Privacy Policy

Effective Date: 2025-11-25
Data Controller: Hiddit (“Company”)
Scope: Hiddit User App and related support channels (service in Vietnam)

This is the English version. If there is any inconsistency between language versions, the Vietnamese version prevails for Vietnam.

1. Information We Collect

  • Registration & Account: name, email/phone number, password or social-login ID.

  • Reservations: center/court/date-time, change/cancellation requests, related notes.

  • Payment Confirmation Evidence: bank-transfer confirmation images (e.g., screenshots) and file metadata.

  • Chat & Support: in-app chat content, inquiries/reports.

  • Device/Logs: device identifiers, app notification tokens, IP address, error/performance logs.

We do not intentionally collect sensitive data (e.g., health, biometric, political opinions).

2. Purposes of Use

  • Core features: search/reservation; payment confirmation (evidence upload/verification); chat; reservation-status notifications.

  • Reliability & security: account protection; abnormal-use detection; incident response.

  • Customer support & disputes: receiving reports and facilitating evidence on a limited basis.

  • Compliance: accounting/dispute preparedness and other legal obligations.

We do not send advertising/marketing messages (operational notices only).

3. Legal Bases

  • Performance of contract;

  • Legitimate interests (security/abuse prevention), balanced against your rights;

  • Compliance with legal obligations;

  • Consent (if needed)—e.g., when you voluntarily upload payment evidence.

4. Retention Periods

  • Reservations (center/court/date-time, change/cancellation, notes): retained 90 days from collection, then deleted. If there is a legitimate reason (e.g., dispute handling, refund/settlement discussions, or lawful authority request), retention may be temporarily extended until that reason ends, then deleted without undue delay. After the period, we may keep only pseudonymized/aggregated statistics (no identifiers).

  • Payment evidence images & file metadata: kept up to 90 days; we then delete the originals. For fraud-prevention/integrity purposes, we may retain minimal metadata (e.g., file hash, upload time, type/size) up to 12 months.

  • Chat & support (in-app chat, inquiries/reports): retained 90 days and then deleted; for reports/moderation cases or ongoing disputes, records may be temporarily extended until case closure.

  • Logs/technical data: short-term retention for reliability, then periodic deletion.

5. Sharing & Processors

We do not sell personal data. We share/entrust processing only within the following scope:

  • Cloud/IaaS: Google Cloud Platform (GCP) — infrastructure operations;

  • Essential processing (e.g., image storage/transfer, notifications), if applicable;

  • Government/judicial authorities upon lawful request.
    Processors are bound by contractual security, confidentiality, purpose-limitation, and sub-processing controls. We do not use marketing/advertising SDKs at this time.

6. Cross-Border Transfer (Storage/Processing Location)

(1) Current operations. Backend operates on GCP U.S. regions, so some data may be stored/processed in the United States.
(2) Possible changes & notice. For reliability, cost, security, or compliance, we may change region or cloud provider (same/different region/CSP). For material changes, we provide at least 14 days’ advance notice via In-App notice (email/SMS may supplement; failure to receive email does not affect the validity of In-App notice). For urgent legal/security/abuse reasons, we may apply immediately and notify as soon as practicable (per §8).
(3) Purpose/scope unchanged. Changes to location/provider do not expand processing beyond this Policy. We do not sell data or allow out-of-purpose use.
(4) Safeguards. Encryption in transit/at rest; least-privilege access; access logging; periodic vulnerability assessments; processor obligations as above.
(5) Contact. admin@hiddit.net

7. Your Rights

Within applicable law, you may request access, rectification, deletion (including account deletion), restriction of processing, and withdrawal of consent.
How to request: via in-app settings or email (see §11). We respond within a reasonable period.

The data export/download feature is not provided at this time.

8. Notices & Changes to this Policy

  • Operational notices (reservation status, security, etc.) may be sent without marketing consent.

  • Material changes to this Policy will be announced 14 days in advance (urgent legal/security changes may apply first and be announced without delay).

  • Notice Method. In-App notice constitutes valid and sufficient notice. Email/SMS may supplement; email non-receipt does not affect In-App notice validity.

9. Security Measures

Encryption (in transit/at rest); least-privilege access; access-log retention; periodic vulnerability assessments; file-upload checks (format/size/MIME) with safe retries; high-risk incidents notified without undue delay as required by law.

10. Children’s Data (Age Self-Attestation)

The Service targets users aged 16+ and we do not knowingly collect personal data from users under 16. We do not collect date of birth; use of the Service constitutes self-attestation that the user is 16+. If under-16 use is discovered or a guardian notifies us, we will promptly disable/delete the account and erase related data within a reasonable timeframe. Contact: admin@hiddit.net.

