Effective: June 16, 2026Last updated: June 21, 2026
This Privacy Policy explains how "Floriary" (the "App") collects, uses, stores and protects your personal information. Please read it carefully before using the App.
The App is developed and operated by independent developer Eric Liu. Contact: support@simplord.com.
1. What information we collect
1.1 Information you provide
Type
Details
When
Account
Email address, hashed password
Email sign-up / sign-in
Apple account ID
The unique user identifier issued by Apple
When using "Sign in with Apple"
Content you create
Garden names, plant names and species, growth-log notes, care-type settings, reminder intervals, plant tags (name and color), plant asset info (acquired date, price)
When you create or edit records
Images
Plant photos you take or pick (growth photos, plant covers, identification photos)
When adding records, setting covers, or using identification (see 1.3, 1.4)
Feedback
App feedback or species corrections (text, optional images); for app feedback, the app version, platform and OS version
When you submit via "Settings → Feedback" or species correction
Profile
Nickname (optional)
When editing your profile
1.2 Information generated automatically
Type
Details
Purpose
Push token
Device APNs token
Send care-due reminders
Subscription IDs
Apple App Store original transaction ID, membership product ID
Verify and manage membership
Session credentials
JWT access/refresh tokens stored encrypted on device
Keep you signed in; cross-device sync
Apple authorization token
Apple refresh token stored encrypted on the server (Sign in with Apple users only)
Token revoke on account deletion, as Apple requires
1.3 How images are stored (important)
Storage depends on whether you are a paid member:
Free users: images are stored only on your device (App Documents). They are not uploaded to Floriary servers nor synced per-file across devices. After switching or reinstalling, structured data is restored from Floriary's server, but photos do not follow automatically.
Paid members: images are uploaded to Floriary's servers (10 GB per account) and synced across supported platforms / restored on a new phone automatically; they do not use your iCloud storage. Supported platforms follow the released in-app version.
The associated structured data (gardens/plants/notes, tags, reminder settings) syncs to Floriary's server; image files go to Floriary's servers (paid) or stay local (free).
Images uploaded to Floriary's servers: ① images attached when you submit feedback; ② identification photos collected after you consent to training-data collection (see 1.4); ③ paid members' growth photos and plant covers (for cross-platform sync, 10 GB per account).
1.4 Identification feature
When you use "Identify (photograph a plant)":
Your selected photos are first compressed on-device and have EXIF metadata (including GPS) stripped for privacy before upload.
The de-identified photos are temporarily transmitted to a third-party plant recognition service (Baidu, within mainland China) to perform recognition; the temporary image is cleared afterward and not kept as a long-term cloud album.
Recognition records (candidate species, image hash, the species you finally confirm/select) are stored on Floriary's server to improve recognition quality and the plant library.
First use of Identify requires your explicit consent: ① photos will be sent to a third-party service for recognition; ② Floriary will keep your identification photos and recognition/confirmation results to improve its own plant recognition model. Without consent, Identify cannot be used. Consent is logged with version and timestamp.
Identification photos used for model improvement are also EXIF-stripped before storage; when you delete your account, the related photos and records are removed.
1.5 What we do NOT collect
The App does not collect:
Location (no system location permission requested; GPS in photo EXIF is stripped before upload)
Contacts
Microphone audio
Face recognition data
Third-party ad tracking identifiers (IDFA)
2. How we use your information
We use the information solely for:
Account services: registration, sign-in, keeping you signed in, cross-device sync.
Storing and showing your content: keeping your gardens, plants, growth logs, tags and assets on the server so you can access them on multiple devices.
Identification: temporarily sending de-identified photos to a third-party engine and returning candidate species for you to confirm.
Improving recognition: with your consent, using identification photos and your confirmations to improve Floriary's own model and the plant library.
Handling feedback: replying, fixing issues, and improving the plant library from your species corrections.
Care reminders: sending push notifications via APNs based on your care intervals.
Verifying subscriptions: checking receipts with Apple to confirm membership and unlock features.
