Privacy Policy

[English] version

(Vietnamese version is below)

Effective Date: July 22, 2025

Service Provider: Hiddit

Location of Operation: Vietnam

1. Introduction

This Privacy Policy ("Policy") describes how Hiddit ("we," "our," or "us") collects, uses, stores, discloses, and protects your personal data when you use the Hiddit User App ("the App"). We are committed to protecting your privacy and handling your personal data in compliance with Vietnamese laws, particularly Decree No. 13/2023/ND-CP on Personal Data Protection ("PDPD"). By using the App, you consent to the practices described in this Policy. If you do not agree with this Policy, please do not use the App.

2. Data Controller

Hiddit is the Data Controller responsible for the personal data collected through the Hiddit User App.

3. Personal Data We Collect

We collect various types of personal data from you to provide and improve our services. The types of data collected may include:

Identity Data: Full name, date of birth, gender.
Contact Data: Phone number, email address.
Account Data: Username, password, profile picture (if provided).
Location Data: Approximate location (e.g., city, district) based on your device's IP address or precise location if you grant permission for location services (e.g., to find nearby courts). You can disable precise location services in your device settings.
Usage Data: Information about how you use the App, such as search queries, court views, booking requests, in-app chat interactions, and time spent on the App.
Device Data: Information about your mobile device, including device model, operating system, unique device identifiers, mobile network information.
Communication Data: Content of your communications with Court Providers via the in-app chat feature. We may review these communications to improve service quality and ensure compliance with our Terms of Service.
Payment Proof Data: Screenshots or images of payment confirmations that you upload to the App to show Court Providers. Please note: Hiddit does not collect or store your financial account details (e.g., bank account numbers, credit card details) as all payments are made directly between you and Court Providers outside the App.

4. How We Collect Your Personal Data

We collect personal data through the following methods:

Directly from You: When you register for an account, update your profile, make booking requests, or communicate via in-app chat.
Automatically: As you use the App, we automatically collect Usage Data and Device Data through technologies like cookies, analytics tools, and server logs.
From Third Parties: We may receive limited information from third-party services (e.g., analytics providers) about your usage, but this typically does not include personally identifiable information linked directly to you.

5. How We Use Your Personal Data

We use your personal data for the following purposes, based on your consent or a lawful basis as required by the PDPD:

To Provide and Maintain the App: To operate, maintain, and improve the functionality of the Hiddit User App, including enabling court searches, booking requests, and communication features.
To Facilitate Bookings: To process your court booking requests and enable communication between you and Court Providers.
To Personalize Your Experience: To tailor search results, recommendations, and content based on your preferences and usage patterns.
To Improve Our Services: To understand how users interact with the App, identify areas for improvement, and develop new features.
For Communication: To send you service-related notifications, updates, and support messages.
For Security and Fraud Prevention: To protect the security and integrity of the App, prevent fraudulent activities (e.g., fake payment proofs), and ensure compliance with our Terms of Service.
For Legal Compliance: To comply with applicable Vietnamese laws, regulations, legal processes, or governmental requests.
For Analytics and Research: To perform data analysis, research, and statistical purposes to enhance our services.

6. Disclosure of Your Personal Data

We may disclose your personal data to the following categories of recipients:

Court Providers: We share necessary information (e.g., your name, contact number, booking details, payment proof) with the specific Court Provider(s) you interact with to facilitate your booking and communication.
Service Providers: Third-party vendors and service providers who perform services on our behalf (e.g., hosting, data analytics, customer support). These service providers are contractually bound to protect your data and use it only for the purposes for which it was disclosed.
Legal and Regulatory Authorities: When required by law, court order, or governmental request (e.g., to comply with the PDPD, cybersecurity laws).
Business Transfers: In connection with a merger, acquisition, or sale of all or a portion of our assets, your data may be transferred to the acquiring entity.
With Your Consent: We may share your data with other third parties when we have your explicit consent to do so.

