dyllo← Torna all'app

Information sur le Traitement des Données Personnelles (Politique de Confidentialité)

Dernière mise à jour : 17 juin 2026· v2026-06-17-v2

La présente information décrit comment Tecnigo Group SRL traite les données personnelles des utilisateurs de l'application mobile Dyllo.ai (l'« App ») et des services associés au site dyllo.ai, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la réglementation applicable en matière de protection des données. Les informations sont fournies de manière transparente, accessible et dans un langage simple, afin que l'utilisateur puisse comprendre quelles données nous traitons, à quelles fins, sur quelles bases juridiques, pendant combien de temps et avec quels droits. Cette version est destinée à la publication et ne contient ni notes internes ni références techniques de travail.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

  • Tecnigo Group SRL
  • N° TVA : 14505480963
  • Siège social : Piazzetta Umberto Giordano, 2, 20122 Milan (MI), Italie
  • E-mail confidentialité et support : Hello@dyllo.ai

2. Délégué à la Protection des Données (DPO)

Tecnigo Group SRL n'a pas désigné de Délégué à la Protection des Données (DPO), car les conditions d'obligation prévues par la réglementation applicable ne sont pas actuellement réunies. Pour toute question relative à la protection des données personnelles, l'utilisateur peut contacter le Responsable du traitement à l'adresse indiquée au point 1.

3. Description du Service

Dyllo.ai est une application mobile d'IA pour le suivi de l'alimentation, du fitness et du bien-être. L'utilisateur peut enregistrer des repas, des boissons, des recettes, des activités physiques et des progrès personnels via du texte, la voix ou des images/photos du repas. L'App interprète les entrées de l'utilisateur, estime les calories et les macronutriments, enregistre les informations dans le journal personnel et affiche des récapitulatifs quotidiens ou hebdomadaires sur les calories, les macros, l'eau, les pas, le poids, les entraînements, le sommeil et les progrès, si ces fonctionnalités sont activées par l'utilisateur.

Dyllo.ai est conçue comme un soutien informatif et de suivi du bien-être. Elle n'est pas un dispositif médical et ne remplace pas l'avis de médecins, nutritionnistes, diététiciens, coachs sportifs ou autres professionnels qualifiés.

4. Catégories de Données Personnelles Traitées

Dyllo.ai collecte et traite plusieurs catégories de données personnelles, en se limitant à ce qui est nécessaire au regard des finalités poursuivies.

