Pháp lý

Chính sách bảo mật

Chúng tôi tôn trọng quyền riêng tư của bạn. Chính sách này giải thích cách Ryora thu thập, sử dụng và bảo vệ dữ liệu cá nhân khi bạn sử dụng nền tảng của chúng tôi.

Cập nhật lần cuối: 18 tháng 6, 2026

1. Bên kiểm soát dữ liệu

Bên chịu trách nhiệm xử lý dữ liệu cá nhân theo Quy định bảo vệ dữ liệu chung của EU (GDPR) là:

Để thực hiện quyền của mình liên quan đến dữ liệu cá nhân, vui lòng liên hệ qua email trên hoặc biểu mẫu liên hệ.

2. Phạm vi áp dụng

Chính sách bảo mật này áp dụng cho việc xử lý dữ liệu cá nhân khi bạn:

  • Truy cập website ryora.app và các trang liên quan;
  • Gửi biểu mẫu đăng ký ứng viên hoặc tuyển dụng trên trang chủ;
  • Gửi biểu mẫu liên hệ chung trên trang Liên hệ;
  • Sử dụng các tính năng của nền tảng Ryora (hiện tại hoặc trong tương lai).

Chính sách này bổ sung cho Điều khoản sử dụng của chúng tôi.

3. Dữ liệu chúng tôi thu thập

Tùy theo cách bạn tương tác với Nền tảng, chúng tôi có thể xử lý các loại dữ liệu sau:

  • Dữ liệu nhận dạng: họ tên, tên công ty (nếu có);
  • Dữ liệu liên hệ: địa chỉ email, số điện thoại;
  • Dữ liệu nội dung: tin nhắn, chủ đề liên hệ, mô tả nhu cầu tuyển dụng, kỹ năng và kinh nghiệm;
  • Dữ liệu sử dụng: loại biểu mẫu đã gửi (ứng viên / nhà tuyển dụng / liên hệ chung);
  • Dữ liệu kỹ thuật: địa chỉ IP, loại trình duyệt, thời gian truy cập, thông tin thiết bị (khi cần thiết cho vận hành và bảo mật website).

Chúng tôi không cố ý thu thập dữ liệu của trẻ em dưới 16 tuổi. Nếu phát hiện dữ liệu như vậy, chúng tôi sẽ xóa trong thời gian hợp lý.

4. Mục đích và cơ sở pháp lý xử lý

Chúng tôi xử lý dữ liệu cá nhân của bạn cho các mục đích sau, dựa trên cơ sở pháp lý tương ứng theo GDPR:

  • Cung cấp dịch vụ — xử lý yêu cầu đăng ký, hồ sơ và liên hệ của bạn (cơ sở: thực hiện hợp đồng hoặc bước trước hợp đồng, Điều 6(1)(b) GDPR);
  • Giao tiếp — phản hồi câu hỏi và hỗ trợ người dùng (cơ sở: lợi ích hợp pháp hoặc hợp đồng, Điều 6(1)(f)/(b) GDPR);
  • Bảo mật và phòng chống lạm dụng — bảo vệ Nền tảng khỏi gian lận và truy cập trái phép (cơ sở: lợi ích hợp pháp, Điều 6(1)(f) GDPR);
  • Tuân thủ pháp luật — lưu trữ hồ sơ theo yêu cầu pháp lý (cơ sở: nghĩa vụ pháp lý, Điều 6(1)(c) GDPR);
  • Đồng ý — khi bạn gửi biểu mẫu, bạn xác nhận đã đọc Chính sách bảo mật và Điều khoản sử dụng (cơ sở: đồng ý, Điều 6(1)(a) GDPR, khi áp dụng).

5. Chia sẻ dữ liệu với bên thứ ba

Chúng tôi không bán dữ liệu cá nhân của bạn. Dữ liệu có thể được chia sẻ trong các trường hợp sau:

  • Giữa người dùng: thông tin hồ sơ và tin nhắn có thể được chia sẻ giữa ứng viên và nhà tuyển dụng thông qua Nền tảng, theo mục đích tuyển dụng;
  • Nhà cung cấp dịch vụ: lưu trữ đám mây, email, hosting hoặc công cụ phân tích — chỉ trong phạm vi cần thiết và theo hợp đồng xử lý dữ liệu (DPA);
  • Cơ quan pháp luật: khi có yêu cầu hợp pháp hoặc để bảo vệ quyền lợi hợp pháp của Ryora.

