Slimr is a private health companion built for the GLP-1 generation. We designed it so most of your information never leaves your iPhone — and so the small amount that does is anonymous, encrypted, or both. This page explains exactly what happens with your data.
Effective date: May 1, 2026 · Last updated: May 1, 2026
1. Introduction
This Privacy Policy describes how Slimr (the "App") handles information about you when you use it on your iPhone or interact with our backend services. Slimr is published by Ian Fernández ("Slimr", "we", "us"). The App is distributed through the Apple App Store and is intended for personal, non-clinical use.
We built Slimr around a simple principle: your health data should belong to you, live on your device, and never be the product. This policy is meant to be readable, not exhaustive legalese — if anything is unclear, write us at support@slimr.health.
2. Information we handle
It helps to think of your information in three layers, from most private to least.
2.1 On your device
Almost everything you log in Slimr is stored locally on your iPhone using Apple's SwiftData framework. We — Slimr the company — cannot read it, because it is never sent to a server we operate. This includes:
Body weight, measurements, body composition (InBody, Tanita, Withings, photographed scans, manual entries)
GLP-1 medication doses, titration schedules, side effects, supply
Meal plans, calorie and macro logs, food intolerance notes
Hydration logs and reminders
Progress photos (when this feature ships)
Profile avatar (photo or initials)
Notes, goals, preferences, and any other content you enter
2.2 In your private iCloud
So your data follows you between your iPhone and iPad, the App syncs the same on-device records through your private CloudKit database, which is part of your Apple iCloud account. Apple manages this storage with end-to-end encryption tied to your Apple ID. Apple cannot read it. We cannot read it. If you turn off iCloud or sign out of iCloud, sync stops and your data stays on the local device only.
2.3 On our backend
To validate your subscription status, run rate-limit logic for Slimr AI, and protect against abuse, we operate a small backend on Cloudflare Workers + D1. The only information that ever reaches it is:
An anonymous device UUID (a v4 UUID generated locally and stored in your iCloud Keychain — there is no email, no name, no phone number)
Your subscription status (Pro / Free), the plan you bought (monthly / annual / lifetime), and the App Store transaction identifiers, received from Apple via RevenueCat
Counters: how many cloud-AI requests you have used against your free quota and your Pro rate limit (5/day, 50/month)
Per-request metadata: timestamp, model name, token counts, success/error status — never the request content
Apple App Attest assertion data: a device key identifier and a monotonic counter, used to prove the request comes from a real, untampered Slimr install on a real Apple device
Short-lived challenge nonces (5-minute TTL) and JWT session tokens (24-hour TTL) used during App Attest verification
The backend does not store the contents of the documents, photos, scans, or text you submit to Slimr AI (see §6).
3. Information we do not collect
To remove all ambiguity, here is a non-exhaustive list of things Slimr never collects:
Email address, password, name, phone number, or any account credential
Apple ID, iCloud password, or any Apple-account secret
The Identifier for Advertisers (IDFA) — we do not request App Tracking Transparency permission and we do not track you across apps
Precise or approximate location
Contacts, calendar, microphone, or camera roll (the camera is used only when you actively scan a document or take a progress photo, and the result stays on-device)
Browsing history or activity outside Slimr
Biometric identifiers
Payment card numbers — billing happens entirely inside the Apple App Store
4. How we use information
The limited information that does reach our backend is used only to:
Confirm whether your account is entitled to Pro features
Enforce the free quota and the Pro daily/monthly rate limits on Slimr AI
Detect and block abuse (e.g. requests not coming from a real Slimr install on a real iPhone)
Diagnose errors and improve reliability
We do not use your information to:
Train any artificial intelligence model — ours or anyone else's
Build advertising profiles or recommend you to advertisers
Sell, rent, or trade your information to third parties
Contact you for marketing — we have no email list because we have no email addresses
5. Third-party services
Slimr is built on top of services we did not build ourselves. Each one receives a narrow slice of information for a specific purpose.
