6. Gestão de Sessões

6.1 Cookies

• HttpOnly
• Secure
• SameSite=Lax ou Strict

6.2 Expiração

• Sessões web: expiração máxima de 30 minutos de inatividade.