Acesso restrito. Tentativas são logadas.

Acesso protegido por: subdomínio dedicado, IP allowlist, senha + TOTP, sessão cifrada (AES-256-GCM), CSP estrito, rate limit, logs de auditoria.