FatbeanTech Legal

植物时光隐私政策

本页面说明植物时光在提供植物管理、天气辅助、图片记录、AI 识别、账号登录和订阅服务时,如何收集、使用、保存和处理你的信息。

Florea Privacy Policy

This page explains how Florea collects, uses, stores, and processes your information when providing plant tracking, weather-assisted care, image records, AI plant analysis, account sign-in, and subscription services.

Florea プライバシーポリシー

本ページでは、Florea が植物管理、天気補助、画像記録、AI 植物解析、アカウントログイン、サブスクリプション機能を提供する際に、どのように情報を取得、利用、保存、処理するかを説明します。

适用范围

  1. 植物时光 iOS / iPadOS 应用及其相关在线服务
  2. 通过 `/v1` 接口提供的账号、设备、植物、媒体、天气、AI 与订阅能力
  3. Apple、Google、阿里云等第三方服务仍适用其各自政策

Scope

  1. Florea for iOS / iPadOS and related online services
  2. Account, device, plant, media, weather, AI, and subscription features exposed through `/v1` APIs
  3. Third-party services such as Apple, Google, and Alibaba Cloud remain subject to their own privacy terms

適用範囲

  1. Florea の iOS / iPadOS アプリおよび関連オンラインサービス
  2. `/v1` API を通じて提供されるアカウント、端末、植物、画像、天気、AI、サブスクリプション機能
  3. Apple、Google、Alibaba Cloud などの第三者サービスには各社のポリシーが適用されます

简体中文

1. 区域、账号与存储

中国大陆区域。 当你选择中国大陆区域时,我们将通过手机号验证码为你创建和登录账号,并将账号与服务数据存储在中国大陆服务器。

美国及其他地区。 当你选择美国及其他地区时,我们支持通过 Apple 登录或 Google 登录创建和登录账号,并将账号与服务数据存储在美国服务器。

区域切换。 不同区域的账号体系、登录方式和数据存储位置可能不同。切换区域可能需要重新登录,账号数据不承诺自动迁移。

App Store 隐私标签需要披露 App 和第三方 SDK 可能收集的全部数据类型;即使不同地区、不同用户实际收集的数据不同,本政策也按全地区合集说明。

2. 我们收集和处理的信息

账号与认证信息。 当你创建或登录账号时,我们会处理内部 `userId`、`secret`、access token、refresh token、token 有效期、token 版本、账号状态和账号绑定状态。中国大陆账号可能处理手机号、国家区号、短信验证码校验结果和脱敏手机号;Apple 登录可能处理 Apple user identifier、授权码、identity token、Apple 提供的 email 和首次授权姓名;Google 登录可能处理 Google user identifier、id token、email 和展示名。

设备与标识信息。 为了识别设备、维持登录状态、控制设备切换和提供推送能力,我们会处理平台类型、系统版本、时区、语言、区域标识、App 版本、push token、设备最近活跃时间,以及与账号或设备相关的标识符。

位置与城市信息。 当你为植物设置养护地点、同步设备位置或启用天气相关功能时,我们会处理经纬度、城市名、国家或地区代码和时区标识,用于关联天气位置、计算提醒时区并生成天气辅助建议。

植物与养护内容。 你录入的植物档案、植物名称、官方名、备注、购买时间、购买价格、浇水/施肥/换盆时间、分类、养护计划、养护任务、成长记录、尺寸、日期和相关文本内容都会作为服务数据被处理。

图片与媒体内容。 当你上传植物封面、成长记录图片或分享模板图片时,我们会处理图片内容、文件名、内容类型、大小、对象路径、公开访问路径、校验信息,以及图片与业务记录的绑定关系。

订阅与交易信息。 当你购买、恢复或同步会员订阅时,我们会处理来自 Apple StoreKit、App Store Server Notifications 和 App Store Server API 的交易信息,例如 product id、transaction id、original transaction id、app account token、购买时间、到期时间、订阅环境、订阅状态、退款或撤销状态和签名交易载荷。

