🔐

Colla パブリックセキュリティ・プライバシー

Slackで設定している権限
前提
権限一覧
補足
Collaで取得・保存しているデータ
Collaでは直接取得・保存していないデータ
参考

Slackで設定している権限

前提

Slack側で設定する権限はbotがWS共通で有するものと、ユーザーが個別に承認することでユーザー個別に有効化されるものがあります。

(参考: https://api.slack.com/authentication/token-types)

権限一覧

Name	できること	目的	できないこと	Link
channels:read	- ワークスペースのパブリックチャンネルの一覧や詳細情報の取得	- Collaが質問の回答を発表するチャンネルの設定 - Collaが質問をする対象のユーザーの取得		api.slack.com
channels:join	- ワークスペースでパブリックチャンネルに参加する	- 発表チャンネルに新しいユーザーが参加した際に、チャンネルメンバーに紹介するための初回質問を行うため	チャンネルで発言されたメッセージやリアクションは取得していません（別途権限が必要）	api.slack.com
chat:write	- botに許可されたチャンネルにおいてbotがメッセージを送信	- 質問などCollaからメッセージを送信するため		api.slack.com
chat:write.public	- 任意のpublicチャンネルにおいて、botがメッセージを送信	- Collaが、設定されたチャンネルにおいて質問の回答を発表するため		api.slack.com
reactions:read	- slack内の投稿についたリアクションの取得	- 贈られたキャンディへのリアクションを取得し、web上で表示したりバリューランキングを作成するため	Collaが参加していないチャンネルのリアクションは取得できません。投稿内容を読むことはできません(別途権限が必要)	api.slack.com
reactions:write	- slack内の投稿にリアクション絵文字をつける	- キャンディをおくるときに指定されたバリュー絵文字をslack内に表示するため		api.slack.com
emoji:read	- slackに設定されているカスタム絵文字の取得	- キャンディをおくるときに指定するバリュー絵文字を設定画面で参照するため		api.slack.com
team:read	- ワークスペース名、アイコン、メールのドメインの取得	- webページでログイン中のワークスペース名、アイコンを表示するため		api.slack.com
commands	- `/colla` スラッシュコマンドの有効化	- キャンディの送付などslack内でcollaのアクションを呼び出すため		api.slack.com
users:read	- ワークスペースにいるユーザーのデータの取得	- 質問を投げるユーザーを選定するため - 質問を投げる際のユーザー情報(Slackアカウント名、サムネイル情報など)を取得するため		api.slack.com
users:read.email	- ワークスペースにいるユーザのメールアドレスの取得	- Collaからのシステム通知やお知らせをCollaの管理者、オーナーに送るため		api.slack.com
im:write	- ユーザーとのダイレクトメッセージチャンネルを作成	- Collaが質問をする際など、ユーザーにダイレクトメッセージを送信するためのチャンネルを作成するため	Collaのbot以外のダイレクトメッセージにはメッセージを送信できません	api.slack.com
im:history	- Collaとのダイレクトメッセージチャンネルにおける過去のメッセージ履歴の取得	- 初回質問時など、アプリのオンボーディングメッセージ送信を行うため	Collaのbotに対するダイレクトメッセージ以外のダイレクトメッセージに関するデータの取得はできません (別途権限が必要)	api.slack.com
app_mentions:read	- Collaにメンションをした際のメッセージの取得	- Collaがユーザーからのメッセージで直接機能を呼び出せるようにするため - Colla AIの機能を利用できるようにするため	- Collaへのメンションを含まないメッセージの取得 (CollaをチャンネルにinviteしていてもCollaへのメンションがない場合はメッセージは取得できません)	api.slack.com

Name	できること	目的	できないこと	Link
openid	- Sign in with Slackの利用	- Slackの提供するOAuth認証により、ユーザーがWeb上のCollaのサービスにログインできるようにするため		api.slack.com

補足

チャンネルにおける任意のメッセージは権限設定上Collaは取得できません (Collaへのメンションがある場合のみサーバーに送信されます)
取得する権限が上記のみであることは、インストール時のURLに上記パラメータのみが指定されていることで確認可能です (scopes, user_scopes パラメータ)

Collaで取得・保存しているデータ

Slack経由で取得できるデータ

ワークスペースに関する情報（メンバー数とか、WSに設定されている絵文字スタンプなど）

Enterprise Grid

ID
名称

ワークスペース

ID
名称

チャンネル (質問の発表用に設定したもの)

ID
チャンネル名
チャンネルのステータス (共有チャンネルかどうかなど)

