Privacy Policy

[English] version

(Vietnamese version is below)

Effective Date: October 02, 2025

Service Provider: Hiddit

Location of Operation: Vietnam

1. Introduction

This Privacy Policy (“Policy”) explains how Hiddit (“we,” “our,” “us”) collects, uses, stores, discloses, and protects your personal data when you use the Hiddit User App (“the App”). We comply with Vietnamese laws, including Decree No. 13/2023/ND-CP on Personal Data Protection (PDPD). By using the App, you consent to this Policy. If you do not agree, please do not use the App.

2. Data Controller

Hiddit is the Data Controller for personal data processed through the App.

3. Personal Data We Collect

We collect only what’s necessary to run the App and your bookings (depending on features you use):

  • Account Identifiers: login email or social-login identifier (Apple/Google/Facebook). We do not collect your legal name.

  • Contact Data (optional): phone number if you add it for verification or booking updates.

  • Profile Data (optional): display nickname and profile photo, if you choose to set them.

  • Location Data: approximate location (e.g., city/district inferred from IP); precise location only if you grant permission to find nearby courts (you can disable this in device settings).

  • Usage Data: searches, venue/court views, booking actions, screens viewed, time in app.

  • Device & Technical Data: device model/OS, app version, IP address, mobile network info, crash logs, push notification token.

  • Communication Data: messages and attachments exchanged in chat with Court Providers; we may review chat content to improve service quality and enforce our Terms of Service.

  • Payment Proof Data (Receipt Images): screenshots/photos you upload as proof of payment for bookings. We do not collect or store bank/card numbers or CVV; payments happen outside the App.

  • User-Generated Content (UGC): photos and reviews about venues that you choose to upload.

4. How We Collect Data

  • Directly from you: account creation, profile updates, bookings, chats, uploads (receipts, photos, reviews).

  • Automatically: when you use the App (analytics SDKs, cookies/identifiers where applicable, logs).

  • From third parties: limited data from service providers (e.g., analytics, crash reports).

5. How We Use Personal Data & Legal Bases

We process data under one or more PDPD bases:

(A) Perform our contract / provide the App

  • Enable search, booking requests, chat with Court Providers, and show your bookings.

  • Display UGC you choose to post (photos/reviews).

  • Send service notifications (booking status, chat messages).

(B) With your consent

  • Use precise location to find nearby courts.

  • Show your profile photo or nickname.

  • Send marketing communications (only if you opt in; you can opt out anytime).

(C) Legitimate interests / security (balanced against your rights)

  • Prevent fraud/abuse (e.g., fake receipts), keep the service secure, maintain logs and audits.

  • Improve features and performance via analytics and crash diagnostics.

  • Moderate UGC and review chat content to enforce Terms and protect users and venues.

(D) Legal obligations

  • Respond to lawful requests, retain records as required by law, and fulfill PDPD duties.

6. Disclosure of Personal Data

We may share data with:

  • Court Providers: To facilitate your booking and support, we share only what’s necessary, such as:

    • your booking reference and details (selected venue/court, date/time, price shown),

    • your messages and attachments exchanged via the in-app chat (including any receipt image you upload), and

    • your display nickname (if set).
      We do not share your legal name (we don’t collect it) and we do not disclose your phone number or email unless you choose to provide them (e.g., by typing them in chat or enabling a setting that shares them).

  • Service Providers (processors): hosting, storage, analytics, messaging, customer support—bound by contract to protect data and act only on our instructions.

  • Authorities: when required by law, regulation, legal process, or lawful request.

  • Business transfers: as part of a merger, acquisition, or asset transfer.

  • With your consent: where you explicitly agree to additional sharing.
    We do not sell or rent your personal data for third-party marketing.

7. Data Security

We implement reasonable technical and organizational measures (encryption in transit, access controls, least-privilege, monitoring). No system is 100% secure. If a data incident occurs, we will notify as required by law.