  • Données de compte : adresse e-mail, identifiant utilisateur unique, préférences de langue et de pays, paramètres du compte et de l'App.
  • Données physiques et objectifs : âge ou tranche d'âge, taille, poids actuel, poids cible, niveau d'activité physique et objectifs de bien-être, par exemple perte de poids, maintien, prise de masse, performance ou bien-être.
  • Données alimentaires : informations sur les repas, boissons, ingrédients, portions, recettes saisies par l'utilisateur, estimations de calories, protéines, glucides, lipides et autres nutriments lorsqu'ils sont disponibles.
  • Données relatives à la santé et au bien-être : données pouvant révéler des informations sur l'état de santé physique ou mentale ou sur le bien-être de l'utilisateur, comme les allergies ou restrictions alimentaires fournies volontairement, les objectifs de poids, les données d'activité, les données fitness, les données de sommeil et les données provenant d'intégrations santé/fitness si elles sont activées.
  • Photos des repas : images téléchargées ou prises par l'utilisateur pour permettre l'analyse nutritionnelle et l'estimation des ingrédients, portions, calories et macronutriments.
  • Données vocales : enregistrements audio temporaires, utilisés pour transcrire des entrées vocales relatives aux repas, activités ou demandes à l'assistant IA. Nous n'utilisons pas la voix pour l'identification biométrique.
  • Données d'activité physique et intégrations : entraînements, type et durée de l'activité, calories brûlées estimées, pas, eau, poids, sommeil, données partagées par des apps santé/fitness, wearables ou plateformes comme Apple Health, Google Fit, Health Connect ou services équivalents, uniquement si activés par l'utilisateur.
  • Données de localisation : localisation approximative déduite de l'adresse IP et, uniquement si l'utilisateur active des fonctionnalités locales spécifiques et donne son consentement via l'autorisation de l'appareil, données de position (latitude et longitude) fournies par l'appareil. Ces données servent à suggérer des établissements à proximité (fonction «Où manger ?»), en temps réel et sans conserver la position, et à enregistrer dans le journal le tracé GPS des entraînements en plein air lorsque l'utilisateur lance le suivi. Pour obtenir les résultats cartographiques, les coordonnées peuvent être envoyées à des services de cartographie tiers (OpenStreetMap – Nominatim/Overpass ; Google Maps pour l'itinéraire et les avis). Ces données ne sont pas utilisées à des fins de profilage.
  • Données générées par l'IA et interactions : messages échangés avec l'assistant IA, transcriptions des entrées vocales, estimations, récapitulatifs, suggestions et préférences nécessaires pour personnaliser le service. Pour optimiser certaines fonctionnalités, seuls des mots-clés alimentaires isolés peuvent être mis en cache, par exemple « galette de riz » ou « thon », sans conserver le contexte complet de la phrase, dans la mesure du possible techniquement.
  • Données techniques : adresse IP, type d'appareil, système d'exploitation, version de l'App, journaux système, rapports de plantage, données de performance, identifiants techniques, identifiants publicitaires ou d'analytics lorsqu'ils sont autorisés.
  • Données de paiement et d'abonnement : statut de l'abonnement, plan actif, date de renouvellement, informations relatives à la transaction, jetons ou reçus techniques. Dyllo ne stocke pas les données complètes de la carte de crédit. Les abonnements grand public sont gérés via le compte App Store ou Google Play de l'utilisateur, qui traite les données de paiement conformément à ses propres conditions et politique de confidentialité ; c'est le store, et non Dyllo, qui gère les données de carte. Stripe est utilisé pour les versements aux créateurs (Stripe Connect) ainsi que pour certains flux historiques ou administratifs, et traite alors les données de paiement conformément à sa propre politique de confidentialité et à ses rôles applicables.
  • Données marketing, parrainage et campagnes : consentements marketing, préférences de communication, interactions avec les e-mails, notifications push, campagnes publicitaires, codes créateurs, liens de parrainage, événements de conversion, cookies, pixels et SDK utilisés sur le site ou l'App, dans les limites autorisées par la réglementation applicable et par les choix de l'utilisateur.

5. Finalités et Bases Juridiques du Traitement

Chaque traitement de données personnelles poursuit des finalités explicites, légitimes et déterminées et repose sur une base juridique appropriée. Pour les données relevant des catégories particulières, comme les données relatives à la santé ou au bien-être, le traitement n'a lieu que lorsqu'une condition spécifique prévue par la réglementation applicable est également remplie, généralement le consentement explicite de l'utilisateur.

FinalitéBase juridiqueCondition pour les données particulières
Fourniture du service : création de compte, journal des repas et des activités, recettes, visualisation des progrès, gestion des fonctionnalités principales.Exécution du contrat avec l'utilisateur.Pour les données santé/bien-être : consentement explicite, lorsqu’il est requis.
Fonctionnalités avancées : estimations IA, photos de repas, entrées vocales, intégrations santé/fitness, données d'activité, d'entraînement, de sommeil et données partagées par d'autres apps.Consentement de l'utilisateur et, le cas échéant, exécution du service demandé.Consentement explicite pour les données relatives à la santé ou aux catégories particulières.
Gestion des paiements et abonnements grand public via le compte App Store ou Google Play de l’utilisateur ; Stripe pour les versements aux créateurs et les flux historiques ou administratifs.Exécution du contrat et respect des obligations légales/fiscales.Non applicable, sauf cas spécifiques.
Sécurité, prévention des abus, débogage, rapports de plantage, maintenance technique et protection de l'infrastructure.Intérêt légitime du Responsable à maintenir un service sûr et opérationnel.Non applicable, sauf pour les données éventuellement nécessaires à la sécurité et traitées avec les garanties adéquates.
Communications de service : e-mails opérationnels, notifications de compte, alertes relatives à la sécurité, à la confidentialité, aux abonnements ou aux modifications pertinentes.Exécution du contrat ou intérêt légitime.Non applicable.
Marketing, newsletter, promotions, notifications push promotionnelles, campagnes publicitaires, retargeting et mesure des conversions.Consentement de l'utilisateur lorsqu'il est requis ; intérêt légitime uniquement dans les cas autorisés par la loi.Les données santé/bien-être et les contenus du journal ne sont pas utilisés pour la publicité comportementale.
Cookies, pixels, SDK et outils de suivi sur le site/landing et, le cas échéant, dans l'App.Consentement via bannière cookies ou outils équivalents, lorsqu’il est requis.Non applicable, sauf consentement spécifique et interdiction d'utiliser les données santé à des fins de publicité comportementale.
Créateurs, affiliés et parrainage : gestion des codes promo, liens de parrainage, attribution des conversions et commissions.Intérêt légitime commercial ou exécution d'accords contractuels, selon le cas.Non applicable.
Respect d'obligations légales, fiscales, comptables, gestion des réclamations, demandes de l'autorité et protection des droits.Obligation légale ou intérêt légitime à la protection des droits.Non applicable, sauf nécessités légales spécifiques.
Amélioration du produit et analyses statistiques.Intérêt légitime sur données pseudonymisées/minimisées ; hors RGPD si les données sont effectivement anonymes.Non applicable si les données sont anonymes ; consentement si requis pour des traitements supplémentaires.

