Privacy policy
Last updated: 12 May 2026
1 · Data controller
- Controller: Sunset Consulting [legal form — TO COMPLETE], operator of DeepFlow Analytics.
- Trade License No.: [TO COMPLETE]
- Registered office: [TO COMPLETE], Dubai, United Arab Emirates
- EU representative (GDPR art. 27, mandatory because processing covers EU residents from a non-EU establishment): [name, postal address and email — TO COMPLETE]
- Privacy contact / DPO (if appointed): [email protected]
2 · Data we collect
Three levels apply depending on usage:
2.1 · Public landing visits
No registration required. We only collect anonymized technical data:
- Truncated IP address and user-agent (technical diagnostics).
- Aggregated navigation events (page views, session time).
- We do not use third-party cookies for advertising.
2.2 · Registration and app use (app.deepflowanalytics.com)
If you register (invitation-only access), we process:
- Email, name and password (stored hashed with bcrypt).
- Wallet addresses that you voluntarily add for tracking.
- Bot configurations and positions you generate on the platform.
- Exchange credentials you voluntarily add, encrypted at rest with Fernet (key managed server-side, not on the client).
2.3 · Aggregated on-chain data
Public on-chain data is anonymous by design: we only handle addresses — never personal identifiable information of those address holders.
3 · Purposes and legal basis
- Service provision (basis: contract performance): allowing you to use the platform with your configuration.
- Security and fraud prevention (basis: legitimate interest): access logs, operation audit, abuse detection.
- Operational communications (basis: contract performance): transactional emails (password recovery, opt-in alerts).
We do not process data for commercial marketing without explicit consent.
4 · Retention
While you keep your account active. After a deletion request, we delete or anonymize your data within a maximum of 30 days, except those we must retain by legal obligation (tax records, audit of financial operations).
5 · Disclosure to third parties
We do not sell or transfer your data. We only share information with providers strictly necessary to operate the service (hosting Hetzner Online GmbH, Let's Encrypt SSL certification) under a data processing agreement per GDPR art. 28.
6 · International transfers
Main servers are hosted in Germany (EU). No international transfers outside the European Economic Area are performed except to providers with standard contractual clauses approved by the European Commission.
7 · Your rights
You may exercise at any time:
- Access · know what data we have about you.
- Rectification · correct inaccurate data.
- Erasure · request deletion (right to be forgotten).
- Portability · receive your data in a structured format.
- Restriction · pause certain processing.
- Objection · object to processing based on legitimate interest.
- Complaint to AEPD · if you believe your rights have been violated, you can complain to the Spanish Data Protection Agency (aepd.es).
To exercise any right write to [email protected] attaching a copy of an ID document.
8 · Minors
The service is not directed at minors under 18. If we detect minor registrations, we will delete them without delay.
Política de privacidad
Última actualización: 12 de mayo de 2026
1 · Responsable del tratamiento
- Responsable: Sunset Consulting [forma jurídica — A CUMPLIMENTAR], operadora de DeepFlow Analytics.
- Nº de Licencia Comercial: [A CUMPLIMENTAR]
- Domicilio social: [A CUMPLIMENTAR], Dubái, Emiratos Árabes Unidos
- Representante en la UE (art. 27 RGPD, obligatorio al tratar datos de residentes en la UE desde un establecimiento fuera de la UE): [nombre, dirección postal y email — A CUMPLIMENTAR]
- Contacto privacidad / DPO (si designado): [email protected]
2 · Datos que recopilamos
Distinguimos tres niveles según el uso del sitio:
2.1 · Visita pública a la landing
No requiere registro. Recopilamos únicamente datos técnicos anonimizados:
- Dirección IP truncada y user-agent (para diagnóstico técnico).
- Eventos de navegación agregados (páginas vistas, tiempo en sesión).
- No usamos cookies de terceros con fines publicitarios.
2.2 · Registro y uso de la app (app.deepflowanalytics.com)
Si te registras (acceso por invitación), tratamos:
- Email, nombre y contraseña (almacenada hasheada con bcrypt).
- Direcciones de wallet que tú añades voluntariamente para tracking.
- Configuraciones de bots y posiciones que generes en la plataforma.
- Credenciales de exchanges que añadas voluntariamente, cifradas en reposo con Fernet (clave gestionada en el servidor, no en cliente).
2.3 · Datos on-chain agregados
Los datos públicos on-chain son anónimos por diseño: solo manejamos direcciones, NUNCA información personal identificable de los titulares de esas direcciones.
3 · Finalidades y base legal
- Prestación del servicio (base: ejecución del contrato): permitirte usar la plataforma con la configuración que tú creas.
- Seguridad y prevención de fraude (base: interés legítimo): logs de acceso, auditoría de operaciones, detección de abusos.
- Comunicaciones operativas (base: ejecución del contrato): emails transaccionales (recuperación de contraseña, alertas opt-in).
No tratamos datos para marketing comercial sin consentimiento explícito.
4 · Conservación
Mientras mantengas tu cuenta activa. Tras solicitud de baja, eliminamos o anonimizamos tus datos en un plazo máximo de 30 días, salvo aquellos que debamos conservar por obligación legal (registros fiscales, auditoría de operaciones financieras).
5 · Cesión a terceros
No vendemos ni cedemos tus datos. Únicamente compartimos información con proveedores estrictamente necesarios para operar el servicio (hosting Hetzner Online GmbH, certificación SSL Let's Encrypt) bajo contrato de encargado de tratamiento conforme al art. 28 RGPD.
6 · Transferencias internacionales
Los servidores principales están alojados en Alemania (UE). No se realizan transferencias internacionales fuera del Espacio Económico Europeo salvo a proveedores con cláusulas contractuales tipo aprobadas por la Comisión Europea.
7 · Tus derechos
Puedes ejercer en cualquier momento:
- Acceso · saber qué datos tenemos sobre ti.
- Rectificación · corregir datos inexactos.
- Supresión · solicitar la eliminación (derecho al olvido).
- Portabilidad · recibir tus datos en formato estructurado.
- Limitación · pausar ciertos tratamientos.
- Oposición · oponerte a tratamientos basados en interés legítimo.
- Reclamación ante AEPD · si entiendes vulnerados tus derechos, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).
Para ejercer cualquier derecho escribe a [email protected] adjuntando copia de un documento que acredite tu identidad.
8 · Menores
El servicio no está dirigido a menores de 18 años. Si detectamos registros de menores, los eliminaremos sin demora.