5.1 Apple iCloud (CloudKit)
Stores the synchronized copy of your on-device data in your private database. Subject to Apple's Privacy Policy. Apple cannot read end-to-end encrypted CloudKit data.
5.2 Apple App Store & In-App Purchase
Handles all billing for monthly, annual, and lifetime purchases. Apple receives whatever payment information you choose to give them. Slimr never sees your payment method. Subject to Apple's Privacy Policy.
5.3 RevenueCat
Receives your anonymous App Store transaction events and reports your entitlement (Pro / Free) back to our backend. RevenueCat receives the App Store transaction identifier, your country, and your purchase status — never your content. Subject to RevenueCat's Privacy Policy.
5.4 Cloudflare
Hosts our backend (Workers + D1) and acts as a CDN. Cloudflare processes the network traffic between your device and our backend (IP address, request headers, timing). It does not have access to the encrypted iCloud data described in §2.2. Subject to Cloudflare's Privacy Policy.
5.5 Anthropic (Slimr AI only)
When and only when you use Slimr AI (see §6), the input you submit is sent through our backend to Anthropic's API to produce the output we return to you. Subject to Anthropic's Privacy Policy. Anthropic operates under a commercial agreement that prohibits using API inputs and outputs to train its models.
5.6 Sentry and TelemetryDeck (planned)
We may, after launch, add Sentry for crash reporting and TelemetryDeck for privacy-preserving usage analytics. Sentry would receive technical crash data only — no health data. TelemetryDeck would receive aggregated, anonymous signals such as "feature X was opened" with no personal identifiers and no IDFA. We will update this policy and post a notice in the App before either service is enabled.
6. Slimr AI
Slimr offers two kinds of AI:
On-device AI (default): runs through Apple's Foundation Models on your iPhone. Inputs and outputs never leave the device. This includes most everyday insights, summaries, and suggestions inside Slimr.
Slimr AI (Pro feature, opt-in per request): for tasks that benefit from a larger model — body composition scan analysis and weekly meal plan generation — Slimr can send your input to Anthropic Claude Haiku 4.5 through our backend.
When you use Slimr AI, this is exactly what happens:
Your input (the PDF, photo, or text you choose to submit) is uploaded to our Cloudflare Worker over TLS, attached to an App Attest assertion proving the request came from your real Slimr install.
The Worker forwards the input to Anthropic's API.
Anthropic returns the structured result.
The Worker returns the result to your iPhone.
Our Worker logs only metadata about the request: timestamp, model, token counts, success/error. The input and the output are not stored on our backend.
Anthropic, under its enterprise commercial terms, does not retain inputs or outputs for model training.
If you do not want any data to leave your device, simply do not use Slimr AI. Everything else in Slimr keeps working.
7. Apple HealthKit
If you grant permission, Slimr can read selected metrics from Apple Health (e.g. body weight, BMI, body composition) and write the values you log in Slimr back to Apple Health. HealthKit data is governed by Apple's policies and stays on your device or in your iCloud — it does not pass through our backend. You can revoke HealthKit permissions any time from Settings → Privacy & Security → Health → Slimr.
8. Profile sharing
When you share a profile with a coach, nutritionist, or physician, the data is encrypted end-to-end on your device before it leaves. Only the recipient can decrypt it — the decryption key travels with the share link to their device and never reaches our backend, Apple, or anyone in between.
You choose what to share (a subset of metrics plus a small avatar — never your full-size progress photos), and the recipient gets read-only access. You can revoke the share at any time from your iPhone, and it stops working immediately.
9. Data retention
On-device data: kept until you delete the record or uninstall the App. Uninstalling deletes the local copy.
iCloud-synced data: kept in your private CloudKit database until you delete the record, sign out of iCloud, or delete the App from your Apple ID. We have no ability to access or delete it on your behalf.
