Mise à jour : [13 février 2026]
Merci de l'intérêt que vous portez à golighter.fr (ci-après le « Site »).
Wellster Healthtech Group GmbH (« WHG ») Rheinpromenade 4a 40789 Monheim am Rhein — Allemagne E-mail : contact@wellsterhealth.com
Kertos GmbH Brienner Str. 41 — 80333 Munich — Allemagne E-mail : dsb@kertos.io
WHG exploite des plateformes dédiées à la santé féminine et masculine, ainsi que d'autres portails de santé, notamment GoSpring et GoLighter. Le Conseil médical de WHG regroupe, pour l'ensemble de ces plateformes, les plus hautes compétences médicales spécialisées et pharmaceutiques. Il est garant de la sécurité, de la qualité et de la conformité aux recommandations de tous les contenus médicaux, du portefeuille de produits et des processus de télémédecine.
La protection de vos données personnelles est notre priorité absolue. La présente Politique décrit l'ensemble des traitements de données à caractère personnel effectués dans le cadre de votre utilisation du Site, conformément au Règlement (UE) 2016/679 (RGPD) et à la Loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés (ci-après ensemble la « Réglementation »).
Si un médicament soumis à prescription vous est prescrit, vous avez le choix de faire exécuter votre ordonnance auprès de la pharmacie partenaire de WHG (Apotheek Bad Nieuweschans B.V., Verlengde Hoofdstraat 1D, NL-9693 AB Bad Nieuweschans, « Pharmacie partenaire ») ou auprès de toute autre pharmacie de votre choix. La Pharmacie partenaire est une pharmacie physique titulaire d'une autorisation de vente par correspondance, qui satisfait à l'ensemble des exigences légales applicables à l'exercice de la pharmacie.
Si la présente Politique ne répondait pas à toutes vos questions, vous pouvez contacter :
Coordinateur Protection des données — Wellster Healthtech Group GmbH dataprivacy@wellsterhealth.com
Dans les cas où le traitement de vos données à caractère personnel diffèrerait de ce qui est décrit ci-après — notamment lorsque des données sont traitées à des fins autres que celles pour lesquelles elles ont été collectées — nous vous en informerons séparément et au préalable.
WHG collecte vos données à caractère personnel dans les situations suivantes :
Les catégories de données traitées comprennent notamment : données d'identification (nom, prénom, adresse, numéro de téléphone, justificatif d'identité), données relatives à votre vie personnelle (habitudes de vie, situation familiale), données de connexion, données bancaires et données relatives à votre santé.
Des services de certains prestataires technologiques sont intégrés au Site afin d'en garantir la sécurité et les performances. Ces prestataires sont listés ci-après. Des cookies peuvent être utilisés à cet effet (cf. section 5).
Sauf mention contraire, la base juridique du traitement est l'intérêt légitime de WHG au sens de l'article 6, paragraphe 1, point f) du RGPD, à savoir : assurer un fonctionnement stable et compatible avec le plus grand nombre de navigateurs, corriger d'éventuels dysfonctionnements, garantir la sécurité de l'information et prévenir tout usage abusif du Site.
Les services commandés via le Site sont facturés par WHG en intégrant le prestataire de paiement que vous aurez sélectionné.
Le traitement des données dans le cadre du paiement repose sur l'article 6, paragraphe 1, point b) du RGPD (exécution du contrat) et sur l'article 6, paragraphe 1, point c) du RGPD (respect des obligations légales en matière de documentation comptable, commerciale et fiscale).
Les prestataires de paiement disponibles sur le Site sont les suivants :
Prestataire : PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Lorsque vous choisissez PayPal, vos données de paiement et les informations relatives à votre commande sont transmises à PayPal aux fins de traitement du paiement. Via l'API Transaction Search de PayPal, nous collectons des informations sur le statut de votre paiement, incluant l'adresse e-mail, le nom et l'adresse enregistrés auprès de PayPal. Nous nous réservons le droit de traiter ces données sur la base de l'article 6, paragraphe 1, point b) du RGPD dans l'hypothèse où nous ne pourrions pas vous joindre via vos coordonnées habituelles. Pour plus d'informations, veuillez consulter la politique de confidentialité de PayPal.