AI 识图输入。 当你使用 AI 识别植物功能时,应用会提交你提供的植物图片内容用于分析,后端会接收分析结果并返回给客户端。

搜索、通知和使用记录。 当你搜索植物百科、查看详情、接收通知、标记已读、点击、归档或删除通知时,我们会处理搜索关键词、语言区域、通知内容、通知状态、读/点/归档/删除时间、投递状态和相关交互记录。

运行、安全与诊断日志。 为了排查错误、保护服务安全和记录通知投递结果,我们会处理必要的请求日志、异常日志、请求标识、IP 地址、user agent、请求路径、耗时、部分经过脱敏的载荷摘要、APNs 投递记录和服务诊断信息。

邮件联系信息。 当你通过邮件联系我们时,我们会处理你的邮箱地址、邮件内容和必要的身份核验信息,用于回应请求、处理争议或满足数据权利请求。

3. 我们如何使用这些信息

  • 创建与管理账号,支持中国大陆手机号登录、Apple 登录、Google 登录,签发和刷新认证令牌,保护登录安全。
  • 识别用户设备,处理设备切换限制,支持推送通知、语言区域和时区相关逻辑。
  • 保存植物档案、成长记录、分类、养护计划和任务,向你展示植物管理内容。
  • 根据地理位置和时区获取天气数据,在启用天气功能时用于提醒和养护计算。
  • 处理图片上传、存储、绑定、访问地址生成和分享模板生成。
  • 验证订阅交易、恢复购买、维护会员状态,并满足 Apple 交易审计和订阅状态同步要求。
  • 在你主动使用 AI 功能时,对植物图片进行识别分析并返回结果。
  • 统计搜索热度、通知状态和基础交互,用于 App 功能、可靠性和必要的服务分析。
  • 监测服务可用性,排查故障,记录投递和验证结果,防止滥用与未授权访问。

4. 第三方服务与共享说明

我们不会出售你的个人信息,不使用广告 SDK,不会为了跨 App 或网站广告追踪而共享数据。为了提供功能,我们会在必要范围内使用以下服务:

  • Sign in with Apple。 用于 Apple 登录、身份核验和账号绑定。
  • Google Sign-In。 用于 Google 登录、身份核验和账号绑定。
  • 阿里云短信。 用于中国大陆区域手机号验证码发送、登录和账号注销验证。
  • Apple StoreKit / App Store Server Notifications / App Store Server API。 用于验证订阅购买、续费、恢复、退款、撤销和订阅状态同步。
  • Apple WeatherKit。 在天气相关功能启用时,根据位置数据获取天气预报。
  • Apple Push Notification service (APNs)。 在推送通知启用时,使用 push token 发送提醒。
  • Cloudflare R2 / 阿里云 OSS / CDN。 用于存储你上传的图片,并通过配置的公开域名分发媒体内容。
  • 阿里云 DashScope。 用于 AI 植物识别。根据部署环境不同,可能使用中国区或美国区兼容模式接口。
  • 已配置的 OpenAI-compatible AI provider。 当服务配置为该提供方时,用于文本或视觉模型能力。

我们也可能在法律要求、争议处理、安全防护或权利保护所必需的范围内披露相关信息。

5. 保存、删除与安全

我们会在实现服务目的、满足法律义务、处理争议和保护系统安全所合理需要的期限内保存信息。不同类型数据的保存时长可能不同。

  • 账号与认证信息通常会在账号存续期间保留,并在安全策略更新时轮换。
  • 植物内容、养护计划与成长记录通常会保留到你删除相关内容或账号。
  • 订阅和交易记录可能因财务、审计、Apple 交易要求和争议处理需要保留更长时间。
  • 日志、搜索热度、通知投递和诊断记录会按运维和安全需要保留,并尽量减少敏感字段暴露。