Account security & deletion: identity re-verification, the grace-period deletion flow, and revoking the Sign in with Apple token on deletion as Apple requires.
Except to provide the service, meet legal obligations or with your separate consent, we do not use your personal information for advertising, sell it to third parties, or use it for purposes not stated in this policy.
3. Storage & retention
3.1 Where data is stored
Structured data (account, gardens/plants/notes, tags, assets, recognition records, subscription status): on Floriary's servers (China region: Tencent Cloud servers + database).
Growth photos and plant covers: free users — device-local only (App Documents); paid members — Floriary's servers (10 GB per account), for cross-device sync across supported platforms.
Feedback images and identification training photos (only after your consent): de-identified and stored on Floriary's servers (China region: Tencent Cloud).
Local tokens: stored only on your device.
3.2 Retention
Data type
Rule
Active account data
Retained while the account is active
After deletion request
Enters a 7-day grace period; after it ends, data is soft-deleted and anonymized (gardens/plants/logs/tags decoupled from your identity; email and other identifiers cleared from the user record). Any limited data that laws, regulations or audit requirements oblige us to keep is retained for the required period and then deleted
Identification photos & records (after deletion)
Cleared together with the deletion flow
Feedback data
Kept only for the minimum period necessary to fulfill the processing purpose, unless laws or regulations require otherwise
Records you delete manually
Associated server images (including paid members' synced photos, feedback images) are marked for cleanup and handled by scheduled tasks; device-local photos are removed by the device
4. Sharing & disclosure
We do not sell your personal information. It may go to third parties only where necessary:
4.1 Apple
IAP receipt validation: checking receipts with Apple App Store servers. See the Apple Privacy Policy.
App Store Server Notifications: receiving subscription status changes (renewal, expiry, refund).
Sign in with Apple: Apple provides your unique identifier and (optionally) your email.
4.2 Cloud infrastructure providers
Floriary stores server data (including paid members' synced photos, 10 GB per account) on Tencent Cloud (China). What is provided to Tencent Cloud storage is the images you choose to upload/sync and the metadata needed to store them; the provider acts as an infrastructure provider / data processor, only on Floriary's instructions, and does not use your data independently.
4.3 Third-party plant recognition (Identify)
When you use Identify, de-identified photos are temporarily transmitted to a third-party recognition service (Baidu, within mainland China) and the temporary image is cleared afterward. What is provided to Baidu is only the de-identified identification image, without your account identity. Your separate consent is obtained on first use; without consent, no transmission occurs and Identify is unavailable.
4.4 Legal requirements
We may disclose necessary information where required by law, court order, or government authority.
5. Data security
We take the following measures:
Passwords are one-way hashed (bcrypt) before storage; we cannot recover your original password.
All data transmission uses HTTPS/TLS.
Server JWT refresh tokens use unique identifiers and are invalidated immediately on revoke, preventing replay.
Apple refresh tokens are stored encrypted and read only during account deletion.
Third-party AI service keys are stored encrypted and never leak via code or logs.
Identification photos are EXIF-stripped (incl. GPS) before transmission and storage.
Server objects (feedback images, plant library images) are accessed via time-limited pre-signed URLs.
That said, no online service can guarantee 100% security. In a data incident, we will notify affected users as required by laws and regulations, via in-app notice, email or other reasonable means.
6. Your rights
Under China's Personal Information Protection Law (PIPL) and related regulations, you have the right to:
Right
How to exercise
Access & copy your data
View in-app; email the developer for an export
Correct inaccurate info
Edit on the profile page in the app, or contact us
Delete account & data (incl. identification photos, records, feedback)
Start deletion from the account details page in the app, after a 7-day grace period
Withdraw push permission
Turn off in iPhone Settings → Notifications → Floriary
Ask or complain about privacy
Email: support@simplord.com
We will respond within 15 business days.
7. Minors
The App is not directed to children under 14. If you are under 14, please use it with a guardian who has read and agreed to this policy. If we find we have collected personal information from a child under 14 without guardian consent, we will delete it promptly.