En partenariat avec Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède, nous proposons les options de paiement suivantes :
L'utilisation des options paiement différé, paiement en plusieurs fois et prélèvement est soumise à une vérification positive de solvabilité. Vos données sont transmises à Klarna à des fins de vérification d'adresse et de solvabilité. Pour en savoir plus : Politique de confidentialité Klarna.
En partenariat avec Stripe Inc., 3180 18th Street, San Francisco, CA 94110, États-Unis, nous proposons les méthodes de paiement suivantes : carte bancaire, prélèvement, virement immédiat, Klarna, PayPal.
Aux seules fins du traitement du paiement, vos données non médicales, les informations relatives à votre commande et les données de paiement sont transmises à Stripe. Aucune donnée de paiement, à l'exception du mode de paiement sélectionné et du numéro de transaction, n'est stockée par WHG. Vos coordonnées bancaires et données de carte sont transmises directement par votre navigateur à Stripe et ne sont pas accessibles par WHG.
Pour suivre le statut du traitement du paiement, nous recevons et conservons de Stripe les informations suivantes : horodatage du paiement ou du rejet, motif de rejet (le cas échéant), montant restant dû, numéro de facture, quatre derniers chiffres de la carte ou du compte, date d'expiration de la carte, code bancaire, établissement bancaire, statut et motif de toute contestation de paiement.
Nous utilisons également Stripe Connect pour reverser directement la rémunération de vos prestations aux donneurs d'ordre. Pour en savoir plus : Politique de confidentialité Stripe.
Lorsque vous avez passé une commande, nous vous informons de son statut par e-mail. La base juridique est l'article 6, paragraphe 1, point b) du RGPD (exécution du contrat).
Dans le cadre de l'utilisation de nos services de télémédecine en vue de l'obtention d'une ordonnance, le traitement des données est effectué sur la base de votre consentement, conformément aux articles 6, paragraphe 1, point a) et 9, paragraphe 2, point a) du RGPD. Vos données sont utilisées exclusivement aux fins indiquées et supprimées dès que celles-ci sont atteintes.
Note spécifique au droit français : Conformément à l'article L.1111-8 du Code de la santé publique, vos données de santé collectées dans le cadre de la téléconsultation sont hébergées auprès d'un hébergeur de données de santé (HDS) agréé ou certifié. Le médecin téléconsultant est responsable de traitement distinct pour les données relatives à la relation thérapeutique.
Le traitement de vos données par notre service client (en coopération avec GGS Management GmbH) repose sur l'article 6, paragraphe 1, point b) du RGPD lorsque votre demande porte sur une commande, et sur votre consentement au sens des articles 6, paragraphe 1, point a) et 9, paragraphe 2, point a) du RGPD lorsque des données de santé sont traitées.
Vous pouvez vous inscrire sur le Site à notre newsletter et à nos notifications téléphoniques afin d'être régulièrement informé(e) de nos services et actualités. L'inscription est possible lors de votre enregistrement/commande ou ultérieurement.
Dans les deux cas, nous utilisons la procédure de double opt-in : après votre demande d'inscription, vous recevrez un e-mail de confirmation (ou un SMS / message WhatsApp) contenant un lien de validation. L'inscription n'est effective qu'après avoir cliqué sur ce lien. Si vous ne confirmez pas votre inscription dans les 72 heures, votre demande sera supprimée. En cas d'inscription réussie, vous en serez informé(e) par e-mail, SMS ou WhatsApp.
La base juridique est votre consentement au sens de l'article 6, paragraphe 1, point a) du RGPD.
