Privacy Policy

---

Ultimo aggiornamento: 9 aprile 2026

La presente Privacy Policy descrive come Falsissimo (di seguito «il Sito», «noi») raccoglie, utilizza e protegge i dati personali degli utenti in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

---

1. Titolare del trattamento

ATENA S.R.L.
Via Ruggero Boscovich 31 – 20124, Milano (MI)
P.IVA / C.F.: IT08488040968
Email: privacy@falsissimo.it

---

2. Tipologie di dati raccolti

2.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per la loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria rientrano:

• Indirizzo IP
• Tipo di browser e sistema operativo
• Data e ora della richiesta
• Pagina web richiesta (URI/URL)
• Referrer (pagina di provenienza)

2.2 Dati forniti volontariamente dall’utente

Al momento della registrazione o del login, l’utente fornisce:

• Nome e cognome
• Indirizzo email
• Password (conservata in forma cifrata)

2.3 Dati di pagamento e fatturazione

Per l’acquisto di abbonamenti, vengono raccolti:

• Nome e cognome del titolare del pagamento
• Indirizzo di fatturazione
• Dati della transazione (importo, data, identificativo)

I dati della carta di credito o del conto PayPal non transitano mai sui nostri server e vengono trattati direttamente dai provider di pagamento (Stripe e PayPal) nelle rispettive infrastrutture sicure. Per ulteriori informazioni consultare le rispettive privacy policy:

• Privacy Policy di Stripe
• Privacy Policy di PayPal

2.4 Dati acquisiti tramite login social

Se l’utente sceglie di registrarsi o accedere tramite un account social (Facebook, Google, X/Twitter), riceviamo dal provider sociale i dati che l’utente ha autorizzato a condividere, tipicamente:

• Nome e cognome
• Indirizzo email
• Identificativo univoco del profilo social
• Foto del profilo (dove disponibile)

Per ulteriori dettagli consultare le privacy policy dei rispettivi provider:

• Privacy Policy di Meta/Facebook
• Privacy Policy di Google
• Privacy Policy di X (Twitter)

2.5 Dati di fruizione dei contenuti video

La riproduzione dei video avviene attraverso la piattaforma Bunny Stream (Bunny.net). Bunny.net può raccogliere dati tecnici di connessione per l’erogazione del servizio di CDN/streaming (indirizzo IP, dati di sessione). Per maggiori informazioni: Privacy Policy di Bunny.net.

---

3. Finalità e basi giuridiche del trattamento

Finalità	Dati trattati	Base giuridica
Registrazione e gestione dell’account utente	Nome, email, password	Esecuzione di un contratto (art. 6(1)(b) GDPR)
Erogazione degli abbonamenti e dei contenuti premium	Dati account, dati di pagamento	Esecuzione di un contratto (art. 6(1)(b) GDPR)
Elaborazione dei pagamenti	Dati di fatturazione, identificativo transazione	Esecuzione di un contratto; obbligo legale (art. 6(1)(b)(c) GDPR)
Adempimenti fiscali e contabili	Dati di fatturazione	Obbligo legale (art. 6(1)(c) GDPR)
Sicurezza del Sito e prevenzione frodi	Dati di navigazione, IP	Legittimo interesse (art. 6(1)(f) GDPR)
Login tramite provider social	Dati profilo social	Consenso (art. 6(1)(a) GDPR)
Invio comunicazioni di servizio (es. conferma acquisto)	Email	Esecuzione di un contratto (art. 6(1)(b) GDPR)

---

4. Cookie e tecnologie di tracciamento

4.1 Cookie tecnici (necessari)

Il Sito utilizza cookie tecnici indispensabili al suo funzionamento. Non richiedono consenso preventivo.

Cookie	Descrizione	Durata
wordpress_[hash]	Autenticazione WordPress (area admin)	Sessione
wordpress_logged_in_[hash]	Stato di login dell’utente	14 giorni
wp-settings-{user_id}	Preferenze interfaccia utente WordPress	1 anno
pmpro_*	Gestione sessione abbonamento (Paid Memberships Pro)	Sessione / persistente

4.2 Cookie di terze parti

Alcune funzionalità del Sito possono impostare cookie di terze parti (es. provider di login social). L’utente può gestire o rifiutare questi cookie dal proprio browser o dalle impostazioni del relativo provider.

