dyllo← Torna all'app

Informativa sul Trattamento dei Dati Personali (Privacy Policy)

Ultimo aggiornamento: 13 maggio 2026· v2026-05-13-v1

La presente informativa descrive come Tecnigo Group SRL tratta i dati personali degli utenti dell'applicazione mobile Dyllo.ai (“App”) e dei servizi collegati al sito dyllo.ai, in conformità al Regolamento (UE) 2016/679 (“GDPR”) e alla normativa privacy applicabile. Le informazioni sono fornite in modo trasparente, accessibile e con linguaggio semplice, affinché l'utente possa comprendere quali dati trattiamo, per quali finalità, su quali basi giuridiche, per quanto tempo e con quali diritti. Questa versione è destinata alla pubblicazione e non contiene note interne o riferimenti tecnici di lavoro.

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

  • Tecnigo Group SRL
  • P. IVA: 14505480963
  • Sede legale: Piazzetta Umberto Giordano, 2, 20122 Milano (MI), Italia
  • Email privacy e supporto: Hello@dyllo.ai

2. Responsabile della Protezione dei Dati (DPO)

Tecnigo Group SRL non ha designato un Responsabile della Protezione dei Dati (DPO), in quanto allo stato attuale non sussistono le condizioni di obbligatorietà previste dalla normativa applicabile. Per qualsiasi questione relativa alla protezione dei dati personali, l'utente può contattare il Titolare all'indirizzo indicato al punto 1.

3. Descrizione del Servizio

Dyllo.ai è una mobile app AI di food, fitness e wellness tracking. L'utente può registrare pasti, bevande, ricette, attività fisiche e progressi personali tramite testo, voce o immagini/foto del pasto. L'App interpreta gli input dell'utente, stima calorie e macronutrienti, salva le informazioni nel diario personale e mostra riepiloghi giornalieri o settimanali su calorie, macro, acqua, passi, peso, allenamenti, sonno e progressi, se tali funzionalità sono abilitate dall'utente.

Dyllo.ai è progettata come supporto informativo e di wellness tracking. Non è un dispositivo medico e non sostituisce il parere di medici, nutrizionisti, dietologi, personal trainer o altri professionisti qualificati.

4. Categorie di Dati Personali Trattati

Dyllo.ai raccoglie e tratta diverse categorie di dati personali, limitandosi a quanto necessario rispetto alle finalità perseguite.

