Política de Privacidad

Esta Política de Privacidad describe cómo Daleki Capital — gestor profesional de fondos privados de inversión en activos digitales, con sede operativa principal en Quito, Ecuador, a través de D-Legacy SAS, y operación complementaria en Estados Unidos a través de D-Legacy USA LLC (Delaware) — recopila, utiliza, almacena, comparte y protege la información personal de visitantes del sitio dalekicapital.com, suscriptores de Daleki Intelligence, clientes de Daleki Family Office e inversores de los fondos Bitcoin Reserve, Digital Asset Fund, Yield Strategy y Alpha.

No utilizamos vehículos ni estructuras offshore. Operamos exclusivamente desde Ecuador y Estados Unidos, las dos jurisdicciones donde están constituidas nuestras sociedades.

Cumplimos con la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP, Registro Oficial 459 de 26-may-2021), el Reglamento General de Protección de Datos de la Unión Europea (Reglamento UE 2016/679 — RGPD) cuando aplica a residentes en la UE, la Gramm-Leach-Bliley Act y la New York Department of Financial Services Part 500 (NYDFS) en tanto operadores estadounidenses, y los regímenes equivalentes de Colombia (Ley 1581 de 2012 y Decreto 1377 de 2013), México (LFPDPPP), Chile (Ley 21.719) y Brasil (LGPD — Lei 13.709/2018) cuando un titular reside en esos territorios.

La figura jurídica del responsable del tratamiento se asume de forma conjunta por las dos sociedades del grupo, según la residencia del titular y el producto contratado. Daleki Capital no opera desde paraísos fiscales ni utiliza vehículos offshore:

• D-Legacy SAS — Quito, Ecuador. Sociedad principal del grupo y sede operativa de Daleki Capital. Es el responsable primario del tratamiento frente a inversores LATAM y a la mayor parte de los datos personales recolectados desde el sitio en español.
• D-Legacy USA LLC — Delaware, Estados Unidos. Sociedad complementaria del grupo. Actúa como responsable frente a inversores estadounidenses (accredited investors / qualified purchasers) y para la operación de los productos disponibles a US persons.

Para fines de la LOPDP, hemos designado un Delegado de Protección de Datos (DPO) que recibe comunicaciones a través de dalekicapital@gmail.com identificadas con el asunto “Privacidad / DPO”. Toda solicitud relativa a esta política, derechos del titular o incidentes de seguridad debe dirigirse por esa vía.

3.1 · Cuenta y autenticación

Cuando inicia sesión con Google Sign-in recopilamos: nombre completo, dirección de correo electrónico verificada, foto de perfil pública, ID único de Google y el idioma preferente. No accedemos a su Gmail, Drive, Calendar ni a ningún otro servicio de Google fuera del scope OAuth solicitado (profile, email).

3.2 · Información del inversor (KYC / AML / SoF / SoW)

Para cumplir con la legislación de prevención de lavado de activos y financiamiento del terrorismo, todo inversor que avance al onboarding formal debe entregar:

• Documento oficial de identidad vigente (cédula, pasaporte o ID estatal con fotografía) y comprobante adicional cuando aplique (driver license, ID consular, RUC).
• Comprobante de domicilio reciente (no mayor a 90 días): factura de servicios, estado de cuenta bancario o certificado de residencia.
• Source of funds (SoF) y source of wealth (SoW) documentados: estados bancarios, declaraciones tributarias, contratos de venta de inmuebles, cap tables, contratos laborales o cualquier evidencia razonable que sustente el origen de los fondos a invertir y del patrimonio total declarado.
• Declaración firmada de inversor calificado/acreditado conforme a la jurisdicción aplicable (Reg D Rule 501 en EE.UU., criterios equivalentes en jurisdicción del inversor).
• Datos bancarios para wires (banco, BIC/SWIFT, ABA, cuenta) y/o wallets de origen para settlement on-chain.
• Estructura de propiedad para personas jurídicas: certificado de existencia, beneficial owners por encima del 25%, due diligence corporativa.
• Cuestionarios de PEP (Politically Exposed Person) y cuestionario de riesgo y experiencia en activos digitales.
• Formularios fiscales aplicables: W-9 (US persons), W-8BEN / W-8BEN-E (no US), declaraciones FATCA y CRS según corresponda.

