Bezpieczeństwo i prywatność

• CSRF (ochrona formularzy), wyjątki dla JSON API/webhooków.
• Cloudflare Turnstile i limity IP przy logowaniu.
• Cookies: Secure, SameSite=Lax; sesje z kontrolą czasu.
• Sekrety z bezpiecznych źródeł (Secret Manager/ENV).

Polityka prywatności: /polityka-prywatnosci