6. Nature de la Fourniture des Données et Gestion des Consentements

La fourniture des données de compte et de certaines données techniques est nécessaire pour créer un compte, fournir le service et gérer la relation contractuelle. À défaut de ces données, il ne sera pas possible d'utiliser l'App ou certaines de ses fonctionnalités essentielles.

La fourniture de données relatives à la santé et au bien-être, ainsi que l'utilisation de photos, du microphone, de l'appareil photo, des notifications push, des données d'activité, du sommeil, de wearables, d'Apple Health, Google Fit, Health Connect ou de services équivalents, est facultative et fondée sur le consentement de l'utilisateur lorsque cela est requis. L'absence de consentement peut limiter certaines fonctionnalités avancées, mais n'empêche pas nécessairement l'utilisation des fonctionnalités de base de l'App.

Le consentement explicite et granulaire sera recueilli dans l'app, lors de l'onboarding ou au moment de l'activation de la fonctionnalité concernée, par des actions positives de l'utilisateur, comme des cases à cocher non pré-cochées ou des écrans de consentement dédiés. L'utilisateur peut révoquer son consentement à tout moment via les paramètres de l'App ou en contactant Hello@dyllo.ai. La révocation ne porte pas atteinte à la licéité des traitements effectués avant la révocation.

7. Photos, Voix et Intégrations Santé/Fitness

7.1 Photos des repas

L'utilisateur peut télécharger ou prendre des photos de ses repas pour permettre à Dyllo.ai d'estimer les ingrédients, portions, calories et macronutriments. Les images sont traitées temporairement pour l'analyse et enregistrées dans le journal uniquement si l'utilisateur choisit explicitement de les conserver. Si elles ne sont pas enregistrées, elles sont supprimées après le traitement, selon les délais indiqués à la section conservation. Dans la mesure du possible, nous supprimons ou limitons les métadonnées non nécessaires. L'utilisateur est invité à ne pas télécharger de photos contenant des tiers ou des informations non nécessaires.

7.2 Voix et transcriptions

L'utilisateur peut utiliser des commandes vocales pour saisir des repas, des entraînements ou des demandes. Les fichiers audio bruts sont traités pour la transcription et ne sont pas conservés comme données audio permanentes. Dyllo ne conserve la transcription textuelle que lorsqu'elle est nécessaire au journal, à l'historique du chat ou à la fourniture du service. Nous n'utilisons pas la voix pour identifier biométriquement l'utilisateur.

7.3 Intégrations avec apps santé, fitness et wearables

Si l'utilisateur active les intégrations avec Apple Health, Google Fit, Health Connect, des wearables ou applications équivalentes, Dyllo.ai peut lire des données d'activité, d'entraînement, de pas, de calories brûlées, de sommeil, de poids et d'autres données que ces apps ou appareils rendent disponibles et que l'utilisateur décide de partager. Dyllo peut également, lorsque la fonctionnalité le prévoit et que l'utilisateur l'autorise, écrire ou synchroniser certaines données vers ces services. L'utilisateur peut révoquer l'accès à tout moment depuis les paramètres de l'appareil, de l'App ou de la plateforme tierce. Les données provenant de ces intégrations ne sont pas utilisées pour la publicité comportementale et ne sont pas vendues.

