dyllo← Torna all'app

Información sobre el Tratamiento de Datos Personales (Política de Privacidad)

Última actualización: 17 de junio de 2026· v2026-06-17-v2

Esta información describe cómo Tecnigo Group SRL trata los datos personales de los usuarios de la aplicación móvil Dyllo.ai (la “App”) y de los servicios relacionados con el sitio dyllo.ai, de conformidad con el Reglamento (UE) 2016/679 (“RGPD”) y la normativa de privacidad aplicable. La información se proporciona de forma transparente, accesible y en lenguaje sencillo, para que el usuario pueda entender qué datos tratamos, con qué finalidades, sobre qué bases jurídicas, durante cuánto tiempo y con qué derechos. Esta versión está destinada a la publicación y no contiene notas internas ni referencias técnicas de trabajo.

1. Responsable del Tratamiento

El responsable del tratamiento de los datos personales es:

  • Tecnigo Group SRL
  • NIF/IVA: 14505480963
  • Domicilio social: Piazzetta Umberto Giordano, 2, 20122 Milán (MI), Italia
  • Correo de privacidad y soporte: Hello@dyllo.ai

2. Delegado de Protección de Datos (DPD)

Tecnigo Group SRL no ha designado un Delegado de Protección de Datos (DPD), ya que actualmente no se cumplen las condiciones de obligatoriedad previstas por la normativa aplicable. Para cualquier cuestión relativa a la protección de los datos personales, el usuario puede contactar al Responsable en la dirección indicada en el punto 1.

3. Descripción del Servicio

Dyllo.ai es una app móvil de IA para el seguimiento de alimentación, fitness y bienestar. El usuario puede registrar comidas, bebidas, recetas, actividades físicas y progresos personales mediante texto, voz o imágenes/fotos de la comida. La App interpreta los inputs del usuario, estima calorías y macronutrientes, guarda la información en el diario personal y muestra resúmenes diarios o semanales sobre calorías, macros, agua, pasos, peso, entrenamientos, sueño y progresos, si dichas funcionalidades están habilitadas por el usuario.

Dyllo.ai está diseñada como un apoyo informativo y de seguimiento del bienestar. No es un dispositivo médico y no sustituye la opinión de médicos, nutricionistas, dietistas, entrenadores personales u otros profesionales cualificados.

4. Categorías de Datos Personales Tratados

Dyllo.ai recoge y trata varias categorías de datos personales, limitándose a lo necesario para las finalidades perseguidas.

