Security Model
CASTOVIA آپ کے operations، data، subscribers، اور infrastructure کو کیسے محفوظ رکھتا ہے۔
Platform Security
SaaS Control Plane: Castovia ایک managed SaaS ہے۔ کوئی source code deliver نہیں کیا جاتا۔ Self-hosting کا کوئی option نہیں۔ Infrastructure Castovia کے ذریعے manage کی جاتی ہے۔
Tenant Isolation: ہر provider ایک logically isolated tenant میں operate کرتا ہے۔ Providers دوسرے providers کے data، subscribers، streams، یا configuration تک رسائی حاصل نہیں کر سکتے۔
RBAC (Role-Based Access Control): چار roles: super_admin، admin (provider)، supplier، viewer۔ ہر role کی permissions سختی سے محدود ہیں۔
Plan Enforcement: 7-tier plan model کے ساتھ API-level soft + hard enforcement۔ Critical commercial routes پر hard enforcement فعال ہے۔
Authentication & Access
Password Security: Passwords bcrypt کے ساتھ hash کیے جاتے ہیں۔ Admin/supplier accounts کے لیے plaintext storage نہیں۔
Node Authentication: Provider nodes scoped، per-node server tokens کے ذریعے authenticate کرتے ہیں جنہیں admin dashboard سے الگ rotate کیا جا سکتا ہے۔
Rate Limiting: Login، signup، contact forms، اور API endpoints پر brute-force attacks سے بچاؤ کے لیے per IP rate limiting ہے۔
Session Management: JWT-based sessions with 24-hour expiration۔
Suspicious Activity Detection: مشکوک login patterns کی خودکار detection اور logging۔
Data Protection
No sourceUrl Exposure: Internal stream source URLs کبھی end-user devices یا client-side code کو expose نہیں کیے جاتے۔
No storagePath Exposure: Internal storage paths صرف server-side رہتے ہیں۔
Signed Playback URLs: Playback URLs وقت کی محدود مدت کے لیے ہوتے ہیں اور cryptographically signed ہوتے ہیں۔ Expired URLs مسترد کر دی جاتی ہیں۔
Signed Playback Metadata: End-user devices کو صرف محفوظ metadata ملتا ہے۔ کوئی internal infrastructure details نہیں۔
Audit Logs: Accountability کے لیے administrative actions logged ہوتی ہیں۔
CDN/DRM Credential Security
CDN API Keys: Database میں encrypted حالت میں محفوظ۔ API responses میں کبھی واپس نہیں کیے جاتے۔ UI میں redacted ہوتے ہیں۔
DRM Secrets: Encrypted حالت میں محفوظ۔ کبھی client devices کو expose نہیں کیے جاتے۔ Application logs میں کوئی raw license secrets نہیں۔
No Origin Secret Exposure: CDN origin secrets کبھی end-user devices کو expose نہیں کیے جاتے۔
Stripe & Billing Security
Stripe Secret Key: صرف server-side پر۔ کبھی client-side code یا API responses میں expose نہیں کیا جاتا۔
Webhook Signature Verification: تمام Stripe webhook events processing سے پہلے HMAC signature کے ساتھ verify کیے جاتے ہیں۔
Idempotent Processing: Webhook events کو double-processing سے بچانے کے لیے deduplicate کیا جاتا ہے۔
Publishable Key: Client-side checkout flows میں صرف publishable key (read-only) استعمال ہوتی ہے۔
قانونی پوزیشننگ & Abuse Prevention
No Content Provision: Castovia TV/video content فراہم، host، یا distribute نہیں کرتا۔ Providers قانونی content rights کے لیے مکمل طور پر ذمہ دار ہیں۔
Abuse Reporting: عوامی abuse reporting mechanism۔ Reports کا جائزہ لیا جاتا ہے اور کارروائی کی جاتی ہے۔
Account Suspension: Castovia کو غیر قانونی content distribute کرنے والے accounts suspend کرنے کا حق حاصل ہے۔
Log Preservation: جہاں قانونی طور پر compliance کے لیے ضروری ہو، متعلقہ logs محفوظ رکھی جا سکتی ہیں۔
Acceptable Use Policy: تمام providers کو اس سے اتفاق کرنا ہوگا۔ خلاف ورزیوں کے نتیجے میں فوری suspension ہو سکتا ہے۔