FanChecked — Privacy Policy

Last updated: June 2026 · Data Controller: FanChecked (fanchecked.com)

This site is intended exclusively for adults (18+). We collect and process your personal data in compliance with EU Regulation 2016/679 (GDPR) and applicable Italian data protection law.

1. Data Controller

The data controller is FanChecked, reachable at privacy@fanchecked.com.

2. Data Collected & Purposes

We collect the following categories of personal data:

Data	Purpose	Legal Basis
Email	Registration, authentication, service communications	Performance of contract
Username	Public identification on the platform	Performance of contract
Date of birth	Age verification (18+ access requirement)	Legitimate interest (protection of minors)
Gender	Content personalisation and aggregate statistics	Consent (Art. 6 GDPR)
Content preferences	User experience personalisation	Explicit consent (Art. 9 GDPR)
Written reviews	Publication on the platform	Performance of contract
IP address	Security, abuse and fraud prevention	Legitimate interest
Navigation data (clicks)	Anonymised aggregate statistics	Legitimate interest
Support messages, attachments & ratings	Handling support requests via our help desk (ticket messages, uploaded images, satisfaction ratings)	Performance of contract
Session cookies	Maintaining authenticated sessions	Performance of contract

Gender is an ordinary personal data point processed under Art. 6 GDPR on the basis of your consent, which is revocable at any time from account settings.

Content preferences are the optional content categories you may choose in your account settings (for example "cosplay" and similar tags) to personalise your experience. They fall under the category of special category data under Art. 9 GDPR, as on an adult content platform they may indirectly reveal information about your interests or sexual orientation. Providing them is entirely optional: by voluntarily entering and saving your preferences, you give your explicit consent (Art. 9 GDPR) to their processing. You can view, change or delete them at any time from your settings; deletion withdraws your consent for the future and does not affect the lawfulness of processing carried out beforehand.

3. Processing Methods & Retention

Data is processed by electronic means and stored on secure servers located within the European Union. We adopt appropriate technical and organisational measures to ensure data security, including encrypted communications (HTTPS/TLS) and access controls.

Data is retained for the minimum period necessary for the stated purposes:

Account data: until account deletion
Reviews: retained in anonymised form even after account deletion
Access logs (IP): retained for a maximum of 12 months for security and abuse-prevention purposes (legitimate interest), then deleted or anonymised
Aggregate navigation data: retained in anonymised form without time limit. "Anonymisation" means the irreversible removal of any element that could identify the user; merely pseudonymised data (e.g. linked to an internal ID) is subject to the same retention limits as account data
Support messages and attachments: retained for the duration of the support relationship and deleted when no longer necessary, and in any case upon account deletion

4. Third-Party Sharing & International Transfers

Your personal data is not sold or transferred to third parties for commercial purposes. It is shared exclusively with the following technical service providers, appointed as Data Processors under Art. 28 GDPR:

Provider	Service	Location	Transfer Safeguard
Hetzner Online GmbH	Server hosting	Germany (EU)	No extra-EU transfer
Supabase Inc.	Database & authentication	USA (EU servers)	Standard Contractual Clauses (SCC) — Art. 46 GDPR
Google LLC	OAuth & Analytics (with consent only)	USA	EU–US Data Privacy Framework & SCC — Art. 46 GDPR
Resend Inc.	Transactional email delivery	USA	Standard Contractual Clauses (SCC) — Art. 46 GDPR

US-based providers process data in compliance with the EU–US Data Privacy Framework (European Commission adequacy decision of 10 July 2023) and/or via Standard Contractual Clauses (SCC) adopted by the European Commission under Art. 46 GDPR, ensuring a level of protection equivalent to that within the EU.

Automatic translation of support messages. To provide multilingual support, the text of support messages, ticket subjects and review/feedback comments may be transmitted to an automatic translation service provided by Google, so that our team and users can communicate across languages. Only the text strictly necessary for translation is sent. Please avoid including unnecessary personal data in support messages.

5. Cookie Policy

A cookie is a small text file placed on your device when you visit the site. We use only the following types:

Name	Type	Provider	Purpose	Duration	Legal Basis
sb_token	Technical / necessary	FanChecked	Maintaining authenticated session	24 hours	Art. 6(1)(b) GDPR — performance of contract
_ga, _ga_*	Analytical / non-essential	Google LLC	Aggregate site traffic statistics (GA4). IPs are not fully recorded in the EU.	2 years (_ga) / 1 year (_ga_*)	Art. 6(1)(a) GDPR — prior explicit consent
fc_cookie_consent	Technical / necessary	FanChecked	Storing cookie consent choice (localStorage, not a cookie)	Persistent	Art. 6(1)(f) GDPR — legitimate interest (documenting user choice)

Prior consent: Google Analytics cookies are only set after your explicit consent via the banner shown on first visit. Without consent, Google Analytics is not loaded and no analytical cookies are placed.

Withdrawal & management: you can change or withdraw your consent at any time by clicking "Manage cookies" in the site footer. You can also delete installed cookies from your browser settings or use the Google Analytics opt-out service at tools.google.com/dlpage/gaoptout.