当前媒体删除逻辑会先将媒体资源标记为删除状态;这并不表示对象存储中的物理文件会立即被清除,缓存、备份或后续运维清理可能仍需一定时间。

我们采取合理的技术和管理措施保护数据,但任何联网服务都无法承诺绝对安全。

6. 你的选择与权利

  • 你可以在 App 内修改植物内容、图片、分类、计划、通知和设备相关设置。
  • 你可以通过系统设置关闭定位权限、通知权限,或停止使用 AI 功能。
  • 你可以通过 Apple 账户管理订阅、关闭自动续费,并依据 Apple 政策申请退款。
  • 你可以通过 App 内账号注销流程或发送邮件至 [email protected] 请求访问、更正、删除或导出与你账号相关的信息,我们会在核验身份后处理。
  • 手机号账号注销前需要完成短信验证码校验;Apple 或 Google 账号注销前需要重新完成对应身份校验。

植物时光不面向未达到所在地区法定同意年龄的儿童主动提供服务。如果你认为儿童在未取得监护人同意的情况下向我们提供了个人信息,请通过上述邮箱联系我们。

English

1. Regions, Accounts, and Storage

Mainland China region. When you select the Mainland China region, we create and sign you in to your account using phone-number verification codes, and account and service data is stored on servers in Mainland China.

United States and other regions. When you select the United States or other regions, we support account creation and sign-in through Sign in with Apple or Google Sign-In, and account and service data is stored on servers in the United States.

Region switching. Account systems, sign-in methods, and storage locations may differ by region. Switching regions may require signing in again, and account data is not guaranteed to migrate automatically.

App Store privacy labels require disclosure of the data types that the app and third-party SDKs may collect. Even when different regions or users provide different data, this policy describes the combined collection across regions.

2. Information We Process

Account and authentication data. When you create or sign in to Florea, we process internal `userId`, `secret`, access tokens, refresh tokens, token expiration data, token version, account status, and account-binding status. Mainland China accounts may process phone number, country code, verification-code result, and masked phone number. Apple sign-in may process Apple user identifier, authorization code, identity token, Apple-provided email, and first-authorization name. Google sign-in may process Google user identifier, id token, email, and display name.

Device and identifier data. We process platform, OS version, time zone, language, locale identifier, app version, push token, recent activity timestamps, and account- or device-level identifiers to identify your device, keep you signed in, apply device-switch controls, and support notifications.

Location and city data. When you attach a care location to a plant, sync device location, or enable weather-assisted features, we process latitude, longitude, city name, country or region code, and time zone identifiers so weather logic can be associated with the correct place.

Plant and care content. We process plant profiles, custom names, official names, notes, purchase dates, purchase prices, watering, fertilizing, repotting history, categories, care plans, tasks, growth records, sizes, dates, and related text content that you create in the app.

Image and media content. When you upload plant cover images, growth-record images, or share-template images, we process image content, file names, content types, sizes, storage keys, public paths, checksums, and the linkage between uploaded media and your records.

Subscription and transaction data. When you buy, restore, or synchronize a subscription, we process StoreKit, App Store Server Notifications, and App Store Server API details such as product IDs, transaction IDs, original transaction IDs, app account token, purchase dates, expiration dates, environment data, subscription status, refund or revocation status, and signed transaction payloads.

AI analysis inputs. When you use the AI plant analysis feature, the submitted plant image is processed so analysis results can be returned to the app.

Search, notification, and usage records. When you search plant catalog content, view plant details, receive notifications, or mark notifications as read, clicked, archived, or deleted, we process search keywords, locale, notification content, notification state, read/click/archive/delete timestamps, delivery status, and related interaction records.

Operational, security, and diagnostic logs. We process necessary request logs, exception logs, request identifiers, IP address, user agent, request path, duration, sanitized payload excerpts, APNs delivery records, and service diagnostic information to operate, troubleshoot, and secure the service.

Email contact data. If you contact us by email, we process your email address, message content, and necessary identity-verification information to respond, handle disputes, or process data-rights requests.

