Modello di sicurezza
Come CASTOVIA protegge le tue operazioni, i tuoi dati, gli abbonati e l'infrastruttura.
Sicurezza della piattaforma
Piano di controllo SaaS: Castovia è un SaaS gestito. Nessun codice sorgente viene fornito. Nessuna opzione self-hosting. L'infrastruttura è gestita da Castovia.
Isolamento dei tenant: Ogni provider opera in un tenant logicamente isolato. I provider non possono accedere ai dati, abbonati, stream o configurazioni degli altri provider.
RBAC (Controllo accessi basato sui ruoli): Quattro ruoli: super_admin, admin (provider), supplier, viewer. Ogni ruolo ha autorizzazioni strettamente limitate.
Applicazione dei piani: Modello di piani a 7 livelli con enforcement soft + hard a livello API. L'enforcement hard è attivo sui percorsi commerciali critici.
Autenticazione e accesso
Sicurezza delle password: Le password sono sottoposte a hash con bcrypt. Nessuna archiviazione in chiaro per account admin/supplier.
Autenticazione dei nodi: I nodi del provider si autenticano con token server con scope per nodo che possono essere ruotati indipendentemente dalla dashboard admin.
Rate limiting: Login, registrazione, moduli di contatto ed endpoint API sono soggetti a rate limiting per IP per prevenire attacchi brute-force.
Gestione delle sessioni: Sessioni basate su JWT con scadenza a 24 ore.
Rilevamento di attività sospette: Rilevamento e logging automatici di pattern di login sospetti.
Protezione dei dati
Nessuna esposizione di sourceUrl: I sourceUrl interni degli stream non vengono mai esposti ai dispositivi utente finale o al codice lato client.
Nessuna esposizione di storagePath: I storagePath interni restano solo lato server.
URL di riproduzione firmati: Gli URL di riproduzione sono limitati nel tempo e firmati crittograficamente. Gli URL scaduti vengono rifiutati.
Metadati di riproduzione firmati: I dispositivi finali ricevono solo metadati sicuri. Nessun dettaglio dell'infrastruttura interna.
Log di audit: Le azioni amministrative vengono registrate per tracciabilità.
Sicurezza delle credenziali CDN/DRM
Chiavi API CDN: Memorizzate cifrate nel database. Mai restituite nelle risposte API. Offuscate nella UI.
Segreti DRM: Memorizzati cifrati. Mai esposti ai dispositivi client. Nessun segreto di licenza grezzo nei log dell'applicazione.
Nessuna esposizione del segreto origin: I segreti origin CDN non vengono mai esposti ai dispositivi finali.
Sicurezza di Stripe e della fatturazione
Stripe Secret Key: Solo lato server. Mai esposta nel codice lato client o nelle risposte API.
Verifica della firma del webhook: Tutti gli eventi webhook di Stripe sono verificati con firma HMAC prima dell'elaborazione.
Elaborazione idempotente: Gli eventi webhook vengono deduplicati per prevenire l'elaborazione doppia.
Publishable Key: Nel checkout lato client viene usata solo la publishable key (sola lettura).
Posizionamento legale e prevenzione degli abusi
Nessuna fornitura di contenuti: Castovia non fornisce, ospita o distribuisce contenuti TV/video. I provider sono pienamente responsabili dei diritti legali sui contenuti.
Segnalazione abusi: Meccanismo pubblico di segnalazione abusi. Le segnalazioni vengono esaminate e gestite.
Sospensione account: Castovia si riserva il diritto di sospendere gli account che distribuiscono contenuti illegalmente.
Conservazione dei log: I log rilevanti possono essere conservati quando richiesto dalla legge per conformità.
Policy di uso accettabile: Tutti i provider devono accettarla. Le violazioni possono comportare la sospensione immediata.