3.3 · Wallets y datos on-chain

Cuando un inversor declara una wallet propia para depositar o recibir redenciones, dicha dirección queda permanentemente vinculada a su perfil. Realizamos análisis del historial on-chain de esa dirección (cluster analysis, exposición a entidades sancionadas o de alto riesgo) mediante proveedores especializados — Chainalysis KYT, TRM Labs o Elliptic— y retenemos el reporte de riesgo asociado.

3.4 · Interacciones con LOBO

LOBO, nuestro sistema de inteligencia cripto, almacena el contenido de las conversaciones (preguntas, respuestas, datos voluntariamente compartidos como horizonte de inversión, monto considerado, jurisdicción y experiencia previa) por un período máximo de 24 meses para mejorar la calidad del servicio y para fines de calificación de leads.

3.5 · Datos automáticos y técnicos

Recopilamos dirección IP, user-agent, referrer, páginas visitadas, duración de sesión, parámetros UTM (utm_source, utm_medium, utm_campaign) y eventos de producto. Empleamos analítica de producto orientada a privacidad (self-hosted Plausible o PostHog EU) sin identificadores cross-site.

3.6 · Lo que NO recopilamos

• No solicitamos llaves privadas, seed phrases ni passwords.
• No recopilamos información sensible no esencial: orientación política, religiosa, sindical, salud, biometría (fuera del proceso KYC con liveness check) ni orientación sexual.
• No utilizamos publicidad de terceros con cookies de tracking cross-site.

Cada operación de tratamiento se ampara en una base legal específica:

• Consentimiento expreso (LOPDP art. 7.a; RGPD art. 6.1.a) — newsletters, analítica no esencial, comunicaciones de marketing.
• Ejecución del contrato (LOPDP art. 7.b; RGPD art. 6.1.b) — apertura y mantenimiento de la relación con el inversor, cálculo de NAV, distribuciones, redenciones, suscripciones a Daleki Intelligence o Daleki Family Office.
• Obligación legal (LOPDP art. 7.c; RGPD art. 6.1.c) — KYC/AML/CFT, sanctions screening, FATCA/CRS, conservación tributaria, FATF Travel Rule, reportes de operaciones inusuales o sospechosas a la UAFE (Ecuador), FinCEN (EE.UU.), UIAF (Colombia), UIF (México) y demás autoridades competentes.
• Interés legítimo (LOPDP art. 7.f; RGPD art. 6.1.f) — prevención de fraude, gestión de riesgo operativo, seguridad de la información, defensa legal y mantenimiento del modelo LOBO.

• Evaluar elegibilidad y calificación del inversor.
• Ejecutar onboarding, suscripción y redención al amparo del PPM, Subscription Agreement y demás documentos de la oferta privada.
• Operar el fondo: NAV mensual, custodia institucional, ejecución de órdenes, contabilidad, fund administration y auditoría externa.
• Comunicaciones operacionales y regulatorias: investor letters, confirmaciones de transacción, llamados de capital, distribuciones, convocatorias y K-1 / 1042-S / certificados de retención fiscal.
• Cumplimiento normativo: AML/CFT, sanciones (OFAC, UN, UE, HMT, OFSI, DFAT), FATCA, CRS, MiCA y reportes regulatorios aplicables.
• Prevención y detección de fraude, abuso, tampering, market manipulation y abuso del servicio.
• Mejora continua del producto y del modelo LOBO (sin entrenar modelos de terceros con datos personales identificables).
• Atención de derechos LOPDP/RGPD y obligaciones de transparencia.

Daleki Capital comparte información estrictamente con los terceros necesarios para operar el negocio y cumplir la regulación. Cada proveedor opera bajo contrato escrito con cláusulas de confidencialidad, security by design y, cuando aplica, Standard Contractual Clauses (SCC) de la Comisión Europea o equivalente.

