feat(profile+report): P17 — 4 Polish-Items

A) Cookie-Policy-Architecture-Block Fallback auf DSE-Text wenn cookie via
   P15 deduped wurde. Erkennt jetzt auch single-doc Sites (Safetykon-Pattern).

B) Konkrete-Aufgaben-Liste: Per-Doc-Cap (3) entfernt + globaler Cap 10→20.
   Safetykon zeigt jetzt 7 statt 4 Aufgaben.

C) business_type-Klassifizierer: B2B-Service-Cluster aus P14 als Boost.
   Bei 2+ Service-Indikatoren (CE-Zertifizierung/Compliance/Auditierung)
   wird b2b_score angehoben. Safetykon: "B2C consulting" → "B2B (consulting)".

D) Vendor-Extract Fallback auf DSE-Text wenn cookie deduped + keine CMP-
   Payloads. LLM extrahiert dann Vendors aus dem DSE-Text. Safetykon: 0 → 1
   Vendor (Google Analytics aus dem DSE-Text erkannt).

Smoke-Test Safetykon: alle 4 Polish-Items wirken, kein Regression.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

backend-compliance/compliance/api/agent_doc_check_report.py

@@ -182,7 +182,7 @@ def build_management_summary(results: list[DocCheckResult]) -> str:
             if c.level == 1 and not c.passed and not c.skipped
             and c.severity != "INFO"
         ]
-        for c in failed_checks[:3]:  # Max 3 per document
+        for c in failed_checks:  # P17-B: kein Per-Doc-Cap
             action = _check_to_action(r.label, c.label, c.hint)
             if action:
                 actions.append(action)
@@ -193,7 +193,7 @@ def build_management_summary(results: list[DocCheckResult]) -> str:
             'Konkrete Aufgaben:</h3>'
             '<ol style="font-size:13px;color:#475569;padding-left:20px;margin:0">'
         )
-        for a in actions[:10]:  # Max 10 actions
+        for a in actions[:20]:  # P17-B: 10 -> 20
             html.append(f'<li style="margin-bottom:6px">{a}</li>')
         html.append('</ol>')