  • Dati di account: indirizzo email, ID utente univoco, preferenze di lingua e paese, impostazioni dell'account e dell'App.
  • Dati fisici e obiettivi: età o fascia d'età, altezza, peso attuale, peso target, livello di attività fisica e obiettivi di benessere, ad esempio perdita di peso, mantenimento, aumento massa, performance o wellness.
  • Dati alimentari: informazioni su pasti, bevande, ingredienti, porzioni, ricette inserite dall'utente, stime di calorie, proteine, carboidrati, grassi e altri nutrienti ove disponibili.
  • Dati relativi alla salute e al benessere: dati che possono rivelare informazioni sullo stato di salute fisica o mentale o sul benessere dell'utente, come allergie o restrizioni alimentari fornite volontariamente, obiettivi di peso, dati di attività, dati fitness, dati del sonno e dati provenienti da integrazioni salute/fitness se attivate.
  • Foto dei pasti: immagini caricate o scattate dall'utente per l'analisi nutrizionale e la stima di ingredienti, porzioni, calorie e macronutrienti.
  • Dati vocali: registrazioni audio temporanee, utilizzate per trascrivere input vocali relativi a pasti, attività o richieste all'assistente AI. Non usiamo la voce per identificazione biometrica.
  • Dati di attività fisica e integrazioni: allenamenti, tipo e durata dell'attività, calorie bruciate stimate, passi, acqua, peso, sonno, dati condivisi da app salute/fitness, wearable o piattaforme come Apple Health, Google Fit, Health Connect o servizi equivalenti, solo se abilitati dall'utente.
  • Dati di localizzazione: localizzazione approssimativa ricavata dall'indirizzo IP e, solo se l'utente abilita specifiche funzionalità locali, eventuali dati di posizione forniti dal dispositivo.
  • Dati generati dall'AI e interazioni: messaggi scambiati con l'assistente AI, trascrizioni degli input vocali, stime, riepiloghi, suggerimenti e preferenze necessarie per personalizzare il servizio. Per ottimizzare alcune funzionalità, nella cache possono essere salvate solo parole chiave alimentari isolate, ad esempio “galletta di riso” o “tonno”, senza conservare l'intero contesto della frase, ove tecnicamente possibile.
  • Dati tecnici: indirizzo IP, tipo di dispositivo, sistema operativo, versione dell'App, log di sistema, crash report, dati di performance, identificatori tecnici, identificatori pubblicitari o di analytics ove consentiti.
  • Dati di pagamento e abbonamento: stato dell’abbonamento, piano attivo, data di rinnovo, informazioni relative alla transazione, token o ricevute tecniche. Dyllo non memorizza i dati completi della carta di credito. I pagamenti effettuati tramite sito web sono gestiti da Stripe, che tratta i dati di pagamento secondo la propria informativa privacy e i propri ruoli privacy applicabili.
  • Dati marketing, referral e campagne: consensi marketing, preferenze di comunicazione, interazioni con email, notifiche push, campagne pubblicitarie, codici creator, link referral, eventi di conversione, cookie, pixel e SDK utilizzati su sito o App, nei limiti consentiti dalla normativa applicabile e dalle scelte dell'utente.

5. Finalità e Basi Giuridiche del Trattamento

Ogni trattamento di dati personali persegue finalità esplicite, legittime e determinate e si fonda su una base giuridica adeguata. Per i dati che rientrano nelle categorie particolari, come dati relativi alla salute o al benessere, il trattamento avviene solo quando ricorre anche una condizione specifica prevista dalla normativa applicabile, di norma il consenso esplicito dell'utente.

FinalitàBase giuridicaCondizione per dati particolari
Erogazione del servizio: creazione account, diario pasti e attività, ricette, visualizzazione progressi, gestione funzionalità principali.Esecuzione del contratto con l'utente.Per i dati salute/wellness: consenso esplicito, ove richiesto.
Funzionalità avanzate: stime AI, foto pasti, input vocali, integrazioni salute/fitness, dati attività, allenamento, sonno e dati condivisi da altre app.Consenso dell'utente e, ove necessario, esecuzione del servizio richiesto.Consenso esplicito per dati relativi alla salute o categorie particolari.
Gestione pagamenti e abbonamenti tramite sito web e Stripe.Esecuzione del contratto e adempimento di obblighi legali/fiscali.Non applicabile, salvo casi specifici.
Sicurezza, prevenzione abusi, debug, crash report, manutenzione tecnica e protezione dell’infrastruttura.Legittimo interesse del Titolare a mantenere un servizio sicuro e funzionante.Non applicabile, salvo dati eventualmente necessari alla sicurezza e trattati con garanzie adeguate.
Comunicazioni di servizio: email operative, notifiche account, avvisi su sicurezza, privacy, abbonamenti o modifiche rilevanti.Esecuzione del contratto o legittimo interesse.Non applicabile.
Marketing, newsletter, promozioni, notifiche push promozionali, campagne pubblicitarie, retargeting e misurazione conversioni.Consenso dell'utente ove richiesto; legittimo interesse solo nei casi consentiti dalla legge.I dati salute/wellness e i contenuti del diario non sono usati per pubblicità comportamentale.
Cookie, pixel, SDK e strumenti di tracking su sito/landing e, ove applicabile, nell'App.Consenso tramite cookie banner o strumenti equivalenti, quando richiesto.Non applicabile, salvo consenso specifico e divieto di uso dei dati salute per advertising comportamentale.
Creator, affiliate e referral: gestione codici sconto, link referral, attribuzione conversioni e commissioni.Legittimo interesse commerciale o esecuzione di accordi contrattuali, secondo il caso.Non applicabile.
Adempimenti legali, fiscali, contabili, gestione reclami, richieste dell'autorità e tutela dei diritti.Obbligo di legge o legittimo interesse alla tutela dei diritti.Non applicabile, salvo necessità legali specifiche.
Miglioramento del prodotto e analisi statistiche.Legittimo interesse se su dati pseudonimizzati/minimizzati; fuori dal GDPR se i dati sono effettivamente anonimi.Non applicabile se i dati sono anonimi; consenso se richiesto per ulteriori trattamenti.

