Controles técnicos ativos na camada web

• - Content-Security-Policy aplicada para reduzir risco de injeção e recursos indevidos.
• - X-Frame-Options = DENY para bloquear clickjacking.
• - X-Content-Type-Options = nosniff para endurecer parsing de MIME.
• - Referrer-Policy restritiva e Permissions-Policy sem câmera/microfone/geolocalização.
• - Chat e endpoints de dados com `Cache-Control: no-store` para contexto operacional atualizado.