8. Data Retention

We keep personal data only as long as necessary for the purposes above and to meet legal or accounting requirements. For example:

  • Account & booking records: while your account is active and for a reasonable period thereafter (e.g., dispute window or legal retention).

  • Receipt Images: kept for the applicable dispute/verification window set by operations/venues, then deleted or anonymized where feasible.

  • Backups: removed on a rolling schedule; data may persist in encrypted backups until that window expires.
    When you delete your account, we delete or anonymize personal data consistent with our retention rules and legal requirements (some minimal non-personal records may remain, e.g., anonymized booking stats).

9. Your Rights under PDPD

Subject to law, you may have the right to: know; consent/withdraw consent; access; erase; restrict processing; obtain a copy; object; lodge a complaint; claim damages; and self-defend.
To exercise rights, email admin@hiddit.net. We may request information to verify your identity and will respond within timelines required by law. Some requests may be limited by legal/contractual obligations or the rights of others (e.g., our need to retain minimal records or protect security).

10. Children’s Privacy

The App is for users 16+. We do not knowingly collect data from children under 16. If you believe a child under 16 provided data, contact us so we can delete it promptly.

11. International Data Transfers

We may store/process data outside Vietnam (e.g., where our cloud or providers operate). For such transfers, we apply appropriate safeguards and, where required by PDPD, obtain consent or rely on permitted transfer mechanisms and contractual protections with recipients.

12. Changes to this Policy

We may update this Policy to reflect changes in practices or law. We will notify you of material changes at least 14 days before they take effect (via in-app notice or email). Continued use after the effective date means you accept the changes.

13. Contact Us

For questions, requests, appeals, or complaints about this Policy or your data:
📧 admin@hiddit.net

Acknowledgment of Policy By downloading, installing, registering for, or using the Hiddit User App, you confirm that you have read, understood, and agreed to abide by this comprehensive Privacy Policy.

[Vietnamese] version

Điều Khoản Bảo Mật Ứng dụng Hiddit User (Dành cho Người dùng)

Ngày Hiệu Lực: 02 tháng 10 năm 2025

Nhà Cung Cấp Dịch Vụ: Hiddit

Địa điểm hoạt động: Việt Nam

1. Giới thiệu

Chính sách này (“Chính sách”) giải thích cách Hiddit (“chúng tôi”) thu thập, sử dụng, lưu trữ, tiết lộ và bảo vệ dữ liệu cá nhân khi bạn dùng Ứng dụng Hiddit dành cho Người dùng (“Ứng dụng”). Chúng tôi tuân thủ pháp luật Việt Nam, bao gồm Nghị định 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân (PDPD). Khi sử dụng Ứng dụng, bạn đồng ý với Chính sách này. Nếu không đồng ý, vui lòng không sử dụng Ứng dụng.

2. Bên Kiểm Soát Dữ Liệu

Hiddit là Bên kiểm soát dữ liệu đối với dữ liệu cá nhân được xử lý qua Ứng dụng.

3. Dữ liệu Cá nhân Chúng tôi Thu thập

Chúng tôi chỉ thu thập những gì cần thiết để vận hành Ứng dụng và đặt sân (tùy tính năng bạn dùng):

  • Định danh tài khoản: email đăng nhập hoặc định danh đăng nhập xã hội (Apple/Google/Facebook). Chúng tôi không thu thập tên pháp lý của bạn.

  • Dữ liệu liên hệ (tùy chọn): số điện thoại nếu bạn thêm để xác minh/cập nhật đặt sân.

  • Hồ sơ (tùy chọn): biệt danh hiển thị và ảnh hồ sơ nếu bạn thiết lập.

  • Vị trí: vị trí xấp xỉ (suy ra từ IP); vị trí chính xác chỉ khi bạn cho phép để tìm sân gần (có thể tắt trong cài đặt thiết bị).

  • Sử dụng: tìm kiếm, xem sân/trung tâm, thao tác đặt chỗ, các màn hình đã xem, thời gian dùng ứng dụng.

