmldD5L`Qj0iGYnptfU3%K4vg-RwM2zZJw29H4?e|pO
z8ML8#*qfTVwmN^nnm$;)e`eu|>Mb*etBy5Y-BS%4MgAIc3?F6*+p6={+`+l({ETbe
zfBkAZeoh?h(6aT~Ao{go6UD#-X!mS&VYTh~^)LeOvsR5?|Gj~L5eM5CaYYpaWic8s
zbuxm;=p#dl49$nhAD)Q5ka0?e(=*M1M+R>=)`G$J1in1fyi107IPgyswxQ~(#q=Dx
z)%GT<j}{5HWQtoDTrXne{7E>Bp2yHSeW7qpXnn&j4)zny9VM;TDNWpXg6M>>{eQZ2
zyxKUkbad(AYOE5fyJ$^U>!vlTP$?e+49_&4Z=6~>Rz>~a$Dlh{y?4Qzn@5i4xvFK)
zEX-GDroHOIp{W^?2AOcOR&6}lc%gB!y7W-v3rlsh0#yTrbrR2n#(Jc2s*1mp7C})x
z6{xCb8qa}Bbmv7h^EA}ksij3cD{MH?XU{iY!ZS~jem$}DP;x6$bL5Z5(cq`5f!cc>
z8k0O4I`g5WBaJh))p9VAF5jA(vMuLet3vB$%G4(cZ$Z_a^pvv47L7h4cgIYm$=1hm
z$r}QkBO>z>Sb2uLqsTBi1AaUMRxZ^c2KfGb@Up_YD-_R!eIc`sqXd|US6Np!My&rl
z1mwAD<0T?a;4TW2T7j&B>Bp8%G)_VePvTv;2s(iP2EuRxLRAmxzCc<N%VThp$m>Hy
zY>3P~0^vjlK1;rTvGJwGOTo(}61>LeNQHnbkxLXu-^kZMF7eRDv#5)=@iB6X)NDLT
z#sef9ttI!-c=Cj0JCEuZ85jho8&B7|zqeaVj;=!5)k?0f?<M+fEjS1BB1g=N1Cz^B
zSn(B<CKY(g&`DZFo8^mo&tRq)3lx*53s9bx@s*G;zmzF%s24(k3e44GQ2()f$10nM
zJFHYP=FX6DK}Oe^uoQ+J8Kn>H+x5Q2<F7#!)8ufcM3L?g<<~9hIVOrkqh7eGjq;;u
zXS=Ru!MP3ZZ<oX;U~YVoC~~OVNF0f$uyg_j!^ziQ;({PSyZ>LxyprLrD<3JnF!1Vt
z)PK0}mA-thn7=RgY20}8{w!X9d1NTu3`3!ZDfTx)vBzhlP$7yg_QEoe<NBQ&1EaQp
zqh4Sz^!&OMe6x`&njC44iJ|m-(y`WP_o8tbWy3Pjybx{J_z<7AIf(kcp-3hJBlg!O
zlL+dae_@PfRaz%Z7L7}pFkaveRV<8c(^z$F197M#tAmooU!U2rY6Td|oZLFKwrE_!
zWbREOb8Qoz^&8d`nL8L-x|GbFJ*YsUVPUM|wYXX5D1A7Hjh>EOG}ckl*PKLRAtZ!0
zFPIP#Ia01;lDxieE&cipr>Nc_pMUjJQSl*p^o;(Zv4#ob1+EIi6&oGvEb2FKlq&3$
zMR@pOFax@;8C-@MJRhp?oTN_}ZCeFG=KnKm-n>peYdJ%JA;1t|2rvW~0t^9$07HNw
Pzz|>vFa#I^D<km#wSzI<

literal 0
HcmV?d00001

diff --git a/backend/wsgi.py b/backend/wsgi.py
index 66c7e81..2a57cdf 100644
--- a/backend/wsgi.py
+++ b/backend/wsgi.py
@@ -1,7 +1,16 @@
 """WSGI entry point for Gunicorn."""