Các nhà cung cấp được lựa chọn với tiêu chuẩn bảo mật phù hợp và, khi xử lý dữ liệu ngoài EU/EEA, áp dụng các biện pháp bảo vệ phù hợp (ví dụ: Điều khoản hợp đồng chuẩn của EU).

6. Thời gian lưu trữ

Chúng tôi chỉ lưu trữ dữ liệu cá nhân trong thời gian cần thiết cho mục đích đã nêu:

  • Dữ liệu biểu mẫu liên hệ và đăng ký: thường tối đa 24 tháng sau lần tương tác cuối, trừ khi pháp luật yêu cầu lưu lâu hơn;
  • Dữ liệu kỹ thuật và log bảo mật: thường tối đa 12 tháng;
  • Dữ liệu liên quan đến tranh chấp hoặc nghĩa vụ pháp lý: theo thời hạn quy định của pháp luật hiện hành.

Sau khi hết thời hạn lưu trữ, dữ liệu sẽ bị xóa hoặc ẩn danh hóa.

7. Quyền của bạn theo GDPR

Bạn có các quyền sau đối với dữ liệu cá nhân của mình:

  • Quyền truy cập — yêu cầu bản sao dữ liệu chúng tôi đang lưu giữ;
  • Quyền chỉnh sửa — yêu cầu sửa dữ liệu không chính xác hoặc không đầy đủ;
  • Quyền xóa — yêu cầu xóa dữ liệu trong một số trường hợp nhất định;
  • Quyền hạn chế xử lý — yêu cầu tạm dừng xử lý trong các trường hợp được pháp luật cho phép;
  • Quyền di chuyển dữ liệu — nhận dữ liệu ở định dạng có cấu trúc, phổ biến;
  • Quyền phản đối — phản đối xử lý dựa trên lợi ích hợp pháp;
  • Quyền rút lại đồng ý — khi xử lý dựa trên đồng ý, bạn có thể rút lại bất cứ lúc nào mà không ảnh hưởng đến tính hợp pháp của việc xử lý trước đó.

Để thực hiện các quyền này, hãy gửi yêu cầu tới [email protected]. Chúng tôi sẽ phản hồi trong vòng 30 ngày, theo quy định GDPR.

Bạn cũng có quyền khiếu nại với cơ quan bảo vệ dữ liệu có thẩm quyền tại nơi bạn cư trú hoặc tại Đức (ví dụ: cơ quan giám sát của bang nơi Ryora App GmbH đăng ký hoạt động).

8. Bảo mật dữ liệu

Ryora áp dụng các biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân khỏi mất mát, truy cập trái phép, thay đổi hoặc tiết lộ, bao gồm:

  • Mã hóa kết nối (HTTPS/SSL) khi truyền dữ liệu;
  • Kiểm soát quyền truy cập nội bộ theo nguyên tắc cần biết;
  • Đánh giá định kỳ các rủi ro bảo mật và cập nhật biện pháp bảo vệ.

Không có hệ thống nào an toàn tuyệt đối. Nếu xảy ra vi phạm dữ liệu ảnh hưởng đến quyền của bạn, chúng tôi sẽ thông báo theo quy định pháp luật hiện hành.

9. Cookie và công nghệ tương tự

Website có thể sử dụng cookie hoặc công nghệ tương tự cần thiết cho vận hành (ví dụ: bảo mật phiên, tùy chọn ngôn ngữ). Cookie phân tích hoặc marketing (nếu có trong tương lai) sẽ chỉ được sử dụng với sự đồng ý phù hợp của bạn, theo quy định pháp luật về cookie tại EU.

10. Chuyển dữ liệu ra ngoài EU/EEA

Dữ liệu chủ yếu được xử lý trong Liên minh Châu Âu. Nếu dữ liệu được chuyển ra ngoài EU/EEA, chúng tôi đảm bảo mức bảo vệ tương đương thông qua các cơ chế hợp pháp như Điều khoản hợp đồng chuẩn (SCC) được Ủy ban Châu Âu phê duyệt.

11. Thay đổi Chính sách bảo mật

Chúng tôi có thể cập nhật Chính sách này khi dịch vụ hoặc yêu cầu pháp lý thay đổi. Phiên bản mới sẽ được đăng trên trang này với ngày cập nhật. Chúng tôi khuyến khích bạn xem lại định kỳ.

12. Liên hệ

Mọi câu hỏi về Chính sách bảo mật hoặc xử lý dữ liệu cá nhân, vui lòng liên hệ: