Μοντέλο ασφαλείας

Επίπεδο ελέγχου SaaS: Το Castovia είναι ένα διαχειριζόμενο SaaS. Δεν παραδίδεται source code. Δεν υπάρχει επιλογή self-hosting. Η υποδομή διαχειρίζεται από το Castovia.

Απομόνωση tenant: Κάθε πάροχος λειτουργεί σε λογικά απομονωμένο tenant. Οι πάροχοι δεν μπορούν να έχουν πρόσβαση στα δεδομένα, τους συνδρομητές, τα streams ή τη ρύθμιση άλλων παρόχων.

RBAC (Role-Based Access Control): Τέσσερις ρόλοι: super_admin, admin (provider), supplier, viewer. Κάθε ρόλος έχει αυστηρά καθορισμένα δικαιώματα.

Επιβολή πλάνου: Μοντέλο πλάνου 7 επιπέδων με ήπια + αυστηρή επιβολή σε επίπεδο API. Η αυστηρή επιβολή είναι ενεργή στις κρίσιμες εμπορικές διαδρομές.

Ασφάλεια κωδικών πρόσβασης: Οι κωδικοί πρόσβασης κατακερματίζονται με bcrypt. Δεν υπάρχει αποθήκευση plaintext για λογαριασμούς admin/supplier.

Authentication node: Τα nodes του παρόχου πιστοποιούνται με scoped server tokens ανά node, τα οποία μπορούν να ανανεώνονται ανεξάρτητα από το admin dashboard.

Rate limiting: Τα login, signup, contact forms και τα API endpoints υπόκεινται σε rate limiting ανά IP για αποτροπή επιθέσεων brute-force.

Διαχείριση συνεδριών: Συνεδρίες βασισμένες σε JWT με λήξη 24 ωρών.

Ανίχνευση ύποπτης δραστηριότητας: Αυτόματη ανίχνευση και καταγραφή ύποπτων μοτίβων σύνδεσης.

Χωρίς έκθεση sourceUrl: Τα εσωτερικά source URLs των streams δεν εκτίθενται ποτέ σε συσκευές τελικού χρήστη ή σε client-side code.

Χωρίς έκθεση storagePath: Οι εσωτερικές διαδρομές αποθήκευσης παραμένουν μόνο στην πλευρά του server.

Υπογεγραμμένα Playback URLs: Τα Playback URLs έχουν χρονικό περιορισμό και κρυπτογραφική υπογραφή. Τα URLs που έχουν λήξει απορρίπτονται.

Υπογεγραμμένα metadata αναπαραγωγής: Οι συσκευές τελικού χρήστη λαμβάνουν μόνο ασφαλή metadata. Καμία εσωτερική λεπτομέρεια υποδομής.

Audit Logs: Οι διοικητικές ενέργειες καταγράφονται για λόγους λογοδοσίας.

CDN API Keys: Αποθηκεύονται κρυπτογραφημένα στη βάση δεδομένων. Δεν επιστρέφονται ποτέ σε API responses. Εμφανίζονται με redaction στο UI.

Μυστικά DRM: Αποθηκεύονται κρυπτογραφημένα. Δεν εκτίθενται ποτέ σε client devices. Δεν υπάρχουν raw license secrets στα application logs.

Χωρίς έκθεση origin secret: Τα origin secrets του CDN δεν εκτίθενται ποτέ σε συσκευές τελικού χρήστη.

Stripe Secret Key: Μόνο στην πλευρά του server. Δεν εκτίθεται ποτέ σε client-side code ή σε API responses.

Επαλήθευση υπογραφής webhook: Όλα τα Stripe webhook events επαληθεύονται με HMAC signature πριν από την επεξεργασία.

Idempotent processing: Τα webhook events αποδιπλοποιούνται για αποτροπή διπλής επεξεργασίας.

Publishable Key: Στα client-side checkout flows χρησιμοποιείται μόνο το publishable key (read-only).

Καμία παροχή περιεχομένου: Το Castovia δεν παρέχει, φιλοξενεί ή διανέμει περιεχόμενο TV/video. Οι πάροχοι είναι πλήρως υπεύθυνοι για τα νόμιμα δικαιώματα περιεχομένου.

Αναφορά κατάχρησης: Δημόσιος μηχανισμός αναφοράς κατάχρησης. Οι αναφορές εξετάζονται και αντιμετωπίζονται.

Αναστολή λογαριασμού: Το Castovia διατηρεί το δικαίωμα να αναστείλει λογαριασμούς που διανέμουν περιεχόμενο παράνομα.

Διατήρηση logs: Τα σχετικά logs ενδέχεται να διατηρηθούν όπου αυτό απαιτείται νομικά για συμμόρφωση.

Πολιτική αποδεκτής χρήσης: Όλοι οι πάροχοι πρέπει να συμφωνήσουν. Οι παραβιάσεις μπορεί να οδηγήσουν σε άμεση αναστολή.