Säkerhetsmodell
Hur CASTOVIA skyddar din verksamhet, data, abonnenter och infrastruktur.
Plattformssäkerhet
SaaS-kontrollplan: Castovia är en hanterad SaaS. Ingen källkod levereras. Inget självhostat alternativ. Infrastruktur hanteras av Castovia.
Tenant-isolering: Varje provider verkar i en logiskt isolerad tenant. Providers kan inte komma åt andra providers data, abonnenter, strömmar eller konfiguration.
RBAC (Role-Based Access Control): Fyra roller: super_admin, admin (provider), supplier, viewer. Varje roll har strikt avgränsade behörigheter.
Planefterlevnad: 7-nivåers planmodell med mjuk + hård efterlevnad på API-nivå. Hård efterlevnad aktiv på kritiska kommersiella rutter.
Autentisering och åtkomst
Lösenordssäkerhet: Lösenord hashas med bcrypt. Ingen lagring i klartext för admin-/supplier-konton.
Nodautentisering: Providerns noder autentiserar med avgränsade servertokens per nod som kan roteras oberoende från adminpanelen.
Hastighetsbegränsning: Inloggning, registrering, kontaktformulär och API-endpoints är hastighetsbegränsade per IP för att förhindra brute-force-attacker.
Sessionshantering: JWT-baserade sessioner med 24 timmars utgångstid.
Upptäckt av misstänkt aktivitet: Automatisk upptäckt och loggning av misstänkta inloggningsmönster.
Dataskydd
Ingen exponering av sourceUrl: Interna käll-URL:er för strömmar exponeras aldrig för slutanvändarenheter eller klientkod.
Ingen exponering av storagePath: Interna lagringsvägar förblir endast på serversidan.
Signerade uppspelnings-URL:er: Uppspelnings-URL:er är tidsbegränsade och kryptografiskt signerade. Utgångna URL:er nekas.
Signerad uppspelningsmetadata: Slutanvändarenheter får endast säker metadata. Inga interna infrastrukturdetaljer.
Revisionsloggar: Administrativa åtgärder loggas för ansvarsspårbarhet.
Säkerhet för CDN/DRM-uppgifter
CDN API-nycklar: Lagrade krypterat i databasen. Returneras aldrig i API-svar. Maskeras i gränssnittet.
DRM-hemligheter: Lagrade krypterat. Exponeras aldrig för klientenheter. Inga råa licenshemligheter i applikationsloggar.
Ingen exponering av origin-hemligheter: CDN origin-hemligheter exponeras aldrig för slutanvändarenheter.
Stripe- och faktureringssäkerhet
Stripe Secret Key: Endast på serversidan. Exponeras aldrig i klientkod eller API-svar.
Verifiering av webhook-signatur: Alla Stripe webhook-händelser verifieras med HMAC-signatur innan bearbetning.
Idempotent bearbetning: Webhook-händelser dedupliceras för att förhindra dubbelbearbetning.
Publishable Key: Endast den publika nyckeln (skrivskyddad) används i klientens checkout-flöden.
Juridisk positionering och förebyggande av missbruk
Ingen innehållstillhandahållning: Castovia tillhandahåller, hostar eller distribuerar inte TV-/videoinnehåll. Providers är fullt ansvariga för lagliga rättigheter till innehåll.
Rapportering av missbruk: Offentlig mekanism för rapportering av missbruk. Rapporter granskas och åtgärdas.
Kontostängning: Castovia förbehåller sig rätten att stänga av konton som distribuerar innehåll olagligt.
Bevarande av loggar: Relevanta loggar kan bevaras där det juridiskt krävs för efterlevnad.
Policy för acceptabel användning: Alla providers måste godkänna den. Överträdelser kan leda till omedelbar avstängning.