6. Natura del Conferimento e Gestione dei Consensi

Il conferimento dei dati di account e di alcuni dati tecnici è necessario per creare un account, fornire il servizio e gestire il rapporto contrattuale. In assenza di tali dati, non sarà possibile utilizzare l'App o alcune sue funzionalità essenziali.

Il conferimento di dati relativi alla salute e al benessere, nonché l'uso di foto, microfono, fotocamera, notifiche push, dati di attività, sonno, wearable, Apple Health, Google Fit, Health Connect o servizi equivalenti, è facoltativo e basato sul consenso dell'utente quando richiesto. Il mancato consenso può limitare alcune funzionalità avanzate, ma non impedisce necessariamente l'uso delle funzionalità base dell'App.

Il consenso esplicito e granulare sarà raccolto in app, durante l'onboarding o al momento dell'attivazione della relativa funzionalità, tramite azioni positive dell'utente, come checkbox non preselezionate o schermate di consenso dedicate. L'utente può revocare il consenso in qualsiasi momento tramite le impostazioni dell'App o contattando Hello@dyllo.ai. La revoca non pregiudica la liceità dei trattamenti effettuati prima della revoca.

7. Foto, Voce e Integrazioni Salute/Fitness

7.1 Foto dei pasti

L'utente può caricare o scattare foto dei pasti per permettere a Dyllo.ai di stimare ingredienti, porzioni, calorie e macronutrienti. Le immagini sono trattate temporaneamente per l'analisi e salvate nel diario solo se l'utente sceglie esplicitamente di conservarle. Se non vengono salvate, sono eliminate dopo l'elaborazione, secondo i tempi indicati nella sezione retention. Ove possibile, rimuoviamo o limitiamo i metadati non necessari. L'utente è invitato a non caricare foto contenenti persone terze o informazioni non necessarie.

7.2 Voce e trascrizioni

L'utente può utilizzare comandi vocali per inserire pasti, allenamenti o richieste. I file audio grezzi sono trattati per la trascrizione e non vengono conservati come dati audio permanenti. Dyllo conserva la trascrizione testuale solo quando necessaria per il diario, la cronologia chat o l'erogazione del servizio. Non utilizziamo la voce per identificare biometricamente l'utente.

7.3 Integrazioni con app salute, fitness e wearable

Se l'utente abilita integrazioni con Apple Health, Google Fit, Health Connect, wearable o app equivalenti, Dyllo.ai può leggere dati di attività, allenamento, passi, calorie bruciate, sonno, peso e altri dati che tali app o dispositivi rendono disponibili e che l'utente decide di condividere. Dyllo può anche, se previsto dalla funzionalità e autorizzato dall'utente, scrivere o sincronizzare alcuni dati verso tali servizi. L'utente può revocare l'accesso in qualsiasi momento dalle impostazioni del dispositivo, dell'App o della piattaforma terza. I dati provenienti da tali integrazioni non sono usati per pubblicità comportamentale e non sono venduti.