+from werkzeug.middleware.proxy_fix import ProxyFix
+
 from app import create_app
 
 app = create_app()
 
+# Trust the X-Forwarded-* headers set by nginx so Flask sees the real
+# scheme (https), host, and client IP.  This is essential for:
+#  - SESSION_COOKIE_SECURE to work behind the reverse proxy
+#  - CSRF cookie secure flag
+#  - Talisman force_https detection
+app.wsgi_app = ProxyFix(app.wsgi_app, x_for=1, x_proto=1, x_host=1, x_prefix=1)
+
 if __name__ == "__main__":
     app.run(host="0.0.0.0", port=5000)
diff --git a/docs/Docker-Commands-Guide.md b/docs/Docker-Commands-Guide.md
new file mode 100644
index 0000000..13a12cc
--- /dev/null
+++ b/docs/Docker-Commands-Guide.md
@@ -0,0 +1,725 @@
+# دليل أوامر Docker للمشروع
+
+هذا الملف مكتوب خصيصاً لهذا المشروع حتى يكون مرجعاً آمناً عند التعامل مع Docker بدون تخمين وبدون تجربة أوامر قد تؤثر على الاستضافة أو SSL.
+
+الهدف من هذا الدليل:
+
+- شرح أوامر Docker و Docker Compose المستخدمة فعلياً داخل المشروع.
+- توضيح الفرق بين أوامر التطوير المحلي وأوامر الإنتاج.
+- توضيح الأوامر الآمنة أولاً.
+- التحذير من الأوامر التي قد تمس الشهادات أو البيانات أو الـ volumes.
+
+## 1) قاعدة مهمة قبل أي أمر
+
+في هذا المشروع يوجد ملفان أساسيان:
+
+- `docker-compose.yml`: للتطوير المحلي.
+- `docker-compose.prod.yml`: للإنتاج على السيرفر.
+
+هذا يعني:
+
+- إذا كنت تعمل على جهازك المحلي للتطوير، استخدم أوامر ملف التطوير.
+- إذا كنت تعمل على الاستضافة أو السيرفر، استخدم أوامر ملف الإنتاج فقط.
+- لا تخلط بين الملفين على نفس البيئة بدون فهم واضح لما تفعله.
+
+صيغة الأوامر:
+
+```bash
+# تطوير محلي
+docker compose -f docker-compose.yml COMMAND
+
+# إنتاج / استضافة
+docker compose -f docker-compose.prod.yml COMMAND
+```
+
+إذا كان جهازك القديم لا يدعم `docker compose` فيمكن أن تجد بعض البيئات تستخدم:
+
+```bash
+docker-compose -f docker-compose.prod.yml COMMAND
+```
+
+لكن الأفضل في المشاريع الحديثة هو استخدام:
+
+```bash
+docker compose
+```
+
+## 2) ما الذي يعمل داخل Docker في هذا المشروع؟
+
+### في التطوير المحلي
+
+الخدمات الأساسية في `docker-compose.yml`:
+
+- `redis`
+- `backend`
+- `celery_worker`
+- `celery_beat`
+- `frontend`
+- `nginx`
+- `certbot`
+
+### في الإنتاج
+
+الخدمات الأساسية في `docker-compose.prod.yml`:
+
+- `postgres`
+- `redis`
+- `backend`
+- `celery_worker`
+- `celery_beat`
+- `nginx`
+- `frontend_build_step`
+
+مجلدات وبيانات مهمة يجب الحذر منها:
+
+- `./certbot/conf`: شهادات Let's Encrypt وملفات SSL.
+- `./certbot/www`: ملفات التحقق الخاصة بـ Certbot.
+- `upload_data`, `output_data`, `db_data`, `postgres_data`, `redis_data`: volumes تحتوي بيانات تشغيلية مهمة.
+
+## 3) أوامر آمنة يجب أن تبدأ بها دائماً
+
+هذه الأوامر لا تغيّر الإعدادات، بل تساعدك على معرفة الوضع الحالي.
+
+### معرفة حالة الحاويات
+
+```bash
+docker compose -f docker-compose.prod.yml ps
+```
+
+الشرح:
+
+- يعرض لك كل الخدمات الجارية أو المتوقفة.
+- أول أمر يجب تشغيله قبل أي تعديل على السيرفر.
+- يساعدك تعرف هل المشكلة في `nginx` أو `backend` أو `celery_worker` أو غيرها.
+
+### مشاهدة الحاويات الجارية على الجهاز كله
+
+```bash
+docker ps
+```
+
+الشرح:
+
+- يعرض كل الحاويات العاملة حالياً على السيرفر.
+- مفيد إذا كنت تريد التأكد أن الحاويات الخاصة بالمشروع شغالة فعلاً.