• Custodios institucionales — Fireblocks, BitGo, Anchorage Digital Bank, Coinbase Custody Trust o Coinbase Prime, en función del fondo y la jurisdicción.
• Fund administrator independiente — para cálculo de NAV, registro de partícipes y emisión de capital accounts.
• Auditor externo — firma de auditoría con experiencia cripto (revisiones anuales conforme a US GAAP / IFRS según el vehículo).
• Proveedores KYC/AML — Sumsub, Persona, Onfido o equivalente para verificación documental, liveness y screening de listas (PEP, sanctions, adverse media).
• Blockchain analytics — Chainalysis, TRM Labs o Elliptic para Travel Rule, KYT y screening on-chain.
• Bancos corresponsales y procesadores fiat — para wires entrantes y salientes en USD/EUR.
• Asesores legales, fiscales y de cumplimiento — firmas externas en Ecuador, Estados Unidos y, cuando un inversor así lo requiera, en su jurisdicción de residencia.
• Proveedores de infraestructura — Vercel (hosting y AI Gateway opcional), Supabase (PostgreSQL gestionado), Resend (email transaccional), Anthropic (modelo de lenguaje para LOBO), OpenAI (embeddings para búsqueda y deduplicación de contenido).
• Proveedores de automatización y enriquecimiento editorial — Apify (scraping de canales públicos de creators de cripto en YouTube, utilizado únicamente para curaduría editorial e inteligencia de sentimiento; no procesa datos personales de inversores), Higgsfield (generación de imágenes de portada para el blog), Blotato (publicación programada en redes sociales del propio grupo), n8n (orquestación interna de flujos automatizados).
• Autoridades competentes — UAFE, SRI y SCVS (Ecuador), FinCEN, OFAC e IRS (EE.UU.), UIAF (Colombia), UIF (México), COAF (Brasil), UIF (Argentina), UAF (Chile), SEPBLAC (España) y demás unidades de inteligencia financiera y autoridades tributarias, mediante orden judicial o requerimiento legal válido.

En caso de venta, fusión, reorganización corporativa o capitalización del grupo, los datos pueden transferirse a la entidad sucesora bajo las mismas obligaciones contractuales y regulatorias que asume Daleki Capital hoy.

La operación de Daleki Capital es transfronteriza por la naturaleza internacional de los proveedores de infraestructura cripto: datos personales pueden transferirse desde Ecuador o el país de residencia del inversor hacia Estados Unidos, la Unión Europea (centros de datos europeos de proveedores) y otras jurisdicciones donde residen custodios institucionales y servicios técnicos. Daleki Capital no transfiere datos a paraísos fiscales y no utiliza estructuras offshore para sus operaciones.

Las transferencias se amparan en, según corresponda:

• Decisiones de adecuación o equivalencia emitidas por la autoridad del país del titular.
• Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea (Decisión 2021/914).
• Consentimiento informado del titular para transferencias necesarias para la ejecución del contrato.
• Necesidad regulatoria en materia AML/CFT (la información debe transferirse al qualified custodian, fund administrator y auditor independientemente del país del titular).

Las direcciones de blockchain son pseudónimas, no anónimas. Cualquier dirección que un inversor reporte para depósito, redención o como wallet propia queda asociada a su perfil interno y a la totalidad de su historial on-chain pasado y futuro.

Daleki Capital no publica direcciones de inversores. Tampoco publica direcciones operacionales del fondo más allá de lo estrictamente requerido por reporting al inversor o por divulgación regulatoria. Sin embargo, advertimos al inversor que:

• Toda transacción en blockchains públicas (Bitcoin, Ethereum, L2s, etc.) es indeleble y consultable por cualquier tercero con herramientas de análisis on-chain.
• La asociación entre wallet e identidad puede emerger por cluster analysis externo, fugas en exchanges o herramientas forenses, fuera del control de Daleki Capital.
• Recomendamos no compartir voluntariamente las wallets que utiliza con Daleki Capital en redes sociales o foros públicos.

