Bezpečnostný model
Ako CASTOVIA chráni vaše operácie, dáta, predplatiteľov a infraštruktúru.
Bezpečnosť platformy
SaaS Control Plane: Castovia je spravovaný SaaS. Zdrojový kód sa nedodáva. Nie je k dispozícii možnosť self-hostingu. Infraštruktúru spravuje Castovia.
Tenant Isolation: Každý poskytovateľ funguje v logicky izolovanom tenantovi. Poskytovatelia nemôžu pristupovať k dátam, predplatiteľom, streamom ani konfigurácii iných poskytovateľov.
RBAC (Role-Based Access Control): Štyri roly: super_admin, admin (poskytovateľ), supplier, viewer. Každá rola má striktne ohraničené oprávnenia.
Plan Enforcement: Model plánu so 7 úrovňami s jemným aj tvrdým vynucovaním na úrovni API. Tvrdé vynucovanie je aktívne na kritických komerčných trasách.
Autentifikácia a prístup
Password Security: Heslá sú hashované pomocou bcrypt. Údaje účtov admin/supplier sa neukladajú v otvorenom texte.
Node Authentication: Uzly poskytovateľa sa autentifikujú pomocou ohraničených serverových tokenov pre každý uzol, ktoré možno rotovať nezávisle od administračného dashboardu.
Rate Limiting: Prihlásenie, registrácia, kontaktné formuláre a API endpointy sú rate-limitingované podľa IP, aby sa zabránilo útokom hrubou silou.
Session Management: Relácie založené na JWT s expiráciou 24 hodín.
Suspicious Activity Detection: Automatická detekcia a zaznamenávanie podozrivých vzorov prihlasovania.
Ochrana dát
No sourceUrl Exposure: Vnútorné zdrojové URL streamov sa nikdy nevystavujú koncovým zariadeniam používateľa ani klientskemu kódu.
No storagePath Exposure: Interné cesty úložiska zostávajú iba na strane servera.
Signed Playback URLs: Playback URL sú časovo obmedzené a kryptograficky podpísané. Expirované URL sú odmietnuté.
Signed Playback Metadata: Koncové zariadenia používateľa dostávajú iba bezpečné metadáta. Žiadne vnútorné detaily infraštruktúry.
Audit Logs: Administratívne akcie sú zaznamenávané kvôli zodpovednosti.
Bezpečnosť poverení CDN/DRM
CDN API Keys: Ukladajú sa šifrovane v databáze. Nikdy sa nevracajú v API odpovediach. V UI sú redigované.
DRM Secrets: Ukladajú sa šifrovane. Nikdy sa nevystavujú klientskym zariadeniam. V aplikačných logoch nie sú žiadne surové licenčné tajomstvá.
No Origin Secret Exposure: Tajomstvá origin servera CDN sa nikdy nevystavujú koncovým zariadeniam používateľa.
Bezpečnosť Stripe a fakturácie
Stripe Secret Key: Iba na strane servera. Nikdy sa nevystavuje v klientskom kóde ani v API odpovediach.
Webhook Signature Verification: Všetky Stripe webhook udalosti sa pred spracovaním overujú pomocou HMAC podpisu.
Idempotent Processing: Webhook udalosti sa deduplikujú, aby sa zabránilo dvojitému spracovaniu.
Publishable Key: V klientskej checkout flow sa používa iba publishable key (iba na čítanie).
Právne postavenie a prevencia zneužitia
No Content Provision: Castovia neposkytuje, nehostuje ani nedistribuuje TV/video obsah. Poskytovatelia sú plne zodpovední za legálne práva na obsah.
Abuse Reporting: Verejný mechanizmus hlásenia zneužitia. Hlásenia sa kontrolujú a riešia.
Account Suspension: Castovia si vyhradzuje právo pozastaviť účty distribuujúce obsah nelegálne.
Log Preservation: Relevantné logy môžu byť uchované tam, kde to zákon vyžaduje kvôli súladu.
Acceptable Use Policy: Všetci poskytovatelia s ňou musia súhlasiť. Porušenia môžu viesť k okamžitému pozastaveniu.