8. Utilisation de l'Intelligence Artificielle et Fournisseurs Tiers

Dyllo.ai utilise des systèmes d’intelligence artificielle et des modèles linguistiques ou multimodaux pour interpréter texte, voix et images, générer des estimations nutritionnelles, des récapitulatifs et des suggestions personnalisées. Pour fournir ces fonctionnalités, nous pouvons utiliser un système d’orchestration et une combinaison de modèles et de fournisseurs, dont OpenAI, Google Gemini, Anthropic Claude, Kimi, DeepSeek ou d’autres fournisseurs équivalents.

Nous n'enverrons aux fournisseurs IA que les données nécessaires à la génération de la réponse demandée par l'utilisateur et, dans la mesure du possible, nous adopterons des mesures de minimisation, de pseudonymisation ou de réduction du contexte. Les données personnelles des utilisateurs ne sont pas utilisées pour entraîner des modèles d'IA tiers, sauf consentement explicite, spécifique et éclairé de l'utilisateur, ou si les données ont été effectivement anonymisées.

Les réponses IA, les estimations de calories, macros, activité et suggestions peuvent contenir des erreurs, omissions ou informations incomplètes. L'utilisateur doit vérifier les informations importantes et faire preuve de discernement.

9. Marketing, Cookies, Pixels, SDK, Notifications Push et Parrainage

Dyllo.ai pourra utiliser des outils de marketing, d’analytics et de mesure des campagnes, y compris, à titre d’exemple, Google Analytics, Meta Pixel, TikTok Pixel, Hotjar, Microsoft Clarity, des outils d’advertising, retargeting, suivi d’affiliés/parrainage, cookies Stripe, SDK d’analytics et systèmes équivalents.

  • Email marketing et newsletters : peuvent être envoyés sur consentement préalable ou dans les cas autorisés par la réglementation applicable. L'utilisateur peut se désinscrire à tout moment.
  • Notifications push : peuvent inclure des notifications opérationnelles liées au service et, sur consentement préalable lorsqu'il est requis, des notifications promotionnelles ou motivationnelles. L'utilisateur peut les gérer depuis les paramètres de l'appareil ou de l'App.
  • Advertising et retargeting : nous pouvons mesurer les campagnes, conversions et audiences via pixels, cookies, SDK ou identifiants techniques, dans le respect du consentement cookie/marketing lorsqu’il est requis.
  • Créateurs, affiliés et parrainage : si l'utilisateur utilise des codes promo, liens créateurs ou liens de parrainage, nous pouvons traiter des données d'attribution pour reconnaître conversions, commissions ou performance de la campagne.
  • Cookie Policy : le site dyllo.ai disposera d’une Cookie Policy distincte et, lorsque nécessaire, d’une bannière cookies pour gérer le consentement, les préférences et la révocation des cookies non essentiels.

Dyllo.ai ne vend pas les données personnelles des utilisateurs. Les contenus du journal alimentaire, les données santé/bien-être, les photos des repas, les données vocales, les données de sommeil, les données provenant d’apps santé/fitness et les données relatives aux objectifs personnels ne sont pas utilisés pour la publicité comportementale.

10. Destinataires des Données

Les données personnelles peuvent être communiquées à des tiers agissant, selon les cas, en qualité de sous-traitants, responsables autonomes ou responsables conjoints, sur la base des rôles et accords applicables. Les catégories de destinataires comprennent :

  • fournisseurs d’hébergement, cloud, base de données et stockage ;
  • fournisseurs IA, speech-to-text, reconnaissance d’images et modèles multimodaux ;
  • fournisseurs d’analytics, crash reporting, heatmap, session analytics, monitoring des performances et sécurité ;
  • fournisseurs de marketing, advertising, retargeting, email, push notification et attribution ;
  • fournisseurs gérant les abonnements grand public, à savoir les stores App Store et Google Play ; Stripe et autres fournisseurs de paiement ou de facturation pour les versements aux créateurs (Stripe Connect) et les flux historiques ou administratifs ;
  • fournisseurs de support client et de gestion des demandes utilisateurs ;
  • partenaires créateurs, affiliés ou de parrainage, limités aux données nécessaires à l’attribution et à la gestion du partenariat ;
  • conseillers, prestataires professionnels, autorités publiques ou autres sujets légitimés lorsque la loi le requiert ou que cela est nécessaire pour protéger des droits.

