fix: Checkout flow — summaryView redirect fix + TTL token + order logging

- Usunięty błędny guard w summaryView() blokujący kolejne zamówienia
- Token zamówienia z jednorazowego na TTL 30 min (multi-tab safe)
- Logowanie błędów zamówień do logs/logs-order-YYYY-MM-DD.log
- Redirect przy złym tokenie na /koszyk-podsumowanie zamiast /koszyk
- Double-submit guard przeniesiony przed sprawdzenie tokena

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

.paul/ROADMAP.md

@@ -43,6 +43,8 @@ Status: Planning
 |-------|------|-------|--------|-----------|
 | 10 | Edycja personalizacji produktu w koszyku | 1 | Done | 2026-03-19 |
 | 11 | DataLayer GA4 analytics fix | 1 | Done | 2026-03-25 |
+| 12 | summaryView redirect fix — double order block | 1 | Done | 2026-03-25 |
+| 13 | Basket logging + TTL token fix | 1 | Done | 2026-03-25 |
 
 ## Phase Details
 
@@ -82,5 +84,17 @@ Status: Planning
 
 **Reference:** `poprawki_datalayer_projectpro.md` — audyt analityki z pomysloweprezenty.pl
 
+### Phase 12 — summaryView redirect fix
+
+**Problem:** Po złożeniu pierwszego zamówienia, guard w `summaryView()` sprawdzał sesyjny `order-submit-last-order-id` i redirectował na stronę starego zamówienia. Blokował dostęp do `/koszyk-podsumowanie` dla kolejnych zamówień. Poprawka z instancji klienta (change.md) do wdrożenia globalnie.
+
+**Scope:** Usunięcie bloku redirect z `summaryView()` w `ShopBasketController.php`. Double-submit protection w `basketSave()` pozostaje bez zmian.
+
+### Phase 13 — Basket logging + TTL token fix
+
+**Problem:** Brak logowania w basketSave() uniemożliwia diagnozę błędów zamówień. Token zamówienia jednorazowy — nadpisywany przy każdym wejściu na podsumowanie, co powoduje że druga karta, "wstecz" lub odświeżenie unieważnia formularz.
+
+**Scope:** Dodanie metody logOrder() z 4 punktami logowania, zmiana tokena z jednorazowego na TTL 30 min, redirect przy błędzie tokena na /koszyk-podsumowanie zamiast /koszyk, nowy double-submit guard.
+
 ---
 *Last updated: 2026-03-25*