Modelo de Segurança

Plano de Controlo SaaS: Castovia é um SaaS gerido. Não é entregue código-fonte. Não existe opção de self-hosting. A infraestrutura é gerida pelo Castovia.

Isolamento de Tenant: Cada fornecedor opera num tenant logicamente isolado. Os fornecedores não podem aceder aos dados, subscritores, streams ou configuração de outros fornecedores.

RBAC (Controlo de Acesso Baseado em Funções): Quatro funções: super_admin, admin (fornecedor), supplier, viewer. Cada função tem permissões estritamente delimitadas.

Aplicação de Planos: Modelo de plano em 7 níveis com aplicação suave e rígida ao nível da API. Aplicação rígida ativa em rotas comerciais críticas.

Segurança de Palavras-passe: Palavras-passe com hash bcrypt. Não há armazenamento em texto simples para contas de admin/supplier.

Autenticação de Nós: Os nós do fornecedor autenticam-se com tokens de servidor com âmbito, por nó, que podem ser renovados independentemente a partir do painel de administração.

Limitação de Taxa: Os endpoints de login, registo, formulários de contacto e API têm limitação de taxa por IP para evitar ataques de força bruta.

Gestão de Sessão: Sessões baseadas em JWT com expiração de 24 horas.

Deteção de Atividade Suspeita: Deteção e registo automatizados de padrões suspeitos de login.

Sem Exposição de sourceUrl: Os URL internos de origem dos streams nunca são expostos a dispositivos do utilizador final nem a código do lado do cliente.

Sem Exposição de storagePath: Os caminhos internos de armazenamento permanecem apenas no lado do servidor.

URLs de Reprodução Assinados: Os URL de reprodução são limitados no tempo e assinados criptograficamente. URLs expirados são rejeitados.

Metadados de Reprodução Assinados: Os dispositivos do utilizador final recebem apenas metadados seguros. Sem detalhes da infraestrutura interna.

Registos de Auditoria: As ações administrativas são registadas para responsabilização.

Chaves API de CDN: Armazenadas encriptadas na base de dados. Nunca são devolvidas em respostas API. Ocultadas na interface.

Segredos de DRM: Armazenados encriptados. Nunca expostos a dispositivos cliente. Sem segredos de licença em bruto nos registos da aplicação.

Sem Exposição de Segredo de Origem: Os segredos de origem da CDN nunca são expostos a dispositivos do utilizador final.

Chave Secreta Stripe: Apenas do lado do servidor. Nunca exposta em código do lado do cliente nem em respostas API.

Verificação de Assinatura Webhook: Todos os eventos webhook Stripe são verificados com assinatura HMAC antes do processamento.

Processamento Idempotente: Os eventos webhook são deduplicados para evitar processamento duplo.

Chave Publicável: Apenas a chave publicável (apenas leitura) é usada nos fluxos de checkout do lado do cliente.

Sem Fornecimento de Conteúdo: Castovia não fornece, aloja nem distribui conteúdo de TV/vídeo. Os fornecedores são totalmente responsáveis pelos direitos legais sobre o conteúdo.

Denúncia de Abuso: Mecanismo público de denúncia de abuso. Os relatórios são revistos e tratados.

Suspensão de Conta: O Castovia reserva-se o direito de suspender contas que distribuam conteúdo ilegalmente.

Preservação de Registos: Os registos relevantes podem ser preservados quando tal for legalmente exigido para conformidade.

Política de Utilização Aceitável: Todos os fornecedores têm de concordar. Violações podem resultar em suspensão imediata.