Guide de bonnes pratiques – Mancel Mairie

À l’usage des agents, élus, DGS, Maire et administrateurs

Version 1.0 – 14 avril 2026

Ce guide vous aide à utiliser Mancel Mairie dans le respect de la loi et à protéger les données personnelles des administrés et des agents.

1. Gestion des comptes et mots de passe

  • Ne partagez jamais votre mot de passe avec un collègue, même de confiance. Chaque agent doit disposer de son propre compte.
  • Utilisez un mot de passe fort (au moins 12 caractères, mélange minuscules/majuscules/chiffres/symboles).
  • En cas de suspicion de compromission, changez immédiatement votre mot de passe et informez l’administrateur.
  • Ne laissez pas votre session ouverte sur un poste partagé ; déconnectez‑vous systématiquement.

2. Règles spécifiques selon le rôle

RôleBonnes pratiques
AgentNe créez que les arrêtés ou demandes relevant de votre service. Vérifiez l’exactitude des données avant envoi. N’incluez pas d’informations sensibles (santé, origine ethnique) sans nécessité.
DGSValidez uniquement après avoir vérifié la légalité et l’exactitude des pièces jointes. Ne déléguez jamais votre validation à un autre compte.
MaireLa signature électronique engage la commune. Assurez‑vous d’avoir bien relu l’arrêté avant de signer. Protégez l’image de votre signature (ne la laissez pas accessible sur un ordinateur partagé).
ÉluN’accédez qu’aux informations nécessaires à vos fonctions. Ne divulguez pas les délibérations en cours en dehors de l’application.
AdministrateurCréez des comptes uniquement pour les agents habilités. Supprimez rapidement les comptes des agents partis. Auditez régulièrement les logs de connexion.

3. Protection des données personnelles dans les documents

  • Arrêtés : évitez de mentionner des numéros de sécurité sociale, des diagnostics médicaux ou des opinions politiques. Si cela est indispensable, justifiez‑le par une base légale explicite (ex. arrêté d’admission en EHPAD).
  • Courrier : lorsque vous numérisez un courrier entrant contenant des données personnelles (ex. plainte), assurez‑vous que l’accès est limité aux seuls agents concernés.
  • Annuaire : ne stockez que des coordonnées professionnelles. Si vous ajoutez un contact à titre privé, recueillez son consentement.
  • Demandes internes : ne déposez pas de fichiers contenant des données excessives (ex. copie intégrale d’une carte d’identité sans nécessité).

4. Réservations (salles, véhicules, matériel)

  • Ne réservez pas de salle ou véhicule pour un usage personnel non professionnel.
  • Lorsque vous saisissez le nom de l’emprunteur, vérifiez qu’il s’agit bien de la personne concernée (pas de pseudonyme).
  • Le PDF généré (récépissé) contient des informations nominatives. Ne le diffusez pas en dehors des services concernés.

5. Chat interne

  • Les messages sont conservés pendant 1 an. Évitez d’y échanger des informations confidentielles ou sensibles qui n’ont pas vocation à être archivées.
  • N’utilisez pas le chat pour valider officiellement des actes (seuls les modules dédiés avec workflow le permettent).
  • Les fichiers partagés dans le chat sont stockés sur des serveurs situés dans l’Union européenne, conformément au RGPD. Évitez d’y déposer des données personnelles excessives.

6. Projets collaboratifs

  • Soyez attentif aux collaborateurs que vous ajoutez : n’incluez que les personnes ayant besoin de contribuer.
  • Les commentaires sont visibles par tous les collaborateurs. Ne critiquez pas nommément des agents ou administrés.
  • Le budget d’un projet peut être consulté par tous les collaborateurs ; ne divulguez pas de données financières sensibles à des personnes non habilitées.

7. Carte interactive

  • N’ajoutez pas de points géolocalisés correspondant à des domiciles privés sans l’accord exprès des habitants.
  • Pour les zones de travaux, mentionnez uniquement les informations publiques.

8. Exercice des droits des administrés

Si un administré vous demande d’accéder à ses données :

  • Orientez‑le vers le DPO de votre commune ou vers l’adresse dpo@mancelmairie.fr.
  • Ne lui donnez pas directement accès à votre session ou à des documents qui ne le concernent pas.
  • Ne supprimez pas des données à sa demande sans vérification préalable de la base légale.

9. Utilisation des signatures électroniques (Maire)

  • L’image de votre signature est stockée localement dans votre navigateur (localStorage). Ne la téléchargez pas sur un ordinateur public ou partagé.
  • En cas de perte de votre ordinateur, signalez‑le immédiatement à l’administrateur pour révoquer le token de session.
  • Avant de signer, assurez‑vous que le document PDF est bien celui qui a été validé par le DGS (le logiciel ne le modifie pas, mais vérifiez quand même le contenu).

10. Signalement d’un incident

En cas de constat d’une violation de données :

  1. Informez immédiatement l’administrateur de la commune.
  2. Contactez le support Mancel Mairie à support@mancelmairie.fr en décrivant les faits.
  3. Ne tentez pas de résoudre l’incident par vous‑même (ex. suppression manuelle de logs) sans consigne.

11. Mise à jour et formation

  • Consultez régulièrement le guide d’utilisation en ligne (accessible depuis le tableau de bord).
  • Participez aux sessions de formation proposées par Mancel Mairie (au moins une fois par an).
  • Toute nouvelle version du logiciel peut modifier certains écrans ; prenez connaissance des notes de version.

12. Sanctions en cas de non‑respect

Le non‑respect des présentes bonnes pratiques peut constituer une violation du RGPD et exposer l’agent, l’élu ou la collectivité à des sanctions disciplinaires ou administratives (amende CNIL). L’Éditeur se réserve le droit de suspendre un compte en cas d’utilisation manifestement abusive.

Document valable à compter du 14 avril 2026.
Pour toute question, contactez le DPO : dpo@mancelmairie.fr

Mancel Mairie SAS – 1 Place de l’Hôtel de Ville, 75000 Paris