We do not sell or rent your personal data to third parties for their marketing purposes.

7. Data Security

We implement reasonable technical and organizational measures to protect your personal data from unauthorized access, use, disclosure, alteration, or destruction, in accordance with the PDPD and other relevant Vietnamese laws. These measures may include, where appropriate, secure data transmission protocols and access controls to limit data access. We also conduct regular security assessments and vulnerability testing.

Despite our efforts, no security system is impenetrable, and we cannot guarantee the absolute security of your data. In the event of a data breach, we will comply with applicable laws regarding notification.

8. Data Retention

We retain your personal data only for as long as necessary to fulfill the purposes for which it was collected, including for legal, accounting, or reporting requirements. Generally, we will retain your data for the duration of your active account and for a reasonable period thereafter as required by law or for legitimate business purposes.

9. Your Rights Regarding Your Personal Data

In accordance with the PDPD, you have the following rights regarding your personal data:

Right to Know: The right to be informed about the processing of your personal data.
Right to Consent: The right to consent to the processing of your personal data (and to withdraw consent).
Right to Access: The right to access your personal data that we hold.
Right to Withdraw Consent: The right to withdraw your consent to the processing of your personal data at any time, without affecting the lawfulness of processing based on consent before its withdrawal.
Right to Erasure (Right to be Forgotten): The right to request the deletion or destruction of your personal data under certain circumstances.
Right to Limit Processing: The right to request the restriction of processing of your personal data.
Right to Obtain Data: The right to receive your personal data in a structured, commonly used, and machine-readable format.
Right to Object: The right to object to certain types of processing of your personal data.
Right to Lodge a Complaint: The right to lodge a complaint with a competent authority.
Right to Claim Damages: The right to claim damages for violations of personal data protection.
Right to Self-Defense: The right to self-defense.

To exercise any of these rights, please contact us using the contact information provided below. We will respond to your request in accordance with applicable laws. Please note that we may need to verify your identity before fulfilling your request.

10. Children's Privacy

The Hiddit User App is intended for users aged 16 and above. We do not knowingly collect personally identifiable information from children under the age of 16. If we become aware that we have inadvertently collected personal information from a child under 16, we will take reasonable steps to promptly delete such information. If you are a parent or guardian and believe your child under 16 has provided us with personal data, please contact us.

11. International Data Transfers

As Hiddit operates in Vietnam, your personal data may be transferred to and stored in countries outside of Vietnam where our servers or service providers are located. We will ensure that any such international transfers comply with the requirements of the PDPD and that appropriate safeguards are in place to protect your data.

12. Changes to This Privacy Policy

We may update this Privacy Policy from time to time to reflect changes in our practices or legal requirements. We will notify you of any material changes by posting the updated Policy on the App or by other means (e.g., email) at least 14 days before the changes become effective. Your continued use of the App after the effective date of the revised Policy signifies your acceptance of the updated terms.

13. Contact Us

For any questions, concerns, or requests regarding this Privacy Policy or your personal data, please contact us at:

📧 admin@hiddit.net

Acknowledgment of Policy By downloading, installing, registering for, or using the Hiddit User App, you confirm that you have read, understood, and agreed to abide by this comprehensive Privacy Policy.

[Vietnamese] version

Điều Khoản Bảo Mật Ứng dụng Hiddit User (Dành cho Người dùng)

Ngày Hiệu Lực: 22 tháng 7 năm 2025

Nhà Cung Cấp Dịch Vụ: Hiddit

Địa điểm hoạt động: Việt Nam

1. Giới thiệu

Chính sách Bảo mật ("Chính sách") này mô tả cách Hiddit ("chúng tôi") thu thập, sử dụng, lưu trữ, tiết lộ và bảo vệ dữ liệu cá nhân của bạn khi bạn sử dụng Ứng dụng Hiddit User ("Ứng dụng"). Chúng tôi cam kết bảo vệ quyền riêng tư của bạn và xử lý dữ liệu cá nhân của bạn tuân thủ luật pháp Việt Nam, đặc biệt là Nghị định số 13/2023/NĐ-CP về Bảo vệ dữ liệu cá nhân ("PDPD"). Bằng cách sử dụng Ứng dụng, bạn đồng ý với các thực tiễn được mô tả trong Chính sách này. Nếu bạn không đồng ý với Chính sách này, vui lòng không sử dụng Ứng dụng.