8. Uso dell'Intelligenza Artificiale e Provider Terzi

Dyllo.ai utilizza sistemi di intelligenza artificiale e modelli linguistici o multimodali per interpretare testo, voce e immagini, generare stime nutrizionali, riepiloghi e suggerimenti personalizzati. Per fornire tali funzionalità, possiamo utilizzare un sistema di orchestrazione e una combinazione di modelli e provider, tra cui OpenAI, Google Gemini, Anthropic Claude, Kimi, DeepSeek o altri provider equivalenti.

Invieremo ai provider AI solo i dati necessari per generare la risposta richiesta dall'utente e, ove possibile, adotteremo misure di minimizzazione, pseudonimizzazione o riduzione del contesto. I dati personali degli utenti non vengono utilizzati per addestrare modelli AI di terze parti, salvo consenso esplicito, specifico e informato dell'utente, o qualora i dati siano stati resi effettivamente anonimi.

Le risposte AI, le stime di calorie, macro, attività e suggerimenti possono contenere errori, omissioni o informazioni incomplete. L'utente deve verificare le informazioni importanti e utilizzare il proprio giudizio.

9. Marketing, Cookie, Pixel, SDK, Notifiche Push e Referral

Dyllo.ai potrà utilizzare strumenti di marketing, analytics e misurazione delle campagne, inclusi, a titolo esemplificativo, Google Analytics, Meta Pixel, TikTok Pixel, Hotjar, Microsoft Clarity, strumenti di advertising, retargeting, affiliate/referral tracking, cookie Stripe, SDK di analytics e sistemi equivalenti.

  • Email marketing e newsletter: possono essere inviate previo consenso o nei casi consentiti dalla normativa applicabile. L'utente può disiscriversi in qualsiasi momento.
  • Notifiche push: possono includere notifiche operative relative al servizio e, previo consenso ove richiesto, notifiche promozionali o motivazionali. L'utente può gestirle dalle impostazioni del dispositivo o dell'App.
  • Advertising e retargeting: possiamo misurare campagne, conversioni e pubblico tramite pixel, cookie, SDK o identificatori tecnici, nel rispetto del consenso cookie/marketing ove richiesto.
  • Creator, affiliate e referral: se l'utente utilizza codici sconto, link creator o referral, possiamo trattare dati di attribuzione per riconoscere conversioni, commissioni o performance della campagna.
  • Cookie Policy: il sito dyllo.ai avrà una Cookie Policy separata e, ove necessario, un cookie banner per gestire consenso, preferenze e revoca dei cookie non essenziali.

Dyllo.ai non vende i dati personali degli utenti. I contenuti del diario alimentare, i dati salute/wellness, le foto dei pasti, i dati vocali, i dati del sonno, i dati provenienti da app salute/fitness e i dati relativi agli obiettivi personali non sono utilizzati per pubblicità comportamentale.

10. Destinatari dei Dati

I dati personali possono essere comunicati a soggetti terzi che agiscono, a seconda dei casi, come responsabili del trattamento, autonomi titolari o contitolari, sulla base dei ruoli e degli accordi applicabili. Le categorie di destinatari includono:

  • provider di hosting, cloud, database e storage;
  • provider AI, speech-to-text, image recognition e modelli multimodali;
  • provider di analytics, crash reporting, heatmap, session analytics, performance monitoring e sicurezza;
  • provider di marketing, advertising, retargeting, email, push notification e attribution;
  • Stripe e altri provider di pagamento o fatturazione per i pagamenti effettuati tramite sito web;
  • provider di customer support e gestione richieste utente;
  • partner creator, affiliate o referral, limitatamente ai dati necessari per attribuzione e gestione della partnership;
  • consulenti, fornitori professionali, autorità pubbliche o soggetti legittimati quando richiesto dalla legge o necessario per tutelare diritti.