Aplicamos plazos diferenciados según la naturaleza del dato y la obligación regulatoria asociada:

• Datos de cuenta y autenticación: período activo + 5 años desde el cierre, conforme a obligaciones AML/CFT del Ecuador y EE.UU.
• Documentación KYC/AML, SoF y SoW: 7 años desde el cierre de la relación o desde la última transacción, lo posterior, conforme a 31 USC 5318(h), 31 CFR 1010.430 y Ley Orgánica de Prevención de Lavado del Ecuador.
• Subscription Agreements, capital accounts, distribuciones y tax forms: durante toda la vida del fondo más 7 años desde la liquidación final.
• Historial de transacciones on-chain y wallets reportadas: indefinido por requerimiento de FATF Travel Rule y porque la información ya es de naturaleza pública en la blockchain.
• Conversaciones con LOBO: hasta 24 meses, a menos que se conviertan en investor records (caso en que aplica el plazo AML).
• Logs técnicos y telemetría: 12 meses; logs de seguridad, 24 meses.

Una vez vencido el plazo de retención obligatoria, la información se elimina o anonimiza de forma irreversible.

Conforme a la LOPDP del Ecuador, al RGPD de la Unión Europea y a las leyes equivalentes de su jurisdicción, usted tiene derecho a:

• Acceso — saber qué información tenemos sobre usted.
• Rectificación — corregir información inexacta o desactualizada.
• Eliminación / olvido — sujeto a las obligaciones AML/CFT, fiscales y contables que requieren retención forzosa.
• Portabilidad — recibir sus datos en formato estructurado y de uso común.
• Oposición y limitación del tratamiento.
• Revocación del consentimiento en cualquier momento, sin afectar la licitud del tratamiento previo.
• No ser objeto de decisiones automatizadas con efectos jurídicos. LOBO no toma decisiones de inversión automatizadas; toda decisión de admisión, asignación y onboarding la ejecuta el equipo humano.
• Reclamo ante la autoridad de control: en Ecuador, la Superintendencia de Protección de Datos Personales; en su jurisdicción, la autoridad equivalente.

Las solicitudes deben dirigirse a dalekicapital@gmail.comcon asunto “Privacidad / Derechos del titular”. Respondemos dentro de 15 días hábiles (LOPDP) o 30 días (RGPD), prorrogables por causa justificada.

La información se protege con medidas técnicas y organizativas alineadas con NYDFS Part 500, NIST CSF y SOC 2 Tipo II (objetivo año dos):

• Cifrado en tránsito con TLS 1.3 y HSTS.
• Cifrado en reposo AES-256 sobre PostgreSQL gestionado y almacenamiento de objetos.
• Autenticación multifactor obligatoria para todo el equipo; hardware security modules (HSM) para llaves operacionales.
• Control de acceso por roles (RBAC) y principio de mínimo privilegio.
• Segregación de redes, secrets management con rotación periódica y sin exposición a logs.
• Backups cifrados, tested-restore trimestral y plan documentado de continuidad de negocio y recuperación ante desastres.
• Cold storage segregado de la mayoría de los activos del fondo en esquema de multi-firma con qualified custodians.
• Programa de vulnerabilidades coordinadas (responsible disclosure) y bug bounty.

El sitio utiliza cookies estrictamente necesarias (autenticación, locale, consentimiento) y, con su consentimiento, cookies analíticas orientadas a privacidad. No utilizamos publicidad programática ni píxeles de tracking de terceros con fines publicitarios.

Su consentimiento se gestiona desde el banner de cookies en la primera visita y puede revocarse en cualquier momento desde el footer del sitio.

Daleki Capital es un servicio dirigido exclusivamente a inversores calificados mayores de edad. No recopilamos a sabiendas información de menores de 18 años. Si detectamos información de un menor, procederemos a su eliminación inmediata y notificaremos al representante legal.

Podremos actualizar esta política para reflejar cambios regulatorios, operativos o de proveedor. La fecha de última actualización aparece al inicio. Cambios materiales se notificarán por correo a los inversores activos con al menos 30 días de antelación, salvo cuando la urgencia regulatoria requiera vigencia inmediata.

Daleki Capital
Delegado de Protección de Datos
dalekicapital@gmail.com (asunto: “Privacidad / DPO”)
dalekicapital.com

D-Legacy USA LLC · Wilmington, Delaware · Estados Unidos.
D-Legacy SAS · Quito · Ecuador.