सुरक्षा मॉडल

SaaS Control Plane: Castovia एक managed SaaS है। कोई source code डिलीवर नहीं किया जाता। self-hosting विकल्प नहीं है। infrastructure Castovia द्वारा प्रबंधित है।

Tenant Isolation: हर provider एक logically isolated tenant में काम करता है। providers अन्य providers के डेटा, subscriber, streams, या configuration तक पहुँच नहीं सकते।

RBAC (Role-Based Access Control): चार roles: super_admin, admin (provider), supplier, viewer। हर role की permissions सख्ती से सीमित हैं।

Plan Enforcement: API-level soft + hard enforcement के साथ 7-tier plan model। critical commercial routes पर hard enforcement सक्रिय है।

Password Security: Passwords bcrypt से hashed हैं। admin/supplier accounts के लिए plaintext storage नहीं है।

Node Authentication: Provider nodes scoped, per-node server tokens के साथ authenticate करते हैं जिन्हें admin dashboard से स्वतंत्र रूप से rotate किया जा सकता है।

Rate Limiting: Login, signup, contact forms, और API endpoints प्रति IP rate-limited हैं ताकि brute-force attacks रोके जा सकें।

Session Management: JWT-based sessions के साथ 24 घंटे की expiration।

Suspicious Activity Detection: संदिग्ध login patterns का स्वचालित detection और logging।

कोई sourceUrl Exposure नहीं: Internal stream source URLs कभी भी end-user devices या client-side code को exposed नहीं किए जाते।

कोई storagePath Exposure नहीं: Internal storage paths server-side ही रहते हैं।

Signed Playback URLs: Playback URLs समय-सीमित और cryptographically signed होते हैं। समाप्त URLs अस्वीकार किए जाते हैं।

Signed Playback Metadata: End-user devices को केवल सुरक्षित metadata मिलता है। कोई internal infrastructure details नहीं।

Audit Logs: जवाबदेही के लिए administrative actions logged होती हैं।

CDN API Keys: Database में encrypted रूप से संग्रहीत। कभी भी API responses में वापस नहीं किए जाते। UI में redacted रहते हैं।

DRM Secrets: Encrypted रूप से संग्रहीत। कभी भी client devices को exposed नहीं किए जाते। application logs में कोई raw license secrets नहीं।

No Origin Secret Exposure: CDN origin secrets कभी भी end-user devices को exposed नहीं किए जाते।

Stripe Secret Key: केवल server-side। कभी भी client-side code या API responses में exposed नहीं।

Webhook Signature Verification: सभी Stripe webhook events को processing से पहले HMAC signature से सत्यापित किया जाता है।

Idempotent Processing: Double-processing रोकने के लिए webhook events deduplicated किए जाते हैं।

Publishable Key: Client-side checkout flows में केवल publishable key (read-only) का उपयोग किया जाता है।

कोई Content Provision नहीं: Castovia TV/video content प्रदान, host, या distribute नहीं करता। कानूनी content rights की पूरी ज़िम्मेदारी providers की है।

Abuse Reporting: सार्वजनिक abuse reporting mechanism। Reports की समीक्षा की जाती है और कार्रवाई की जाती है।

Account Suspension: Castovia के पास अवैध रूप से content वितरित करने वाले खातों को निलंबित करने का अधिकार सुरक्षित है।

Log Preservation: जहाँ कानूनी रूप से compliance के लिए आवश्यक हो, प्रासंगिक logs संरक्षित किए जा सकते हैं।

Acceptable Use Policy: सभी providers को सहमत होना होगा। उल्लंघनों के परिणामस्वरूप तत्काल निलंबन हो सकता है।