Fix: Add ALLOWED_ORIGINS to settings with cors_origins property

.env.production

@@ -10,8 +10,8 @@ SECRET_KEY=CAMBIAR-CLAVE-SECRETA-MINIMO-32-CARACTERES-SUPER-SEGURA
 OPENAI_API_KEY=tu-openai-api-key-aqui
 ENVIRONMENT=production
 
-# CORS - Separar múltiples dominios con comas
-ALLOWED_ORIGINS=http://checklist-rons-0e8a3a-63dbc4-72-61-106-199.traefik.me,http://checklist-rons-0e8a3a-63dbc4-72-61-106-199.traefik.me
+# CORS - URL del FRONTEND (de donde vienen las peticiones)
+ALLOWED_ORIGINS=http://checklist-frontend-n5eten-9cb24a-72-61-106-199.traefik.me
 
-# Frontend - URL del backend en Dockploy
-VITE_API_URL=http://checklist-rons-0e8a3a-63dbc4-72-61-106-199.traefik.me
+# Frontend - Vacío para usar URL relativa con proxy de Nginx
+VITE_API_URL=