11. Trasferimenti di Dati al di Fuori dello Spazio Economico Europeo

L'utilizzo di alcuni fornitori, in particolare provider cloud, AI, analytics, marketing e pagamento, può comportare il trasferimento di dati personali al di fuori dello Spazio Economico Europeo, inclusi gli Stati Uniti o altri Paesi in cui operano tali fornitori.

Quando trasferiamo dati personali verso Paesi terzi, adottiamo le garanzie previste dalla normativa applicabile, come decisioni di adeguatezza della Commissione Europea, Standard Contractual Clauses, Data Privacy Framework ove applicabile, misure supplementari di sicurezza e valutazioni sui trasferimenti. L'utente può richiedere maggiori informazioni sulle garanzie adottate contattandoci a Hello@dyllo.ai.

12. Periodo di Conservazione dei Dati

I dati personali sono conservati per un periodo non superiore a quello necessario rispetto alle finalità per cui sono trattati. Applichiamo criteri di cancellazione, rotazione o verifica periodica, secondo la natura del dato e le esigenze del servizio.

  • Dati di account e profilo: conservati fino a quando l’account rimane attivo. In caso di cancellazione account, i dati sono eliminati, fatti salvi tempi tecnici e obblighi di legge.
  • Dati del diario, pasti, attività, ricette e chat: conservati fino a cancellazione da parte dell'utente o cancellazione dell'account.
  • Foto dei pasti: se salvate nel diario, conservate come parte del diario; se usate solo per analisi, eliminate entro un massimo di 72 ore dall’elaborazione.
  • Dati vocali audio grezzi: non conservati come dato permanente; trattati per la trascrizione e poi eliminati.
  • Trascrizioni vocali: conservate come parte del diario o della cronologia chat fino a cancellazione da parte dell'utente o dell'account.
  • Dati salute/fitness e integrazioni: conservati fino a revoca dell'integrazione, cancellazione dei dati da parte dell'utente o cancellazione dell'account, salvo obblighi di legge.
  • Dati di abbonamento e fatturazione: conservati per il tempo necessario alla gestione contrattuale e per gli obblighi fiscali e contabili applicabili, generalmente fino a 10 anni in Italia.
  • Log tecnici e dati di sicurezza: conservati fino a 12 mesi, salvo necessità di conservazione più lunga per indagini su sicurezza, abusi o obblighi legali.
  • Analytics e crash report: conservati in forma aggregata o pseudonimizzata fino a 24 mesi, salvo impostazioni diverse dei provider o necessità tecniche motivate.
  • Dati marketing e referral: conservati fino a revoca del consenso, opposizione dell'utente o per il periodo necessario alla gestione della campagna, della prova di consenso, dell'attribuzione o degli obblighi contrattuali.
  • Backup: cancellati progressivamente secondo politiche di rotazione, entro un massimo di 90 giorni, salvo obblighi di legge o esigenze di sicurezza.

13. Diritti dell'Interessato

In qualità di interessato, l'utente può esercitare i diritti previsti dalla normativa applicabile, tra cui:

  • Accesso: ottenere conferma del trattamento e accedere ai propri dati personali.
  • Rettifica: chiedere la correzione di dati inesatti o incompleti.
  • Cancellazione: chiedere la cancellazione dei dati nei casi previsti dalla legge.
  • Limitazione: chiedere la limitazione del trattamento in determinate circostanze.
  • Portabilità: ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, ove applicabile.
  • Opposizione: opporsi ai trattamenti basati sul legittimo interesse, inclusi alcuni trattamenti marketing, nei casi previsti.
  • Revoca del consenso: revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.
  • Reclamo: proporre reclamo all'autorità di controllo competente. Per l'Italia, l'autorità è il Garante per la Protezione dei Dati Personali, www.garanteprivacy.it.

Per esercitare i diritti, l'utente può inviare una richiesta a Hello@dyllo.ai. L'utente può inoltre richiedere la cancellazione dell'account tramite l'App, se tale funzionalità è disponibile, o contattando il Titolare.