Backend records: your anonymous UUID and entitlement status are kept while the device is active. App Attest counters and key identifiers are kept for the lifetime of the device install. Per-request AI metadata logs are retained for up to 90 days for abuse detection and reliability work, then purged. Challenge nonces expire after 5 minutes; session JWTs after 24 hours.
10. Your rights (GDPR & CCPA)
Depending on where you live, you may have the right to access, correct, delete, restrict the processing of, or port your personal information; to object to processing; and to lodge a complaint with a supervisory authority.
For Slimr these rights are largely satisfied by the architecture itself: most of your data lives only on your devices and inside your iCloud, so you can view it (in the App), correct it (in the App), delete it (in the App or by removing the install), and export it (PDF export from the App).
For the limited backend data described in §2.3 — your anonymous UUID, entitlement, and request counters — you can request access or deletion by emailing support@slimr.health with the device UUID shown in Settings → About → Device ID. Because we have no other identifiers tied to you, we may need this UUID to act on the request. Your iCloud-stored data is unaffected; manage it from your Apple ID directly.
We do not sell or share personal information for cross-context behavioral advertising. California residents have the right to opt out of any future "sale" or "sharing" — though, again, we do neither.
The legal basis under GDPR for the backend processing described in §2.3 is our legitimate interest in operating the service, preventing abuse, and providing the Pro features you have purchased. Where Slimr AI is used, the legal basis is the performance of the contract with you.
Users in the European Union may contact their national data-protection authority. If our legal entity is based in Italy, the supervisory authority is the Garante per la protezione dei dati personali.
11. Children's privacy
Slimr is not directed to children under 16, and we do not knowingly collect information from children under that age. If we discover that a child has used the App, we will deactivate the corresponding backend records on request from a parent or guardian.
12. Changes to this policy
If we make material changes we will update the "Last updated" date at the top of this page and, when appropriate, surface a notice inside the App before the changes take effect. Continuing to use Slimr after a change indicates acceptance of the new policy.
Slimr is not a covered entity under the U.S. Health Insurance Portability and Accountability Act (HIPAA) and we are not a healthcare provider. The information you store in Slimr is health-related but is not medical record data created in the course of treatment.
Slimr es un compañero de salud privado, hecho para la generación GLP-1. Lo diseñamos para que la mayor parte de tu información nunca salga de tu iPhone — y para que la pequeña parte que sí sale sea anónima, esté cifrada o ambas cosas. Esta página explica exactamente qué pasa con tus datos.
Fecha de vigencia: 1 de mayo de 2026 · Última actualización: 1 de mayo de 2026
1. Introducción
Este Aviso de Privacidad describe cómo Slimr (la "App") trata la información sobre ti cuando la usas en tu iPhone o interactúas con nuestros servicios de backend. Slimr es publicada por Ian Fernández ("Slimr", "nosotros"). La App se distribuye a través del Apple App Store y está pensada para uso personal, no clínico.
Construimos Slimr alrededor de un principio simple: tus datos de salud son tuyos, viven en tu dispositivo y nunca son el producto. Este aviso busca ser legible, no jerga jurídica densa — si algo no queda claro, escríbenos a support@slimr.health.
2. Información que tratamos
Conviene pensar en tu información en tres capas, de la más privada a la menos.
2.1 En tu dispositivo
Casi todo lo que registras en Slimr se guarda localmente en tu iPhone usando el framework SwiftData de Apple. Nosotros — la empresa Slimr — no podemos leerlo, porque nunca se envía a un servidor que operemos. Esto incluye:
Dosis de medicamentos GLP-1, esquemas de titulación, efectos secundarios, suministro
Planes de comidas, registros de calorías y macros, notas de intolerancias alimentarias
Registros e recordatorios de hidratación
Fotos de progreso (cuando esa función esté disponible)
Avatar del perfil (foto o iniciales)
Notas, metas, preferencias y cualquier otro contenido que ingreses
2.2 En tu iCloud privado
Para que tus datos te sigan entre tu iPhone y tu iPad, la App sincroniza los mismos registros del dispositivo a través de tu base de datos privada de CloudKit, que forma parte de tu cuenta de iCloud de Apple. Apple gestiona ese almacenamiento con cifrado de extremo a extremo asociado a tu Apple ID. Apple no puede leerlo. Nosotros no podemos leerlo. Si desactivas iCloud o cierras sesión en iCloud, la sincronización se detiene y tus datos quedan solo en el dispositivo local.
