Model de securitate
Cum protejează CASTOVIA operațiunile, datele, abonații și infrastructura ta.
Securitatea platformei
Planul de control SaaS: Castovia este un SaaS gestionat. Nu este livrat cod sursă. Nu există opțiune de auto-găzduire. Infrastructura este administrată de Castovia.
Izolarea tenant-ului: Fiecare furnizor operează într-un tenant izolat logic. Furnizorii nu pot accesa datele, abonații, fluxurile sau configurația altor furnizori.
RBAC (Controlul accesului bazat pe roluri): Patru roluri: super_admin, admin (furnizor), supplier, viewer. Fiecare rol are permisiuni strict delimitate.
Aplicarea planului: Model de plan pe 7 niveluri cu aplicare soft + hard la nivel de API. Aplicare hard activă pe rutele comerciale critice.
Autentificare și acces
Securitatea parolelor: Parolele sunt hash-uite cu bcrypt. Nu se stochează în clar pentru conturile admin/supplier.
Autentificarea nodurilor: Nodurile furnizorului se autentifică prin token-uri de server cu scop limitat, per nod, care pot fi rotite independent din panoul de admin.
Limitarea ratei: Login-ul, signup-ul, formularele de contact și endpoint-urile de API sunt limitate per IP pentru a preveni atacurile brute-force.
Gestionarea sesiunilor: Sesiuni bazate pe JWT cu expirare la 24 de ore.
Detectarea activității suspecte: Detectare și înregistrare automată a tiparelor suspecte de autentificare.
Protecția datelor
Fără expunerea sourceUrl: URL-urile interne ale surselor de flux nu sunt niciodată expuse dispozitivelor utilizatorilor finali sau codului din client.
Fără expunerea storagePath: Căile interne de stocare rămân doar pe server.
URL-uri de redare semnate: URL-urile de redare sunt limitate în timp și semnate criptografic. URL-urile expirate sunt respinse.
Metadate de redare semnate: Dispozitivele utilizatorilor finali primesc doar metadate sigure. Fără detalii despre infrastructura internă.
Jurnale de audit: Acțiunile administrative sunt înregistrate pentru trasabilitate.
Securitatea credențialelor CDN/DRM
Chei de API CDN: Stocate criptat în baza de date. Nu sunt returnate niciodată în răspunsurile de API. Redactate în UI.
Secrete DRM: Stocate criptat. Nu sunt niciodată expuse dispozitivelor client. Fără secrete brute de licență în logurile aplicației.
Fără expunerea secretului origin: Secretele origin ale CDN nu sunt niciodată expuse dispozitivelor utilizatorilor finali.
Securitatea Stripe și a facturării
Cheia secretă Stripe: Doar pe server. Nu este expusă în codul client sau în răspunsurile de API.
Verificarea semnăturii webhook: Toate evenimentele webhook Stripe sunt verificate cu semnătură HMAC înainte de procesare.
Procesare idempotentă: Evenimentele webhook sunt deduplicate pentru a preveni procesarea dublă.
Cheia publishable: Doar cheia publishable (read-only) este folosită în fluxurile de checkout din client.
Poziționare legală și prevenirea abuzului
Nu se furnizează conținut: Castovia nu furnizează, găzduiește sau distribuie conținut TV/video. Furnizorii sunt pe deplin responsabili pentru drepturile legale asupra conținutului.
Raportarea abuzurilor: Mecanism public de raportare a abuzurilor. Raportările sunt analizate și acționate.
Suspendarea contului: Castovia își rezervă dreptul de a suspenda conturile care distribuie conținut ilegal.
Păstrarea logurilor: Logurile relevante pot fi păstrate acolo unde este cerut legal pentru conformitate.
Politica de utilizare acceptabilă: Toți furnizorii trebuie să fie de acord. Încălcările pot duce la suspendare imediată.