Модел на сигурност

SaaS Control Plane: Castovia е управляван SaaS. Не се доставя source code. Няма опция за self-hosting. Инфраструктурата се управлява от Castovia.

Изолация на tenant-ите: Всеки провайдър работи в логически изолиран tenant. Провайдърите не могат да достъпват данните, абонатите, stream-овете или конфигурацията на други провайдъри.

RBAC (Role-Based Access Control): Четири роли: super_admin, admin (provider), supplier, viewer. Всяка роля има строго ограничени permissions.

Прилагане на плановете: 7-степенен модел на планове с soft + hard enforcement на ниво API. Hard enforcement е активен по критични търговски маршрути.

Сигурност на паролите: Паролите се хешират с bcrypt. Няма съхранение в plaintext за admin/supplier акаунти.

Удостоверяване на възлите: Възлите на провайдъра се удостоверяват с ограничени server tokens за всеки възел, които могат да се ротира т независимо от административното табло.

Rate limiting: Логин, регистрация, контактни форми и API endpoints са с rate limit по IP, за да се предотвратят brute-force атаки.

Управление на сесиите: JWT-базирани сесии с 24-часово изтичане.

Откриване на подозрителна активност: Автоматично откриване и логване на подозрителни модели при влизане.

Без излагане на sourceUrl: Вътрешните source URL-и на stream-овете никога не се показват на устройства на крайни потребители или в client-side code.

Без излагане на storagePath: Вътрешните storage paths остават само на сървърната страна.

Подписани playback URL-и: Playback URL-ите са с ограничено време и са криптографски подписани. Изтеклите URL-и се отхвърлят.

Подписани playback metadata: Устройствата на крайните потребители получават само безопасни metadata. Никакви вътрешни детайли за инфраструктурата.

Audit logs: Административните действия се записват в логове за отчетност.

CDN API ключове: Съхраняват се криптирано в базата данни. Никога не се връщат в API отговори. Маскирани са в UI.

DRM secrets: Съхраняват се криптирано. Никога не се разкриват на клиентски устройства. Няма сурови license secrets в application logs.

Без излагане на origin secret: CDN origin secret-ите никога не се разкриват на устройствата на крайни потребители.

Stripe Secret Key: Само от страна на сървъра. Никога не се разкрива в client-side code или API отговори.

Проверка на webhook подпис: Всички Stripe webhook събития се проверяват с HMAC подпис преди обработка.

Идемпотентна обработка: Webhook събитията се дедупликират, за да се предотврати двойна обработка.

Publishable Key: В client-side checkout потоците се използва само publishable key (само за четене).

Без предоставяне на съдържание: Castovia не предоставя, не хоства и не разпространява TV/video съдържание. Провайдърите носят пълна отговорност за законните права върху съдържанието.

Докладване на злоупотреби: Публичен механизъм за докладване на злоупотреби. Докладите се преглеждат и предприемат действия.

Спиране на акаунт: Castovia си запазва правото да спира акаунти, които разпространяват съдържание незаконно.

Съхранение на логове: Съответните логове могат да бъдат съхранени, когато това е законово изискуемо за съответствие.

Политика за приемлива употреба: Всички провайдъри трябва да се съгласят с нея. Нарушенията могат да доведат до незабавно спиране.