  • Datos de cuenta: dirección de correo electrónico, ID de usuario único, preferencias de idioma y país, ajustes de la cuenta y de la App.
  • Datos físicos y objetivos: edad o franja de edad, altura, peso actual, peso objetivo, nivel de actividad física y objetivos de bienestar, por ejemplo pérdida de peso, mantenimiento, aumento de masa, rendimiento o bienestar.
  • Datos alimentarios: información sobre comidas, bebidas, ingredientes, porciones, recetas introducidas por el usuario, estimaciones de calorías, proteínas, hidratos de carbono, grasas y otros nutrientes cuando estén disponibles.
  • Datos relativos a la salud y al bienestar: datos que pueden revelar información sobre el estado de salud física o mental o sobre el bienestar del usuario, como alergias o restricciones alimentarias proporcionadas voluntariamente, objetivos de peso, datos de actividad, datos fitness, datos de sueño y datos provenientes de integraciones de salud/fitness si están activadas.
  • Fotos de las comidas: imágenes subidas o tomadas por el usuario para permitir el análisis nutricional y la estimación de ingredientes, porciones, calorías y macronutrientes.
  • Datos de voz: grabaciones de audio temporales, utilizadas para transcribir entradas de voz relativas a comidas, actividades o solicitudes al asistente de IA. No usamos la voz para identificación biométrica.
  • Datos de actividad física e integraciones: entrenamientos, tipo y duración de la actividad, calorías quemadas estimadas, pasos, agua, peso, sueño, datos compartidos por apps de salud/fitness, wearables o plataformas como Apple Health, Google Fit, Health Connect o servicios equivalentes, solo si están habilitados por el usuario.
  • Datos de localización: localización aproximada derivada de la dirección IP y, solo si el usuario habilita funcionalidades locales específicas y otorga el consentimiento mediante el permiso del dispositivo, datos de posición (latitud y longitud) proporcionados por el dispositivo. Estos datos se utilizan para sugerir locales cercanos (la función «¿Dónde como?»), en tiempo real y sin conservar la ubicación, y para registrar y guardar en el diario la ruta GPS de los entrenamientos al aire libre cuando el usuario inicia el seguimiento. Para obtener los resultados cartográficos, las coordenadas pueden enviarse a servicios de mapas de terceros (OpenStreetMap – Nominatim/Overpass; Google Maps para indicaciones y reseñas). Estos datos no se utilizan para elaboración de perfiles.
  • Datos generados por la IA e interacciones: mensajes intercambiados con el asistente de IA, transcripciones de entradas de voz, estimaciones, resúmenes, sugerencias y preferencias necesarias para personalizar el servicio. Para optimizar algunas funcionalidades, en la caché pueden guardarse solo palabras clave alimentarias aisladas, por ejemplo «torta de arroz» o «atún», sin conservar el contexto completo de la frase, cuando sea técnicamente posible.
  • Datos técnicos: dirección IP, tipo de dispositivo, sistema operativo, versión de la App, registros del sistema, informes de fallos, datos de rendimiento, identificadores técnicos, identificadores publicitarios o de analytics cuando estén permitidos.
  • Datos de pago y suscripción: estado de la suscripción, plan activo, fecha de renovación, información de la transacción, tokens o recibos técnicos. Dyllo no almacena los datos completos de la tarjeta de crédito. Las suscripciones de consumidor se adquieren a través de la cuenta App Store o Google Play del usuario, que gestiona los datos de pago según su propia política de privacidad. Stripe se utiliza para los payouts a creators (Stripe Connect) y para flujos legacy/administrativos, y trata los datos correspondientes según su propia política de privacidad y los roles de privacidad aplicables.
  • Datos de marketing, referidos y campañas: consentimientos de marketing, preferencias de comunicación, interacciones con correos electrónicos, notificaciones push, campañas publicitarias, códigos de creadores, enlaces de referidos, eventos de conversión, cookies, píxeles y SDK utilizados en el sitio o en la App, dentro de los límites permitidos por la normativa aplicable y las elecciones del usuario.

5. Finalidades y Bases Jurídicas del Tratamiento

Cada tratamiento de datos personales persigue finalidades explícitas, legítimas y determinadas y se basa en una base jurídica adecuada. Para los datos comprendidos en categorías especiales, como los datos relativos a la salud o al bienestar, el tratamiento solo se realiza cuando concurre también una condición específica prevista por la normativa aplicable, normalmente el consentimiento explícito del usuario.