8. Changes
For material changes we will notify you in advance by:
showing an in-app update notice;
updating the "Effective" date at the top of this page.
Minor changes (typos, restructuring) update this page without separate notice. Continued use means you accept the updated policy.
본 개인정보 처리방침은 ‘Floriary(花迹)’(이하 ‘본 앱’)가 이용자의 개인정보를 어떻게 수집·이용·저장·보호하는지 설명합니다. 본 앱을 사용하기 전에 반드시 읽어 주세요.
본 앱은 개인 개발자 Eric Liu가 개발·운영합니다. 연락처: support@simplord.com.
1. 수집하는 정보
1.1 이용자가 제공하는 정보
유형
내용
수집 시점
계정 정보
이메일 주소, 해시 처리된 비밀번호
이메일 가입/로그인 시
Apple 계정 식별자
Apple이 부여한 고유 사용자 식별자
‘Sign in with Apple’ 로그인 시
이용자 생성 콘텐츠
정원 이름, 식물 이름과 품종, 성장 기록 메모, 케어 유형 설정, 알림 주기, 식물 태그(이름·색상), 식물 자산 정보(입수일·가격)
앱에서 생성·편집 시
이미지
촬영·선택한 식물 사진(성장 기록·커버·식별용 사진)
기록 추가·커버 설정·식별 사용 시(1.3, 1.4 참조)
피드백
앱 피드백 또는 품종 정정(텍스트, 선택 이미지); 앱 버전·플랫폼·OS 버전
‘설정 → 피드백’ 또는 품종 정정에서 제출 시
프로필
닉네임(선택)
프로필 수정 시
1.2 자동으로 생성되는 정보
유형
내용
목적
푸시 토큰
기기 APNs 토큰
케어 알림 발송
구독 식별자
Apple App Store 원본 거래 ID, 멤버십 상품 ID
멤버십 상태 확인·관리
세션 자격 증명
기기에 암호화 저장되는 JWT access/refresh 토큰
로그인 유지·기기 간 동기화
Apple 인가 토큰
서버에 암호화 저장되는 Apple refresh 토큰(Sign in with Apple 사용자만)
계정 삭제 시 Apple 요구에 따라 revoke
1.3 이미지 저장 방식(중요)
저장 방식은 유료 회원 여부에 따라 결정됩니다:
무료 사용자: 이미지는 기기에만 저장됩니다(App Documents). Floriary 서버 업로드나 기기 간 개별 동기화를 하지 않습니다. 기기 변경·재설치 후 구조화 데이터는 서버에서 복원되지만 사진은 자동으로 따라오지 않습니다.
유료 회원: 이미지는 Floriary 서버(계정당 10 GB)에 업로드되어 지원되는 플랫폼 간에 동기화·기기 변경 시 복원되며, iCloud 용량을 사용하지 않습니다. 지원 범위는 실제 출시된 앱 버전에 따릅니다.
이미지에 연결된 구조화 데이터(정원/식물/메모, 태그, 알림 설정 등)는 Floriary 서버로 동기화됩니다. 이미지 자체는 Floriary 서버(유료 회원) 또는 기기에만(무료 사용자) 저장됩니다.
Floriary 서버에 업로드되는 이미지: ① 피드백 제출 시 첨부한 이미지; ② 학습 데이터 수집에 동의한 후 수집되는 식별 사진(1.4 참조); ③ 유료 회원의 성장 기록 사진·식물 커버(크로스 플랫폼 동기화용, 계정당 10 GB).
1.4 식별 기능의 정보 처리
‘식별(사진으로 식물 인식)’ 기능 사용 시:
선택한 사진은 기기에서 압축되고, 업로드 전에 EXIF 메타데이터(GPS 등 포함)를 제거하여 비식별화합니다.
비식별화된 사진은 식별을 위해 제3자 식물 인식 서비스(Baidu/바이두, 중국 내)로 일시 전송됩니다. 식별 후 임시 이미지는 삭제되며 장기 클라우드 앨범으로 보관하지 않습니다.
