v1.4: Segurança multi-tenant, file serving via API e UX humanizada

-  Validação cross-tenant no login e rotas protegidas
-  File serving via /api/files/{bucket}/{path} (eliminação DNS)
-  Mensagens de erro humanizadas inline (sem pop-ups)
-  Middleware tenant detection via headers customizados
-  Upload de logos retorna URLs via API
-  README atualizado com changelog v1.4 completo

front-end-agency/lib/api.ts

@@ -2,8 +2,9 @@
  * API Configuration - URLs e funções de requisição
  */
 
-// URL base da API - pode ser alterada por variável de ambiente
-export const API_BASE_URL = process.env.NEXT_PUBLIC_API_URL || 'http://api.localhost';
+// URL base da API - usa path relativo para passar pelo middleware do Next.js
+// que adiciona os headers de tenant (X-Tenant-Subdomain)
+export const API_BASE_URL = process.env.NEXT_PUBLIC_API_URL || '';
 
 /**
  * Endpoints da API
@@ -18,6 +19,8 @@ export const API_ENDPOINTS = {
 
     // Admin / Agencies
     adminAgencyRegister: `${API_BASE_URL}/api/admin/agencies/register`,
+    agencyProfile: `${API_BASE_URL}/api/agency/profile`,
+    tenantConfig: `${API_BASE_URL}/api/tenant/config`,
 
     // Health
     health: `${API_BASE_URL}/health`,