Privacy Policy — Політика конфіденційності

Dormeza — digital sleep clinic / цифровий сомнолог на базі КПТ-Б (CBT-I). Last updated / Остання редакція: 5 May 2026.

English Summary

Dormeza is a digital sleep clinic operating under medical supervision. Patients onboard via Telegram bot (@DormezaBot), complete a clinical sleep questionnaire and receive a personalized 6-week CBT-I (Cognitive Behavioral Therapy for Insomnia) program reviewed by a licensed sleep physician.

Data we collect: personal information (name, contact, date of birth), medical questionnaire answers (47 items), daily sleep check-ins (bedtime, wake time, sleep quality, energy level), and — with explicit user consent — objective sleep data from connected wearables (WHOOP, Withings).

WHOOP integration: patients may voluntarily connect their WHOOP account via OAuth 2.0. We request the following scopes: read:recovery, read:cycles, read:sleep, read:profile, read:workout, read:body_measurement, offline. Tokens are stored encrypted and used solely to retrieve sleep metrics that augment the AI analysis presented to the patient and supervising physician. Users may revoke access at any time via WHOOP settings or by contacting us. We do not share WHOOP data with third parties.

Third parties: Anthropic (Claude API, zero-retention policy) processes anonymized check-in data to generate AI recommendations; WayForPay handles payments (we never store card data); Telegram delivers messages. We do not sell or transfer user data for marketing.

User rights: access a copy of your data, correct inaccuracies, delete your account and all associated data, revoke wearable integrations, withdraw from the program at any time. Contact: sv.polonskiy@gmail.com (Sergey Polonskiy, Data Controller, Dormeza founder).

The full policy in Ukrainian follows below. Українська версія повної політики нижче.

1. Загальна інформація

Dormeza — це цифрова клініка сну, яка надає персоналізовані програми когнітивно-поведінкової терапії безсоння (КПТ-Б) під супроводом лікаря-сомнолога. Ми серйозно ставимося до приватності ваших медичних і поведінкових даних.

2. Які дані ми збираємо

• Персональні: ім'я, контактні дані (Telegram, email, телефон), дата народження, стать
• Медичні: відповіді на вхідну анкету (47 питань), щоденні чек-іни про сон, метрики (час сну, ефективність, рівень стресу, пробудження)
• Об'єктивні дані з трекерів: за вашою явною згодою — дані сну з Whoop та інших пристроїв через їх офіційні API (фази сну, час вкладання, HRV, Recovery)
• Платіжні: тільки факт оплати; реквізити карток НЕ зберігаються (платежі обробляє WayForPay)
• Технічні: IP-адреса, часова зона, логи взаємодії з ботом

3. Як ми використовуємо дані

• Персоналізація вашої програми КПТ-Б на 42 дні
• Щоденний аналіз сну (AI аналізує ваші відповіді + дані Whoop якщо підключено)
• Перегляд даних лікарем-куратором для коригування рекомендацій
• Генерація щотижневих і підсумкових звітів
• Покращення якості сервісу (агрегована знеособлена статистика)

4. Інтеграція з Whoop

Якщо ви підключаєте свій Whoop-акаунт до Dormeza через OAuth 2.0:

• Ми запитуємо такі scope: read:recovery, read:cycles, read:sleep, read:profile, read:workout, read:body_measurement, offline
• Дані використовуються виключно для AI-аналізу вашого сну та відображення лікарю-куратору
• Дані зберігаються тільки за період вашої активної програми; після завершення/видалення акаунту видаляються
• Ви можете відкликати доступ у будь-який момент через налаштування Whoop (https://www.whoop.com → Apps) або напряму в нашому боті
• Ваш Whoop access token та refresh token зберігаються в зашифрованому вигляді на захищеному сервері
• Ми НЕ передаємо дані Whoop третім особам — навіть нашому AI-провайдеру передаються лише знеособлені агреговані метрики (середній SE, RHR, HRV)

5. Хто має доступ до ваших даних

• Ви — повний доступ до своїх даних через Telegram-бота
• Ваш лікар-куратор — доступ для клінічного супроводу
• Технічна команда Dormeza — тільки для підтримки системи, під NDA
• AI (Claude API, Anthropic) — обробляє ваші відповіді для генерації рекомендацій. Anthropic не зберігає дані після обробки запиту (політика zero retention)
• Платіжний провайдер (WayForPay) — тільки для обробки оплати

Ми НЕ передаємо ваші дані третім особам для маркетингу, не продаємо та не обмінюємо.

6. Безпека

• Всі з'єднання шифруються через HTTPS/TLS
• Дані зберігаються на виділеному MySQL сервері в Україні
• Токени доступу до зовнішніх сервісів (Whoop, Telegram) зберігаються в зашифрованому вигляді
• Паролі адміністраторів захищені bcrypt
• Доступ до адмін-панелі обмежений ролями

7. Ваші права

Ви маєте право:

• Отримати копію всіх своїх даних (запит через бота або email)
• Виправити неточні дані
• Видалити свій акаунт і всі пов'язані дані
• Відкликати дозволи на інтеграції (Whoop, тощо)
• Припинити участь у програмі в будь-який момент

8. Зберігання даних

• Під час активної програми — всі зібрані дані
• Після завершення програми — тільки клінічний підсумок (для можливості повернутися)
• Після запиту на видалення — видаляємо протягом 30 днів
• Анамнез і платіжні записи можуть зберігатися довше за законодавчими вимогами

9. Контакти

Питання щодо приватності: sv.polonskiy@gmail.com

Адміністратор даних: Сергій Полонський, засновник Dormeza

10. Зміни в політиці

Ми можемо оновлювати цю політику. Значні зміни будемо повідомляти через Telegram-бота заздалегідь. Дата останньої редакції вказана на початку документа.