+
+### مشاهدة جميع الحاويات حتى المتوقفة
+
+```bash
+docker ps -a
+```
+
+الشرح:
+
+- يعرض الحاويات التي توقفت أيضاً.
+- مفيد عند تتبع خدمة فشلت أثناء الإقلاع.
+
+### عرض الـ logs للمشروع بالكامل
+
+```bash
+docker compose -f docker-compose.prod.yml logs
+```
+
+الشرح:
+
+- يعرض سجلات جميع الخدمات.
+- مفيد لفهم الخطأ قبل أن تعيد التشغيل أو تعيد البناء.
+
+### متابعة السجلات بشكل مباشر
+
+```bash
+docker compose -f docker-compose.prod.yml logs -f
+```
+
+الشرح:
+
+- `-f` تعني متابعة حية للسجلات.
+- ممتاز عند اختبار إصلاح أو عند مراقبة الإقلاع.
+
+### متابعة سجلات خدمة واحدة فقط
+
+```bash
+docker compose -f docker-compose.prod.yml logs -f nginx
+docker compose -f docker-compose.prod.yml logs -f backend
+docker compose -f docker-compose.prod.yml logs -f celery_worker
+```
+
+الشرح:
+
+- استخدم هذا عندما تعرف تقريباً مكان المشكلة.
+- مثال: إذا المشكلة SSL أو reverse proxy فابدأ بـ `nginx`.
+- مثال: إذا المشكلة API فابدأ بـ `backend`.
+
+### رؤية الإعداد النهائي بعد دمج المتغيرات
+
+```bash
+docker compose -f docker-compose.prod.yml config
+```
+
+الشرح:
+
+- يعرض لك شكل الإعداد النهائي بعد قراءة ملف Compose وملف `.env`.
+- مفيد جداً لاكتشاف متغير ناقص أو مسار غير صحيح.
+
+## 4) أوامر الإقلاع والتشغيل
+
+### تشغيل المشروع محلياً للتطوير
+
+```bash
+docker compose -f docker-compose.yml up --build
+```
+
+الشرح:
+
+- `up` يعني تشغيل الخدمات.
+- `--build` يعني إعادة بناء الصور قبل التشغيل.
+- مناسب عندما تعدّل في Dockerfile أو dependencies أو إعدادات البناء.
+
+ملاحظة:
+
+- هذا الأمر يبقي الطرفية مفتوحة ويعرض السجلات.
+
+### تشغيل المشروع في الخلفية
+
+```bash
+docker compose -f docker-compose.yml up -d --build
+```
+
+الشرح:
+
+- `-d` تعني التشغيل في الخلفية.
+- مناسب إذا أردت أن تترك الخدمات تعمل وتكمل عملك في الطرفية.
+
+### تشغيل الإنتاج على السيرفر
+
+```bash
+docker compose -f docker-compose.prod.yml up -d
+```
+
+الشرح:
+
+- يشغّل خدمات الإنتاج في الخلفية.
+- استخدمه إذا كانت الصور مبنية بالفعل ولا تحتاج إعادة بناء.
+
+### تشغيل الإنتاج مع إعادة البناء
+
+```bash
+docker compose -f docker-compose.prod.yml up -d --build
+```
+
+الشرح:
+
+- يشغّل خدمات الإنتاج ويعيد بناء الصور أولاً.
+- مناسب بعد تعديل الكود أو Dockerfile أو متغيرات البناء.
+
+مهم:
+
+- لا تستخدم إعادة البناء على السيرفر بدون سبب واضح.
+- ابدأ دائماً بـ `ps` و `logs` قبل أي إعادة بناء.
+
+## 5) أوامر الإيقاف وإعادة التشغيل
+
+### إيقاف الخدمات بدون حذفها
+
+```bash
+docker compose -f docker-compose.prod.yml stop
+```
+
+الشرح:
+
+- يوقف الحاويات فقط.
+- لا يحذف الحاويات ولا الشبكات ولا الـ volumes.
+- هذا أكثر أماناً من `down` إذا كنت فقط تريد إيقافاً مؤقتاً.
+
+### تشغيل الخدمات بعد الإيقاف
+
+```bash
+docker compose -f docker-compose.prod.yml start
+```
+
+الشرح:
+
+- يعيد تشغيل الحاويات التي كانت موجودة ومتوقفة.
+- مناسب عند الإيقاف المؤقت.