2. Bên Kiểm soát Dữ liệu

Hiddit là Bên Kiểm soát Dữ liệu chịu trách nhiệm về dữ liệu cá nhân được thu thập thông qua Ứng dụng Hiddit User.

3. Dữ liệu Cá nhân Chúng tôi Thu thập

Chúng tôi thu thập nhiều loại dữ liệu cá nhân từ bạn để cung cấp và cải thiện dịch vụ của chúng tôi. Các loại dữ liệu được thu thập có thể bao gồm:

Dữ liệu Định danh: Họ và tên, ngày sinh, giới tính.
Dữ liệu Liên hệ: Số điện thoại, địa chỉ email.
Dữ liệu Tài khoản: Tên người dùng, mật khẩu, ảnh hồ sơ (nếu được cung cấp).
Dữ liệu Vị trí: Vị trí gần đúng (ví dụ: thành phố, quận) dựa trên địa chỉ IP của thiết bị của bạn hoặc vị trí chính xác nếu bạn cấp quyền cho dịch vụ định vị (ví dụ: để tìm sân gần đó). Bạn có thể tắt dịch vụ định vị chính xác trong cài đặt thiết bị của mình.
Dữ liệu Sử dụng: Thông tin về cách bạn sử dụng Ứng dụng, chẳng hạn như truy vấn tìm kiếm, lượt xem sân, yêu cầu đặt sân, tương tác trò chuyện trong ứng dụng và thời gian sử dụng Ứng dụng.
Dữ liệu Thiết bị: Thông tin về thiết bị di động của bạn, bao gồm kiểu thiết bị, hệ điều hành, mã định danh thiết bị duy nhất, thông tin mạng di động.
Dữ liệu Giao tiếp: Nội dung các cuộc giao tiếp của bạn với Nhà cung cấp sân thông qua tính năng trò chuyện trong ứng dụng. Chúng tôi có thể xem xét các cuộc giao tiếp này để cải thiện chất lượng dịch vụ và đảm bảo tuân thủ Điều khoản Dịch vụ của chúng tôi.
Dữ liệu Bằng chứng Thanh toán: Ảnh chụp màn hình hoặc hình ảnh xác nhận thanh toán mà bạn tải lên Ứng dụng để hiển thị cho Nhà cung cấp sân. Xin lưu ý: Hiddit không thu thập hoặc lưu trữ chi tiết tài khoản tài chính của bạn (ví dụ: số tài khoản ngân hàng, chi tiết thẻ tín dụng) vì tất cả các khoản thanh toán được thực hiện trực tiếp giữa bạn và Nhà cung cấp sân bên ngoài Ứng dụng.

4. Cách Chúng tôi Thu thập Dữ liệu Cá nhân của bạn

Chúng tôi thu thập dữ liệu cá nhân thông qua các phương pháp sau:

Trực tiếp từ bạn: Khi bạn đăng ký tài khoản, cập nhật hồ sơ, thực hiện yêu cầu đặt sân hoặc giao tiếp qua trò chuyện trong ứng dụng.
Tự động: Khi bạn sử dụng Ứng dụng, chúng tôi tự động thu thập Dữ liệu Sử dụng và Dữ liệu Thiết bị thông qua các công nghệ như cookie, công cụ phân tích và nhật ký máy chủ.
Từ Bên thứ ba: Chúng tôi có thể nhận thông tin hạn chế từ các dịch vụ của bên thứ ba (ví dụ: nhà cung cấp phân tích) về việc sử dụng của bạn, nhưng thông tin này thường không bao gồm thông tin nhận dạng cá nhân liên kết trực tiếp với bạn.

5. Cách Chúng tôi Sử dụng Dữ liệu Cá nhân của bạn

Chúng tôi sử dụng dữ liệu cá nhân của bạn cho các mục đích sau, dựa trên sự đồng ý của bạn hoặc cơ sở pháp lý theo yêu cầu của PDPD:

Để Cung cấp và Duy trì Ứng dụng: Để vận hành, duy trì và cải thiện chức năng của Ứng dụng Hiddit User, bao gồm việc cho phép tìm kiếm sân, yêu cầu đặt sân và các tính năng giao tiếp.
Để Tạo điều kiện Đặt sân: Để xử lý các yêu cầu đặt sân của bạn và cho phép giao tiếp giữa bạn và Nhà cung cấp sân.
Để Cá nhân hóa Trải nghiệm của bạn: Để điều chỉnh kết quả tìm kiếm, đề xuất và nội dung dựa trên sở thích và mẫu sử dụng của bạn.
Để Cải thiện Dịch vụ của Chúng tôi: Để hiểu cách người dùng tương tác với Ứng dụng, xác định các lĩnh vực cần cải thiện và phát triển các tính năng mới.
Để Giao tiếp: Để gửi cho bạn các thông báo, cập nhật và tin nhắn hỗ trợ liên quan đến dịch vụ.
Để Bảo mật và Ngăn chặn Gian lận: Để bảo vệ an ninh và tính toàn vẹn của Ứng dụng, ngăn chặn các hoạt động gian lận (ví dụ: bằng chứng thanh toán giả mạo) và đảm bảo tuân thủ Điều khoản Dịch vụ của chúng tôi.
Để Tuân thủ Pháp luật: Để tuân thủ các luật, quy định, quy trình pháp lý hoặc yêu cầu của chính phủ Việt Nam hiện hành.
Để Phân tích và Nghiên cứu: Để thực hiện phân tích dữ liệu, nghiên cứu và các mục đích thống kê nhằm nâng cao dịch vụ của chúng tôi.

6. Tiết lộ Dữ liệu Cá nhân của bạn

Chúng tôi có thể tiết lộ dữ liệu cá nhân của bạn cho các đối tượng sau:

Nhà cung cấp sân: Chúng tôi chia sẻ thông tin cần thiết (ví dụ: tên, số điện thoại liên hệ, chi tiết đặt sân, bằng chứng thanh toán) với (các) Nhà cung cấp sân cụ thể mà bạn tương tác để tạo điều kiện cho việc đặt sân và giao tiếp của bạn.
Nhà cung cấp Dịch vụ: Các nhà cung cấp và đối tác dịch vụ bên thứ ba thực hiện dịch vụ thay mặt chúng tôi (ví dụ: lưu trữ, phân tích dữ liệu, hỗ trợ khách hàng). Các nhà cung cấp dịch vụ này bị ràng buộc hợp đồng để bảo vệ dữ liệu của bạn và chỉ sử dụng dữ liệu đó cho các mục đích đã được tiết lộ.
Cơ quan Pháp luật và Quản lý: Khi được yêu cầu bởi luật pháp, lệnh của tòa án hoặc yêu cầu của chính phủ (ví dụ: để tuân thủ PDPD, luật an ninh mạng).
Chuyển giao Kinh doanh: Liên quan đến việc sáp nhập, mua lại hoặc bán toàn bộ hoặc một phần tài sản của chúng tôi, dữ liệu của bạn có thể được chuyển giao cho tổ chức mua lại.
Với sự Đồng ý của bạn: Chúng tôi có thể chia sẻ dữ liệu của bạn với các bên thứ ba khác khi chúng tôi có sự đồng ý rõ ràng của bạn.

