Modelo de Segurança

Plano de controle SaaS: Castovia é um SaaS gerenciado. Nenhum código-fonte é entregue. Não há opção de auto-hospedagem. A infraestrutura é gerenciada pela Castovia.

Isolamento de Tenant: Cada provedor opera em um tenant logicamente isolado. Os provedores não podem acessar dados, assinantes, streams ou configuração de outros provedores.

RBAC (Controle de Acesso Baseado em Funções): Quatro funções: super_admin, admin (provedor), supplier, viewer. Cada função tem permissões estritamente delimitadas.

Aplicação de Plano: Modelo de planos em 7 níveis com aplicação branda + rígida no nível da API. A aplicação rígida fica ativa em rotas comerciais críticas.

Segurança de Senhas: Senhas com hash usando bcrypt. Nenhum armazenamento em texto puro para contas de admin/supplier.

Autenticação de Nós: Os nós do provedor autenticam-se com tokens de servidor com escopo por nó, que podem ser rotacionados independentemente do painel administrativo.

Limitação de Taxa: Login, cadastro, formulários de contato e endpoints da API têm limite de requisições por IP para evitar ataques de força bruta.

Gerenciamento de Sessão: Sessões baseadas em JWT com expiração de 24 horas.

Detecção de Atividade Suspeita: Detecção e registro automáticos de padrões suspeitos de login.

Sem Exposição de sourceUrl: As URLs de origem internas dos streams nunca são expostas a dispositivos do usuário final nem ao código do lado do cliente.

Sem Exposição de storagePath: Os caminhos de armazenamento internos permanecem apenas no lado do servidor.

URLs de Reprodução Assinadas: As URLs de reprodução têm tempo limitado e são assinadas criptograficamente. URLs expiradas são rejeitadas.

Metadados de Reprodução Assinados: Os dispositivos do usuário final recebem apenas metadados seguros. Nenhum detalhe interno da infraestrutura.

Logs de Auditoria: As ações administrativas são registradas para fins de responsabilização.

Chaves de API da CDN: Armazenadas criptografadas no banco de dados. Nunca retornadas em respostas da API. Ocultadas na interface.

Segredos de DRM: Armazenados criptografados. Nunca expostos a dispositivos cliente. Sem segredos brutos de licença nos logs da aplicação.

Sem Exposição de Segredo de Origem: Os segredos de origem da CDN nunca são expostos a dispositivos do usuário final.

Chave Secreta do Stripe: Apenas no lado do servidor. Nunca exposta no código do lado do cliente nem em respostas da API.

Verificação de Assinatura de Webhook: Todos os eventos de webhook do Stripe são verificados com assinatura HMAC antes do processamento.

Processamento Idempotente: Os eventos de webhook são deduplicados para evitar processamento duplo.

Chave Publicável: Apenas a chave publicável (somente leitura) é usada nos fluxos de checkout do lado do cliente.

Sem Fornecimento de Conteúdo: A Castovia não fornece, hospeda nem distribui conteúdo de TV/vídeo. Os provedores são totalmente responsáveis pelos direitos legais sobre o conteúdo.

Denúncia de Abuso: Mecanismo público de denúncia de abuso. As denúncias são revisadas e tratadas.

Suspensão de Conta: A Castovia reserva-se o direito de suspender contas que distribuam conteúdo ilegalmente.

Preservação de Logs: Os logs relevantes podem ser preservados quando exigido por lei para conformidade.

Política de Uso Aceitável: Todos os provedores devem concordar. Violações podem resultar em suspensão imediata.