+
+### إعادة تشغيل خدمة واحدة
+
+```bash
+docker compose -f docker-compose.prod.yml restart nginx
+docker compose -f docker-compose.prod.yml restart backend
+```
+
+الشرح:
+
+- مفيد إذا عدلت إعداداً معيناً وتريد إعادة تشغيل خدمة محددة فقط.
+- أفضل من إعادة تشغيل المشروع كله عندما تكون المشكلة محصورة.
+
+### حذف الحاويات والشبكة الخاصة بالمشروع
+
+```bash
+docker compose -f docker-compose.prod.yml down
+```
+
+الشرح:
+
+- يوقف ويزيل الحاويات والشبكة الخاصة بالـ Compose.
+- غالباً لا يحذف الـ volumes إلا إذا أضفت `-v`.
+- يمكن استخدامه عند الحاجة إلى إعادة إقلاع نظيفة نسبياً.
+
+تحذير:
+
+- على السيرفر لا تستخدم `down` إلا إذا كنت تعرف أثره وكنت مستعداً لانقطاع الخدمة أثناء إعادة الإقلاع.
+
+## 6) أخطر أمر يجب الحذر منه
+
+```bash
+docker compose -f docker-compose.prod.yml down -v
+```
+
+الشرح:
+
+- `-v` يعني حذف الـ volumes المرتبطة بالمشروع.
+- هذا قد يؤدي إلى حذف بيانات مهمة مثل:
+  - بيانات PostgreSQL
+  - بيانات Redis
+  - ملفات البيانات المؤقتة
+  - أي بيانات أخرى محفوظة داخل volumes
+
+قرار واضح:
+
+- لا تشغّل هذا الأمر على الاستضافة إلا إذا كنت متأكداً 100% أن لديك نسخة احتياطية وأنك تريد فعلاً حذف البيانات.
+
+## 7) أوامر البناء وإعادة البناء
+
+### بناء جميع الصور
+
+```bash
+docker compose -f docker-compose.prod.yml build
+```
+
+الشرح:
+
+- يبني الصور بدون تشغيلها.
+- مفيد عندما تريد التأكد من نجاح البناء أولاً.
+
+### بناء خدمة واحدة فقط
+
+```bash
+docker compose -f docker-compose.prod.yml build backend
+docker compose -f docker-compose.prod.yml build nginx
+```
+
+الشرح:
+
+- أسرع من بناء المشروع كله.
+- استخدمه عندما يكون التعديل محصوراً في خدمة واحدة.
+
+### إعادة بناء بدون cache
+
+```bash
+docker compose -f docker-compose.prod.yml build --no-cache
+```
+
+الشرح:
+
+- يجبر Docker على إعادة البناء من الصفر.
+- مفيد إذا شككت أن الـ cache يعطيك نسخة قديمة.
+
+تحذير:
+
+- هذا أبطأ.
+- لا تستخدمه مباشرة على السيرفر إلا عند وجود سبب واضح.
+
+## 8) الدخول إلى داخل الحاوية لفحص المشكلة
+
+### الدخول إلى shell داخل backend
+
+```bash
+docker compose -f docker-compose.prod.yml exec backend sh
+```
+
+الشرح:
+
+- يفتح shell داخل الحاوية العاملة.
+- مفيد لفحص الملفات أو البيئة أو التأكد من وجود dependencies.
+
+### الدخول إلى nginx
+
+```bash
+docker compose -f docker-compose.prod.yml exec nginx sh
+```
+
+الشرح:
+
+- مفيد عندما تريد فحص ملفات إعداد Nginx أو مسارات الشهادات.
+
+### تنفيذ أمر واحد فقط داخل الحاوية
+
+```bash
+docker compose -f docker-compose.prod.yml exec nginx nginx -t
+```
+
+الشرح:
+
+- هذا أفضل من الدخول اليدوي أحياناً.
+- يفحص صحة إعداد Nginx بدون تشغيل shell تفاعلي.
+
+## 9) أوامر مهمة خاصة بـ Nginx و SSL
+
+هذه أهم منطقة يجب التعامل معها بحذر على السيرفر.
+
+في هذا المشروع:
+
+- Nginx يقرأ الشهادات من `./certbot/conf`.
+- ملفات التحقق الخاصة بـ Let's Encrypt تأتي من `./certbot/www`.
+- ملف إعداد Nginx في الإنتاج هو `nginx/nginx.prod.conf`.
+
+### فحص إعداد Nginx قبل أي reload
+
+```bash
+docker compose -f docker-compose.prod.yml exec nginx nginx -t
+```
+
+الشرح:
+
+- يفحص صياغة إعداد Nginx.