인식 기록(후보 종, 이미지 해시, 최종 확인·선택한 종)은 인식 품질 개선과 식물 도감 보완을 위해 Floriary 서버에 저장됩니다.
식별 최초 사용에는 명시적 동의가 필요합니다: ① 사진이 인식을 위해 제3자 서비스로 전송됨; ② Floriary가 자체 식물 인식 모델 개선을 위해 식별 사진과 인식/확인 결과를 저장함. 동의하지 않으면 식별 기능을 사용할 수 없습니다. 동의는 버전과 시각이 기록됩니다.
모델 개선에 사용되는 식별 사진도 저장 전 EXIF가 제거됩니다. 계정 삭제 시 관련 사진과 기록은 함께 삭제됩니다.
1.5 수집하지 않는 정보
본 앱은 다음을 수집하지 않습니다:
위치 정보(시스템 위치 권한을 요청하지 않음; 사진 EXIF의 GPS는 업로드 전 제거)
연락처
마이크 오디오
얼굴 인식 데이터
제3자 광고 추적 식별자(IDFA)
2. 정보의 이용
수집한 정보는 다음 목적으로만 이용합니다:
계정 서비스 제공: 가입·로그인·로그인 유지·기기 간 동기화.
콘텐츠 저장·표시: 정원·식물·성장 기록·태그·자산 등 구조화 데이터를 서버에 저장하여 여러 기기에서 열람.
식별: 비식별화된 사진을 제3자 엔진에 일시 전송하여 식별, 후보 종을 반환.
인식 개선: 동의 시 식별 사진과 확인 결과로 자체 모델과 도감을 개선.
피드백 처리: 답변·문제 수정, 품종 정정에 따른 도감 보완.
케어 알림: 설정한 주기에 따라 APNs로 푸시 발송.
구독 확인: Apple에 영수증을 조회하여 멤버십 유효성을 확인하고 기능 해제.
계정 보안·삭제: 본인 재확인, 유예 기간 삭제 절차, 삭제 시 Sign in with Apple 토큰 revoke.
서비스 제공·법적 의무 이행·이용자의 별도 동의를 제외하고는, 개인정보를 광고에 이용하거나 제3자에 판매하거나 본 방침에 명시되지 않은 목적으로 이용하지 않습니다.
3. 저장과 보관
3.1 저장 위치
구조화 데이터(계정, 정원/식물/메모, 태그, 자산, 인식 기록, 구독 상태 등): Floriary 자체 서버(중국 리전: Tencent Cloud 서버+DB).
성장 기록 사진·식물 커버: 무료 사용자는 기기에만(App Documents); 유료 회원은 Floriary 서버(계정당 10 GB)에 저장하여 지원되는 플랫폼 간에 동기화.
피드백 이미지·식별 학습 사진(동의 시에만): 비식별화 후 Floriary 서버(중국 리전: Tencent Cloud)에 저장.
로컬 토큰: 기기에만 저장.
3.2 보관 기간
데이터 유형
규칙
활성 계정 데이터
계정 유효 기간 동안 보관
삭제 신청 후
7일 유예 기간 진입, 종료 후 소프트 삭제·익명화(정원/식물/기록/태그 등을 본인과 분리, 이메일 등 식별 정보 삭제). 법령이나 감사 요건상 보관이 필요한 일부 데이터는 필요한 기간 동안 보관 후 삭제
식별 사진·기록(삭제 후)
삭제 절차와 함께 삭제
피드백 데이터
처리 목적 달성에 필요한 최소 기간만 보관(법령에서 달리 정한 경우 제외)
수동 삭제한 기록
연결된 서버 이미지(회원이 동기화한 사진·피드백 이미지 등)는 삭제 대기로 정기 처리; 기기 사진은 기기가 삭제
4. 공유와 제공
개인정보를 판매하지 않습니다. 필요한 경우에만 제3자에 제공될 수 있습니다:
4.1 Apple
IAP 영수증 검증: Apple App Store 서버에서 영수증 확인. Apple 개인정보 처리방침 참조.