Newsletter clients existants — droit d'opposition : Lorsque nous avons obtenu votre adresse e-mail ou votre numéro de téléphone dans le cadre de nos services et que vous ne vous y êtes pas opposé(e), nous nous réservons le droit de vous adresser des offres relatives à nos services, des questions de satisfaction client, des rappels de renouvellement et des bons de réduction, par e-mail, SMS ou WhatsApp. Cette démarche repose sur notre intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD, dans le cadre d'une mise en balance des intérêts favorable à la communication commerciale auprès de nos clients.
Vous pouvez vous désinscrire à tout moment en cliquant sur le lien de désinscription présent en bas de chaque newsletter, ou en répondant « STOP » à tout SMS ou message WhatsApp. Après désinscription, vos données liées au service de newsletter seront supprimées, sauf obligations légales de conservation ou lien avec votre compte utilisateur.
Nous réalisons des enquêtes de satisfaction pour garantir la qualité de notre service. Si vous avez consenti à être contacté(e) pour des rappels et informations sur nos offres, vous pourrez recevoir, après l'exécution du contrat, un e-mail contenant un lien vers un formulaire d'enquête en ligne. Vos commentaires sont enregistrés avec votre adresse e-mail mais exploités de manière anonymisée, sauf si vous avez expressément souhaité une réponse personnalisée.
Dans le cadre d'un traitement continu, si le Conseil médical l'estime nécessaire, vous pourrez être contacté(e) par les médecins de DHMS (DirectHealth Medical Services Ltd, 20 Harcourt Street, Dublin 2, D02 H364, Irlande) afin de faire le point sur la poursuite de votre traitement. Cette démarche repose sur les articles 6, paragraphe 1 et 9, paragraphe 2, point h) et paragraphe 3 du RGPD.
Nous utilisons la plateforme d'IA yuma.ai de manière transversale (e-mail, chat, application, réseaux sociaux) afin de traiter plus rapidement certains cas standard du support. Actuellement, l'IA intervient exclusivement sur les demandes relatives au suivi de livraison, au statut des commandes et abonnements, ainsi qu'aux résiliations d'abonnement sur instruction expresse. L'ensemble des autres tickets est traité exclusivement par nos collaborateurs.
yuma.ai accède uniquement aux données déjà enregistrées dans votre compte client (informations de commande, de livraison, d'abonnement et vos coordonnées) ; aucune catégorie supplémentaire de données n'est collectée. La base juridique est l'article 6, paragraphe 1, point b) du RGPD (exécution du contrat) ; l'optimisation ultérieure du modèle repose sur notre intérêt légitime à un service client efficace, conformément à l'article 6, paragraphe 1, point f) du RGPD.
Prestataire : yuma.ai Inc., 548 Market St, San Francisco, CA 94104, États-Unis. Le transfert vers les États-Unis s'effectue sur la base des clauses contractuelles types 2021 de la Commission européenne ainsi que de mesures techniques et organisationnelles (chiffrement de bout en bout, droits d'accès basés sur les rôles, journalisation).
Les décisions automatisées concernent exclusivement les résiliations d'abonnement, exécutées uniquement sur votre instruction préalable. Vous pouvez à tout moment demander une vérification humaine (article 22, paragraphe 3 du RGPD). Les données des tickets sont supprimées 13 semaines après clôture de votre demande, sauf obligation de conservation plus longue.
Avec votre consentement explicite, nous vous envoyons des SMS aux fins suivantes :
Base juridique : exclusivement votre consentement, article 6, paragraphe 1, point a) du RGPD ; en cas de lien avec des données de santé, également article 9, paragraphe 2, point a) du RGPD. Le consentement est facultatif et peut être retiré à tout moment avec effet pour l'avenir.
Sous-traitants : Sakari (envoi de SMS), HubSpot (système CRM/communication) et eTermin (gestion des rendez-vous), dans le cadre de contrats de sous-traitance conformes à l'article 28 du RGPD.
Transferts vers des pays tiers : l'utilisation de Sakari et HubSpot peut impliquer un transfert vers les États-Unis, encadré par les clauses contractuelles types de l'UE (article 46, paragraphe 2, point c) du RGPD) et des mesures de protection complémentaires.
