Déclaration de conformité RGPD & CNIL – Mancel Mairie
Version 1.0 – 14 avril 2026
1. Engagement de l’Éditeur
La société Mancel Mairie SAS s’engage à respecter le Règlement Général sur la Protection des Données (UE 2016/679) et la loi française « Informatique et Libertés » (n°78‑17 modifiée). Notre logiciel de gestion municipale a été conçu dès sa création selon les principes de « Privacy by Design » et « Privacy by Default ».
2. Base légale des traitements
| Traitement | Base légale |
|---|---|
| Gestion des comptes et authentification | Exécution du contrat |
| Création et validation des arrêtés | Mission d’intérêt public / obligation légale |
| Réservations de salles, véhicules, matériel | Exécution du contrat |
| Chat interne et messagerie | Intérêt légitime (communication interne) |
| Statistiques d’utilisation | Intérêt légitime (amélioration du service) |
3. Registre des traitements (extrait)
Un registre complet est tenu en interne. Principales catégories de données :
- Données d’identification (nom, prénom, fonction, commune).
- Données de connexion (adresse IP, horodatages, logs d’action).
- Données administratives (arrêtés, courriers, demandes, pièces jointes).
- Données de signature (image manuscrite – stockée localement dans le navigateur du Maire).
- Données de réservation (salles, véhicules, matériel, emprunts).
4. Durées de conservation
Les durées sont détaillées dans la politique de confidentialité. Rappel :
- Arrêtés signés : 10 ans.
- Demandes internes : 3 ans après dernier statut.
- Messages du chat : 1 an.
- Logs techniques : 13 mois.
- Comptes inactifs : suppression après 30 jours suivant la résiliation.
5. Mesures de sécurité mises en œuvre
| Mesure | Description |
|---|---|
| Chiffrement | HTTPS/TLS 1.3 pour les échanges ; mots de passe hachés (bcrypt). |
| Authentification | JWT (JSON Web Token) avec expiration 24h ; renouvellement automatique. |
| Contrôle d’accès | Rôles (admin, dgs, maire, élu, user) limitant les actions. |
| Journalisation | Toutes les actions critiques (validation, signature, suppression) sont horodatées et reliées à un utilisateur. |
| Sauvegardes | Quotidiennes, cryptées, stockées dans l’Union européenne. |
| Hébergement | Dans l’Union européenne, conformément au RGPD, sans transfert hors UE. |
| Tests d’intrusion | Réalisés annuellement par un prestataire externe. |
6. Droits des personnes concernées
Conformément au RGPD, tout utilisateur (agent, élu, etc.) peut exercer ses droits directement auprès de l’Éditeur ou du délégué à la protection des données (DPO) de sa commune.
- Droit d’accès : obtenir la liste de ses données.
- Droit de rectification : corriger une erreur (ex. nom mal orthographié).
- Droit à l’effacement : sauf pour les données soumises à obligation légale de conservation.
- Droit à la portabilité : récupérer ses données au format JSON/CSV.
- Droit d’opposition : s’opposer à l’utilisation pour statistiques.
- Droit à la limitation : en cas de contestation.
Contact DPO : dpo@mancelmairie.fr
7. Notification des violations de données
En cas de violation de données personnelles (fuite, accès non autorisé), l’Éditeur s’engage à :
- Notifier la CNIL dans les 72 heures.
- Informer les utilisateurs concernés si le risque est élevé.
- Tenir un registre interne des violations.
8. Sous‑traitants
| Sous‑traitant | Service | Localisation | Engagement RGPD |
|---|---|---|---|
| OVHcloud | Hébergement | Union européenne | Clauses contractuelles standard + annexe RGPD |
| (Aucun autre) | – | – | – |
Aucun transfert de données hors UE n’est réalisé.
Mancel Mairie SAS – 1 Place de l’Hôtel de Ville, 75000 Paris
dpo@mancelmairie.fr