Modelo de Seguridad

Plano de Control SaaS: Castovia es un SaaS gestionado. No se entrega código fuente. No hay opción de autohospedaje. La infraestructura es gestionada por Castovia.

Aislamiento de Tenant: Cada proveedor opera en un tenant lógicamente aislado. Los proveedores no pueden acceder a los datos, suscriptores, streams o configuración de otros proveedores.

RBAC (Control de Acceso Basado en Roles): Cuatro roles: super_admin, admin (proveedor), supplier, viewer. Cada rol tiene permisos estrictamente delimitados.

Aplicación de Planes: Modelo de plan de 7 niveles con aplicación suave y dura a nivel de API. La aplicación dura está activa en rutas comerciales críticas.

Seguridad de Contraseña: Las contraseñas se almacenan con hash bcrypt. No hay almacenamiento en texto plano para cuentas de administrador/proveedor.

Autenticación de Nodos: Los nodos del proveedor se autentican con tokens de servidor con alcance por nodo que pueden rotarse de forma independiente desde el panel de administración.

Limitación de Tasa: Los formularios de inicio de sesión, registro, contacto y los endpoints de API tienen limitación de tasa por IP para evitar ataques de fuerza bruta.

Gestión de Sesiones: Sesiones basadas en JWT con expiración de 24 horas.

Detección de Actividad Sospechosa: Detección y registro automáticos de patrones de inicio de sesión sospechosos.

Sin Exposición de sourceUrl: Las URL internas de origen de streams nunca se exponen a dispositivos de usuario final ni a código del lado del cliente.

Sin Exposición de storagePath: Las rutas internas de almacenamiento permanecen solo del lado del servidor.

URL de Reproducción Firmadas: Las URL de reproducción tienen tiempo limitado y están firmadas criptográficamente. Las URL expiradas se rechazan.

Metadatos de Reproducción Firmados: Los dispositivos de usuario final reciben solo metadatos seguros. No hay detalles de infraestructura interna.

Registros de Auditoría: Las acciones administrativas se registran para garantizar la rendición de cuentas.

Claves de API de CDN: Se almacenan cifradas en la base de datos. Nunca se devuelven en respuestas de API. Se redaccionan en la UI.

Secretos de DRM: Se almacenan cifrados. Nunca se exponen a dispositivos cliente. No hay secretos de licencia en bruto en los logs de la aplicación.

Sin Exposición de Secretos de Origen: Los secretos de origen de CDN nunca se exponen a dispositivos de usuario final.

Clave Secreta de Stripe: Solo del lado del servidor. Nunca expuesta en código del lado del cliente ni en respuestas de API.

Verificación de Firma de Webhook: Todos los eventos webhook de Stripe se verifican con firma HMAC antes de procesarlos.

Procesamiento Idempotente: Los eventos webhook se deduplican para evitar el doble procesamiento.

Clave Publicable: Solo la clave publicable (solo lectura) se usa en los flujos de checkout del lado del cliente.

Sin Provisión de Contenido: Castovia no proporciona, aloja ni distribuye contenido de TV/video. Los proveedores son totalmente responsables de los derechos legales del contenido.

Reporte de Abuso: Mecanismo público de reporte de abuso. Los reportes se revisan y se actúa sobre ellos.

Suspensión de Cuenta: Castovia se reserva el derecho de suspender cuentas que distribuyan contenido ilegalmente.

Conservación de Logs: Los logs relevantes pueden conservarse cuando sea legalmente requerido para cumplimiento normativo.

Política de Uso Aceptable: Todos los proveedores deben aceptarla. Las violaciones pueden resultar en suspensión inmediata.