Modèle de sécurité

Plan de contrôle SaaS : Castovia est un SaaS géré. Aucun code source n’est livré. Aucune option d’auto-hébergement. L’infrastructure est gérée par Castovia.

Isolation des locataires : Chaque fournisseur opère dans un locataire logiquement isolé. Les fournisseurs ne peuvent pas accéder aux données, abonnés, flux ou configurations des autres fournisseurs.

RBAC (contrôle d’accès basé sur les rôles) : Quatre rôles : super_admin, admin (fournisseur), supplier, viewer. Chaque rôle dispose d’autorisations strictement limitées.

Application de l’offre : Modèle d’offre à 7 niveaux avec application souple + stricte au niveau de l’API. Application stricte active sur les routes commerciales critiques.

Sécurité des mots de passe : Mots de passe hachés avec bcrypt. Aucun stockage en clair pour les comptes administrateur/fournisseur.

Authentification des nœuds : Les nœuds du fournisseur s’authentifient avec des jetons de serveur limités par nœud, pouvant être renouvelés indépendamment depuis le tableau de bord administrateur.

Limitation de débit : Les formulaires de connexion, d’inscription, de contact et les points de terminaison API sont limités par IP afin de prévenir les attaques par force brute.

Gestion des sessions : Sessions basées sur JWT avec expiration de 24 heures.

Détection d’activité suspecte : Détection et journalisation automatisées des schémas de connexion suspects.

Aucune exposition de sourceUrl : Les URL sources internes des flux ne sont jamais exposées aux appareils finaux ni au code côté client.

Aucune exposition de storagePath : Les chemins de stockage internes restent uniquement côté serveur.

URL de lecture signées : Les URL de lecture sont limitées dans le temps et signées cryptographiquement. Les URL expirées sont rejetées.

Métadonnées de lecture signées : Les appareils finaux ne reçoivent que des métadonnées sûres. Aucun détail d’infrastructure interne.

Journaux d’audit : Les actions administratives sont consignées pour assurer la traçabilité.

Clés API CDN : Stockées chiffrées dans la base de données. Jamais renvoyées dans les réponses API. Masquées dans l’interface.

Secrets DRM : Stockés chiffrés. Jamais exposés aux appareils clients. Aucun secret de licence brut dans les journaux d’application.

Aucune exposition du secret d’origine : Les secrets d’origine CDN ne sont jamais exposés aux appareils finaux.

Clé secrète Stripe : Côté serveur uniquement. Jamais exposée dans le code côté client ni dans les réponses API.

Vérification de la signature webhook : Tous les événements webhook Stripe sont vérifiés par signature HMAC avant traitement.

Traitement idempotent : Les événements webhook sont dédupliqués afin d’éviter un double traitement.

Clé publiable : Seule la clé publiable (lecture seule) est utilisée dans les parcours de paiement côté client.

Aucune fourniture de contenu : Castovia ne fournit, n’héberge ni ne distribue de contenu TV/vidéo. Les fournisseurs sont entièrement responsables des droits légaux sur le contenu.

Signalement des abus : Mécanisme public de signalement des abus. Les signalements sont examinés et traités.

Suspension de compte : Castovia se réserve le droit de suspendre les comptes qui distribuent illégalement du contenu.

Conservation des journaux : Les journaux pertinents peuvent être conservés lorsque la loi l’exige à des fins de conformité.

Politique d’utilisation acceptable : Tous les fournisseurs doivent l’accepter. Les violations peuvent entraîner une suspension immédiate.