2.3 En nuestro backend
Para validar tu suscripción, ejecutar la lógica de límite de uso de Slimr AI y protegernos contra abuso, operamos un pequeño backend en Cloudflare Workers + D1. Lo único que llega ahí es:
Un UUID anónimo del dispositivo (un UUID v4 generado localmente y persistido en tu Llavero de iCloud — no hay correo, ni nombre, ni teléfono)
Tu estado de suscripción (Pro / Free), el plan que compraste (mensual / anual / de por vida) y los identificadores de transacción del App Store, recibidos de Apple a través de RevenueCat
Contadores: cuántas peticiones de Slimr AI has consumido contra tu cuota gratuita y contra tu límite Pro (5/día, 50/mes)
Metadatos por petición: marca de tiempo, nombre del modelo, conteo de tokens, estado éxito/error — nunca el contenido de la petición
Datos de la aserción de App Attest de Apple: un identificador de clave del dispositivo y un contador monotónico, usados para probar que la petición proviene de una instalación real, no manipulada, de Slimr en un dispositivo Apple real
Nonces de desafío de corta duración (TTL de 5 minutos) y tokens JWT de sesión (TTL de 24 horas) usados durante la verificación con App Attest
El backend no almacena el contenido de los documentos, fotos, escaneos o textos que envíes a Slimr AI (ver §6).
3. Información que no recopilamos
Para evitar cualquier ambigüedad, esta es una lista no exhaustiva de cosas que Slimr nunca recopila:
Correo electrónico, contraseña, nombre, número de teléfono o cualquier credencial de cuenta
Apple ID, contraseña de iCloud o cualquier secreto de tu cuenta de Apple
El Identificador para Anunciantes (IDFA) — no solicitamos el permiso de App Tracking Transparency y no te rastreamos entre apps
Ubicación precisa o aproximada
Contactos, calendario, micrófono o carrete de fotos (la cámara solo se usa cuando escaneas un documento o tomas una foto de progreso, y el resultado se queda en el dispositivo)
Historial de navegación o actividad fuera de Slimr
Identificadores biométricos
Números de tarjeta — toda la facturación ocurre dentro del Apple App Store
4. Cómo usamos la información
La información limitada que sí llega a nuestro backend se usa únicamente para:
Confirmar si tu cuenta tiene derecho a las funciones Pro
Aplicar la cuota gratuita y los límites diarios/mensuales de Slimr AI
Detectar y bloquear abuso (por ejemplo, peticiones que no provienen de una instalación real de Slimr en un iPhone real)
Diagnosticar errores y mejorar la fiabilidad
No usamos tu información para:
Entrenar modelos de inteligencia artificial — ni los nuestros ni los de nadie más
Construir perfiles publicitarios o recomendarte a anunciantes
Vender, alquilar o intercambiar tu información con terceros
Contactarte con marketing — no tenemos lista de correo porque no tenemos correos
5. Servicios de terceros
Slimr se construye sobre servicios que no fabricamos nosotros. Cada uno recibe un fragmento puntual de información para un propósito concreto.
5.1 Apple iCloud (CloudKit)
Almacena la copia sincronizada de los datos de tu dispositivo en tu base de datos privada. Sujeto al Aviso de Privacidad de Apple. Apple no puede leer los datos cifrados de extremo a extremo en CloudKit.