3. How We Use This Information

  • To create and manage accounts, support Mainland China phone sign-in, Apple sign-in, and Google sign-in, issue and refresh tokens, and protect sign-in security.
  • To identify devices, apply device-switch controls, and support notifications, locale behavior, and time-zone-sensitive behavior.
  • To store and show plant records, growth history, categories, care plans, and tasks.
  • To request weather data when weather features are enabled and use it in care-related calculations.
  • To upload, store, bind, serve, and generate media and share-template output.
  • To verify subscriptions, restore purchases, maintain premium status, and satisfy Apple transaction audit and subscription-state synchronization requirements.
  • To analyze plant images only when you explicitly use the AI feature.
  • To measure search popularity, notification state, and basic interactions for app functionality, reliability, and necessary service analytics.
  • To monitor service health, investigate incidents, and reduce abuse or unauthorized access.

4. Service Providers and Data Sharing

We do not sell your personal information, do not use advertising SDKs, and do not share data for cross-app or cross-website advertising tracking. We use third-party services only as needed to provide Florea:

  • Sign in with Apple for Apple sign-in, identity verification, and account binding.
  • Google Sign-In for Google sign-in, identity verification, and account binding.
  • Alibaba Cloud SMS for Mainland China phone verification codes, sign-in, and account-deletion verification.
  • Apple StoreKit / App Store Server Notifications / App Store Server API for purchase verification, renewal handling, restore flows, refunds, revocations, and subscription-state synchronization.
  • Apple WeatherKit for weather data when weather-assisted features are enabled.
  • Apple Push Notification service (APNs) for sending reminders when push notifications are enabled.
  • Cloudflare R2 / Alibaba Cloud OSS / CDN for object storage and delivery of uploaded images.
  • Alibaba Cloud DashScope for AI plant image analysis, with regional endpoints depending on deployment.
  • Configured OpenAI-compatible AI provider for text or vision model capabilities when the service is configured to use that provider.

We may also disclose information when required by law, when resolving disputes, or when necessary to protect our rights, users, or systems.

5. Retention, Deletion, and Security

We retain information for as long as reasonably necessary to provide the service, comply with legal obligations, resolve disputes, and maintain security. Retention periods differ by data type and operational need.

  • Account and authentication records are generally retained while your account remains active and may be rotated for security reasons.
  • Plant content, care plans, and growth records are generally kept until you remove them or close your account, subject to backup and legal constraints.
  • Subscription and transaction records may be retained longer for audit, financial, Apple transaction, or dispute-handling purposes.
  • Logs, search popularity data, notification-delivery records, and diagnostic records are retained as needed for security and reliability while minimizing sensitive data exposure.

Current media deletion behavior marks media as deleted in service records first. This does not guarantee immediate physical removal from underlying object storage, delivery caches, backups, or later operational cleanup queues.

We use reasonable safeguards, but no internet service can guarantee absolute security.

6. Your Choices and Rights

  • You can edit plant records, media, categories, plans, notifications, and device-related settings from within the app.
  • You can revoke notification or location permissions through your device settings and stop using AI analysis at any time.
  • You can manage subscriptions, disable auto-renewal, and request refunds through Apple under Apple's policies.
  • You may use the in-app account deletion flow or contact [email protected] to request access, correction, deletion, or export assistance for account-related data, subject to identity verification and applicable law.
  • Phone accounts require SMS verification before account deletion. Apple or Google accounts require renewed identity verification before account deletion.

Florea is not directed to children under the legal age of consent in their region. If you believe a child provided personal information without guardian consent, contact us at the email above.