11. Contact

Email: admin@hiddit.net
Address/Phone: 94 Xuan Thuy Street, Thao Dien Ward, Thành phố Hồ Chí Minh 713385 Vietnam

12. General Provisions

This Policy forms part of the overall agreement with the Terms of Service (ToS). If any provision is invalid, the remainder stays effective. Provisions on retention, security, disputes, cross-border transfer, and legal obligations survive as needed.

Chính sách Quyền riêng tư (VI)

Ngày hiệu lực: 2025-10-25
Đơn vị kiểm soát dữ liệu: Hiddit (“Công ty”)
Phạm vi áp dụng: Ứng dụng Hiddit và kênh hỗ trợ liên quan (cung cấp dịch vụ tại Việt Nam)

Đây là bản tiếng Việt. Nếu có mâu thuẫn giữa các ngôn ngữ, bản tiếng Việt được ưu tiên tại Việt Nam.

1. Dữ liệu chúng tôi thu thập

  • Đăng ký & Tài khoản: họ tên, email/số điện thoại, mật khẩu hoặc ID đăng nhập xã hội.

  • Đặt chỗ: trung tâm/sân/ngày-giờ, yêu cầu thay đổi/hủy, ghi chú liên quan.

  • Chứng từ xác nhận thanh toán: ảnh xác nhận chuyển khoản (ví dụ ảnh chụp màn hình) và siêu dữ liệu tệp.

  • Chat & Hỗ trợ: nội dung chat trong ứng dụng, yêu cầu/khiếu nại.

  • Thiết bị/Log: định danh thiết bị, token thông báo, địa chỉ IP, log lỗi/hiệu năng.

Không chủ động thu thập dữ liệu nhạy cảm (sức khỏe, sinh trắc học, quan điểm chính trị).

2. Mục đích sử dụng

  • Tính năng cốt lõi: tìm kiếm/đặt chỗ; xác nhận thanh toán (tải lên/xác minh chứng từ); chat; thông báo trạng thái đặt chỗ.

  • Độ tin cậy & bảo mật: bảo vệ tài khoản; phát hiện sử dụng bất thường; ứng phó sự cố.

  • Hỗ trợ & tranh chấp: tiếp nhận báo cáo và hỗ trợ trung chuyển chứng cứ ở phạm vi hạn chế.

  • Tuân thủ: kế toán/chuẩn bị tranh chấp và nghĩa vụ pháp lý khác.

Không gửi thông điệp quảng cáo/tiếp thị (chỉ thông báo vận hành).

3. Cơ sở pháp lý

  • Thực hiện hợp đồng;

  • Lợi ích hợp pháp (bảo mật/chống lạm dụng) với cân bằng quyền lợi;

  • Tuân thủ nghĩa vụ pháp lý;

  • Đồng ý (khi cần)—ví dụ bạn tự nguyện tải chứng từ thanh toán.

4. Thời hạn lưu trữ

  • Đặt chỗ (trung tâm/sân/ngày-giờ, thay đổi/hủy, ghi chú): lưu 90 ngày kể từ khi thu thập rồi xóa. Khi có lý do hợp lệ (xử lý tranh chấp, hoàn tiền/đối soát, yêu cầu hợp pháp của cơ quan nhà nước), có thể gia hạn tạm thời đến khi lý do kết thúc, sau đó xóa ngay. Sau thời hạn, chỉ giữ dữ liệu giả danh/đã tổng hợp (không định danh).

  • Ảnh chứng từ & siêu dữ liệu tệp: lưu tối đa 90 ngày, sau đó xóa bản gốc; vì mục đích chống gian lận/xác minh toàn vẹn, có thể giữ siêu dữ liệu tối thiểu (hash tệp, thời điểm tải lên, loại/kích thước) tối đa 12 tháng.

  • Chat & hỗ trợ: lưu 90 ngày rồi xóa; với hồ sơ báo cáo/kiểm duyệt hoặc tranh chấp đang xử lý, có thể gia hạn tạm thời đến khi kết thúc vụ việc.

  • Log/kỹ thuật: lưu ngắn hạn cho ổn định dịch vụ, sau đó xóa định kỳ.