5.2 App Store y Compra Integrada de Apple
Gestiona toda la facturación de las compras mensuales, anuales y de por vida. Apple recibe la información de pago que tú decidas darle. Slimr nunca ve tu medio de pago. Sujeto al Aviso de Privacidad de Apple.
5.3 RevenueCat
Recibe los eventos anónimos de transacción del App Store y le informa a nuestro backend tu titularidad (Pro / Free). RevenueCat recibe el identificador de transacción del App Store, tu país y tu estado de compra — nunca tu contenido. Sujeto al Aviso de Privacidad de RevenueCat.
5.4 Cloudflare
Hospeda nuestro backend (Workers + D1) y actúa como CDN. Cloudflare procesa el tráfico de red entre tu dispositivo y nuestro backend (dirección IP, encabezados, tiempos). No tiene acceso a los datos de iCloud cifrados descritos en §2.2. Sujeto al Aviso de Privacidad de Cloudflare.
5.5 Anthropic (solo para Slimr AI)
Cuando, y solo cuando, usas Slimr AI (ver §6), la entrada que envías pasa por nuestro backend hacia la API de Anthropic para producir la salida que te devolvemos. Sujeto al Aviso de Privacidad de Anthropic. Anthropic opera bajo un acuerdo comercial que prohíbe usar las entradas y salidas de su API para entrenar sus modelos.
5.6 Sentry y TelemetryDeck (planeados)
Después del lanzamiento podríamos añadir Sentry para reportes de fallos y TelemetryDeck para analítica de uso preservando la privacidad. Sentry recibiría únicamente datos técnicos de fallos — nunca datos de salud. TelemetryDeck recibiría señales agregadas y anónimas como "se abrió la función X", sin identificadores personales y sin IDFA. Actualizaremos este aviso y mostraremos una notificación dentro de la App antes de habilitar cualquiera de los dos servicios.
6. Slimr AI
Slimr ofrece dos tipos de IA:
IA en el dispositivo (por defecto): se ejecuta a través de los Foundation Models de Apple en tu iPhone. Las entradas y salidas nunca salen del dispositivo. Esto cubre la mayoría de los insights, resúmenes y sugerencias del día a día dentro de Slimr.
Slimr AI (función Pro, opcional por petición): para tareas que se benefician de un modelo más grande — análisis de escaneos de composición corporal y generación del plan semanal de comidas — Slimr puede enviar tu entrada a Anthropic Claude Haiku 4.5 a través de nuestro backend.
Cuando usas Slimr AI, esto es exactamente lo que pasa:
Tu entrada (el PDF, foto o texto que decides enviar) se sube a nuestro Cloudflare Worker por TLS, acompañada de una aserción de App Attest que prueba que la petición vino de tu instalación real de Slimr.
El Worker reenvía la entrada a la API de Anthropic.
Anthropic devuelve el resultado estructurado.
El Worker te devuelve el resultado a tu iPhone.
Nuestro Worker registra solo metadatos sobre la petición: marca de tiempo, modelo, conteo de tokens, éxito/error. La entrada y la salida no se almacenan en nuestro backend.
Anthropic, bajo sus términos comerciales empresariales, no retiene entradas ni salidas para entrenar modelos.
Si no quieres que ningún dato salga de tu dispositivo, simplemente no uses Slimr AI. Todo lo demás en Slimr sigue funcionando.
7. Apple HealthKit
Si concedes permiso, Slimr puede leer ciertas métricas de Apple Salud (por ejemplo, peso corporal, IMC, composición corporal) y escribir los valores que registras en Slimr de vuelta a Apple Salud. Los datos de HealthKit se rigen por las políticas de Apple y permanecen en tu dispositivo o en tu iCloud — no pasan por nuestro backend. Puedes revocar los permisos de HealthKit en cualquier momento desde Ajustes → Privacidad y seguridad → Salud → Slimr.