+- هذا من أهم الأوامر الآمنة قبل إعادة تحميل Nginx.
+- إذا كان هناك خطأ في المسارات أو الشهادات سيظهر هنا غالباً.
+
+### إعادة تحميل Nginx بدون إطفاء الحاوية
+
+```bash
+docker compose -f docker-compose.prod.yml exec nginx nginx -s reload
+```
+
+الشرح:
+
+- يعيد تحميل الإعدادات بعد نجاح `nginx -t`.
+- أفضل من restart في الحالات التي غيّرت فيها الإعداد فقط.
+
+### التأكد من وجود ملفات الشهادة
+
+```bash
+docker compose -f docker-compose.prod.yml exec nginx ls /etc/letsencrypt/live/dociva.io
+```
+
+الشرح:
+
+- يساعدك تتأكد أن الشهادة مركبة داخل الحاوية في المسار المتوقع.
+- مهم جداً عند تشخيص مشاكل SSL.
+
+### مراقبة سجلات Nginx أثناء مشكلة SSL
+
+```bash
+docker compose -f docker-compose.prod.yml logs -f nginx
+```
+
+الشرح:
+
+- إذا كان هناك خطأ في الشهادة أو في config أو في ربط المسارات ستراه هنا غالباً.
+
+## 10) أوامر Certbot والشهادات
+
+معلومة مهمة في هذا المشروع:
+
+- خدمة `certbot` موجودة داخل `docker-compose.yml`.
+- ملف `docker-compose.prod.yml` لا يحتوي خدمة `certbot` مستقلة.
+- لذلك أي أمر مباشر خاص بـ Certbot يجب مراجعته جيداً قبل تشغيله على الاستضافة.
+
+### ملاحظة شديدة الأهمية
+
+إذا كان SSL يعمل حالياً على الاستضافة فلا تبدأ بتجربة أوامر Certbot عشوائياً.
+
+قبل أي عمل متعلق بالشهادات:
+
+1. خذ نسخة احتياطية من مجلد `certbot` بالكامل.
+2. افحص Nginx أولاً.
+3. افحص وجود ملفات الشهادات الحالية.
+4. لا تحذف أي ملف داخل `certbot/conf` يدوياً.
+
+مثال نسخة احتياطية سريعة:
+
+```bash
+cp -r certbot certbot-backup-$(date +%Y%m%d-%H%M%S)
+```
+
+### الحصول على شهادة لأول مرة
+
+يوجد سكربت مخصص في المشروع:
+
+```bash
+bash scripts/init-letsencrypt.sh
+```
+
+الشرح:
+
+- هذا السكربت مخصص لتهيئة SSL لأول مرة.
+- يقوم بإنشاء شهادة مؤقتة ثم تشغيل Nginx ثم طلب شهادة حقيقية من Let's Encrypt ثم إعادة تحميل Nginx.
+
+تحذير مهم جداً:
+
+- لا تشغّل هذا السكربت على سيرفر إنتاج يعمل بشكل سليم إلا إذا كنت متأكداً أنك تحتاج فعلاً إلى إعادة تهيئة SSL.
+- السبب: هذا السكربت يتدخل مباشرة في دورة إنشاء الشهادة وقد يسبب ارتباكاً إذا شغّلته بدون داعٍ.
+- أيضاً السكربت يعتمد على Compose الافتراضي الموجود في المشروع، لذلك يجب قراءة محتواه وفهمه قبل تشغيله على سيرفر حي.
+
+### تجديد الشهادة يدوياً
+
+```bash
+docker compose -f docker-compose.yml run --rm certbot renew --webroot -w /var/www/certbot
+```
+
+الشرح:
+
+- يطلب من Certbot محاولة تجديد الشهادات القابلة للتجديد.
+- لا يصدر شهادة جديدة دائماً، بل يجدد عند الحاجة.
+- تم استخدام `docker-compose.yml` هنا لأن خدمة `certbot` معرفة فيه.
+
+بعد التجديد:
+
+```bash
+docker compose -f docker-compose.prod.yml exec nginx nginx -s reload
+```
+
+الشرح:
+
+- حتى يقرأ Nginx الشهادة المجددة.
+
+ملاحظة عملية:
+
+- إذا كان لديك SSL يعمل جيداً الآن، لا تنفذ أمر التجديد اليدوي إلا عند وجود سبب حقيقي أو ضمن صيانة محسوبة.