日本語

1. 地域、アカウント、保存先

中国本土地域。 中国本土地域を選択した場合、電話番号認証コードによりアカウントを作成・ログインし、アカウントおよびサービスデータは中国本土のサーバーに保存されます。

米国およびその他の地域。 米国およびその他の地域を選択した場合、Apple ログインまたは Google ログインによるアカウント作成・ログインをサポートし、アカウントおよびサービスデータは米国のサーバーに保存されます。

地域切替。 地域によりアカウント体系、ログイン方法、保存場所が異なる場合があります。地域を切り替えると再ログインが必要になる場合があり、アカウントデータの自動移行は保証されません。

App Store のプライバシーラベルでは、アプリおよび第三者 SDK が収集する可能性のあるデータ種類を開示する必要があります。地域や利用者により実際の収集内容が異なる場合でも、本ポリシーでは全地域を合わせた内容を説明します。

2. 取得・処理する情報

アカウントと認証情報。 Florea のアカウント作成またはログイン時に、内部 `userId`、`secret`、access token、refresh token、有効期限情報、token version、アカウント状態、連携状態を処理します。中国本土アカウントでは電話番号、国番号、認証コード検証結果、マスク済み電話番号を処理する場合があります。Apple ログインでは Apple user identifier、authorization code、identity token、Apple が提供する email、初回認可時の氏名を処理する場合があります。Google ログインでは Google user identifier、id token、email、表示名を処理する場合があります。

端末と識別情報。 端末識別、ログイン状態の維持、端末切替制御、通知機能の提供のために、プラットフォーム、OS バージョン、タイムゾーン、言語、ロケール識別子、アプリバージョン、push token、最近の利用時刻、アカウントまたは端末に関連する識別子を処理します。

位置情報と都市情報。 植物に養護場所を設定した場合、端末位置を同期した場合、または天気補助機能を有効にした場合、緯度、経度、都市名、国または地域コード、タイムゾーン識別子を処理し、天気ロジックを適切な場所に関連付けます。

植物管理データ。 植物プロフィール、カスタム名、正式名、メモ、購入日、購入価格、水やり・施肥・植え替えの履歴、カテゴリ、ケアプラン、タスク、成長記録、サイズ、日付、関連テキストなど、アプリ内で作成した内容を処理します。

画像とメディア情報。 植物カバー画像、成長記録画像、共有テンプレート画像をアップロードした場合、画像内容、ファイル名、コンテンツタイプ、サイズ、保存キー、公開パス、チェックサム、関連レコードとの紐付け情報を処理します。

サブスクリプションと取引情報。 サブスクリプションの購入、復元、同期時に、StoreKit、App Store Server Notifications、App Store Server API の product id、transaction id、original transaction id、app account token、購入日時、有効期限、環境情報、購読状態、返金または取消状態、署名済み取引ペイロードを処理します。

AI 解析入力。 AI 植物解析機能を使用した場合、送信された植物画像が解析され、結果がアプリに返されます。

検索、通知、利用記録。 植物百科の検索、詳細閲覧、通知の受信、既読、クリック、アーカイブ、削除を行った場合、検索キーワード、ロケール、通知内容、通知状態、既読/クリック/アーカイブ/削除時刻、配信状態、関連する操作記録を処理します。

運用、セキュリティ、診断ログ。 サービス運用、障害調査、セキュリティ保護のために、必要なリクエストログ、例外ログ、リクエスト識別子、IP アドレス、user agent、リクエストパス、処理時間、マスク済みペイロード抜粋、APNs 配信記録、サービス診断情報を処理します。

メール連絡情報。 メールでお問い合わせいただいた場合、返信、紛争対応、データ権利リクエスト処理のために、メールアドレス、問い合わせ内容、必要な本人確認情報を処理します。

