מדיניות פרטיות

בוטימס (להלן: ״השירות״) מספק שירות לניהול רישום לקבוצות ספורט באמצעות וואטסאפ. מדיניות זו מסבירה איזה מידע אנחנו אוספים, איך אנחנו משתמשים בו, עם מי הוא משותף, וכיצד אתם יכולים לממש את זכויותיכם.

• מספר טלפון — לצורך הזדהות באמצעות קוד חד-פעמי (OTP) ואיתורכם כמנהל קבוצה.
• מטאדאטה של קבוצת וואטסאפ — שם הקבוצה, מזהה הקבוצה (JID), רשימת חברים בקבוצה, ושמות התצוגה שלהם (pushName) כפי שמופיעים בוואטסאפ.
• תוכן הודעות בקבוצה — אך ורק בזמן חלון רישום פעיל, ואך ורק לצורך זיהוי הרשמות, ביטולים והוספת שמות לרשימה. הודעות מחוץ לחלון הרישום אינן נקראות.
• הודעות שאתם שולחים לבוט בשיחה פרטית — בקשות ניהול שאתם מפנים לבוט (למשל ״תוסיף את משה כהן״). נשמרות בהיסטוריית שיחה כדי לשמור הקשר במהלך ההתכתבות עמכם.
• מידע טכני — כתובת IP, סוג דפדפן, זמני גישה — לצורך אבטחה ואיתור תקלות.

• הפעלת הבוט, פתיחה וסגירה של חלונות רישום, ושליחת הודעות אוטומטיות לקבוצה.
• ניהול רשימות שחקנים והצגתן בממשק האדמין שלכם.
• מתן שירות תמיכה כאשר אתם פונים אלינו.
• שיפור איכות השירות, איתור באגים, ואכיפת תנאי השימוש.
• עמידה בדרישות חוק ובקשות רשויות מוסמכות.

איננו מוכרים את המידע שלכם ואיננו מעבירים אותו לצדדים שלישיים מסחריים. אנו משתפים מידע רק במקרים מצומצמים אלה:

• ספקי מודלי שפה (LLM) — חברות Anthropic (Claude) ו-OpenAI משמשות אותנו לסיווג הודעות רישום שמתקבלות בקבוצה במהלך חלון הרשמה. תוכן הודעות אלה נשלח לספקים כדי להבין את כוונת הכותב.
• WhatsApp / Meta — תקשורת הבוט עם הקבוצות שלכם עוברת בהכרח דרך שרתי WhatsApp. אנו אינם שולטים במדיניות הפרטיות של Meta.
• רשויות מוסמכות — במקרה שאנו נדרשים על פי דין למסור מידע.

• הודעות רישום בקבוצה (מאגר ביניים) — נמחקות תוך 24 שעות לאחר עיבוד.
• היסטוריית שיחות פרטיות עם הבוט — נמחקת בסוף כל מחזור משחק.
• קודי OTP — נשמרים מוצפנים, וזמן תוקפם קצר.
• יומני אבטחה — עד 30 יום.
• חשבון משתמש ומידע על קבוצות — כל עוד החשבון פעיל. לאחר ביטול — נמחק.

אנו מיישמים שיטות עבודה מקובלות לאבטחת מידע: סשנים מאוחסנים בצד השרת בלבד עם עוגיה מסוג HttpOnly, סיסמאות מוצפנות (hash) במנוחה, תקשורת מוצפנת ב-HTTPS, הגבלת קצב בקשות (rate limiting), והגנה מפני התקפות נפוצות (OWASP Top 10). למרות זאת, אין מערכת אבטחה חסינה לחלוטין ואיננו יכולים להבטיח אבטחה מוחלטת.

על פי דין, יש לכם זכויות לגבי המידע שאנו מחזיקים עליכם:

• זכות עיון — לקבל פירוט של המידע שמצוי עליכם אצלנו.
• זכות תיקון — לעדכן מידע שגוי.
• זכות מחיקה — לבקש את מחיקת המידע.
• זכות התנגדות לעיבוד.
• זכות ניידות — לקבל את המידע בפורמט מובנה.

לממשת זכות, פנו אלינו דרך עמוד יצירת הקשר. נשיב בתוך 30 יום.

אנו משתמשים בעוגיה אחת בלבד — עוגיית סשן (wtr_session) המשמשת להזדהותכם המתמשכת לאחר ההתחברות. אנו לא משתמשים בעוגיות מעקב פרסומיות ולא משלבים סקריפטים של גורמים שלישיים שמטרתם מעקב.

נעדכן מדיניות זו מעת לעת. שינויים מהותיים יודעו לכם לפחות 30 יום מראש בהודעה לכתובת/למספר שמסרתם. תאריך העדכון האחרון מופיע בראש המסמך.

לכל שאלה לגבי פרטיותכם בשירות, נא פנו אלינו דרך עמוד יצירת הקשר.