App Store Server Notifications: 구독 상태 변경(갱신·만료·환불) 수신.
Sign in with Apple: 고유 식별자와 (선택적) 이메일을 Floriary에 제공.
4.2 클라우드 인프라 제공자
Floriary는 서버 데이터(유료 회원이 동기화한 사진 포함, 계정당 10 GB)를 Tencent Cloud(중국)에 저장합니다. Tencent Cloud 스토리지에 제공되는 것은 이용자가 업로드/동기화를 선택한 이미지와 그 저장에 필요한 메타데이터입니다. Tencent Cloud는 인프라 제공자/처리자로서 Floriary의 지시에 따라서만 처리하며 데이터를 독자적으로 이용하지 않습니다.
4.3 제3자 식물 인식 서비스(식별)
식별 사용 시 비식별화된 사진이 인식을 위해 제3자 서비스(Baidu/바이두, 중국 내)로 일시 전송되며 처리 후 삭제됩니다. 百度(바이두)에 제공되는 것은 비식별화된 식별 이미지뿐이며 이용자의 계정 신원 정보는 포함하지 않습니다. 최초 사용 시 별도 동의를 받습니다. 동의하지 않으면 전송되지 않으며 식별 기능을 사용할 수 없습니다.
4.4 법적 요구
법령·법원 명령·정부 기관의 요구가 있는 경우 필요한 정보를 법에 따라 제공할 수 있습니다.
5. 데이터 보안
다음 조치를 취합니다:
비밀번호는 저장 전 단방향 해시(bcrypt) 처리되어 원문을 복원할 수 없습니다.
모든 전송은 HTTPS/TLS로 암호화합니다.
서버 JWT refresh 토큰은 고유 식별자를 사용하며 revoke 즉시 무효화되어 재생 공격을 방지합니다.
Apple refresh 토큰은 암호화 저장되어 계정 삭제 시에만 읽습니다.
제3자 AI 서비스 접근 키는 암호화 저장되어 코드·로그로 유출되지 않습니다.
식별 사진은 전송·저장 전 EXIF(GPS 포함)를 제거합니다.
서버 오브젝트(피드백 이미지·도감 이미지 등)는 유효 기간이 있는 사전 서명 URL로 접근합니다.
다만 어떤 온라인 서비스도 100% 보안을 보장할 수 없습니다. 데이터 사고 발생 시 법령 요건에 따라 영향을 받는 이용자에게 앱 알림·이메일 또는 기타 합리적인 방법으로 알립니다.
6. 이용자의 권리
중화인민공화국 ‘개인정보 보호법(PIPL)’ 등에 따라 다음 권리를 갖습니다:
권리
행사 방법
데이터 열람·복사
앱에서 열람; 내보내기는 개발자 이메일로 요청
잘못된 정보 정정
앱 내 프로필 페이지에서 수정 또는 문의
계정·데이터 삭제(식별 사진·기록·피드백 포함)
앱 내 계정 상세 페이지에서 신청, 7일 유예 후 실행
푸시 권한 철회
iPhone 설정 → 알림 → 花迹에서 끄기
개인정보 관련 문의·민원
이메일: support@simplord.com
요청 접수 후 15영업일 이내에 답변합니다.
7. 미성년자
본 앱은 만 14세 미만을 대상으로 하지 않습니다. 만 14세 미만인 경우 본 방침을 읽고 동의한 보호자와 함께 사용하세요. 보호자 동의 없이 만 14세 미만의 개인정보를 수집한 사실이 확인되면 신속히 삭제합니다.
8. 방침 변경
중요한 변경이 있는 경우 사전에 다음 방법으로 알립니다:
앱 내 업데이트 알림 표시;
본 페이지 상단의 ‘시행일’ 업데이트.
경미한 변경(오탈자 수정, 구성 조정)은 본 페이지를 직접 업데이트하며 별도 통지하지 않습니다. 계속 사용하면 업데이트된 방침에 동의한 것으로 간주합니다.