უსაფრთხოების მოდელი

SaaS Control Plane: Castovia არის მართვადი SaaS. source code არ მიწოდება. self-hosting-ის ვარიანტი არ არსებობს. ინფრასტრუქტურას მართავს Castovia.

Tenant Isolation: თითოეული პროვაიდერი მუშაობს ლოგიკურად იზოლირებულ tenant-ში. პროვაიდერებს არ აქვთ წვდომა სხვა პროვაიდერების მონაცემებზე, subscribers-ზე, streams-ზე ან კონფიგურაციაზე.

RBAC (Role-Based Access Control): ოთხი როლი: super_admin, admin (provider), supplier, viewer. თითოეულ როლს აქვს მკაცრად შეზღუდული ნებართვები.

Plan Enforcement: 7-დონიანი გეგმის მოდელი API-level soft + hard enforcement-ით. Hard enforcement აქტიურია კრიტიკულ კომერციულ მარშრუტებზე.

პაროლების უსაფრთხოება: პაროლები დაჰეშილია bcrypt-ით. admin/supplier ანგარიშებისთვის plaintext შენახვა არ გამოიყენება.

Node Authentication: Provider node-ები ავთენტიკაციას გადიან შეზღუდული, თითო-node server token-ებით, რომელთა როტაცია შესაძლებელია admin dashboard-ისგან დამოუკიდებლად.

Rate Limiting: Login, signup, contact forms და API endpoints შეზღუდულია თითო IP-ზე brute-force შეტევების თავიდან ასაცილებლად.

Session Management: JWT-based session-ები 24-საათიანი ვადით.

საეჭვო აქტივობის აღმოჩენა: საეჭვო login pattern-ების ავტომატური აღმოჩენა და ლოგირება.

sourceUrl-ის გამჟღავნება არ ხდება: შიდა stream source URL-ები არასოდეს არ ეცემა საბოლოო მომხმარებლის მოწყობილობებს ან client-side code-ს.

storagePath-ის გამჟღავნება არ ხდება: შიდა storage paths რჩება მხოლოდ server-side.

Signed Playback URLs: Playback URLs ვადით შეზღუდულია და კრიპტოგრაფიულად ხელმოწერილი. ვადის გასვლის URL-ები უარყოფილია.

Signed Playback Metadata: საბოლოო მომხმარებლის მოწყობილობები იღებენ მხოლოდ უსაფრთხო მეტამონაცემებს. შიდა ინფრასტრუქტურის დეტალები არ გადაეცემა.

Audit Logs: ადმინისტრაციული მოქმედებები იწერება ანგარიშვალდებულებისთვის.

CDN API Keys: ინახება დაშიფრულად მონაცემთა ბაზაში. არასოდეს ბრუნდება API პასუხებში. UI-ში დამალულია.

DRM Secrets: ინახება დაშიფრულად. არასოდეს გამჟღავნდება client devices-ზე. application logs-ში არ იწერება raw license secrets.

Origin Secret-ის გამჟღავნება არ ხდება: CDN origin secret-ები არასოდეს არ გადაეცემა საბოლოო მომხმარებლის მოწყობილობებს.

Stripe Secret Key: მხოლოდ server-side. არასოდეს გამჟღავნდება client-side code-ში ან API პასუხებში.

Webhook Signature Verification: ყველა Stripe webhook event ივერიფიცირდება HMAC signature-ით დამუშავებამდე.

Idempotent Processing: Webhook event-ები დუბლირების თავიდან ასაცილებლად იფილტრება.

Publishable Key: client-side checkout flow-ებში გამოიყენება მხოლოდ publishable key (read-only).

კონტენტის მიწოდება არ ხდება: Castovia არ აწვდის, არ ახოსტავს და არ ავრცელებს TV/video კონტენტს. სამართლებრივ უფლებებზე სრული პასუხისმგებლობა ეკისრება პროვაიდერს.

Abuse Reporting: საჯარო abuse reporting მექანიზმი. შეტყობინებები განიხილება და მათზე რეაგირება ხდება.

Account Suspension: Castovia იტოვებს უფლებას შეაჩეროს ანგარიშები, რომლებიც კონტენტს უკანონოდ ავრცელებენ.

Log Preservation: შესაბამისი ლოგები შეიძლება შენარჩუნდეს, სადაც ეს კანონით მოითხოვება compliance-ისთვის.

Acceptable Use Policy: ყველა პროვაიდერმა უნდა დაეთანხმოს. დარღვევებმა შეიძლება გამოიწვიოს დაუყოვნებლივი შეჩერება.