Données traitées : nom, numéro de téléphone mobile, informations transactionnelles (rendez-vous, livraison, ordonnance ou suivi), journaux d'envoi et de livraison. Aucune donnée de santé concrète n'est transmise par SMS.
Durée de conservation : les preuves de consentement et de retrait ainsi que les journaux d'envoi et de livraison sont conservés pendant toute la durée de la relation client et au-delà, dans la mesure nécessaire au respect des obligations légales de conservation ou à la défense de droits en justice.
Retrait / opt-out : vous pouvez retirer votre consentement à tout moment en répondant « STOP » à l'un de nos SMS. L'envoi de SMS sera alors automatiquement interrompu. Veillez à envoyer le mot « STOP » seul, afin que votre désinscription soit correctement prise en compte.
Aucune décision entièrement automatisée ni aucun profilage au sens de l'article 22 et du considérant 71 du RGPD n'est mis en œuvre, à l'exception des résiliations d'abonnement via yuma.ai mentionnées à la section 3.3.6, qui n'interviennent que sur votre instruction expresse.
Dans la mesure nécessaire, les données à caractère personnel issues des traitements effectués sur le Site peuvent être traitées aux fins du respect d'obligations légales (article 6, paragraphe 1, point c) du RGPD) — notamment les obligations de conservation comptable et fiscale — ou de la sauvegarde d'intérêts légitimes (article 6, paragraphe 1, point f) du RGPD) — notamment pour la défense ou l'exercice de droits en justice ou dans le cadre de restructurations.
Nature et étendue du traitement : si vous faites valoir notre « Garantie satisfait ou remboursé 180 jours » ou si vous documentez les conditions y afférentes au cours de votre traitement, nous traitons des catégories supplémentaires de données à caractère personnel :
Finalité : ces données sont utilisées exclusivement pour vérifier si vous remplissez les conditions de la garantie et pour procéder au remboursement. En l'absence de ces données (notamment l'historique de poids complet et les photos), nous ne sommes pas en mesure de vérifier le respect des conditions de la garantie.
Base juridique : le traitement de vos données générales repose sur l'article 6, paragraphe 1, point b) du RGPD (exécution du contrat). S'agissant de vos données de poids et de vos photos, qui constituent des données de santé sensibles, le traitement repose sur votre consentement explicite au sens de l'article 9, paragraphe 2, point a) du RGPD. Ce consentement est exprimé de manière active lorsque vous saisissez vos données dans votre compte ou nous transmettez vos photos par e-mail.
Durée de conservation : nous conservons les photos et données de documentation collectées dans le cadre de la garantie aussi longtemps que nécessaire pour l'examen de votre demande et pour respecter les obligations légales de conservation (notamment les justificatifs comptables liés aux remboursements, en règle générale 10 ans). Les photos dont nous n'avons pas besoin pour notre comptabilité sont supprimées dès la clôture de l'examen de la garantie, sauf obligation légale contraire.
Droit de retrait : vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir. Veuillez toutefois noter que si vous retirez votre consentement avant l'expiration des 180 jours ou avant que nous ayons pu examiner votre demande, votre droit à la garantie de remboursement s'éteint, faute de base permettant la vérification.
Le Site utilise des cookies. WHG en est responsable. Les cookies sont de petits fichiers texte qui contrôlent la connexion Internet pendant votre visite sur le Site et contiennent des informations permettant d'adapter le Site aux besoins des visiteurs.
Conformément aux lignes directrices de la CNIL sur les cookies et traceurs, votre consentement préalable est requis pour tout cookie non strictement nécessaire au fonctionnement du Site.
Lors de votre première visite, vous êtes invité(e) à paramétrer vos préférences en matière de cookies. Vous pouvez les accepter tous, les refuser tous, ou effectuer un choix sélectif. Pour plus d'informations : https://www.youronlinechoices.com/fr. En cas de refus, certaines fonctionnalités du Site peuvent être limitées.