14. Processi Decisionali Automatizzati e Profilazione

Dyllo.ai utilizza sistemi di intelligenza artificiale per generare stime nutrizionali, riepiloghi e suggerimenti personalizzati. Questi processi sono automatizzati, ma non costituiscono decisioni basate unicamente sul trattamento automatizzato che producono effetti giuridici o che incidono in modo analogo significativamente sull'utente.

In particolare, l'AI di Dyllo.ai non decide l'accesso a servizi, non concede o nega benefici, non impone obblighi, non fornisce diagnosi mediche e non sostituisce un professionista qualificato. Le stime e i suggerimenti sono informativi e di supporto. L'utente mantiene sempre il pieno controllo e la responsabilità finale delle proprie scelte alimentari, di salute, benessere e attività fisica.

Possiamo effettuare una personalizzazione dell'esperienza, ad esempio adattando suggerimenti, riepiloghi, obiettivi o notifiche in base ai dati inseriti dall'utente. Tale personalizzazione non produce effetti giuridici o analogamente significativi. L'utente può chiedere chiarimenti o contestare risultati generati dall'AI contattando Hello@dyllo.ai.

15. Misure di Sicurezza

Adottiamo misure tecniche e organizzative adeguate al rischio per proteggere i dati personali da accessi non autorizzati, perdita, distruzione, modifica, divulgazione o trattamento illecito. Tali misure includono, a titolo esemplificativo e non esaustivo:

  • cifratura dei dati in transito, ad esempio tramite TLS;
  • procedure di autenticazione e controlli sugli accessi;
  • accesso limitato ai dati da parte del personale autorizzato e secondo il principio di necessità;
  • minimizzazione dei dati raccolti e trattati;
  • logging e monitoraggio dei sistemi per finalità di sicurezza;
  • procedure di backup e ripristino;
  • revisione periodica dei fornitori terzi e delle misure di sicurezza applicabili.

16. Minori

Il servizio Dyllo.ai è destinato esclusivamente a persone di età pari o superiore a 18 anni.

Non raccogliamo né sollecitiamo consapevolmente dati personali da soggetti di età inferiore a 18 anni. Se venissimo a conoscenza di aver raccolto dati personali da un minore di 18 anni, adotteremo le misure necessarie per eliminare tali informazioni. Qualora un genitore o tutore venga a conoscenza che un minore ci ha fornito dati personali, può contattarci all’indirizzo Hello@dyllo.ai.

17. Disclaimer Salute, Benessere e AI

Dyllo.ai è progettato per supportare il monitoraggio delle abitudini alimentari, di fitness e di benessere. Le informazioni fornite dall'App sono solo a scopo informativo e non costituiscono un parere medico, nutrizionale o professionale. Prima di iniziare una dieta, un programma di allenamento o apportare cambiamenti significativi alle proprie abitudini, l'utente dovrebbe consultare un professionista qualificato, soprattutto in presenza di condizioni mediche, gravidanza, disturbi alimentari, terapie in corso o altre patologie.

Dyllo.ai non è un dispositivo medico e non deve essere utilizzato per diagnosticare, trattare o prevenire alcuna malattia. Le risposte, le stime e i suggerimenti generati dall'AI possono contenere errori, omissioni o informazioni incomplete. Non garantiamo che ogni stima di calorie, nutrienti, attività fisica o progresso sia accurata o adatta alla situazione specifica dell'utente.

18. Aggiornamenti della Privacy Policy

La presente informativa potrà essere aggiornata nel tempo, ad esempio per riflettere modifiche normative, tecniche, organizzative o funzionali dell'App. La data dell'ultimo aggiornamento sarà sempre indicata all'inizio del documento. Qualora intendessimo trattare i dati personali per finalità diverse da quelle per cui sono stati raccolti, forniremo un'informativa preventiva e, ove necessario, richiederemo un nuovo consenso.