  • Thiết bị & kỹ thuật: kiểu máy/HĐH, phiên bản ứng dụng, địa chỉ IP, mạng di động, log sự cố, mã thông báo thông báo đẩy.

  • Trao đổi: tin nhắn và tệp đính kèm trong chat với Nhà cung cấp; chúng tôi có thể xem xét nội dung chat để nâng cao chất lượng dịch vụ và thực thi Điều khoản.

  • Bằng chứng thanh toán (ảnh hóa đơn/chuyển khoản): ảnh/screenshot bạn tải lên làm bằng chứng thanh toán. Chúng tôi không thu thập/lưu số tài khoản ngân hàng, số thẻ hay CVV; thanh toán diễn ra ngoài Ứng dụng.

  • Nội dung do Người dùng tạo (UGC): ảnh và đánh giá về cơ sở mà bạn đăng.

4. Cách Chúng tôi Thu thập

  • Trực tiếp từ bạn: tạo tài khoản, cập nhật hồ sơ, đặt sân, chat, tải lên (biên lai, ảnh, đánh giá).

  • Tự động: khi bạn dùng Ứng dụng (SDK phân tích, cookie/định danh khi áp dụng, log).

  • Từ bên thứ ba: dữ liệu hạn chế từ nhà cung cấp dịch vụ (phân tích, báo cáo sự cố).

5. Mục đích & Cơ sở pháp lý (PDPD)

Chúng tôi xử lý dữ liệu theo một hoặc nhiều cơ sở:

(A) Thực hiện hợp đồng / cung cấp Ứng dụng

  • Cho phép tìm kiếm, yêu cầu đặt sân, chat với Nhà cung cấp, hiển thị đặt chỗ.

  • Hiển thị UGC bạn đăng (ảnh/đánh giá).

  • Gửi thông báo dịch vụ (trạng thái đặt chỗ, tin nhắn chat).

(B) Theo sự đồng ý của bạn

  • Dùng vị trí chính xác để tìm sân gần.

  • Hiển thị ảnh hồ sơ/biệt danh.

  • Gửi thông tin tiếp thị (chỉ khi bạn đồng ý; có thể rút lại bất cứ lúc nào).

(C) Lợi ích hợp pháp / an toàn (cân bằng với quyền của bạn)

  • Ngăn gian lận/lạm dụng (ví dụ biên lai giả), bảo mật dịch vụ, lưu log và kiểm toán.

  • Cải thiện tính năng & hiệu năng qua phân tích và chẩn đoán sự cố.

  • Kiểm duyệt UGC và xem xét nội dung chat để thực thi Điều khoản, bảo vệ người dùng và cơ sở.

(D) Nghĩa vụ pháp lý

  • Phản hồi yêu cầu hợp pháp, lưu giữ hồ sơ theo luật, thực hiện nghĩa vụ PDPD.

6. Chia sẻ Dữ liệu Cá nhân

Có thể chia sẻ với:

  • Nhà cung cấp sân: Để hỗ trợ đặt chỗ, chúng tôi chỉ chia sẻ những gì cần thiết, gồm:

    • mã tham chiếu và chi tiết đặt chỗ (địa điểm/sân, ngày/giờ, giá hiển thị),

    • tin nhắn và tệp đính kèm bạn trao đổi qua chat trong ứng dụng (bao gồm ảnh biên lai bạn tải lên), và

    • biệt danh hiển thị (nếu có).
      Chúng tôi không chia sẻ tên pháp lý (vì không thu thập) và không tiết lộ số điện thoại hay email của bạn trừ khi bạn tự nguyện cung cấp (ví dụ nhập trong chat hoặc bật tính năng chia sẻ).

  • Nhà cung cấp dịch vụ (xử lý dữ liệu): lưu trữ, máy chủ, phân tích, nhắn tin, hỗ trợ—ràng buộc hợp đồng bảo vệ dữ liệu và chỉ xử lý theo chỉ dẫn.

  • Cơ quan nhà nước: khi luật/đơn yêu cầu hợp pháp.