FinalidadBase jurídicaCondición para datos especiales
Prestación del servicio: creación de cuenta, diario de comidas y actividad, recetas, visualización de progresos, gestión de funcionalidades principales.Ejecución del contrato con el usuario.Para los datos de salud/bienestar: consentimiento explícito, cuando se requiera.
Funcionalidades avanzadas: estimaciones de IA, fotos de comidas, entradas de voz, integraciones de salud/fitness, datos de actividad, entrenamiento, sueño y datos compartidos por otras apps.Consentimiento del usuario y, cuando sea necesario, ejecución del servicio solicitado.Consentimiento explícito para datos relativos a la salud o categorías especiales.
Gestión de pagos y suscripciones de consumidor a través de la App Store o Google Play; gestión de payouts a creators y flujos legacy/administrativos a través de Stripe.Ejecución del contrato y cumplimiento de obligaciones legales/fiscales.No aplicable, salvo casos específicos.
Seguridad, prevención de abusos, depuración, informes de fallos, mantenimiento técnico y protección de la infraestructura.Interés legítimo del Responsable en mantener un servicio seguro y operativo.No aplicable, salvo datos eventualmente necesarios para la seguridad y tratados con las garantías adecuadas.
Comunicaciones de servicio: correos operativos, notificaciones de cuenta, avisos sobre seguridad, privacidad, suscripciones o cambios relevantes.Ejecución del contrato o interés legítimo.No aplicable.
Marketing, newsletter, promociones, notificaciones push promocionales, campañas publicitarias, retargeting y medición de conversiones.Consentimiento del usuario cuando se requiera; interés legítimo solo en los casos permitidos por la ley.Los datos de salud/bienestar y los contenidos del diario no se utilizan para publicidad comportamental.
Cookies, píxeles, SDK y herramientas de seguimiento en el sitio/landing y, cuando proceda, en la App.Consentimiento a través de cookie banner o herramientas equivalentes, cuando se requiera.No aplicable, salvo consentimiento específico y prohibición de uso de datos de salud para publicidad comportamental.
Creadores, afiliados y referidos: gestión de códigos de descuento, enlaces de referidos, atribución de conversiones y comisiones.Interés legítimo comercial o ejecución de acuerdos contractuales, según el caso.No aplicable.
Cumplimiento legal, fiscal, contable, gestión de reclamaciones, solicitudes de la autoridad y tutela de derechos.Obligación legal o interés legítimo en la tutela de los derechos.No aplicable, salvo necesidades legales específicas.
Mejora del producto y análisis estadísticos.Interés legítimo sobre datos seudonimizados/minimizados; fuera del ámbito del RGPD si los datos son verdaderamente anónimos.No aplicable si los datos son anónimos; consentimiento si se requiere para tratamientos adicionales.

6. Naturaleza de la Provisión y Gestión de Consentimientos

La provisión de datos de cuenta y de algunos datos técnicos es necesaria para crear una cuenta, prestar el servicio y gestionar la relación contractual. En ausencia de tales datos, no será posible utilizar la App o algunas de sus funcionalidades esenciales.

La provisión de datos relativos a la salud y al bienestar, así como el uso de fotos, micrófono, cámara, notificaciones push, datos de actividad, sueño, wearables, Apple Health, Google Fit, Health Connect o servicios equivalentes, es facultativa y se basa en el consentimiento del usuario cuando se requiera. La falta de consentimiento puede limitar algunas funcionalidades avanzadas, pero no impide necesariamente el uso de las funcionalidades básicas de la App.

El consentimiento explícito y granular se recogerá en la app, durante el onboarding o en el momento de activación de la funcionalidad correspondiente, mediante acciones positivas del usuario, como casillas no preseleccionadas o pantallas de consentimiento dedicadas. El usuario puede revocar el consentimiento en cualquier momento mediante los ajustes de la App o contactando a Hello@dyllo.ai. La revocación no afecta a la licitud de los tratamientos realizados antes de la revocación.

7. Fotos, Voz e Integraciones Salud/Fitness

7.1 Fotos de las comidas

El usuario puede subir o tomar fotos de las comidas para permitir a Dyllo.ai estimar ingredientes, porciones, calorías y macronutrientes. Las imágenes se tratan temporalmente para el análisis y se guardan en el diario solo si el usuario decide expresamente conservarlas. Si no se guardan, se eliminan tras el procesamiento, según los plazos indicados en la sección de conservación. Cuando sea posible, eliminamos o limitamos los metadatos no necesarios. Se invita al usuario a no subir fotos que contengan a terceros o información no necesaria.

7.2 Voz y transcripciones

El usuario puede utilizar comandos de voz para introducir comidas, entrenamientos o solicitudes. Los archivos de audio sin procesar se tratan para la transcripción y no se conservan como datos de audio permanentes. Dyllo conserva la transcripción textual solo cuando es necesaria para el diario, el historial de chat o la prestación del servicio. No usamos la voz para identificar biométricamente al usuario.

