dyllo← Torna all'app

Information zur Verarbeitung personenbezogener Daten (Datenschutzerklärung)

Zuletzt aktualisiert: 17. Juni 2026· v2026-06-17-v2

Diese Information beschreibt, wie Tecnigo Group SRL die personenbezogenen Daten der Nutzer der mobilen Anwendung Dyllo.ai (die „App“) und der mit der Website dyllo.ai verbundenen Dienste verarbeitet, in Einklang mit der Verordnung (EU) 2016/679 („DSGVO“) und den geltenden datenschutzrechtlichen Vorschriften. Die Informationen werden transparent, zugänglich und in einfacher Sprache bereitgestellt, damit der Nutzer verstehen kann, welche Daten wir verarbeiten, zu welchen Zwecken, auf welchen Rechtsgrundlagen, wie lange und mit welchen Rechten. Diese Fassung ist zur Veröffentlichung bestimmt und enthält keine internen Notizen oder technischen Arbeitsreferenzen.

1. Verantwortlicher

Verantwortlicher für die Verarbeitung der personenbezogenen Daten ist:

  • Tecnigo Group SRL
  • USt-IdNr.: 14505480963
  • Eingetragener Sitz: Piazzetta Umberto Giordano, 2, 20122 Mailand (MI), Italien
  • E-Mail Datenschutz und Support: Hello@dyllo.ai

2. Datenschutzbeauftragter (DPO)

Tecnigo Group SRL hat keinen Datenschutzbeauftragten (DPO) bestellt, da die nach geltendem Recht vorgesehenen Bedingungen für eine Bestellpflicht derzeit nicht vorliegen. Für jede Frage zum Schutz personenbezogener Daten kann der Nutzer den Verantwortlichen unter der in Punkt 1 angegebenen Anschrift kontaktieren.

3. Beschreibung des Dienstes

Dyllo.ai ist eine KI-basierte Mobile-App zum Tracking von Ernährung, Fitness und Wohlbefinden. Der Nutzer kann Mahlzeiten, Getränke, Rezepte, körperliche Aktivitäten und persönliche Fortschritte per Text, Sprache oder Bilder/Fotos der Mahlzeit erfassen. Die App interpretiert die Eingaben des Nutzers, schätzt Kalorien und Makronährstoffe, speichert die Informationen im persönlichen Tagebuch und zeigt tägliche oder wöchentliche Zusammenfassungen zu Kalorien, Makros, Wasser, Schritten, Gewicht, Workouts, Schlaf und Fortschritten an, sofern diese Funktionen vom Nutzer aktiviert sind.

Dyllo.ai ist als informatives und wellness-orientiertes Tracking-Hilfsmittel konzipiert. Sie ist kein Medizinprodukt und ersetzt nicht den Rat von Ärzten, Ernährungsberatern, Diätologen, Personal Trainern oder anderen qualifizierten Fachkräften.

4. Kategorien der verarbeiteten personenbezogenen Daten

Dyllo.ai erhebt und verarbeitet verschiedene Kategorien personenbezogener Daten und beschränkt sich auf das, was für die verfolgten Zwecke erforderlich ist.

