Model bezpieczeństwa

SaaS Control Plane: Castovia to zarządzane SaaS. Kod źródłowy nie jest dostarczany. Brak opcji self-hosting. Infrastruktura jest zarządzana przez Castovia.

Izolacja tenantów: Każdy provider działa w logicznie odizolowanym tenantcie. Providerzy nie mogą uzyskać dostępu do danych, subskrybentów, streamów ani konfiguracji innych providerów.

RBAC (Role-Based Access Control): Cztery role: super_admin, admin (provider), supplier, viewer. Każda rola ma ściśle określony zakres uprawnień.

Egzekwowanie planu: Model planów 7-poziomowy z miękkim i twardym egzekwowaniem na poziomie API. Twarde egzekwowanie aktywne na krytycznych trasach komercyjnych.

Bezpieczeństwo haseł: Hasła hashowane bcrypt. Brak przechowywania w postaci jawnej dla kont admin/supplier.

Uwierzytelnianie węzłów: Węzły providera uwierzytelniają się za pomocą ograniczonych tokenów serwera przypisanych do każdego węzła, które można rotować niezależnie z panelu administracyjnego.

Rate limiting: Logowanie, rejestracja, formularze kontaktowe i endpointy API mają limity zapytań per IP, aby zapobiegać atakom brute-force.

Zarządzanie sesjami: Sesje oparte na JWT z 24-godzinnym czasem wygaśnięcia.

Wykrywanie podejrzanej aktywności: Zautomatyzowane wykrywanie i logowanie podejrzanych wzorców logowania.

Brak ekspozycji sourceUrl: Wewnętrzne URL źródeł streamów nigdy nie są ujawniane urządzeniom końcowym ani kodowi po stronie klienta.

Brak ekspozycji storagePath: Wewnętrzne ścieżki przechowywania pozostają wyłącznie po stronie serwera.

Podpisane URL odtwarzania: URL odtwarzania są ograniczone czasowo i kryptograficznie podpisane. Wygasłe URL są odrzucane.

Podpisane metadane odtwarzania: Urządzenia końcowe otrzymują wyłącznie bezpieczne metadane. Bez szczegółów dotyczących infrastruktury wewnętrznej.

Logi audytowe: Akcje administracyjne są logowane dla potrzeb rozliczalności.

Klucze API CDN: Przechowywane zaszyfrowane w bazie danych. Nigdy nie są zwracane w odpowiedziach API. Zamaskowane w interfejsie.

Sekrety DRM: Przechowywane zaszyfrowane. Nigdy nie są ujawniane urządzeniom klienckim. Brak surowych sekretów licencji w logach aplikacji.

Brak ekspozycji secret origin: Sekrety origin CDN nigdy nie są ujawniane urządzeniom końcowym.

Sekretny klucz Stripe: Tylko po stronie serwera. Nigdy nie jest ujawniany w kodzie po stronie klienta ani w odpowiedziach API.

Weryfikacja podpisu webhook: Wszystkie zdarzenia webhook Stripe są weryfikowane podpisem HMAC przed przetworzeniem.

Idempotentne przetwarzanie: Zdarzenia webhook są deduplikowane, aby zapobiec podwójnemu przetwarzaniu.

Publishable key: W przepływach checkout po stronie klienta używany jest tylko klucz publiczny (tylko do odczytu).

Brak dostarczania treści: Castovia nie dostarcza, nie hostuje ani nie dystrybuuje treści TV/wideo. Providerzy są w pełni odpowiedzialni za legalne prawa do treści.

Zgłaszanie nadużyć: Publiczny mechanizm zgłaszania nadużyć. Zgłoszenia są analizowane i obsługiwane.

Zawieszenie konta: Castovia zastrzega sobie prawo do zawieszenia kont dystrybuujących treści nielegalnie.

Przechowywanie logów: Odpowiednie logi mogą być zachowane, gdy jest to prawnie wymagane do zapewnienia zgodności.

Polityka dopuszczalnego użytkowania: Wszyscy providerzy muszą ją zaakceptować. Naruszenia mogą skutkować natychmiastowym zawieszeniem.