Colla パブリックセキュリティ・プライバシー
🔐

Colla パブリックセキュリティ・プライバシー

Slackで設定している権限

前提

Slack側で設定する権限はbotがWS共通で有するものと、ユーザーが個別に承認することでユーザー個別に有効化されるものがあります。

権限一覧

botが有する権限

Nameできること目的できないことLink
channels:read
- ワークスペースのパブリックチャンネルの一覧や詳細情報の取得
- Collaが質問の回答を発表するチャンネルの設定 - Collaが質問をする対象のユーザーの取得
channels:join
- ワークスペースでパブリックチャンネルに参加する
- 発表チャンネルに新しいユーザーが参加した際に、チャンネルメンバーに紹介するための初回質問を行うため
チャンネルで発言されたメッセージやリアクションは取得していません(別途権限が必要)
chat:write
- botに許可されたチャンネルにおいてbotがメッセージを送信
- 質問などCollaからメッセージを送信するため
chat:write.public
- 任意のpublicチャンネルにおいて、botがメッセージを送信
- Collaが、設定されたチャンネルにおいて質問の回答を発表するため
reactions:read
- slack内の投稿についたリアクションの取得
- 贈られたキャンディへのリアクションを取得し、web上で表示したりバリューランキングを作成するため
Collaが参加していないチャンネルのリアクションは取得できません。 投稿内容を読むことはできません(別途権限が必要)
reactions:write
- slack内の投稿にリアクション絵文字をつける
- キャンディを贈るときに指定されたバリュー絵文字をslack内に表示するため
emoji:read
- slackに設定されているカスタム絵文字の取得
- キャンディを贈るときに指定するバリュー絵文字を設定画面で参照するため
team:read
- ワークスペース名、アイコン、メールのドメインの取得
- webページでログイン中のワークスペース名、アイコンを表示するため
commands
- /colla スラッシュコマンドの有効化
- キャンディの送付などslack内でcollaのアクションを呼び出すため
users:read
- ワークスペースにいるユーザーのデータの取得
- 質問を投げるユーザーを選定するため - 質問を投げる際のユーザー情報(Slackアカウント名、サムネイル情報など)を取得するため
users:read.email
- ワークスペースにいるユーザのメールアドレスの取得
- Collaからのシステム通知やお知らせをCollaの管理者、オーナーに送るため
im:write
- ユーザーとのダイレクトメッセージチャンネルを作成
- Collaが質問をする際など、ユーザーにダイレクトメッセージを送信するためのチャンネルを作成するため
Collaのbot以外のダイレクトメッセージにはメッセージを送信できません
im:history
- Collaとのダイレクトメッセージチャンネルにおける過去のメッセージ履歴の取得
- 初回質問時など、アプリのオンボーディングメッセージ送信を行うため
Collaのbotに対するダイレクトメッセージ以外のダイレクトメッセージに関するデータの取得はできません (別途権限が必要)

ユーザー個別で承認する権限

Nameできること目的できないことLink
identity.basic
- Sign in with Slackの利用
- Slackの提供するOAuth認証により、ユーザーがWeb上のCollaのサービスにログインできるようにするため
identity.team
- Sign in with Slackを利用した際のユーザーのワークスペース名の取得
- Sign in with Slackで認証した際に、どのワークスペースのユーザーとして認証したかを判別するため

補足

  • チャンネルにおける任意のメッセージは権限設定上Collaは取得できません
  • 取得する権限が上記のみであることは、インストール時のURLに上記パラメータのみが指定されていることで確認可能です (scopes, user_scopes パラメータ)

Collaで取得・保存しているデータ

  • Slack経由で取得できるデータ
    • ワークスペースに関する情報(メンバー数とか、WSに設定されている絵文字スタンプなど)
      • Enterprise Grid
        • ID
        • 名称
      • ワークスペース
        • ID
        • 名称
      • チャンネル (質問の発表用に設定したもの)
        • ID
        • チャンネル名
        • チャンネルのステータス (共有チャンネルかどうかなど)
    • メンバーに関する情報(ユーザー名や、アカウントに設定されている連絡先、リンクなど)
      • ユーザー
        • ID
        • 氏名
        • 表示名
        • メンバーステータス (ゲストetc.)
        • プロフィール写真
        • 役職・担当
        • slackに登録されたメールアドレス
          • ただし、メールアドレスは、メールを送信するタイミングでslackに問い合わせ、Colla上には保存していません。
  • メンバーがサービスに対して投稿した情報(質問やアンケートに対する回答。Slackに依存するとは限らず、web上で投稿されるものも含む)
    • 質問に対する回答
    • キャンディ送付時の入力情報
    • webプロフィールにメンバーが記載した紹介文
  • 各種設定
    • colla上で行われた設定に関する情報

Collaでは直接取得・保存していないデータ

  • 決済に利用するクレジットカードの情報
    • 決済にはStripeを利用しており、Collaは登録されたクレジットカード情報に触れることはありません。
  • slackから取得できるユーザのメールアドレス
    • メールアドレスは、メールを送信するタイミングでslackに問い合わせ、Colla上には保存していません。

参考

©TRACK RECORDS, Inc.