  • Account-Daten: E-Mail-Adresse, eindeutige Nutzer-ID, Sprach- und Länderpräferenzen, Account- und App-Einstellungen.
  • Körperdaten und Ziele: Alter oder Altersgruppe, Körpergröße, aktuelles Gewicht, Zielgewicht, körperliches Aktivitätsniveau und Wellness-Ziele, beispielsweise Gewichtsverlust, Erhaltung, Muskelaufbau, Performance oder Wellness.
  • Ernährungsdaten: Informationen zu Mahlzeiten, Getränken, Zutaten, Portionen, vom Nutzer eingegebene Rezepte, Schätzungen zu Kalorien, Proteinen, Kohlenhydraten, Fetten und weiteren Nährstoffen, soweit verfügbar.
  • Gesundheits- und Wellnessdaten: Daten, die Informationen über den körperlichen oder psychischen Gesundheitszustand oder das Wohlbefinden des Nutzers offenbaren können, wie freiwillig angegebene Allergien oder Ernährungseinschränkungen, Gewichtsziele, Aktivitätsdaten, Fitnessdaten, Schlafdaten und Daten aus Gesundheits-/Fitness-Integrationen, sofern aktiviert.
  • Mahlzeitenfotos: vom Nutzer hochgeladene oder aufgenommene Bilder, um die nährstofftechnische Analyse und die Schätzung von Zutaten, Portionen, Kalorien und Makronährstoffen zu ermöglichen.
  • Sprachdaten: temporäre Audioaufnahmen, die zur Transkription von Spracheingaben zu Mahlzeiten, Aktivitäten oder Anfragen an den KI-Assistenten verwendet werden. Wir verwenden die Stimme nicht zur biometrischen Identifizierung.
  • Körperaktivitäts- und Integrationsdaten: Workouts, Art und Dauer der Aktivität, geschätzte verbrannte Kalorien, Schritte, Wasser, Gewicht, Schlaf, von Gesundheits-/Fitness-Apps, Wearables oder Plattformen wie Apple Health, Google Fit, Health Connect oder gleichwertigen Diensten geteilte Daten, ausschließlich bei Aktivierung durch den Nutzer.
  • Standortdaten: ungefährer Standort, der aus der IP-Adresse abgeleitet wird, und – nur wenn der Nutzer bestimmte lokale Funktionen aktiviert und über die Geräteberechtigung einwilligt – vom Gerät bereitgestellte Standortdaten (Breiten- und Längengrad). Diese Daten werden verwendet, um Lokale in der Nähe vorzuschlagen (Funktion «Wo esse ich?»), in Echtzeit und ohne den Standort zu speichern, sowie um die GPS-Route von Outdoor-Workouts im Tagebuch zu speichern, wenn der Nutzer das Tracking startet. Zur Anzeige der Kartenergebnisse können die Koordinaten an Karten-Drittdienste übermittelt werden (OpenStreetMap – Nominatim/Overpass; Google Maps für Wegbeschreibung und Bewertungen). Diese Daten werden nicht für Profiling verwendet.
  • KI-generierte Daten und Interaktionen: mit dem KI-Assistenten ausgetauschte Nachrichten, Transkripte der Spracheingaben, Schätzungen, Zusammenfassungen, Vorschläge und Präferenzen, die zur Personalisierung des Dienstes erforderlich sind. Zur Optimierung einiger Funktionen können im Cache nur isolierte Lebensmittel-Stichworte gespeichert werden, etwa „Reiswaffel“ oder „Thunfisch“, ohne den vollständigen Satzkontext aufzubewahren, soweit technisch möglich.
  • Technische Daten: IP-Adresse, Gerätetyp, Betriebssystem, App-Version, Systemprotokolle, Crash-Reports, Performance-Daten, technische Kennungen, Werbe- oder Analytics-Kennungen, soweit zulässig.
  • Zahlungs- und Abodaten: Abostatus, aktiver Plan, Verlängerungsdatum, Transaktionsinformationen, Tokens oder technische Belege. Dyllo speichert keine vollständigen Kreditkartendaten. Verbraucherabonnements werden über das Konto des Nutzers im Apple App Store oder bei Google Play abgewickelt, die die Zahlungsdaten gemäß ihren eigenen Datenschutzerklärungen und anwendbaren Datenschutzrollen verarbeiten.
  • Marketing-, Referral- und Kampagnendaten: Marketing-Einwilligungen, Kommunikationspräferenzen, Interaktionen mit E-Mails, Push-Benachrichtigungen, Werbekampagnen, Creator-Codes, Referral-Links, Conversion-Ereignisse, Cookies, Pixel und SDKs, die auf der Website oder in der App verwendet werden, innerhalb der gesetzlich zulässigen Grenzen und nach Maßgabe der Entscheidungen des Nutzers.

5. Zwecke und Rechtsgrundlagen der Verarbeitung

Jede Verarbeitung personenbezogener Daten verfolgt ausdrückliche, legitime und festgelegte Zwecke und stützt sich auf eine angemessene Rechtsgrundlage. Für Daten, die zu besonderen Kategorien gehören – wie Gesundheits- oder Wellnessdaten –, findet die Verarbeitung nur statt, wenn zusätzlich eine spezifische, gesetzlich vorgesehene Bedingung erfüllt ist, in der Regel die ausdrückliche Einwilligung des Nutzers.

ZweckRechtsgrundlageBedingung für besondere Daten
Erbringung des Dienstes: Account-Erstellung, Mahlzeiten- und Aktivitätstagebuch, Rezepte, Fortschrittsansicht, Verwaltung der Hauptfunktionen.Erfüllung des Vertrags mit dem Nutzer.Für Gesundheits-/Wellnessdaten: ausdrückliche Einwilligung, wo erforderlich.
Erweiterte Funktionen: KI-Schätzungen, Mahlzeitenfotos, Spracheingaben, Gesundheits-/Fitness-Integrationen, Aktivitäts-, Trainings-, Schlafdaten und von anderen Apps geteilte Daten.Einwilligung des Nutzers und, soweit erforderlich, Erbringung des angeforderten Dienstes.Ausdrückliche Einwilligung für Gesundheits- oder Daten besonderer Kategorien.
Abwicklung von Zahlungen und Abos über Apple App Store und Google Play.Vertragserfüllung und Erfüllung gesetzlicher/steuerlicher Verpflichtungen.Nicht anwendbar, außer in bestimmten Fällen.
Sicherheit, Missbrauchsprävention, Debugging, Crash-Reports, technische Wartung und Schutz der Infrastruktur.Berechtigtes Interesse des Verantwortlichen am sicheren und funktionierenden Betrieb des Dienstes.Nicht anwendbar, außer für sicherheitsrelevante Daten, die mit angemessenen Garantien verarbeitet werden.
Service-Kommunikation: operative E-Mails, Account-Benachrichtigungen, Hinweise zu Sicherheit, Datenschutz, Abos oder wesentlichen Änderungen.Vertragserfüllung oder berechtigtes Interesse.Nicht anwendbar.
Marketing, Newsletter, Promotions, werbliche Push-Benachrichtigungen, Werbekampagnen, Retargeting und Conversion-Messung.Einwilligung des Nutzers, wo erforderlich; berechtigtes Interesse nur in gesetzlich zulässigen Fällen.Gesundheits-/Wellnessdaten und Tagebuchinhalte werden nicht für verhaltensbasierte Werbung verwendet.
Cookies, Pixel, SDKs und Tracking-Tools auf Website/Landing-Pages und ggf. in der App.Einwilligung über Cookie-Banner oder gleichwertige Tools, wo erforderlich.Nicht anwendbar, vorbehaltlich spezifischer Einwilligung und Verbot der Nutzung von Gesundheitsdaten für verhaltensbasierte Werbung.
Creators, Affiliates und Referral: Verwaltung von Rabattcodes, Referral-Links, Conversion-Zuordnung und Provisionen.Kaufmännisches berechtigtes Interesse oder Erfüllung vertraglicher Vereinbarungen, je nach Fall.Nicht anwendbar.
Rechtliche, steuerliche und buchhalterische Verpflichtungen, Beschwerdebearbeitung, Anfragen von Behörden und Schutz von Rechten.Gesetzliche Pflicht oder berechtigtes Interesse am Schutz der Rechte.Nicht anwendbar, außer bei spezifischen rechtlichen Notwendigkeiten.
Produktverbesserung und statistische Analysen.Berechtigtes Interesse bei pseudonymisierten/minimierten Daten; außerhalb der DSGVO, wenn die Daten wirklich anonym sind.Nicht anwendbar, wenn die Daten anonym sind; Einwilligung, sofern für weitere Verarbeitungen erforderlich.

6. Pflichtangaben und Einwilligungsmanagement

Die Bereitstellung von Account-Daten und bestimmten technischen Daten ist erforderlich, um einen Account zu erstellen, den Dienst zu erbringen und das Vertragsverhältnis zu verwalten. Ohne diese Daten ist die Nutzung der App oder einiger ihrer wesentlichen Funktionen nicht möglich.

Die Bereitstellung von Gesundheits- und Wellnessdaten sowie die Nutzung von Fotos, Mikrofon, Kamera, Push-Benachrichtigungen, Aktivitäts-, Schlafdaten, Wearables, Apple Health, Google Fit, Health Connect oder gleichwertigen Diensten ist freiwillig und beruht – soweit erforderlich – auf der Einwilligung des Nutzers. Eine fehlende Einwilligung kann einige erweiterte Funktionen einschränken, verhindert jedoch nicht zwingend die Nutzung der Kernfunktionen der App.

Die ausdrückliche und granulare Einwilligung wird in der App, während des Onboardings oder bei Aktivierung der jeweiligen Funktion eingeholt, und zwar durch positive Handlungen des Nutzers, etwa durch nicht vorausgewählte Checkboxen oder spezielle Einwilligungsbildschirme. Der Nutzer kann die Einwilligung jederzeit über die App-Einstellungen oder per E-Mail an Hello@dyllo.ai widerrufen. Der Widerruf berührt nicht die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

7. Fotos, Sprache und Gesundheits-/Fitness-Integrationen

7.1 Mahlzeitenfotos

Der Nutzer kann Fotos seiner Mahlzeiten hochladen oder aufnehmen, damit Dyllo.ai Zutaten, Portionen, Kalorien und Makronährstoffe schätzen kann. Die Bilder werden temporär für die Analyse verarbeitet und nur dann ins Tagebuch gespeichert, wenn der Nutzer dies ausdrücklich entscheidet. Werden sie nicht gespeichert, werden sie nach der Verarbeitung gelöscht – innerhalb der im Aufbewahrungs-Abschnitt angegebenen Fristen. Wo möglich, entfernen oder reduzieren wir nicht erforderliche Metadaten. Der Nutzer wird gebeten, keine Fotos hochzuladen, die Dritte oder nicht erforderliche Informationen enthalten.

7.2 Sprache und Transkripte

Der Nutzer kann Sprachbefehle nutzen, um Mahlzeiten, Workouts oder Anfragen einzugeben. Roh-Audiodateien werden zur Transkription verarbeitet und nicht als dauerhafte Audiodaten aufbewahrt. Dyllo bewahrt die textliche Transkription nur dann auf, wenn sie für das Tagebuch, den Chatverlauf oder die Erbringung des Dienstes erforderlich ist. Wir verwenden die Stimme nicht, um den Nutzer biometrisch zu identifizieren.

7.3 Integrationen mit Gesundheits-, Fitness- und Wearable-Apps

Aktiviert der Nutzer Integrationen mit Apple Health, Google Fit, Health Connect, Wearables oder gleichwertigen Apps, kann Dyllo.ai Daten zu Aktivität, Training, Schritten, verbrannten Kalorien, Schlaf, Gewicht und weitere Daten lesen, die solche Apps oder Geräte bereitstellen und die der Nutzer zum Teilen freigibt. Soweit die Funktion dies vorsieht und der Nutzer zustimmt, kann Dyllo auch einige Daten an diese Dienste zurückschreiben oder synchronisieren. Der Nutzer kann den Zugriff jederzeit über die Einstellungen des Geräts, der App oder der Drittplattform widerrufen. Die aus solchen Integrationen stammenden Daten werden nicht für verhaltensbasierte Werbung genutzt und nicht verkauft.

8. Nutzung Künstlicher Intelligenz und Drittanbieter

Dyllo.ai nutzt KI-Systeme sowie Sprach- oder multimodale Modelle, um Text, Sprache und Bilder zu interpretieren und nährstoffbezogene Schätzungen, Zusammenfassungen und personalisierte Vorschläge zu erstellen. Zur Bereitstellung dieser Funktionen können wir ein Orchestrierungssystem und eine Kombination aus Modellen und Anbietern einsetzen, darunter OpenAI, Google Gemini, Anthropic Claude, Kimi, DeepSeek oder andere vergleichbare Anbieter.

Wir senden den KI-Anbietern ausschließlich die Daten, die zur Erstellung der vom Nutzer angeforderten Antwort erforderlich sind, und ergreifen, wo möglich, Maßnahmen zur Datenminimierung, Pseudonymisierung oder Kontextreduktion. Die personenbezogenen Daten der Nutzer werden nicht zum Training von KI-Modellen Dritter verwendet, es sei denn, der Nutzer hat ausdrücklich, spezifisch und informiert eingewilligt oder die Daten wurden tatsächlich anonymisiert.

KI-Antworten, Schätzungen von Kalorien, Makros, Aktivität und Vorschlägen können Fehler, Auslassungen oder unvollständige Informationen enthalten. Der Nutzer muss wichtige Informationen prüfen und sein eigenes Urteilsvermögen anwenden.

9. Marketing, Cookies, Pixel, SDKs, Push-Benachrichtigungen und Referral

Dyllo.ai kann Marketing-, Analytics- und Kampagnenmess-Tools einsetzen, beispielsweise Google Analytics, Meta Pixel, TikTok Pixel, Hotjar, Microsoft Clarity, Advertising-Tools, Retargeting, Affiliate-/Referral-Tracking, Stripe-Cookies, Analytics-SDKs und vergleichbare Systeme.

