v1.4: Segurança multi-tenant, file serving via API e UX humanizada

-  Validação cross-tenant no login e rotas protegidas
-  File serving via /api/files/{bucket}/{path} (eliminação DNS)
-  Mensagens de erro humanizadas inline (sem pop-ups)
-  Middleware tenant detection via headers customizados
-  Upload de logos retorna URLs via API
-  README atualizado com changelog v1.4 completo

front-end-agency/lib/auth.ts

@@ -10,6 +10,7 @@ export interface User {
     tenantId?: string;
     company?: string;
     subdomain?: string;
+    logoUrl?: string;
 }
 
 const TOKEN_KEY = 'token';