6. Data Security

We adopt appropriate technical and organisational measures to protect your personal data from unauthorised access, alteration, disclosure or destruction. In particular:

All communications use HTTPS/TLS encryption
Passwords are stored in hashed cryptographic form (managed by Supabase Auth)
Data access is limited to strictly necessary personnel (least privilege principle)
Session tokens expire automatically (24 hours)
Hosting servers are located in ISO 27001-certified data centres (Hetzner, Germany)

In the event of a personal data breach that poses risks to your rights and freedoms, we will notify the supervisory authority within 72 hours under Art. 33 GDPR, and will inform you directly if the risk is high (Art. 34 GDPR).

7. Automated Decisions & Profiling

FanChecked does not carry out automated decision-making that produces legal effects or significantly affects you, as referred to in Art. 22 GDPR.

Content preferences you voluntarily provide are used solely to personalise the content shown during your visit. No profiling for advertising purposes is carried out, nor is any information shared with third-party advertising networks.

8. Your Rights

Under Arts. 15–22 GDPR, you have the right to:

Access (Art. 15): obtain confirmation that your data is being processed and receive a free copy
Rectification (Art. 16): correct inaccurate or incomplete data
Erasure (Art. 17 — right to be forgotten): request deletion of your personal data when it is no longer necessary or you withdraw consent
Restriction (Art. 18): request restriction of processing in case of dispute, unlawfulness or objection
Portability (Art. 20): receive your data in a structured, machine-readable format transferable to another controller
Objection (Art. 21): object to processing based on legitimate interest
Withdrawal of consent (Art. 7): withdraw consent at any time without affecting the lawfulness of prior processing

To exercise your rights, write to privacy@fanchecked.com. We will respond within 30 days of receiving your request (extendable by a further 60 days for complex cases, with a reasoned notice).

You also have the right to lodge a complaint with the Italian Data Protection Authority (Garante) — Piazza Venezia 11, 00187 Rome — garanteprivacy.it — or with the supervisory authority of the EU Member State where you habitually reside.

9. Data Protection Officer (DPO)

Given the nature and current scale of processing, FanChecked is not required to appoint a Data Protection Officer under Art. 37 GDPR. For any data protection matter, please contact the data controller directly at privacy@fanchecked.com.

10. Minors

The service is reserved exclusively for persons who have reached the age of 18. We do not knowingly collect data from minors. If we become aware that a user is underage, we will immediately delete their account and all associated data.

11. Changes to this Privacy Policy

We reserve the right to modify this Privacy Policy at any time. Changes will be published on this page with the updated date. In the case of material changes, registered users will be notified by email with at least 15 days' notice before the changes take effect.

Ultimo aggiornamento: giugno 2026 · Titolare del trattamento: FanChecked (fanchecked.com)

Questo sito è destinato esclusivamente a persone maggiorenni (18+). Raccogliamo e trattiamo i tuoi dati personali nel rispetto del Regolamento UE 2016/679 (GDPR) e della normativa italiana vigente in materia di protezione dei dati personali.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è FanChecked, raggiungibile all'indirizzo email privacy@fanchecked.com.

2. Dati raccolti e finalità del trattamento

Raccogliamo le seguenti categorie di dati personali:

Dato	Finalità	Base giuridica
Email	Registrazione, autenticazione, comunicazioni di servizio	Esecuzione del contratto
Username	Identificazione pubblica dell'utente sulla piattaforma	Esecuzione del contratto
Data di nascita	Verifica della maggiore età (requisito di accesso 18+)	Legittimo interesse (tutela dei minori)
Genere	Personalizzazione dei contenuti e statistiche aggregate	Consenso (art. 6 GDPR)
Preferenze di contenuto	Personalizzazione dell'esperienza utente	Consenso esplicito (art. 9 GDPR)
Recensioni scritte	Pubblicazione sulla piattaforma	Esecuzione del contratto
Indirizzo IP	Sicurezza, prevenzione abusi e frodi	Legittimo interesse
Dati di navigazione (click)	Statistiche aggregate anonimizzate	Legittimo interesse
Messaggi, allegati e valutazioni di supporto	Gestione delle richieste di assistenza tramite l'help desk (messaggi dei ticket, immagini caricate, valutazioni di soddisfazione)	Esecuzione del contratto
Cookie di sessione	Mantenimento della sessione autenticata	Esecuzione del contratto

Il genere è un dato personale ordinario trattato ai sensi dell'art. 6 GDPR sulla base del tuo consenso, revocabile in qualsiasi momento dalle impostazioni dell'account.

Le preferenze di contenuto sono le categorie di contenuto facoltative che puoi scegliere nelle impostazioni dell'account (ad esempio "cosplay" e tag simili) per personalizzare la tua esperienza. Rientrano nella categoria dei dati particolari ai sensi dell'art. 9 GDPR, in quanto su una piattaforma per adulti possono rivelare indirettamente i tuoi interessi o il tuo orientamento sessuale. Fornirle è del tutto facoltativo: inserendo e salvando volontariamente le tue preferenze presti il tuo consenso esplicito (art. 9 GDPR) al loro trattamento. Puoi vederle, modificarle o eliminarle in qualsiasi momento dalle impostazioni; l'eliminazione revoca il consenso per il futuro e non pregiudica la liceità del trattamento svolto in precedenza.

