feat(signature): Signaturen beim Report-Upload behalten + Cron-Cleanup nach Frist

Bisher loeschte die Report-Pipeline die Unterschriften nach erfolgreichem
DOCUframe-Upload. Wir brauchen die Signatur-Dateien aber weiterhin, daher:

- ProcessDeliveryReportUseCase: Signatur-Loeschung (delete_for_delivery) aus dem
  Cleanup entfernt + SignatureStorage-Dependency raus (Report-PDF/Bild-Notiz-
  Cleanup bleibt).
- SignatureStorage: neue Methode delete_older_than(max_age) -> Anzahl; lokaler
  Adapter loescht PNGs aelter als die Frist (per mtime).
- Config [signature]: retention_days (Default 90, 0 = aus) + cleanup_cron
  (Default taeglich 04:00).
- main.rs: Signatur-Cleanup-Scheduler (gated retention_days > 0).

Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>

config.example.toml

@@ -69,6 +69,12 @@ retry_cron = "0 */5 * * * *"
 # --- Lokale Speicher (Signaturen / Bild-Notizen) --------------------------
 [signature]
 storage_dir = "./data/signatures"
+# Aufbewahrungsfrist der Unterschrifts-Dateien in Tagen. Ein Cron löscht
+# ältere Dateien (Unterschriften werden NICHT mehr beim Report-Upload gelöscht).
+# 0 = nie automatisch löschen.
+retention_days = 90
+# Cron (6-stellig, inkl. Sekunden) für den Signatur-Cleanup (täglich 04:00).
+cleanup_cron = "0 0 4 * * *"
 
 [attachment]
 storage_dir = "./data/attachments"