3. 利用目的

  • アカウント管理、中国本土の電話番号ログイン、Apple ログイン、Google ログイン、認証トークンの発行・更新、ログイン保護のため。
  • 端末の識別、端末切替制御、通知、ロケールおよびタイムゾーン依存処理のため。
  • 植物記録、成長履歴、カテゴリ、ケアプラン、タスクの保存と表示のため。
  • 天気機能が有効な場合に天気データを取得し、養護ロジックに反映するため。
  • 画像ファイルのアップロード、保存、紐付け、配信、共有テンプレート生成のため。
  • サブスクリプションの検証、購入復元、プレミアム状態の維持、Apple 取引監査および購読状態同期要件への対応のため。
  • 利用者が明示的に AI 機能を使用した場合に植物画像を解析するため。
  • 検索人気度、通知状態、基本的な操作状況を、アプリ機能、信頼性、必要なサービス分析に利用するため。
  • サービス状態の監視、障害調査、不正利用や未承認アクセスの低減のため。

4. 第三者サービスと共有

当社は、利用者情報を販売せず、広告 SDK を使用せず、アプリやウェブサイトを横断した広告トラッキング目的でデータを共有しません。Florea の提供に必要な範囲で、以下の第三者サービスを利用します。

  • Sign in with Apple Apple ログイン、本人確認、アカウント連携のため。
  • Google Sign-In Google ログイン、本人確認、アカウント連携のため。
  • Alibaba Cloud SMS 中国本土地域の電話番号認証コード、ログイン、アカウント削除認証のため。
  • Apple StoreKit / App Store Server Notifications / App Store Server API 購入検証、更新処理、復元フロー、返金、取消、サブスクリプション状態同期のため。
  • Apple WeatherKit 天気補助機能が有効な場合の天気データ取得のため。
  • Apple Push Notification service (APNs) 通知機能が有効な場合のリマインダー送信のため。
  • Cloudflare R2 / Alibaba Cloud OSS / CDN アップロード画像の保存および配信のため。
  • Alibaba Cloud DashScope AI 植物画像解析のため。利用リージョンはデプロイ構成により異なります。
  • 設定済み OpenAI-compatible AI provider サービスが当該提供者を使用する設定の場合、テキストまたは画像モデル機能のため。

また、法令に基づく場合、紛争解決のために必要な場合、または当社、利用者、システムの権利保護に必要な場合には、情報を開示することがあります。

5. 保存、削除、安全対策

当社は、サービス提供、法的義務の履行、紛争解決、安全維持のために合理的に必要な期間、情報を保存します。保存期間はデータの種類と運用上の必要性により異なります。

  • アカウントおよび認証情報は、通常アカウント利用期間中保存され、セキュリティ上の理由で更新される場合があります。
  • 植物データ、ケアプラン、成長記録は、削除またはアカウント終了まで保存される場合があります。
  • サブスクリプションや取引情報は、監査、会計、Apple 取引要件、紛争対応のため、より長く保存されることがあります。
  • ログ、検索人気度、通知配信記録、診断記録は、安全性と信頼性のために必要な期間保存され、機微情報の露出を最小限に抑えます。

現在のメディア削除処理は、まずサービス上の状態を削除済みに更新する方式です。基盤ストレージ、配信キャッシュ、バックアップ、後続の運用クリーンアップから即時に物理削除されることを保証するものではありません。

当社は合理的な安全対策を講じますが、インターネット経由のサービスに絶対的な安全性はありません。

6. 利用者の選択と権利

  • アプリ内で植物記録、画像、カテゴリ、プラン、通知、端末関連設定を編集できます。
  • 通知権限や位置情報権限は端末設定から変更でき、AI 解析機能の利用もいつでも停止できます。
  • サブスクリプション管理、自動更新停止、返金申請は Apple のポリシーに従って行えます。
  • アプリ内のアカウント削除フロー、または [email protected] への連絡により、アカウント関連データの開示、訂正、削除、エクスポート支援を依頼できます。本人確認および適用法に従って対応します。
  • 電話番号アカウントの削除には SMS 認証が必要です。Apple または Google アカウントの削除には再度の本人確認が必要です。

Florea は、各地域の法定同意年齢に満たない児童を対象としたサービスではありません。保護者の同意なく児童が個人情報を提供したと思われる場合は、上記メールアドレスまでご連絡ください。