  • E-Mail-Marketing und Newsletter: können nach vorheriger Einwilligung oder in den gesetzlich zulässigen Fällen versendet werden. Der Nutzer kann sich jederzeit abmelden.
  • Push-Benachrichtigungen: können operative Hinweise zum Dienst beinhalten und – nach vorheriger Einwilligung, wo erforderlich – werbliche oder motivierende Benachrichtigungen. Der Nutzer kann sie in den Geräte- oder App-Einstellungen verwalten.
  • Advertising und Retargeting: Wir können Kampagnen, Conversions und Zielgruppen über Pixel, Cookies, SDKs oder technische Kennungen messen, unter Beachtung der Cookie-/Marketing-Einwilligung, wo erforderlich.
  • Creators, Affiliates und Referral: Nutzt der Nutzer Rabattcodes, Creator-Links oder Referrals, können wir Attributionsdaten verarbeiten, um Conversions, Provisionen oder Kampagnenleistung zuzuordnen.
  • Cookie Policy: Die Website dyllo.ai wird über eine separate Cookie Policy und, wo erforderlich, einen Cookie-Banner verfügen, um Einwilligung, Präferenzen und Widerruf für nicht wesentliche Cookies zu verwalten.

Dyllo.ai verkauft die personenbezogenen Daten der Nutzer nicht. Die Inhalte des Ernährungstagebuchs, Gesundheits-/Wellnessdaten, Mahlzeitenfotos, Sprachdaten, Schlafdaten, Daten aus Gesundheits-/Fitness-Apps und Daten zu persönlichen Zielen werden nicht für verhaltensbasierte Werbung verwendet.

10. Empfänger der Daten

Die personenbezogenen Daten können Dritten mitgeteilt werden, die – je nach Fall – als Auftragsverarbeiter, eigenständige Verantwortliche oder gemeinsam Verantwortliche tätig werden, auf Grundlage der jeweils anwendbaren Rollen und Vereinbarungen. Zu den Kategorien der Empfänger zählen:

  • Hosting-, Cloud-, Datenbank- und Storage-Anbieter;
  • KI-, Speech-to-Text-, Bilderkennungs- und Multimodal-Modell-Anbieter;
  • Anbieter von Analytics, Crash Reporting, Heatmaps, Session Analytics, Performance Monitoring und Sicherheit;
  • Anbieter von Marketing, Advertising, Retargeting, E-Mail, Push Notification und Attribution;
  • Apple App Store und Google Play für Verbraucherabonnements sowie Stripe für Auszahlungen an Creator (Stripe Connect) und für Alt- bzw. Administrationsabläufe;
  • Anbieter für Kundensupport und Bearbeitung von Nutzeranfragen;
  • Creator-, Affiliate- oder Referral-Partner, beschränkt auf die für Attribution und Partnerschaftsverwaltung erforderlichen Daten;
  • Berater, professionelle Dienstleister, öffentliche Stellen oder andere legitimierte Subjekte, wenn dies gesetzlich gefordert oder zum Schutz von Rechten erforderlich ist.

11. Datenübermittlungen außerhalb des Europäischen Wirtschaftsraums

Die Nutzung bestimmter Anbieter, insbesondere von Cloud-, KI-, Analytics-, Marketing- und Zahlungs-Anbietern, kann die Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums beinhalten, einschließlich der Vereinigten Staaten oder anderer Länder, in denen solche Anbieter tätig sind.

Bei der Übermittlung personenbezogener Daten in Drittländer wenden wir die gesetzlich vorgesehenen Garantien an, etwa Angemessenheitsbeschlüsse der Europäischen Kommission, Standardvertragsklauseln, gegebenenfalls das Data Privacy Framework, ergänzende Sicherheitsmaßnahmen und Übermittlungsfolgenabschätzungen. Der Nutzer kann unter Hello@dyllo.ai weitere Informationen zu den getroffenen Garantien anfordern.

12. Aufbewahrungsdauer der Daten

Die personenbezogenen Daten werden nicht länger aufbewahrt, als dies für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Wir wenden je nach Art der Daten und Bedürfnissen des Dienstes Kriterien der Löschung, Rotation oder regelmäßigen Überprüfung an.

