import type { Metadata } from "next"; import { SITE, LANGS, type Lang } from "@/lib/config"; import { getCanonicalUrl, getAlternateUrls, getAppBaseUrl } from "@/lib/url"; import HighIntentCTA from "@/components/cta/HighIntentCTA"; export const revalidate = SITE.revalidateSeconds; export function generateStaticParams() { return LANGS.map((lang) => ({ lang })); } const pageContent = { en: { title: "Security & Compliance", subtitle: "Enterprise-grade security to protect your data and your patients", heroDescription: "Mawidi is built with security at its core. We implement industry-leading practices to ensure your data and your patients' information is always protected.", sections: { dataProtection: { title: "Data Protection", items: [ { title: "End-to-End Encryption", description: "All data in transit is encrypted using TLS 1.3. Data at rest is encrypted using AES-256.", icon: "🔐", }, { title: "Data Residency", description: "Your data is stored in secure data centers within the GCC region, ensuring compliance with local data protection laws.", icon: "🌍", }, { title: "Regular Backups", description: "Automated daily backups with point-in-time recovery. Your data is never lost.", icon: "💾", }, { title: "Data Isolation", description: "Multi-tenant architecture with strict logical separation between customer data.", icon: "🔒", }, ], }, compliance: { title: "Compliance & Certifications", items: [ { title: "PDPL Compliant", description: "Fully compliant with Saudi Arabia's Personal Data Protection Law (PDPL) requirements.", icon: "📋", }, { title: "GDPR Ready", description: "Our data handling practices meet European GDPR standards for international operations.", icon: "🇪🇺", }, { title: "WhatsApp Business Verified", description: "Official WhatsApp Business API partner with verified business accounts.", icon: "✅", }, { title: "PCI-DSS Compliant", description: "Payment card data is handled by PCI-DSS certified payment processors.", icon: "💳", }, ], }, security: { title: "Security Measures", items: [ { title: "Rate Limiting & DDoS Protection", description: "Built-in protection against brute force attacks and distributed denial of service attacks.", icon: "🛡️", }, { title: "CSRF Protection", description: "Cross-site request forgery protection on all forms and API endpoints.", icon: "🔗", }, { title: "Content Security Policy", description: "Strict CSP headers prevent XSS attacks and unauthorized code execution.", icon: "📝", }, { title: "Regular Security Audits", description: "Continuous vulnerability scanning and periodic penetration testing.", icon: "🔍", }, ], }, access: { title: "Access Control", items: [ { title: "Role-Based Access", description: "Fine-grained permissions ensure staff only access what they need.", icon: "👥", }, { title: "OTP Authentication", description: "Secure one-time password authentication for all user logins.", icon: "📱", }, { title: "Session Management", description: "Secure session handling with automatic timeout and forced re-authentication.", icon: "⏱️", }, { title: "Audit Logging", description: "Complete audit trail of all actions for compliance and accountability.", icon: "📊", }, ], }, }, cta: { title: "Have Security Questions?", subtitle: "Our security team is ready to discuss your specific requirements", }, contact: { title: "Security Contact", description: "For security concerns or to report vulnerabilities, please contact our security team.", email: "security@mawidi.com", }, }, ar: { title: "الأمان والامتثال", subtitle: "أمان على مستوى المؤسسات لحماية بياناتك وبيانات مرضاك", heroDescription: "بُني موعدي مع الأمان في صميمه. ننفذ أفضل الممارسات الرائدة في الصناعة لضمان حماية بياناتك ومعلومات مرضاك دائمًا.", sections: { dataProtection: { title: "حماية البيانات", items: [ { title: "تشفير من طرف لطرف", description: "جميع البيانات أثناء النقل مشفرة باستخدام TLS 1.3. البيانات المخزنة مشفرة باستخدام AES-256.", icon: "🔐", }, { title: "موقع تخزين البيانات", description: "يتم تخزين بياناتك في مراكز بيانات آمنة داخل منطقة الخليج، مما يضمن الامتثال لقوانين حماية البيانات المحلية.", icon: "🌍", }, { title: "نسخ احتياطي منتظم", description: "نسخ احتياطي يومي تلقائي مع استرداد نقطة زمنية. بياناتك لن تضيع أبداً.", icon: "💾", }, { title: "عزل البيانات", description: "بنية متعددة المستأجرين مع فصل منطقي صارم بين بيانات العملاء.", icon: "🔒", }, ], }, compliance: { title: "الامتثال والشهادات", items: [ { title: "متوافق مع PDPL", description: "متوافق بالكامل مع متطلبات نظام حماية البيانات الشخصية في المملكة العربية السعودية.", icon: "📋", }, { title: "جاهز لـ GDPR", description: "ممارسات معالجة البيانات لدينا تلبي معايير GDPR الأوروبية للعمليات الدولية.", icon: "🇪🇺", }, { title: "واتساب بيزنس معتمد", description: "شريك رسمي لواجهة برمجة تطبيقات واتساب بيزنس مع حسابات أعمال موثقة.", icon: "✅", }, { title: "متوافق مع PCI-DSS", description: "يتم التعامل مع بيانات بطاقات الدفع من قبل معالجات دفع معتمدة من PCI-DSS.", icon: "💳", }, ], }, security: { title: "إجراءات الأمان", items: [ { title: "الحماية من الهجمات", description: "حماية مدمجة ضد هجمات القوة الغاشمة وهجمات الحرمان من الخدمة الموزعة.", icon: "🛡️", }, { title: "حماية CSRF", description: "حماية من تزوير الطلبات عبر المواقع على جميع النماذج ونقاط API.", icon: "🔗", }, { title: "سياسة أمان المحتوى", description: "رؤوس CSP صارمة تمنع هجمات XSS وتنفيذ الكود غير المصرح به.", icon: "📝", }, { title: "تدقيقات أمنية دورية", description: "فحص مستمر للثغرات واختبار اختراق دوري.", icon: "🔍", }, ], }, access: { title: "التحكم في الوصول", items: [ { title: "صلاحيات حسب الدور", description: "أذونات دقيقة تضمن وصول الموظفين فقط لما يحتاجونه.", icon: "👥", }, { title: "المصادقة بكلمة مرور لمرة واحدة", description: "مصادقة آمنة بكلمة مرور لمرة واحدة لجميع تسجيلات الدخول.", icon: "📱", }, { title: "إدارة الجلسات", description: "معالجة آمنة للجلسات مع انتهاء تلقائي وإعادة مصادقة إجبارية.", icon: "⏱️", }, { title: "سجل التدقيق", description: "سجل تدقيق كامل لجميع الإجراءات للامتثال والمساءلة.", icon: "📊", }, ], }, }, cta: { title: "هل لديك أسئلة حول الأمان؟", subtitle: "فريق الأمان لدينا مستعد لمناقشة متطلباتك الخاصة", }, contact: { title: "تواصل الأمان", description: "لمخاوف الأمان أو الإبلاغ عن الثغرات، يرجى الاتصال بفريق الأمان لدينا.", email: "security@mawidi.com", }, }, }; export async function generateMetadata({ params, }: { params: { lang: Lang }; }): Promise { const content = pageContent[params.lang]; const baseUrl = getAppBaseUrl(); return { title: content.title, description: content.subtitle, alternates: { languages: getAlternateUrls("/security"), canonical: getCanonicalUrl(params.lang, "/security"), }, openGraph: { title: `${content.title} | ${SITE.brand}`, description: content.subtitle, url: `${baseUrl}/${params.lang}/security`, siteName: SITE.brand, type: "website", }, }; } export default function SecurityPage({ params }: { params: { lang: Lang } }) { const { lang } = params; const content = pageContent[lang]; const isAr = lang === "ar"; return (
{/* Hero Section */}
{isAr ? "حماية على مستوى المؤسسات" : "Enterprise-Grade Protection"}

{content.title}

{content.heroDescription}

{isAr ? "TLS 1.3 تشفير" : "TLS 1.3 Encryption"}
{isAr ? "متوافق مع PDPL" : "PDPL Compliant"}
{isAr ? "بيانات في الخليج" : "GCC Data Residency"}
{/* Security Sections */} {Object.entries(content.sections).map(([key, section], sectionIndex) => (
{String(sectionIndex + 1).padStart(2, "0")}

{section.title}

{section.items.map((item, itemIndex) => (
{item.icon}

{item.title}

{item.description}

))}
))} {/* Security Contact */}

{content.contact.title}

{content.contact.description}

{content.contact.email}
{/* CTA Section */}
); }