5. Chia sẻ & Đơn vị xử lý

Không bán dữ liệu cá nhân. Chia sẻ/ủy quyền chỉ trong phạm vi:

  • Cloud/IaaS: Google Cloud Platform (GCP) — vận hành hạ tầng;

  • Xử lý thiết yếu (lưu trữ/truyền ảnh, thông báo) nếu có;

  • Cơ quan nhà nước/tư pháp khi có yêu cầu hợp pháp.
    Đơn vị xử lý bị ràng buộc bởi nghĩa vụ an ninh, bảo mật, giới hạn mục đích và kiểm soát tái ủy quyền. Hiện không dùng SDK tiếp thị/quảng cáo.

6. Chuyển dữ liệu ra nước ngoài (Vị trí lưu trữ/xử lý)

(1) Hiện trạng. Backend vận hành trên GCP khu vực Hoa Kỳ; một phần dữ liệu có thể được lưu trữ/xử lý tại Hoa Kỳ.
(2) Khả năng thay đổi & thông báo. Vì ổn định, chi phí, bảo mật hoặc tuân thủ, có thể thay đổi khu vực hoặc nhà cung cấp cloud (cùng/khác khu vực/CSP). Với thay đổi quan trọng, thông báo trước 14 ngày bằng thông báo trong Ứng dụng (In-App notice) (email/SMS chỉ bổ trợ; không nhận được email không ảnh hưởng hiệu lực In-App notice). Trường hợp khẩn cấp pháp lý/bảo mật/lạm dụng, có thể áp dụng ngay và thông báo sớm nhất (theo §8).
(3) Không đổi mục đích/phạm vi. Thay đổi vị trí/nhà cung cấp không mở rộng mục đích ngoài Chính sách này. Không bán dữ liệu, không cho phép sử dụng ngoài mục đích.
(4) Biện pháp bảo vệ. Mã hóa khi truyền/lưu; quyền truy cập tối thiểu; log truy cập; đánh giá lỗ hổng định kỳ; nghĩa vụ bảo mật/giới hạn mục đích như trên đối với đơn vị xử lý.
(5) Liên hệ. admin@hiddit.net

7. Quyền của bạn

Theo pháp luật áp dụng, bạn có thể yêu cầu truy cập, chỉnh sửa, xóa (bao gồm xóa tài khoản), hạn chế xử lý và rút lại sự đồng ý.
Cách gửi: trong ứng dụng hoặc email (xem §11). Chúng tôi phản hồi trong thời hạn hợp lý.

Chưa cung cấp tính năng tải/xuất dữ liệu ở thời điểm hiện tại.

8. Thông báo & Thay đổi Chính sách

  • Thông báo vận hành (trạng thái đặt chỗ, bảo mật…) có thể gửi không cần đồng ý tiếp thị.

  • Thay đổi quan trọng: thông báo trước 14 ngày (trường hợp khẩn cấp pháp lý/bảo mật có thể áp dụng trước và thông báo ngay sau đó).

  • Phương thức thông báo. In-App notice được coi là hợp lệ và đầy đủ; email/SMS chỉ bổ trợ và việc không nhận được email không ảnh hưởng hiệu lực In-App notice.

9. Biện pháp an ninh

Mã hóa khi truyền/lưu; quyền truy cập tối thiểu; lưu log truy cập; đánh giá lỗ hổng định kỳ; kiểm tra tệp tải lên (định dạng/kích thước/MIME) và thử lại an toàn; sự cố rủi ro cao sẽ được thông báo kịp thời theo luật.

10. Dữ liệu trẻ em (Tự khai độ tuổi)

Dịch vụ dành cho người dùng từ 16+ và chúng tôi không cố ý thu thập dữ liệu của người dưới 16. Chúng tôi không thu thập ngày sinh; việc sử dụng Dịch vụ được xem là tự khai người dùng đủ 16 tuổi. Nếu phát hiện dưới 16 hoặc nhận thông báo từ người giám hộ, chúng tôi sẽ vô hiệu/xóa tài khoản và xóa dữ liệu liên quan trong thời hạn hợp lý. Liên hệ: admin@hiddit.net.

11. Liên hệ

Email: admin@hiddit.net
Địa chỉ/Điện thoại: 94 Xuan Thuy Street, Thao Dien Ward, Thành phố Hồ Chí Minh 713385 Vietnam

12. Điều khoản chung

Chính sách này là một phần của thỏa thuận tổng thể cùng Điều khoản Dịch vụ (ToS). Nếu một điều khoản vô hiệu, các điều khoản còn lại vẫn có hiệu lực. Các điều khoản về lưu trữ, an ninh, tranh chấp, chuyển dữ liệu ra nước ngoài và nghĩa vụ pháp lý sẽ tiếp tục hiệu lực khi cần.