  • Account- und Profildaten: aufbewahrt, solange der Account aktiv ist. Bei Account-Löschung werden die Daten gelöscht, vorbehaltlich technischer Fristen und gesetzlicher Pflichten.
  • Tagebuch-, Mahlzeiten-, Aktivitäts-, Rezept- und Chatdaten: aufbewahrt bis zur Löschung durch den Nutzer oder bis zur Account-Löschung.
  • Mahlzeitenfotos: wenn ins Tagebuch gespeichert, als Teil des Tagebuchs aufbewahrt; wenn nur zur Analyse genutzt, innerhalb von maximal 72 Stunden nach der Verarbeitung gelöscht.
  • Roh-Audiodaten: nicht dauerhaft aufbewahrt; zur Transkription verarbeitet und anschließend gelöscht.
  • Sprachtranskripte: als Teil des Tagebuchs oder Chatverlaufs aufbewahrt bis zur Löschung durch den Nutzer oder mit dem Account.
  • Gesundheits-/Fitness- und Integrationsdaten: aufbewahrt bis zum Widerruf der Integration, zur Löschung der Daten durch den Nutzer oder zur Account-Löschung, vorbehaltlich gesetzlicher Pflichten.
  • Abo- und Abrechnungsdaten: aufbewahrt für den zur Vertragsabwicklung und zu den anwendbaren steuer- und buchhalterischen Pflichten erforderlichen Zeitraum, in Italien in der Regel bis zu 10 Jahre.
  • Technische und Sicherheitsprotokolle: aufbewahrt bis zu 12 Monaten, längere Aufbewahrung nur, wenn dies für Sicherheits- oder Missbrauchsuntersuchungen bzw. gesetzliche Pflichten erforderlich ist.
  • Analytics und Crash-Reports: aggregiert oder pseudonymisiert aufbewahrt bis zu 24 Monaten, vorbehaltlich abweichender Anbieter-Einstellungen oder begründeter technischer Notwendigkeiten.
  • Marketing- und Referral-Daten: aufbewahrt bis zum Widerruf der Einwilligung, Widerspruch des Nutzers oder für den zur Kampagnenverwaltung, zum Einwilligungsnachweis, zur Attribution oder zu vertraglichen Pflichten erforderlichen Zeitraum.
  • Backups: progressiv gemäß Rotationsrichtlinien gelöscht, innerhalb von maximal 90 Tagen, vorbehaltlich gesetzlicher Pflichten oder Sicherheitsbedürfnissen.

13. Rechte der betroffenen Person

Als betroffene Person kann der Nutzer die nach geltendem Recht vorgesehenen Rechte ausüben, darunter:

  • Auskunft: Bestätigung der Verarbeitung und Zugang zu den eigenen personenbezogenen Daten erhalten.
  • Berichtigung: Korrektur unrichtiger oder unvollständiger Daten verlangen.
  • Löschung: Löschung der Daten in den gesetzlich vorgesehenen Fällen verlangen.
  • Einschränkung: Einschränkung der Verarbeitung unter bestimmten Umständen verlangen.
  • Datenübertragbarkeit: Die Daten in einem strukturierten, gängigen und maschinenlesbaren Format erhalten, soweit anwendbar.
  • Widerspruch: Gegen Verarbeitungen auf Grundlage des berechtigten Interesses, einschließlich bestimmter Marketing-Verarbeitungen, in den vorgesehenen Fällen Widerspruch einlegen.
  • Widerruf der Einwilligung: Eine erteilte Einwilligung jederzeit widerrufen, ohne dass die Rechtmäßigkeit der vorherigen Verarbeitung berührt wird.
  • Beschwerde: Bei der zuständigen Aufsichtsbehörde Beschwerde einlegen. Für Italien ist dies der Garante per la Protezione dei Dati Personali, www.garanteprivacy.it.

Zur Ausübung dieser Rechte kann der Nutzer eine Anfrage an Hello@dyllo.ai senden. Der Nutzer kann die Löschung des Accounts auch über die App beantragen, sofern diese Funktion verfügbar ist, oder den Verantwortlichen kontaktieren.

14. Automatisierte Entscheidungsfindung und Profiling

Dyllo.ai nutzt KI-Systeme, um nährstoffbezogene Schätzungen, Zusammenfassungen und personalisierte Vorschläge zu erstellen. Diese Prozesse sind automatisiert, stellen aber keine ausschließlich auf automatisierter Verarbeitung beruhenden Entscheidungen dar, die rechtliche oder in ähnlicher Weise wesentliche Auswirkungen auf den Nutzer haben.

