Add delete session functionality

- DELETE /api/v1/sessions/{id}: only closed sessions, user-scoped
- Returns 404 if not found/wrong user, 409 if session still open
- Deletes session_logs first, then session (no CASCADE)
- Frontend: trash button per session in SessionList (closed sessions only)
- Confirm dialog before delete, toast feedback, list reloads after

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>

backend/internal/store/session_store.go

@@ -207,6 +207,37 @@ func (s *Store) GetLastLog(exerciseID, userID int64) (*model.LastLogResponse, er
 	return &resp, nil
 }
 
+// DeleteSession löscht eine abgeschlossene Session und alle zugehörigen Logs.
+// Gibt einen Fehler mit "SESSION_NOT_FOUND" zurück wenn die Session nicht existiert
+// oder nicht zum angegebenen Nutzer gehört. Gibt einen Fehler mit "SESSION_OPEN"
+// zurück wenn die Session noch nicht beendet wurde.
+func (s *Store) DeleteSession(id, userID int64) error {
+	var endedAt *string
+	err := s.db.QueryRow(
+		`SELECT ended_at FROM sessions WHERE id = ? AND user_id = ?`, id, userID,
+	).Scan(&endedAt)
+	if err == sql.ErrNoRows {
+		return fmt.Errorf("SESSION_NOT_FOUND: Session %d nicht gefunden", id)
+	}
+	if err != nil {
+		return fmt.Errorf("Session prüfen: %w", err)
+	}
+	if endedAt == nil {
+		return fmt.Errorf("SESSION_OPEN: Session ist noch nicht beendet")
+	}
+
+	// Logs zuerst löschen (kein ON DELETE CASCADE garantiert), dann Session
+	_, err = s.db.Exec(`DELETE FROM session_logs WHERE session_id = ?`, id)
+	if err != nil {
+		return fmt.Errorf("Session-Logs löschen: %w", err)
+	}
+	_, err = s.db.Exec(`DELETE FROM sessions WHERE id = ?`, id)
+	if err != nil {
+		return fmt.Errorf("Session löschen: %w", err)
+	}
+	return nil
+}
+
 // checkSessionOpen prüft ob eine Session offen ist.
 func (s *Store) checkSessionOpen(sessionID int64) error {
 	var endedAt *string