Bezpečnostní model
Jak CASTOVIA chrání vaše provozy, data, předplatitele a infrastrukturu.
Bezpečnost platformy
SaaS Control Plane: Castovia je spravované SaaS. Není dodáván zdrojový kód. Neexistuje možnost self-hostingu. Infrastrukturu spravuje Castovia.
Izolace tenantů: Každý provider funguje v logicky izolovaném tenantovi. Provideri nemohou přistupovat k datům, předplatitelům, streamům ani konfiguraci jiných providerů.
RBAC (Role-Based Access Control): Čtyři role: super_admin, admin (provider), supplier, viewer. Každá role má striktně vymezená oprávnění.
Vynucení plánu: Model plánů se 7 úrovněmi s měkkým i tvrdým vynucením na úrovni API. Tvrdé vynucení je aktivní na kritických komerčních cestách.
Autentizace a přístup
Bezpečnost hesel: Hesla jsou hashována pomocí bcrypt. Žádné ukládání v plaintextu pro účty admin/supplier.
Autentizace uzlu: Provider uzly se autentizují pomocí scoped server tokenů pro každý uzel, které lze rotovat nezávisle z administrátorského dashboardu.
Rate limiting: Přihlášení, registrace, kontaktní formuláře a API endpointy mají omezení počtu požadavků na IP, aby se zabránilo brute-force útokům.
Správa relací: Relace založené na JWT s expirací 24 hodin.
Detekce podezřelé aktivity: Automatická detekce a logování podezřelých vzorců přihlášení.
Ochrana dat
Žádné vystavení sourceUrl: Interní URL zdrojů streamů nejsou nikdy vystaveny koncovým zařízením ani klientskému kódu.
Žádné vystavení storagePath: Interní cesty k úložišti zůstávají pouze na serveru.
Podepsané playback URL: Playback URL jsou časově omezené a kryptograficky podepsané. Expirované URL jsou odmítány.
Podepsaná metadata přehrávání: Koncová zařízení dostávají pouze bezpečná metadata. Žádné interní detaily infrastruktury.
Auditní logy: Administrátorské akce jsou logovány kvůli dohledatelnosti.
Bezpečnost přihlašovacích údajů CDN/DRM
CDN API Keys: Ukládány šifrovaně v databázi. Nikdy se nevracejí v API odpovědích. V UI jsou anonymizovány.
Tajemství DRM: Ukládána šifrovaně. Nikdy nejsou vystavena klientským zařízením. Žádná raw license secrets v aplikačních logech.
Žádné vystavení origin secret: CDN origin secrets nejsou nikdy vystaveny koncovým zařízením.
Bezpečnost Stripe a fakturace
Stripe Secret Key: Pouze na serveru. Nikdy není vystaven v klientském kódu ani v API odpovědích.
Ověření podpisu webhooku: Všechny Stripe webhook události jsou před zpracováním ověřeny pomocí HMAC podpisu.
Idempotentní zpracování: Webhook události jsou deduplikovány, aby se zabránilo dvojitému zpracování.
Publishable Key: V klientských checkout flow se používá pouze publishable key (jen pro čtení).
Právní vymezení a prevence zneužití
Žádné poskytování obsahu: Castovia neposkytuje, nehostuje ani nedistribuuje TV/video obsah. Provideri nesou plnou odpovědnost za zákonná práva k obsahu.
Nahlašování zneužití: Veřejný mechanismus hlášení zneužití. Hlásení jsou kontrolována a řešena.
Pozastavení účtu: Castovia si vyhrazuje právo pozastavit účty, které nelegálně distribuují obsah.
Zachování logů: Příslušné logy mohou být uchovány, pokud to zákon vyžaduje pro compliance.
Zásady přijatelného používání: Všichni provideři s nimi musí souhlasit. Porušení může vést k okamžitému pozastavení.