  • Chuyển giao kinh doanh: sáp nhập, mua bán tài sản.

  • Theo sự đồng ý: khi bạn cho phép chia sẻ thêm.
    Chúng tôi không bán/cho thuê dữ liệu cá nhân cho mục đích tiếp thị của bên thứ ba.

7. An ninh Dữ liệu

Áp dụng biện pháp kỹ thuật và tổ chức hợp lý (mã hóa truyền tải, kiểm soát truy cập, nguyên tắc tối thiểu quyền, giám sát). Không hệ thống nào an toàn tuyệt đối; nếu có sự cố dữ liệu, chúng tôi sẽ thông báo theo luật.

8. Lưu trữ Dữ liệu

Chỉ lưu dữ liệu trong thời gian cần thiết cho mục đích nêu trên và yêu cầu pháp lý/kế toán. Ví dụ:

  • Tài khoản & đặt chỗ: trong thời gian tài khoản hoạt động và một khoảng hợp lý sau đó (vd. thời hạn khiếu nại hoặc lưu trữ theo luật).

  • Ảnh biên lai: lưu trong khoảng thời gian xác minh/giải quyết tranh chấp do vận hành/cơ sở áp dụng, sau đó xóa hoặc ẩn danh khi phù hợp.

  • Bản sao lưu: xóa theo chu kỳ; dữ liệu có thể tồn tại trong bản sao lưu mã hóa cho đến khi hết chu kỳ.
    Khi bạn xóa tài khoản, chúng tôi xóa hoặc ẩn danh dữ liệu cá nhân theo quy tắc lưu trữ và yêu cầu pháp lý (có thể giữ lại một số thống kê đã ẩn danh).

9. Quyền của bạn theo PDPD

Tùy theo luật, bạn có quyền: được biết; đồng ý/rút đồng ý; truy cập; xóa; hạn chế xử lý; nhận bản sao; phản đối; khiếu nại; yêu cầu bồi thường; và tự bảo vệ.
Để thực hiện, gửi email admin@hiddit.net. Chúng tôi có thể yêu cầu xác minh danh tính và sẽ phản hồi trong thời hạn luật định. Một số yêu cầu có thể bị giới hạn bởi nghĩa vụ pháp lý/hợp đồng hoặc quyền lợi của bên khác.

10. Quyền riêng tư Trẻ em

Ứng dụng dành cho người dùng từ 16 tuổi. Chúng tôi không cố ý thu thập dữ liệu từ trẻ dưới 16. Nếu bạn tin rằng trẻ dưới 16 đã cung cấp dữ liệu, hãy liên hệ để chúng tôi xóa kịp thời.

11. Chuyển dữ liệu ra nước ngoài

Dữ liệu có thể được lưu trữ/xử lý ngoài Việt Nam (nơi đặt máy chủ/nhà cung cấp). Với các chuyển giao này, chúng tôi áp dụng biện pháp bảo vệ phù hợp và, khi PDPD yêu cầu, xin đồng ý hoặc dựa trên cơ chế chuyển giao được phép và cam kết hợp đồng với bên nhận.

12. Thay đổi Chính sách

Chúng tôi có thể cập nhật Chính sách khi thực tiễn hoặc pháp luật thay đổi. Sẽ thông báo các thay đổi trọng yếu trước ít nhất 14 ngày (trong ứng dụng hoặc email). Tiếp tục sử dụng sau ngày hiệu lực đồng nghĩa bạn chấp nhận thay đổi.

13. Liên hệ

Mọi câu hỏi, yêu cầu, khiếu nại về Chính sách hoặc dữ liệu của bạn:
📧 admin@hiddit.net


Xác nhận Chính sách
Bằng việc tải xuống, cài đặt, đăng ký hoặc sử dụng Ứng dụng Hiddit dành cho Người dùng, bạn xác nhận rằng bạn đã đọc, hiểu và đồng ý tuân thủ Chính sách Quyền Riêng Tư toàn diện này.