chore: Реорганизация проекта - очистка и структурирование файлов

- Добавлена папка ДОКУМЕНТАЦИЯ с централизованным хранением всех руководств
- Перенесены утилитарные скрипты в myproject/scripts/
- Удалены временные файлы (current_settings.txt, old_settings.txt, nul)
- Добавлены celerybeat-schedule файлы в .gitignore
- Обновлен .env.example (удалены устаревшие настройки PLATFORM_SUPPORT)

Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>

myproject/myproject/settings.py

@@ -259,16 +259,14 @@ TENANT_DOMAIN_BASE = env('TENANT_DOMAIN_BASE', default='localhost:8000')
 # Использовать HTTPS для ссылок (в проде True, локально False)
 USE_HTTPS = env.bool('USE_HTTPS', default=False)
 
-# Email техподдержки платформы (создаётся скрытый аккаунт в каждом тенанте)
-PLATFORM_SUPPORT_EMAIL = env('PLATFORM_SUPPORT_EMAIL', default=None)
-
 
 # ============================================
 # SESSION CONFIGURATION
 # ============================================
 
-# Время жизни сессии: 4 недели (в секундах)
-SESSION_COOKIE_AGE = 2419200  # 28 дней
+# Время жизни сессии: 7 дней (в секундах)
+# SECURITY: Сокращено с 28 до 7 дней для уменьшения окна атаки
+SESSION_COOKIE_AGE = 604800  # 7 дней
 
 # Продлевать сессию при каждом запросе (токен не устареет, если пользователь активен)
 SESSION_SAVE_EVERY_REQUEST = True
@@ -283,6 +281,11 @@ SESSION_COOKIE_SECURE = USE_HTTPS
 CSRF_COOKIE_HTTPONLY = True
 SESSION_COOKIE_HTTPONLY = True
 
+# SECURITY: SameSite защита от CSRF атак
+# Lax - позволяет работать с поддоменами, но защищает от внешних сайтов
+SESSION_COOKIE_SAMESITE = 'Lax'
+CSRF_COOKIE_SAMESITE = 'Lax'
+
 
 # ============================================
 # STATIC FILES (CSS, JavaScript, Images)