7.3 Integraciones con apps de salud, fitness y wearables

Si el usuario habilita integraciones con Apple Health, Google Fit, Health Connect, wearables o apps equivalentes, Dyllo.ai puede leer datos de actividad, entrenamiento, pasos, calorías quemadas, sueño, peso y otros datos que dichas apps o dispositivos pongan a disposición y que el usuario decida compartir. Dyllo también puede, si la funcionalidad lo prevé y el usuario lo autoriza, escribir o sincronizar algunos datos hacia dichos servicios. El usuario puede revocar el acceso en cualquier momento desde los ajustes del dispositivo, de la App o de la plataforma de terceros. Los datos provenientes de dichas integraciones no se utilizan para publicidad comportamental y no se venden.

8. Uso de Inteligencia Artificial y Proveedores Terceros

Dyllo.ai utiliza sistemas de inteligencia artificial y modelos lingüísticos o multimodales para interpretar texto, voz e imágenes, generar estimaciones nutricionales, resúmenes y sugerencias personalizadas. Para prestar estas funcionalidades, podemos utilizar un sistema de orquestación y una combinación de modelos y proveedores, entre los cuales OpenAI, Google Gemini, Anthropic Claude, Kimi, DeepSeek u otros proveedores equivalentes.

Enviaremos a los proveedores de IA solo los datos necesarios para generar la respuesta solicitada por el usuario y, cuando sea posible, adoptaremos medidas de minimización, seudonimización o reducción del contexto. Los datos personales de los usuarios no se utilizan para entrenar modelos de IA de terceros, salvo consentimiento explícito, específico e informado del usuario, o cuando los datos hayan sido efectivamente anonimizados.

Las respuestas de IA, las estimaciones de calorías, macros, actividad y sugerencias pueden contener errores, omisiones o información incompleta. El usuario debe verificar la información importante y utilizar su propio criterio.

9. Marketing, Cookies, Píxeles, SDK, Notificaciones Push y Referidos

Dyllo.ai podrá utilizar herramientas de marketing, analytics y medición de campañas, incluidos, a título enunciativo, Google Analytics, Meta Pixel, TikTok Pixel, Hotjar, Microsoft Clarity, herramientas de advertising, retargeting, seguimiento de afiliados/referidos, cookies de Stripe, SDK de analytics y sistemas equivalentes.

  • Email marketing y newsletters: podrán enviarse previo consentimiento o en los casos permitidos por la normativa aplicable. El usuario puede darse de baja en cualquier momento.
  • Notificaciones push: pueden incluir notificaciones operativas relativas al servicio y, previo consentimiento cuando se requiera, notificaciones promocionales o motivacionales. El usuario puede gestionarlas desde los ajustes del dispositivo o de la App.
  • Advertising y retargeting: podemos medir campañas, conversiones y audiencias mediante píxeles, cookies, SDK o identificadores técnicos, respetando el consentimiento cookie/marketing cuando se requiera.
  • Creadores, afiliados y referidos: si el usuario utiliza códigos de descuento, enlaces de creadores o de referidos, podemos tratar datos de atribución para reconocer conversiones, comisiones o rendimiento de la campaña.
  • Cookie Policy: el sitio dyllo.ai tendrá una Política de Cookies separada y, cuando sea necesario, un cookie banner para gestionar consentimiento, preferencias y revocación de las cookies no esenciales.

Dyllo.ai no vende los datos personales de los usuarios. Los contenidos del diario alimentario, los datos de salud/bienestar, las fotos de las comidas, los datos de voz, los datos de sueño, los datos provenientes de apps de salud/fitness y los datos relativos a los objetivos personales no se utilizan para publicidad comportamental.

10. Destinatarios de los Datos

Los datos personales pueden ser comunicados a terceros que actúan, según los casos, como encargados del tratamiento, responsables autónomos o corresponsables, sobre la base de los roles y acuerdos aplicables. Las categorías de destinatarios incluyen:

  • proveedores de hosting, cloud, base de datos y almacenamiento;
  • proveedores de IA, speech-to-text, reconocimiento de imágenes y modelos multimodales;
  • proveedores de analytics, crash reporting, heatmap, session analytics, monitorización de rendimiento y seguridad;
  • proveedores de marketing, advertising, retargeting, email, push notification y atribución;
  • App Store y Google Play para los pagos de las suscripciones de consumidor; Stripe y otros proveedores de pago o facturación para los payouts a creators (Stripe Connect) y para flujos legacy/administrativos;
  • proveedores de atención al cliente y gestión de solicitudes de usuario;
  • socios creadores, afiliados o de referidos, limitadamente a los datos necesarios para la atribución y la gestión de la colaboración;
  • asesores, proveedores profesionales, autoridades públicas u otros sujetos legitimados cuando lo exija la ley o sea necesario para tutelar derechos.