メンバーに関する情報（ユーザー名や、アカウントに設定されている連絡先、リンクなど）

ユーザー

ID
氏名
表示名
メンバーステータス（ゲストetc.)
プロフィール写真
役職・担当
slackに登録されたメールアドレス

ただし、メールアドレスは、メールを送信するタイミングでslackに問い合わせ、Colla上には保存していません。

メンバーがサービスに対して投稿した情報（質問やアンケートに対する回答。Slackに依存するとは限らず、web上で投稿されるものも含む）

質問に対する回答
キャンディ送付時の入力情報
webプロフィールにメンバーが記載した紹介文

各種設定

colla上で行われた設定に関する情報

Collaでは直接取得・保存していないデータ

決済に利用するクレジットカードの情報

決済にはStripeを利用しており、Collaは登録されたクレジットカード情報に触れることはありません。

slackから取得できるユーザのメールアドレス

メールアドレスは、メールを送信するタイミングでslackに問い合わせ、Colla上には保存していません。

参考

https://api.slack.com/scopes

< 一覧に戻る

よくある質問を見る >

権限一覧

Name	できること	目的	できないこと	Link
channels:read	- ワークスペースのパブリックチャンネルの一覧や詳細情報の取得	- Collaが質問の回答を発表するチャンネルの設定 - Collaが質問をする対象のユーザーの取得		api.slack.com
channels:join	- ワークスペースでパブリックチャンネルに参加する	- 発表チャンネルに新しいユーザーが参加した際に、チャンネルメンバーに紹介するための初回質問を行うため	チャンネルで発言されたメッセージやリアクションは取得していません（別途権限が必要）	api.slack.com
chat:write	- botに許可されたチャンネルにおいてbotがメッセージを送信	- 質問などCollaからメッセージを送信するため		api.slack.com
chat:write.public	- 任意のpublicチャンネルにおいて、botがメッセージを送信	- Collaが、設定されたチャンネルにおいて質問の回答を発表するため		api.slack.com
reactions:read	- slack内の投稿についたリアクションの取得	- 贈られたキャンディへのリアクションを取得し、web上で表示したりバリューランキングを作成するため	Collaが参加していないチャンネルのリアクションは取得できません。投稿内容を読むことはできません(別途権限が必要)	api.slack.com
reactions:write	- slack内の投稿にリアクション絵文字をつける	- キャンディをおくるときに指定されたバリュー絵文字をslack内に表示するため		api.slack.com
emoji:read	- slackに設定されているカスタム絵文字の取得	- キャンディをおくるときに指定するバリュー絵文字を設定画面で参照するため		api.slack.com
team:read	- ワークスペース名、アイコン、メールのドメインの取得	- webページでログイン中のワークスペース名、アイコンを表示するため		api.slack.com
commands	- `/colla` スラッシュコマンドの有効化	- キャンディの送付などslack内でcollaのアクションを呼び出すため		api.slack.com
users:read	- ワークスペースにいるユーザーのデータの取得	- 質問を投げるユーザーを選定するため - 質問を投げる際のユーザー情報(Slackアカウント名、サムネイル情報など)を取得するため		api.slack.com
users:read.email	- ワークスペースにいるユーザのメールアドレスの取得	- Collaからのシステム通知やお知らせをCollaの管理者、オーナーに送るため		api.slack.com
im:write	- ユーザーとのダイレクトメッセージチャンネルを作成	- Collaが質問をする際など、ユーザーにダイレクトメッセージを送信するためのチャンネルを作成するため	Collaのbot以外のダイレクトメッセージにはメッセージを送信できません	api.slack.com
im:history	- Collaとのダイレクトメッセージチャンネルにおける過去のメッセージ履歴の取得	- 初回質問時など、アプリのオンボーディングメッセージ送信を行うため	Collaのbotに対するダイレクトメッセージ以外のダイレクトメッセージに関するデータの取得はできません (別途権限が必要)	api.slack.com
app_mentions:read	- Collaにメンションをした際のメッセージの取得	- Collaがユーザーからのメッセージで直接機能を呼び出せるようにするため - Colla AIの機能を利用できるようにするため	- Collaへのメンションを含まないメッセージの取得 (CollaをチャンネルにinviteしていてもCollaへのメンションがない場合はメッセージは取得できません)	api.slack.com

Name	できること	目的	できないこと	Link
openid	- Sign in with Slackの利用	- Slackの提供するOAuth認証により、ユーザーがWeb上のCollaのサービスにログインできるようにするため		api.slack.com

補足

チャンネルにおける任意のメッセージは権限設定上Collaは取得できません (Collaへのメンションがある場合のみサーバーに送信されます)

取得する権限が上記のみであることは、インストール時のURLに上記パラメータのみが指定されていることで確認可能です (scopes, user_scopes パラメータ)

Collaで取得・保存しているデータ

Slack経由で取得できるデータ

ワークスペースに関する情報（メンバー数とか、WSに設定されている絵文字スタンプなど）

Enterprise Grid

ID
名称

ワークスペース

ID
名称

チャンネル (質問の発表用に設定したもの)

ID
チャンネル名
チャンネルのステータス (共有チャンネルかどうかなど)

メンバーに関する情報（ユーザー名や、アカウントに設定されている連絡先、リンクなど）

ユーザー

ID
氏名
表示名
メンバーステータス（ゲストetc.)
プロフィール写真
役職・担当
slackに登録されたメールアドレス

ただし、メールアドレスは、メールを送信するタイミングでslackに問い合わせ、Colla上には保存していません。

メンバーがサービスに対して投稿した情報（質問やアンケートに対する回答。Slackに依存するとは限らず、web上で投稿されるものも含む）

質問に対する回答
キャンディ送付時の入力情報
webプロフィールにメンバーが記載した紹介文

各種設定

colla上で行われた設定に関する情報

Collaでは直接取得・保存していないデータ

決済に利用するクレジットカードの情報

決済にはStripeを利用しており、Collaは登録されたクレジットカード情報に触れることはありません。

slackから取得できるユーザのメールアドレス

メールアドレスは、メールを送信するタイミングでslackに問い合わせ、Colla上には保存していません。

Colla パブリックセキュリティ・プライバシー

Slackで設定している権限

前提

権限一覧

botが有する権限

ユーザー個別で承認する権限

補足

Collaで取得・保存しているデータ

Collaでは直接取得・保存していないデータ

参考

Colla パブリックセキュリティ・プライバシー

Slackで設定している権限

前提

権限一覧

botが有する権限

ユーザー個別で承認する権限

補足

Collaで取得・保存しているデータ

Collaでは直接取得・保存していないデータ

参考