Les cookies sont stockés sur votre terminal et supprimés soit à la fin de la session de navigation (cookies de session), soit conservés par votre navigateur pour permettre de vous reconnaître lors d'une prochaine visite (cookies persistants).
Des services de prestataires technologiques sont intégrés au Site pour en garantir la sécurité et les performances. Des services d'analyse sont également utilisés pour mesurer l'audience et adapter le Site. Des techniques de reciblage publicitaire sont mises en œuvre par des prestataires mandatés.
Sauf indication contraire, ces analyses et traitements ne sont effectués qu'avec votre consentement recueilli via le CMC (base juridique : article 6, paragraphe 1, point a) du RGPD).
Vous pouvez retirer vos consentements à tout moment, en tout ou partie, en modifiant vos préférences dans les paramètres de confidentialité du Site, ou en configurant votre navigateur selon les instructions ci-dessous.
Configuration des cookies selon le navigateur :
Sur smartphone :
Vos données à caractère personnel sont supprimées conformément à la réglementation applicable, notamment l'article 17 du RGPD. Des durées spécifiques sont précisées dans les sections concernées. D'autres obligations légales — notamment en droit commercial et fiscal — imposent des délais de conservation pouvant aller jusqu'à 10 ans. Vos données de santé doivent également être conservées 10 ans par les responsables de traitement compétents, conformément aux exigences légales particulières applicables en France.
Lorsque des données à caractère personnel sont traitées dans un pays tiers (hors UE/EEE), cela s'effectue exclusivement dans le respect des exigences légales, notamment des articles 44 et suivants du RGPD. Outre les cas visés à l'article 49 du RGPD (consentement explicite, transfert nécessaire à l'exécution du contrat ou d'obligations légales), les transferts sont encadrés par des clauses contractuelles types de la Commission européenne ou des règles d'entreprise contraignantes (article 47 du RGPD).
Vous pouvez retirer à tout moment, sans justification et avec effet pour l'avenir, tout consentement accordé sur le fondement des articles 6, paragraphe 1, point a) et 9, paragraphe 2, point a) du RGPD. Le retrait ne remet pas en cause la licéité des traitements effectués avant celui-ci.
Vous avez le droit de vous opposer, pour des motifs liés à votre situation particulière, au traitement de vos données fondé sur les articles 6, paragraphe 1, point e) ou f) du RGPD, y compris le profilage fondé sur ces dispositions, ainsi qu'à l'utilisation de vos données à des fins de prospection commerciale, y compris le marketing direct. L'opposition est possible à tout moment, avec effet pour l'avenir. Le responsable de traitement peut toutefois démontrer l'existence de motifs légitimes impérieux justifiant le traitement ou le traitement à des fins de constatation, d'exercice ou de défense de droits en justice.
Outre le droit de retrait et d'opposition (section 8), vous disposez des droits suivants en vertu de la Réglementation :
Pour exercer ces droits, veuillez contacter : dataprivacy@wellsterhealth.com ou l'une des adresses indiquées ci-dessus. Pour faciliter le traitement de votre demande, merci d'indiquer le(s) droit(s) que vous souhaitez exercer, vos noms, prénoms et coordonnées, et de joindre une copie d'une pièce d'identité.
Pour plus d'informations sur la signification de ces droits, la CNIL a créé une rubrique dédiée : https://www.cnil.fr/fr/comprendre-vos-droits
Si vous estimez qu'un traitement n'est pas conforme à la Réglementation, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle compétente.
En France, l'autorité compétente est la CNIL :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy — TSA 80715 — 75334 Paris
Cedex 07 - 01 53 73 22 22 - https://www.cnil.fr
Nous pouvons être amenés à mettre à jour la présente Politique — notamment en cas d'évolution législative ou de modification du Site ou des technologies utilisées. Vos droits ne seront pas restreints sans votre consentement exprès. En cas de modification significative affectant la collecte, l'utilisation ou la communication de vos données, nous vous en informerons de manière claire et préalable.
Version en vigueur : [13 février 2026]