11. Transferencias de Datos Fuera del Espacio Económico Europeo

El uso de algunos proveedores, en particular proveedores cloud, de IA, analytics, marketing y pagos, puede implicar la transferencia de datos personales fuera del Espacio Económico Europeo, incluidos los Estados Unidos u otros países en los que operen tales proveedores.

Cuando transferimos datos personales a terceros países, adoptamos las garantías previstas por la normativa aplicable, como decisiones de adecuación de la Comisión Europea, Cláusulas Contractuales Tipo, Data Privacy Framework cuando proceda, medidas suplementarias de seguridad y evaluaciones de transferencia. El usuario puede solicitar más información sobre las garantías adoptadas contactándonos en Hello@dyllo.ai.

12. Período de Conservación de los Datos

Los datos personales se conservan por un período no superior al necesario respecto de las finalidades para las cuales son tratados. Aplicamos criterios de cancelación, rotación o verificación periódica, según la naturaleza del dato y las necesidades del servicio.

  • Datos de cuenta y perfil: conservados mientras la cuenta permanezca activa. En caso de cancelación de la cuenta, los datos se eliminan, salvo tiempos técnicos y obligaciones legales.
  • Datos del diario, comidas, actividad, recetas y chat: conservados hasta su eliminación por parte del usuario o cancelación de la cuenta.
  • Fotos de las comidas: si se guardan en el diario, conservadas como parte del diario; si se usan solo para análisis, eliminadas en un plazo máximo de 72 horas desde el procesamiento.
  • Datos vocales de audio sin procesar: no conservados como dato permanente; tratados para la transcripción y luego eliminados.
  • Transcripciones vocales: conservadas como parte del diario o del historial de chat hasta su eliminación por parte del usuario o de la cuenta.
  • Datos de salud/fitness e integraciones: conservados hasta la revocación de la integración, la eliminación de los datos por parte del usuario o la cancelación de la cuenta, salvo obligaciones legales.
  • Datos de suscripción y facturación: conservados por el tiempo necesario para la gestión contractual y para las obligaciones fiscales y contables aplicables, generalmente hasta 10 años en Italia.
  • Logs técnicos y datos de seguridad: conservados hasta 12 meses, salvo necesidad de conservación más larga para investigaciones sobre seguridad, abusos u obligaciones legales.
  • Analytics e informes de fallos: conservados en forma agregada o seudonimizada hasta 24 meses, salvo configuraciones distintas de los proveedores o necesidades técnicas motivadas.
  • Datos de marketing y referidos: conservados hasta la revocación del consentimiento, la oposición del usuario o por el período necesario para la gestión de la campaña, la prueba del consentimiento, la atribución o las obligaciones contractuales.
  • Backups: eliminados progresivamente según políticas de rotación, en un plazo máximo de 90 días, salvo obligaciones legales o necesidades de seguridad.

13. Derechos del Interesado

En calidad de interesado, el usuario puede ejercer los derechos previstos por la normativa aplicable, entre los cuales:

  • Acceso: obtener confirmación del tratamiento y acceder a sus propios datos personales.
  • Rectificación: pedir la corrección de datos inexactos o incompletos.
  • Supresión: pedir la cancelación de los datos en los casos previstos por la ley.
  • Limitación: pedir la limitación del tratamiento en determinadas circunstancias.
  • Portabilidad: recibir los datos en formato estructurado, de uso común y lectura mecánica, cuando proceda.
  • Oposición: oponerse a los tratamientos basados en el interés legítimo, incluidos algunos tratamientos de marketing, en los casos previstos.
  • Revocación del consentimiento: revocar el consentimiento prestado en cualquier momento, sin perjuicio de la licitud del tratamiento anterior.
  • Reclamación: presentar reclamación ante la autoridad de control competente. Para Italia, la autoridad es el Garante per la Protezione dei Dati Personali, www.garanteprivacy.it.