Chúng tôi không bán hoặc cho thuê dữ liệu cá nhân của bạn cho các bên thứ ba cho mục đích tiếp thị của họ.

7. Bảo mật Dữ liệu

Chúng tôi thực hiện các biện pháp kỹ thuật và tổ chức hợp lý để bảo vệ dữ liệu cá nhân của bạn khỏi truy cập, sử dụng, tiết lộ, thay đổi hoặc phá hủy trái phép, theo PDPD và các luật liên quan khác của Việt Nam. Các biện pháp này có thể bao gồm, khi thích hợp, các giao thức truyền dữ liệu an toàn và kiểm soát truy cập để hạn chế quyền truy cập dữ liệu. Chúng tôi cũng tiến hành đánh giá bảo mật và kiểm tra lỗ hổng định kỳ.

Mặc dù chúng tôi đã nỗ lực, nhưng không có hệ thống bảo mật nào là hoàn hảo và chúng tôi không thể đảm bảo an ninh tuyệt đối cho dữ liệu của bạn. Trong trường hợp vi phạm dữ liệu, chúng tôi sẽ tuân thủ các luật hiện hành về thông báo.

8. Lưu giữ Dữ liệu

Chúng tôi chỉ lưu giữ dữ liệu cá nhân của bạn trong thời gian cần thiết để hoàn thành các mục đích mà dữ liệu đó được thu thập, bao gồm các yêu cầu pháp lý, kế toán hoặc báo cáo. Thông thường, chúng tôi sẽ lưu giữ dữ liệu của bạn trong suốt thời gian tài khoản của bạn hoạt động và trong một khoảng thời gian hợp lý sau đó theo yêu cầu của pháp luật hoặc cho các mục đích kinh doanh hợp pháp.

9. Quyền của bạn đối với Dữ liệu Cá nhân của bạn

Theo PDPD, bạn có các quyền sau đối với dữ liệu cá nhân của mình:

Quyền được Biết: Quyền được thông báo về việc xử lý dữ liệu cá nhân của bạn.
Quyền Đồng ý: Quyền đồng ý với việc xử lý dữ liệu cá nhân của bạn (và rút lại sự đồng ý).
Quyền Truy cập: Quyền truy cập dữ liệu cá nhân của bạn mà chúng tôi đang lưu giữ.
Quyền Rút lại Đồng ý: Quyền rút lại sự đồng ý của bạn đối với việc xử lý dữ liệu cá nhân của bạn bất cứ lúc nào, mà không ảnh hưởng đến tính hợp pháp của việc xử lý dựa trên sự đồng ý trước khi rút lại.
Quyền Xóa bỏ (Quyền được Lãng quên): Quyền yêu cầu xóa hoặc hủy dữ liệu cá nhân của bạn trong một số trường hợp nhất định.
Quyền Hạn chế Xử lý: Quyền yêu cầu hạn chế việc xử lý dữ liệu cá nhân của bạn.
Quyền Nhận Dữ liệu: Quyền nhận dữ liệu cá nhân của bạn ở định dạng có cấu trúc, thường được sử dụng và có thể đọc được bằng máy.
Quyền Phản đối: Quyền phản đối một số loại xử lý dữ liệu cá nhân của bạn.
Quyền Khiếu nại: Quyền khiếu nại với cơ quan có thẩm quyền.
Quyền Yêu cầu Bồi thường Thiệt hại: Quyền yêu cầu bồi thường thiệt hại do vi phạm bảo vệ dữ liệu cá nhân.
Quyền Tự bảo vệ: Quyền tự bảo vệ.

Để thực hiện bất kỳ quyền nào trong số này, vui lòng liên hệ với chúng tôi bằng cách sử dụng thông tin liên hệ được cung cấp dưới đây. Chúng tôi sẽ phản hồi yêu cầu của bạn theo luật hiện hành. Xin lưu ý rằng chúng tôi có thể cần xác minh danh tính của bạn trước khi thực hiện yêu cầu của bạn.