4.3 Gestione dei cookie

L’utente può disabilitare i cookie non tecnici agendo sulle impostazioni del browser. Si noti che la disabilitazione di alcuni cookie tecnici potrebbe compromettere alcune funzionalità del Sito (es. mantenimento della sessione di accesso).

Istruzioni per i principali browser:

• Google Chrome
• Mozilla Firefox
• Apple Safari
• Microsoft Edge

---

5. Destinatari dei dati

I dati personali possono essere comunicati a soggetti che trattano i dati per conto del Titolare in qualità di Responsabili del trattamento (art. 28 GDPR), tra cui:

• Stripe, Inc. (San Francisco, CA, USA) — elaborazione pagamenti. Certificato PCI DSS Level 1. Trasferimento extra-UE coperto da Standard Contractual Clauses.
• PayPal Holdings, Inc. (San Jose, CA, USA) — elaborazione pagamenti. Trasferimento extra-UE coperto da Standard Contractual Clauses.
• Bunny.net (BunnyWay d.o.o.) (Lubiana, Slovenia) — CDN e streaming video. Provider UE.
• Meta Platforms Ireland Ltd. (Dublino, Irlanda) — login tramite Facebook.
• Google Ireland Ltd. (Dublino, Irlanda) — login tramite Google, ottimizzazione SEO (Yoast SEO).
• X Corp. (San Francisco, CA, USA) — login tramite X (Twitter). Trasferimento extra-UE coperto da Standard Contractual Clauses.
• Provider di hosting — DigitalOcean, LLC – Privacy Policy

I dati non vengono venduti, ceduti o comunicati a terzi per finalità di marketing senza esplicito consenso dell’interessato.

---

6. Trasferimenti di dati verso Paesi terzi

Alcuni fornitori indicati nella sezione precedente (Stripe, PayPal, X Corp.) hanno sede negli Stati Uniti. Il trasferimento dei dati avviene nel rispetto delle garanzie previste dagli artt. 46-49 GDPR, in particolare tramite le Clausole Contrattuali Standard approvate dalla Commissione Europea.

---

7. Periodo di conservazione

Categoria di dati	Periodo di conservazione
Dati account utente	Per tutta la durata del rapporto, poi fino a 2 anni dalla cancellazione dell’account
Dati di fatturazione e transazioni	10 anni (obbligo fiscale ai sensi del D.P.R. 633/1972)
Log di navigazione / IP	12 mesi (ai sensi del D.Lgs. 196/2003 e prassi Garante)
Dati trattati sulla base del consenso	Fino alla revoca del consenso

---

8. Diritti degli interessati

In qualità di interessato, hai il diritto di:

• Accesso (art. 15 GDPR): ottenere conferma del trattamento e copia dei dati;
• Rettifica (art. 16 GDPR): correggere dati inesatti o incompleti;
• Cancellazione («diritto all’oblio») (art. 17 GDPR): richiedere la cancellazione dei dati, salvo obblighi di legge; Richiedi
• Limitazione del trattamento (art. 18 GDPR);
• Portabilità dei dati (art. 20 GDPR): ricevere i dati in formato strutturato e leggibile da macchina;
• Opposizione (art. 21 GDPR): opporsi al trattamento basato su legittimo interesse;
• Revoca del consenso (art. 7(3) GDPR): in qualsiasi momento, senza pregiudizio per la liceità del trattamento precedente;
• Reclamo all’Autorità di controllo: hai il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Per esercitare i tuoi diritti, scrivi a: privacy@falsissimo.it

Daremo riscontro entro 30 giorni dalla ricezione della richiesta, salvo proroga motivata di ulteriori 60 giorni nei casi previsti dalla normativa.

---

9. Modifiche alla presente Privacy Policy

Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento, dandone idonea pubblicità sul Sito. La versione vigente è sempre accessibile a questa pagina. Si invitano gli utenti a consultarla periodicamente. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email.

---

Privacy Policy redatta in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 s.m.i.