Para ejercer los derechos, el usuario puede enviar una solicitud a Hello@dyllo.ai. El usuario también puede solicitar la cancelación de la cuenta a través de la App, si dicha funcionalidad está disponible, o contactando al Responsable.

14. Decisiones Automatizadas y Elaboración de Perfiles

Dyllo.ai utiliza sistemas de inteligencia artificial para generar estimaciones nutricionales, resúmenes y sugerencias personalizadas. Estos procesos son automatizados, pero no constituyen decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o que incidan de manera análoga significativamente sobre el usuario.

En particular, la IA de Dyllo.ai no decide el acceso a servicios, no concede ni deniega beneficios, no impone obligaciones, no proporciona diagnósticos médicos y no sustituye a un profesional cualificado. Las estimaciones y sugerencias son informativas y de apoyo. El usuario mantiene siempre el pleno control y la responsabilidad final de sus elecciones alimentarias, de salud, bienestar y actividad física.

Podemos efectuar una personalización de la experiencia, por ejemplo adaptando sugerencias, resúmenes, objetivos o notificaciones en función de los datos introducidos por el usuario. Tal personalización no produce efectos jurídicos o análogamente significativos. El usuario puede pedir aclaraciones o impugnar resultados generados por la IA contactando a Hello@dyllo.ai.

15. Medidas de Seguridad

Adoptamos medidas técnicas y organizativas adecuadas al riesgo para proteger los datos personales frente a accesos no autorizados, pérdida, destrucción, modificación, divulgación o tratamiento ilícito. Tales medidas incluyen, a título enunciativo y no exhaustivo:

  • cifrado de los datos en tránsito, por ejemplo mediante TLS;
  • procedimientos de autenticación y controles sobre los accesos;
  • acceso limitado a los datos por parte del personal autorizado y según el principio de necesidad;
  • minimización de los datos recogidos y tratados;
  • logging y monitorización de los sistemas con fines de seguridad;
  • procedimientos de backup y restauración;
  • revisión periódica de los proveedores terceros y de las medidas de seguridad aplicables.

16. Menores

El servicio Dyllo.ai está destinado exclusivamente a personas de edad igual o superior a 18 años.

No recogemos ni solicitamos a sabiendas datos personales de personas menores de 18 años. Si tuviéramos conocimiento de haber recogido datos personales de un menor de 18 años, adoptaremos las medidas necesarias para eliminar dicha información. Si un padre, madre o tutor tiene conocimiento de que un menor nos ha proporcionado datos personales, puede contactarnos en Hello@dyllo.ai.

17. Aviso sobre Salud, Bienestar e IA

Dyllo.ai está diseñada para apoyar el seguimiento de los hábitos alimentarios, fitness y de bienestar. La información proporcionada por la App es solo informativa y no constituye una opinión médica, nutricional o profesional. Antes de iniciar una dieta, un programa de entrenamiento o realizar cambios significativos en sus hábitos, el usuario debería consultar a un profesional cualificado, especialmente en presencia de condiciones médicas, embarazo, trastornos alimentarios, terapias en curso u otras patologías.

Dyllo.ai no es un dispositivo médico y no debe utilizarse para diagnosticar, tratar o prevenir ninguna enfermedad. Las respuestas, estimaciones y sugerencias generadas por la IA pueden contener errores, omisiones o información incompleta. No garantizamos que cada estimación de calorías, nutrientes, actividad física o progreso sea exacta o adecuada para la situación específica del usuario.

18. Actualizaciones de la Política de Privacidad

Esta información podrá ser actualizada en el tiempo, por ejemplo para reflejar modificaciones normativas, técnicas, organizativas o funcionales de la App. La fecha de la última actualización se indicará siempre al inicio del documento. Si pretendiéramos tratar los datos personales para finalidades distintas de aquellas para las que fueron recogidos, proporcionaremos una información previa y, cuando sea necesario, solicitaremos un nuevo consentimiento.