+
+## 11) أوامر النشر الآمن للمشروع
+
+### الطريقة الآمنة قبل أي نشر
+
+نفّذ هذه الأوامر بالترتيب:
+
+```bash
+docker compose -f docker-compose.prod.yml ps
+docker compose -f docker-compose.prod.yml logs --tail=100
+docker compose -f docker-compose.prod.yml config
+```
+
+الشرح:
+
+- الأولى لفهم الحالة الحالية.
+- الثانية لفهم آخر الأخطاء.
+- الثالثة لفحص الإعداد النهائي.
+
+### نشر تحديث بطريقة مباشرة
+
+```bash
+docker compose -f docker-compose.prod.yml build
+docker compose -f docker-compose.prod.yml up -d
+```
+
+الشرح:
+
+- بناء ثم تشغيل في الخلفية.
+- هذه طريقة مناسبة إذا أردت تحديثاً واضحاً بدون حذف بيانات.
+
+### السكربت الموجود في المشروع للنشر
+
+```bash
+bash scripts/deploy.sh
+```
+
+الشرح:
+
+- هذا السكربت يقوم تقريباً بالتالي:
+  - سحب آخر كود
+  - بناء الصور بدون cache
+  - إيقاف الحاويات القديمة
+  - تشغيل الخدمات
+  - فحص health check
+
+تحذير:
+
+- السكربت مناسب عندما تريد نشر كامل وواضح.
+- لكنه أكثر قوة من الأوامر اليدوية البسيطة لأنه يبني من جديد ثم يعمل `down` ثم `up`.
+- لذلك لا تشغّله إذا كان المطلوب مجرد فحص أو reload بسيط لـ Nginx.
+
+## 12) أوامر الفحص والتنظيف
+
+### معرفة استهلاك Docker للمساحة
+
+```bash
+docker system df
+```
+
+الشرح:
+
+- يعرض كم مساحة مستهلكة في الصور والحاويات والـ volumes.
+- آمن ومفيد قبل أي تنظيف.
+
+### حذف الصور غير المستخدمة فقط
+
+```bash
+docker image prune
+```
+
+الشرح:
+
+- يحذف الصور غير المستخدمة.
+- أقل خطورة من الأوامر الشاملة.
+
+### حذف الموارد غير المستخدمة بحذر
+
+```bash
+docker system prune
+```
+
+الشرح:
+
+- يحذف الموارد غير المستخدمة مثل الحاويات المتوقفة وبعض الشبكات والـ cache.
+- قد يكون مفيداً إذا امتلأت المساحة.
+
+تحذير:
+
+- لا تستخدمه على السيرفر بدون فهم ما سيتم حذفه.
+
+### أوامر يجب تجنبها على الاستضافة إلا في حالة طوارئ مدروسة
+
+```bash
+docker system prune -a --volumes
+docker volume prune
+docker compose -f docker-compose.prod.yml down -v
+```
+
+الشرح:
+
+- هذه أوامر قد تحذف بيانات أو volumes أو ملفات تشغيل مهمة.
+- لا تستخدمها لمجرد حل سريع.
+
+## 13) الفرق بين أكثر الأوامر التي يختلط معناها على المبتدئ
+
+### `up`
+
+- يشغّل الخدمات.
+- وقد يبنيها إذا أضفت `--build`.
+
+### `stop`
+
+- يوقف الحاويات فقط.
+- لا يحذفها.
+
+### `start`
+
+- يشغّل حاويات موجودة ومتوقفة.
+
+### `restart`
+
+- يعيد تشغيل حاوية أو خدمة موجودة.
+
+### `down`
+
+- يوقف ويزيل الحاويات والشبكة الخاصة بالمشروع.
+
+### `down -v`
+
+- أخطر من `down` لأنه يحذف الـ volumes أيضاً.
+
+### `build`
+
+- يبني الصور فقط.
+
+### `logs`
+
+- يعرض السجلات.
+
+### `exec`
+
+- ينفذ أمراً داخل حاوية تعمل حالياً.
+
+## 14) سيناريوهات جاهزة للمشروع
+
+### سيناريو 1: الموقع يعمل لكن هناك خطأ 502 أو مشكلة API
+
+ابدأ بهذه الأوامر:
+
+```bash
+docker compose -f docker-compose.prod.yml ps
+docker compose -f docker-compose.prod.yml logs --tail=100 backend
+docker compose -f docker-compose.prod.yml logs --tail=100 nginx
+```
+
+الهدف:
+
+- تعرف هل `backend` متوقف أو `nginx` لا يستطيع الوصول إليه.