Insbesondere entscheidet die KI von Dyllo.ai nicht über den Zugang zu Diensten, gewährt oder verweigert keine Vorteile, erlegt keine Pflichten auf, stellt keine medizinischen Diagnosen und ersetzt keine qualifizierten Fachkräfte. Schätzungen und Vorschläge dienen der Information und Unterstützung. Der Nutzer behält jederzeit die volle Kontrolle und die endgültige Verantwortung für seine Entscheidungen zu Ernährung, Gesundheit, Wohlbefinden und körperlicher Aktivität.

Wir können die Nutzererfahrung personalisieren, indem wir z. B. Vorschläge, Zusammenfassungen, Ziele oder Benachrichtigungen auf Basis der vom Nutzer eingegebenen Daten anpassen. Eine solche Personalisierung erzeugt keine rechtlichen oder ähnlich wesentlichen Wirkungen. Der Nutzer kann Erläuterungen verlangen oder von der KI generierte Ergebnisse anfechten, indem er Hello@dyllo.ai kontaktiert.

15. Sicherheitsmaßnahmen

Wir treffen technische und organisatorische Maßnahmen, die dem Risiko angemessen sind, um die personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung, Veränderung, Offenlegung oder unrechtmäßiger Verarbeitung zu schützen. Solche Maßnahmen umfassen, beispielhaft und nicht abschließend:

  • Verschlüsselung der Daten bei der Übertragung, z. B. via TLS;
  • Authentifizierungsverfahren und Zugriffskontrollen;
  • eingeschränkter Datenzugriff durch autorisiertes Personal nach dem Need-to-know-Prinzip;
  • Minimierung der erhobenen und verarbeiteten Daten;
  • Logging und Monitoring der Systeme zu Sicherheitszwecken;
  • Backup- und Wiederherstellungsverfahren;
  • regelmäßige Überprüfung der Drittanbieter und der anwendbaren Sicherheitsmaßnahmen.

16. Minderjährige

Der Dienst Dyllo.ai richtet sich ausschließlich an Personen ab 18 Jahren.

Wir erheben oder erbitten wissentlich keine personenbezogenen Daten von Personen unter 18 Jahren. Sollten wir Kenntnis davon erlangen, dass wir personenbezogene Daten einer unter 18-jährigen Person erhoben haben, werden wir die erforderlichen Maßnahmen treffen, um diese Informationen zu löschen. Erfährt ein Elternteil oder Erziehungsberechtigter, dass ein Minderjähriger uns personenbezogene Daten übermittelt hat, kann er uns unter Hello@dyllo.ai kontaktieren.

17. Hinweise zu Gesundheit, Wohlbefinden und KI

Dyllo.ai ist darauf ausgelegt, das Monitoring der Ernährungs-, Fitness- und Wellness-Gewohnheiten zu unterstützen. Die von der App bereitgestellten Informationen dienen ausschließlich Informationszwecken und stellen keine medizinische, ernährungsphysiologische oder professionelle Beratung dar. Vor Beginn einer Diät, eines Trainingsprogramms oder bei wesentlichen Änderungen seiner Gewohnheiten sollte der Nutzer eine qualifizierte Fachkraft konsultieren, insbesondere bei medizinischen Erkrankungen, Schwangerschaft, Essstörungen, laufenden Therapien oder anderen Pathologien.

Dyllo.ai ist kein Medizinprodukt und darf nicht zur Diagnose, Behandlung oder Vorbeugung von Krankheiten verwendet werden. Von der KI generierte Antworten, Schätzungen und Vorschläge können Fehler, Auslassungen oder unvollständige Informationen enthalten. Wir garantieren nicht, dass jede Schätzung zu Kalorien, Nährstoffen, körperlicher Aktivität oder Fortschritt genau oder für die spezifische Situation des Nutzers geeignet ist.

18. Aktualisierungen der Datenschutzerklärung

Diese Information kann im Laufe der Zeit aktualisiert werden, z. B. um normative, technische, organisatorische oder funktionale Änderungen der App widerzuspiegeln. Das Datum der letzten Aktualisierung wird stets am Anfang des Dokuments angegeben. Sollten wir personenbezogene Daten für andere Zwecke verarbeiten wollen als jene, für die sie erhoben wurden, werden wir vorab informieren und – wo erforderlich – eine neue Einwilligung einholen.