3. Modalità di trattamento e conservazione

I dati sono trattati con strumenti elettronici e conservati su server sicuri situati nell'Unione Europea. Adottiamo misure tecniche e organizzative adeguate a garantire la sicurezza dei dati, tra cui la cifratura delle comunicazioni (HTTPS/TLS) e il controllo degli accessi.

Dati dell'account: fino alla cancellazione dell'account
Recensioni: conservate in forma anonimizzata anche dopo la cancellazione dell'account
Log di accesso (IP): massimo 12 mesi per finalità di sicurezza e prevenzione abusi (legittimo interesse), poi cancellati o anonimizzati
Dati di navigazione aggregati: conservati in forma anonimizzata senza limiti di tempo
Messaggi e allegati di supporto: conservati per la durata della richiesta di assistenza e cancellati quando non più necessari, e comunque alla cancellazione dell'account

4. Comunicazione a terzi e trasferimenti internazionali

I tuoi dati personali non vengono venduti né ceduti a terzi per finalità commerciali. Vengono comunicati esclusivamente ai seguenti fornitori di servizi tecnici, nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR:

Fornitore	Servizio	Sede	Garanzia trasferimento
Hetzner Online GmbH	Hosting server	Germania (UE)	Nessun trasferimento extra-UE
Supabase Inc.	Database e autenticazione	USA (server in Europa)	Standard Contractual Clauses (SCC) ex art. 46 GDPR
Google LLC	OAuth e Analytics (solo con consenso)	USA	Data Privacy Framework UE–USA e SCC ex art. 46 GDPR
Resend Inc.	Invio email transazionali	USA	Standard Contractual Clauses (SCC) ex art. 46 GDPR

Traduzione automatica dei messaggi di supporto. Per fornire assistenza multilingue, il testo dei messaggi di supporto, degli oggetti dei ticket e dei commenti alle recensioni/valutazioni può essere trasmesso a un servizio di traduzione automatica fornito da Google, affinché il nostro team e gli utenti possano comunicare in lingue diverse. Viene inviato solo il testo strettamente necessario alla traduzione. Ti invitiamo a non inserire dati personali non necessari nei messaggi di supporto.

5. Cookie Policy

Un cookie è un piccolo file di testo depositato sul tuo dispositivo alla visita del sito. Utilizziamo esclusivamente le seguenti tipologie:

Nome	Tipo	Provider	Finalità	Durata	Base giuridica
sb_token	Tecnico / necessario	FanChecked	Mantenimento della sessione autenticata	24 ore	Art. 6(1)(b) GDPR
_ga, _ga_*	Analitico / non necessario	Google LLC	Statistiche aggregate (GA4)	2 anni / 1 anno	Art. 6(1)(a) GDPR — consenso
fc_cookie_consent	Tecnico / necessario	FanChecked	Memorizzazione scelta consenso (localStorage)	Persistente	Art. 6(1)(f) GDPR

Revoca e gestione: puoi modificare o revocare il consenso in qualsiasi momento cliccando su "Gestisci cookie".

6. Sicurezza dei dati

Tutte le comunicazioni avvengono tramite HTTPS/TLS
Le password sono memorizzate in forma crittografata con hashing
L'accesso ai dati è limitato al personale strettamente necessario
I token di sessione hanno scadenza automatica (24 ore)
I server sono in data center certificati ISO 27001 (Hetzner, Germania)

7. Decisioni automatizzate e profilazione

FanChecked non effettua decisioni automatizzate che producano effetti giuridici ai sensi dell'art. 22 GDPR. Non viene effettuata profilazione per finalità pubblicitarie né ceduta alcuna informazione a reti pubblicitarie terze.

8. I tuoi diritti

Accesso (art. 15): ricevere copia dei tuoi dati
Rettifica (art. 16): correggere dati inesatti
Cancellazione (art. 17): richiedere l'eliminazione dei dati
Limitazione (art. 18): limitare il trattamento
Portabilità (art. 20): ricevere i dati in formato strutturato
Opposizione (art. 21): opporti al trattamento per legittimo interesse
Revoca del consenso (art. 7): revocare in qualsiasi momento

Scrivi a privacy@fanchecked.com. Risponderemo entro 30 giorni. Puoi inoltre proporre reclamo al Garante per la protezione dei dati personali — garanteprivacy.it.

9. Responsabile della protezione dei dati (DPO)

Considerata la natura e la dimensione attuale del trattamento, FanChecked non è tenuta alla nomina obbligatoria di un DPO. Contattaci a privacy@fanchecked.com.

10. Minori

Il servizio è riservato esclusivamente a persone che abbiano compiuto il 18° anno di età. Se veniamo a conoscenza che un utente è minorenne, provvederemo immediatamente alla cancellazione del suo account e di tutti i dati associati.

11. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare la presente Privacy Policy in qualsiasi momento. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email con almeno 15 giorni di anticipo.