Безбедносен модел

SaaS Control Plane: Castovia е управуван SaaS. Не се испорачува изворен код. Нема опција за самостојно хостирање. Инфраструктурата ја управува Castovia.

Tenant Isolation: Секој провајдер работи во логички изолиран тенант. Провајдерите не можат да пристапат до податоците, претплатниците, стримовите или конфигурацијата на други провајдери.

RBAC (Role-Based Access Control): Четири улоги: super_admin, admin (provider), supplier, viewer. Секоја улога има строго опфатени дозволи.

Plan Enforcement: Модел на план со 7 нивоа со меко + строго спроведување на API ниво. Строго спроведување е активно на критични комерцијални рути.

Password Security: Лозинките се хеширани со bcrypt. Нема складирање во чист текст за admin/supplier сметки.

Node Authentication: Јазлите на провајдерот се автентицираат со scoped, per-node server tokens што може да се ротираат независно од администраторската контролна табла.

Rate Limiting: На login, signup, contact forms и API endpoints им се применува rate limiting по IP за да се спречат brute-force напади.

Session Management: Сесии базирани на JWT со истекување од 24 часа.

Suspicious Activity Detection: Автоматско откривање и логирање на сомнителни обрасци на најавување.

No sourceUrl Exposure: Внатрешните URL-адреси на изворите на стрим никогаш не се изложуваат на уреди на крајните корисници или на клиентски код.

No storagePath Exposure: Внатрешните storage paths остануваат само на серверска страна.

Signed Playback URLs: URL-ите за репродукција се временски ограничени и криптографски потпишани. Истечените URL-ови се одбиваат.

Signed Playback Metadata: Уредите на крајните корисници добиваат само безбедни метаподатоци. Нема детали за внатрешната инфраструктура.

Audit Logs: Административните активности се логираат за одговорност.

CDN API Keys: Се чуваат шифрирани во базата на податоци. Никогаш не се враќаат во API одговори. Се редигираат во UI.

DRM Secrets: Се чуваат шифрирани. Никогаш не се изложуваат на клиентски уреди. Нема сурови лиценцни тајни во log-овите на апликацијата.

No Origin Secret Exposure: Origin тајните на CDN никогаш не се изложуваат на уреди на крајните корисници.

Stripe Secret Key: Само на серверска страна. Никогаш не се изложува во клиентски код или API одговори.

Webhook Signature Verification: Сите Stripe webhook настани се верификуваат со HMAC потпис пред обработка.

Idempotent Processing: Webhook настаните се дедуплицираат за да се спречи двојна обработка.

Publishable Key: Во клиентските checkout текови се користи само publishable key (read-only).

No Content Provision: Castovia не обезбедува, не хостира и не дистрибуира TV/video содржина. Провајдерите се целосно одговорни за законските права на содржината.

Abuse Reporting: Јавен механизам за пријавување злоупотреба. Пријавите се прегледуваат и се постапува по нив.

Account Suspension: Castovia го задржува правото да суспендира сметки што дистрибуираат содржина нелегално.

Log Preservation: Релевантните логови може да се зачуваат кога тоа е законски потребно за усогласеност.

Acceptable Use Policy: Сите провајдери мора да се согласат. Прекршувањата може да резултираат со итна суспензија.