11. Transferts de Données en Dehors de l'Espace Économique Européen

L'utilisation de certains fournisseurs, en particulier de fournisseurs cloud, IA, analytics, marketing et paiement, peut impliquer le transfert de données personnelles en dehors de l'Espace Économique Européen, y compris vers les États-Unis ou d'autres pays dans lesquels ces fournisseurs opèrent.

Lorsque nous transférons des données personnelles vers des pays tiers, nous adoptons les garanties prévues par la réglementation applicable, telles que les décisions d'adéquation de la Commission Européenne, les Clauses Contractuelles Types, le Data Privacy Framework lorsqu'il est applicable, des mesures supplémentaires de sécurité et des évaluations sur les transferts. L'utilisateur peut demander davantage d'informations sur les garanties adoptées en nous contactant à Hello@dyllo.ai.

12. Durée de Conservation des Données

Les données personnelles sont conservées pour une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. Nous appliquons des critères de suppression, de rotation ou de vérification périodique, selon la nature de la donnée et les besoins du service.

  • Données de compte et de profil : conservées tant que le compte reste actif. En cas de suppression du compte, les données sont effacées, sous réserve de délais techniques et d’obligations légales.
  • Données du journal, repas, activités, recettes et chat : conservées jusqu'à la suppression par l'utilisateur ou la suppression du compte.
  • Photos des repas : si enregistrées dans le journal, conservées comme partie du journal ; si utilisées uniquement pour l’analyse, supprimées dans un délai maximum de 72 heures après le traitement.
  • Données vocales audio brutes : non conservées comme donnée permanente ; traitées pour la transcription puis supprimées.
  • Transcriptions vocales : conservées comme partie du journal ou de l'historique du chat jusqu'à la suppression par l'utilisateur ou du compte.
  • Données santé/fitness et intégrations : conservées jusqu'à la révocation de l'intégration, la suppression des données par l'utilisateur ou la suppression du compte, sauf obligations légales.
  • Données d’abonnement et de facturation : conservées pendant la durée nécessaire à la gestion contractuelle et aux obligations fiscales et comptables applicables, généralement jusqu’à 10 ans en Italie.
  • Logs techniques et données de sécurité : conservés jusqu’à 12 mois, sauf nécessité de conservation plus longue pour des enquêtes de sécurité, abus ou obligations légales.
  • Analytics et rapports de plantage : conservés sous forme agrégée ou pseudonymisée jusqu’à 24 mois, sauf paramétrage différent des fournisseurs ou nécessités techniques motivées.
  • Données marketing et parrainage : conservées jusqu'à la révocation du consentement, l'opposition de l'utilisateur ou pendant la durée nécessaire à la gestion de la campagne, à la preuve du consentement, à l'attribution ou aux obligations contractuelles.
  • Sauvegardes : supprimées progressivement selon les politiques de rotation, dans un délai maximum de 90 jours, sauf obligations légales ou besoins de sécurité.

13. Droits de la Personne Concernée

En qualité de personne concernée, l'utilisateur peut exercer les droits prévus par la réglementation applicable, parmi lesquels :

  • Accès : obtenir la confirmation du traitement et accéder à ses propres données personnelles.
  • Rectification : demander la correction de données inexactes ou incomplètes.
  • Effacement : demander l’effacement des données dans les cas prévus par la loi.
  • Limitation : demander la limitation du traitement dans certaines circonstances.
  • Portabilité : recevoir les données dans un format structuré, couramment utilisé et lisible par machine, lorsque cela est applicable.
  • Opposition : s’opposer aux traitements fondés sur l’intérêt légitime, y compris certains traitements marketing, dans les cas prévus.
  • Révocation du consentement : révoquer le consentement donné à tout moment, sans préjudice de la licéité du traitement antérieur.
  • Réclamation : introduire une réclamation auprès de l'autorité de contrôle compétente. Pour l'Italie, l'autorité est le Garante per la Protezione dei Dati Personali, www.garanteprivacy.it.