+
+### سيناريو 2: تريد تحديث backend فقط
+
+```bash
+docker compose -f docker-compose.prod.yml build backend
+docker compose -f docker-compose.prod.yml up -d backend
+docker compose -f docker-compose.prod.yml logs -f backend
+```
+
+الهدف:
+
+- تحديث خدمة واحدة فقط بدلاً من إعادة بناء المشروع كله.
+
+### سيناريو 3: عدّلت إعداد Nginx أو SSL وتريد تطبيقه بأقل مخاطرة
+
+```bash
+docker compose -f docker-compose.prod.yml exec nginx nginx -t
+docker compose -f docker-compose.prod.yml exec nginx nginx -s reload
+docker compose -f docker-compose.prod.yml logs --tail=100 nginx
+```
+
+الهدف:
+
+- فحص أولاً، ثم reload، ثم مراجعة النتيجة.
+
+### سيناريو 4: تريد فقط معرفة هل SSL موجود أم لا
+
+```bash
+docker compose -f docker-compose.prod.yml exec nginx ls /etc/letsencrypt/live/dociva.io
+docker compose -f docker-compose.prod.yml logs --tail=100 nginx
+```
+
+الهدف:
+
+- التحقق بدون العبث بالشهادة.
+
+## 15) أوامر أنصح بعدم تنفيذها بشكل عشوائي على هذا المشروع
+
+لا تنفذ الأوامر التالية على السيرفر إلا إذا كنت تعرف أثرها بدقة:
+
+```bash
+docker compose -f docker-compose.prod.yml down -v
+docker volume prune
+docker system prune -a --volumes
+rm -rf certbot/conf
+rm -rf certbot/www
+bash scripts/init-letsencrypt.sh
+```
+
+السبب:
+
+- بعضها قد يحذف بيانات.
+- بعضها قد يحذف ملفات التحقق أو ملفات الشهادات.
+- بعضها قد يعيد تهيئة SSL بينما الخدمة تعمل بالفعل.
+
+## 16) أفضل منهج آمن قبل أي أمر على السيرفر
+
+قبل أي تدخل في الإنتاج، اتبع هذا الترتيب:
+
+1. افهم الحالة الحالية عبر `ps` و `logs`.
+2. حدّد الخدمة المتأثرة فقط.
+3. استخدم أقل أمر يحقق الهدف.
+4. إذا كان الأمر متعلقاً بـ SSL، لا تبدأ بـ Certbot بل ابدأ بـ `nginx -t` وقراءة السجلات.
+5. لا تحذف volumes أو ملفات `certbot` إلا مع نسخة احتياطية واضحة.
+6. إذا كان الإصلاح يمكن أن يتم بـ `reload` أو `restart` لخدمة واحدة، فلا تستخدم `down` للمشروع كله.
+
+## 17) ملخص سريع جداً
+
+إذا كنت مبتدئاً وتريد قاعدة عملية واحدة:
+
+- ابدأ دائماً بـ `ps` ثم `logs`.
+- إذا كانت المشكلة في Nginx أو SSL استخدم `nginx -t` قبل أي reload.
+- لا تستخدم `down -v` على الاستضافة.
+- لا تعبث بـ `certbot/conf` ما دام SSL يعمل.
+- لا تشغل `init-letsencrypt.sh` إلا إذا كنت تحتاج فعلاً إنشاء أو إعادة تهيئة الشهادة.
+
+هذا الدليل مخصص ليكون مرجع تشغيل آمن للمشروع، وليس مجرد قائمة أوامر عامة من Docker.