8. Compartir perfil
Cuando compartes un perfil con un coach, nutriólogo o médico, los datos se cifran de extremo a extremo en tu dispositivo antes de salir. Solo el destinatario puede descifrarlos — la clave de descifrado viaja con el enlace de compartición hasta su dispositivo y nunca llega a nuestro backend, a Apple ni a nadie en el camino.
Tú eliges qué compartir (un subconjunto de métricas más un avatar pequeño — nunca tus fotos de progreso a tamaño completo), y el destinatario obtiene acceso de solo lectura. Puedes revocar la compartición en cualquier momento desde tu iPhone, y deja de funcionar al instante.
9. Retención de datos
Datos en el dispositivo: se conservan hasta que borres el registro o desinstales la App. Desinstalar borra la copia local.
Datos sincronizados a iCloud: se conservan en tu base de datos privada de CloudKit hasta que borres el registro, cierres sesión en iCloud o elimines la App de tu Apple ID. No tenemos forma de acceder a ellos ni de borrarlos en tu nombre.
Registros del backend: tu UUID anónimo y tu estado de titularidad se conservan mientras el dispositivo esté activo. Los contadores e identificadores de App Attest se conservan durante la vida de la instalación. Los metadatos de cada petición de IA se retienen hasta 90 días para detección de abuso y trabajo de fiabilidad, y luego se purgan. Los nonces de desafío expiran en 5 minutos; los JWT de sesión en 24 horas.
10. Tus derechos (RGPD y CCPA)
Dependiendo de dónde vivas, podrías tener derecho a acceder, corregir, borrar, restringir el tratamiento o portar tu información personal; a oponerte al tratamiento; y a presentar una reclamación ante una autoridad de control.
En Slimr, esos derechos quedan en gran medida cubiertos por la propia arquitectura: la mayor parte de tus datos vive solo en tus dispositivos y dentro de tu iCloud, así que puedes verlos (en la App), corregirlos (en la App), borrarlos (en la App o eliminando la instalación) y exportarlos (exportación a PDF desde la App).
Para los datos limitados del backend descritos en §2.3 — tu UUID anónimo, tu titularidad y tus contadores de peticiones — puedes solicitar acceso o eliminación escribiendo a support@slimr.health con el UUID del dispositivo que aparece en Ajustes → Acerca de → ID del dispositivo. Como no tenemos otros identificadores tuyos, podríamos necesitar ese UUID para atender la solicitud. Tus datos en iCloud no se ven afectados; gestiónalos directamente desde tu Apple ID.
No vendemos ni compartimos información personal para publicidad conductual entre contextos. Los residentes de California tienen derecho a oponerse a cualquier futura "venta" o "compartición" — aunque, repetimos, no hacemos ninguna de las dos.
La base legal bajo el RGPD para el tratamiento del backend descrito en §2.3 es nuestro interés legítimo en operar el servicio, prevenir abuso y proveer las funciones Pro que has comprado. Cuando se usa Slimr AI, la base legal es la ejecución del contrato contigo.
Los usuarios de la Unión Europea pueden contactar a su autoridad nacional de protección de datos. Si nuestra entidad legal está en Italia, la autoridad de control es el Garante per la protezione dei dati personali.
11. Privacidad de menores
Slimr no está dirigida a menores de 16 años, y no recopilamos a sabiendas información de menores de esa edad. Si descubrimos que un menor ha usado la App, desactivaremos los registros del backend correspondientes a solicitud de un padre o tutor.
12. Cambios a este aviso
Si hacemos cambios materiales, actualizaremos la fecha de "Última actualización" en la parte superior de esta página y, cuando corresponda, mostraremos una notificación dentro de la App antes de que los cambios entren en vigor. Continuar usando Slimr después de un cambio implica aceptar el nuevo aviso.
Slimr no es una entidad cubierta bajo la ley estadounidense HIPAA y no somos un proveedor de servicios de salud. La información que guardas en Slimr está relacionada con la salud, pero no constituye un expediente clínico generado durante un tratamiento.