Pour exercer ces droits, l'utilisateur peut envoyer une demande à Hello@dyllo.ai. L'utilisateur peut également demander la suppression du compte via l'App, si cette fonctionnalité est disponible, ou en contactant le Responsable du traitement.

14. Décisions Automatisées et Profilage

Dyllo.ai utilise des systèmes d'intelligence artificielle pour générer des estimations nutritionnelles, des récapitulatifs et des suggestions personnalisées. Ces processus sont automatisés, mais ne constituent pas des décisions fondées uniquement sur un traitement automatisé produisant des effets juridiques ou affectant l'utilisateur de manière similaire significative.

En particulier, l'IA de Dyllo.ai ne décide pas de l'accès aux services, n'accorde ni ne refuse de bénéfices, n'impose pas d'obligations, ne fournit pas de diagnostics médicaux et ne remplace pas un professionnel qualifié. Les estimations et suggestions sont informatives et de soutien. L'utilisateur conserve à tout moment le plein contrôle et la responsabilité finale de ses choix alimentaires, de santé, de bien-être et d'activité physique.

Nous pouvons effectuer une personnalisation de l'expérience, par exemple en adaptant les suggestions, récapitulatifs, objectifs ou notifications en fonction des données saisies par l'utilisateur. Une telle personnalisation ne produit pas d'effets juridiques ou similaires significatifs. L'utilisateur peut demander des clarifications ou contester des résultats générés par l'IA en contactant Hello@dyllo.ai.

15. Mesures de Sécurité

Nous adoptons des mesures techniques et organisationnelles adaptées au risque pour protéger les données personnelles contre les accès non autorisés, la perte, la destruction, la modification, la divulgation ou le traitement illicite. Ces mesures comprennent, à titre d’exemple et non exhaustif :

  • chiffrement des données en transit, par exemple via TLS ;
  • procédures d'authentification et contrôles sur les accès ;
  • accès limité aux données par le personnel autorisé et selon le principe de nécessité ;
  • minimisation des données collectées et traitées ;
  • logging et monitoring des systèmes à des fins de sécurité ;
  • procédures de backup et de restauration ;
  • révision périodique des fournisseurs tiers et des mesures de sécurité applicables.

16. Mineurs

Le service Dyllo.ai est réservé exclusivement aux personnes âgées de 18 ans ou plus.

Nous ne collectons ni ne sollicitons sciemment de données personnelles auprès de personnes de moins de 18 ans. Si nous apprenions avoir collecté des données personnelles d’un mineur de moins de 18 ans, nous prendrions les mesures nécessaires pour supprimer ces informations. Si un parent ou tuteur a connaissance qu’un mineur nous a fourni des données personnelles, il peut nous contacter à l’adresse Hello@dyllo.ai.

17. Avertissement Santé, Bien-être et IA

Dyllo.ai est conçue pour soutenir le suivi des habitudes alimentaires, de fitness et de bien-être. Les informations fournies par l'App sont uniquement à titre informatif et ne constituent pas un avis médical, nutritionnel ou professionnel. Avant de commencer un régime, un programme d'entraînement ou d'apporter des changements significatifs à ses habitudes, l'utilisateur devrait consulter un professionnel qualifié, en particulier en présence de conditions médicales, de grossesse, de troubles alimentaires, de thérapies en cours ou d'autres pathologies.

Dyllo.ai n'est pas un dispositif médical et ne doit pas être utilisée pour diagnostiquer, traiter ou prévenir une quelconque maladie. Les réponses, estimations et suggestions générées par l'IA peuvent contenir des erreurs, omissions ou informations incomplètes. Nous ne garantissons pas que chaque estimation de calories, nutriments, activité physique ou progrès soit exacte ou adaptée à la situation spécifique de l'utilisateur.

18. Mises à jour de la Politique de Confidentialité

La présente information pourra être mise à jour dans le temps, par exemple pour refléter des modifications réglementaires, techniques, organisationnelles ou fonctionnelles de l'App. La date de la dernière mise à jour sera toujours indiquée en début de document. Si nous entendions traiter des données personnelles à des fins différentes de celles pour lesquelles elles ont été collectées, nous fournirions une information préalable et, si nécessaire, demanderions un nouveau consentement.