\ No newline at end of file
diff --git a/frontend/src/pages/ForgotPasswordPage.tsx b/frontend/src/pages/ForgotPasswordPage.tsx
index 79bc9b1..554c368 100644
--- a/frontend/src/pages/ForgotPasswordPage.tsx
+++ b/frontend/src/pages/ForgotPasswordPage.tsx
@@ -2,8 +2,9 @@ import { useState } from 'react';
 import { useTranslation } from 'react-i18next';
 import { Helmet } from 'react-helmet-async';
 import { Mail } from 'lucide-react';
+import { getApiClient } from '../services/api';
 
-const API_BASE = import.meta.env.VITE_API_URL || '';
+const api = getApiClient();
 
 export default function ForgotPasswordPage() {
   const { t } = useTranslation();
@@ -18,13 +19,7 @@ export default function ForgotPasswordPage() {
     setLoading(true);
 
     try {
-      const res = await fetch(`${API_BASE}/api/auth/forgot-password`, {
-        method: 'POST',
-        headers: { 'Content-Type': 'application/json' },
-        credentials: 'include',
-        body: JSON.stringify({ email }),
-      });
-      if (!res.ok) throw new Error('Request failed');
+      await api.post('/auth/forgot-password', { email });
       setSubmitted(true);
     } catch {
       setError(t('auth.forgotPassword.error'));
diff --git a/frontend/src/pages/ResetPasswordPage.tsx b/frontend/src/pages/ResetPasswordPage.tsx
index abb28f9..45da282 100644
--- a/frontend/src/pages/ResetPasswordPage.tsx
+++ b/frontend/src/pages/ResetPasswordPage.tsx
@@ -3,8 +3,9 @@ import { useTranslation } from 'react-i18next';
 import { useSearchParams, useNavigate } from 'react-router-dom';
 import { Helmet } from 'react-helmet-async';
 import { KeyRound } from 'lucide-react';
+import { getApiClient } from '../services/api';
 
-const API_BASE = import.meta.env.VITE_API_URL || '';
+const api = getApiClient();
 
 export default function ResetPasswordPage() {
   const { t } = useTranslation();
@@ -33,14 +34,7 @@ export default function ResetPasswordPage() {
 
     setLoading(true);
     try {
-      const res = await fetch(`${API_BASE}/api/auth/reset-password`, {
-        method: 'POST',
-        headers: { 'Content-Type': 'application/json' },
-        credentials: 'include',
-        body: JSON.stringify({ token, password }),
-      });
-      const data = await res.json();
-      if (!res.ok) throw new Error(data.error || 'Reset failed');
+      await api.post('/auth/reset-password', { token, password });
       setSuccess(true);
       setTimeout(() => navigate('/account'), 3000);
     } catch (err) {
diff --git a/frontend/src/services/api.ts b/frontend/src/services/api.ts
index efeac17..35ba4d1 100644
--- a/frontend/src/services/api.ts
+++ b/frontend/src/services/api.ts
@@ -412,13 +412,25 @@ export async function streamAssistantChat(
   payload: AssistantChatRequest,
   handlers: AssistantStreamHandlers = {}
 ): Promise<AssistantChatResponse> {
+  // Ensure a CSRF token cookie exists before streaming
+  let csrfToken = getCookieValue(CSRF_COOKIE_NAME);
+  if (!csrfToken) {
+    await csrfBootstrapClient.get('/auth/csrf');
+    csrfToken = getCookieValue(CSRF_COOKIE_NAME);
+  }
+
+  const streamHeaders: Record<string, string> = {
+    'Content-Type': 'application/json',
+    Accept: 'text/event-stream',
+  };
+  if (csrfToken) {
+    streamHeaders[CSRF_HEADER_NAME] = csrfToken;
+  }
+
   const response = await fetch('/api/assistant/chat/stream', {
     method: 'POST',
     credentials: 'include',
-    headers: {
-      'Content-Type': 'application/json',
-      Accept: 'text/event-stream',
-    },
+    headers: streamHeaders,
     body: JSON.stringify(payload),
   });
 
diff --git a/nginx/nginx.prod.conf b/nginx/nginx.prod.conf
index 26f612a..0d7fdad 100644
--- a/nginx/nginx.prod.conf
+++ b/nginx/nginx.prod.conf
@@ -67,6 +67,22 @@ server {
     gzip_types text/plain text/css application/json application/javascript text/xml application/xml text/javascript image/svg+xml;
     gzip_min_length 1000;
 
+    # SSE streaming for assistant chat
+    location /api/assistant/chat/stream {
+        proxy_pass http://backend;
+        proxy_set_header Host $host;
+        proxy_set_header X-Real-IP $remote_addr;
+        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
+        proxy_set_header X-Forwarded-Proto $scheme;
+        proxy_set_header Connection '';
+        proxy_http_version 1.1;
+        proxy_buffering off;
+        proxy_cache off;
+        chunked_transfer_encoding off;
+        proxy_read_timeout 300s;
+        proxy_send_timeout 300s;
+    }
+
     # API requests → Flask
     location /api/ {
         proxy_pass http://backend;