Slackで設定している権限

前提

Slack側で設定する権限はbotがWS共通で有するものと、ユーザーが個別に承認することでユーザー個別に有効化されるものがあります。

(参考: https://api.slack.com/authentication/token-types)

権限一覧

botが有する権限

無題のデータベース

ユーザー個別で承認する権限

無題のデータベース

補足

• チャンネルにおける任意のメッセージは権限設定上Collaは取得できません
• 取得する権限が上記のみであることは、インストール時のURLに上記パラメータのみが指定されていることで確認可能です (scopes, user_scopes パラメータ)

Collaで取得・保存しているデータ

• Slack経由で取得できるデータ
  • ワークスペースに関する情報（メンバー数とか、WSに設定されている絵文字スタンプなど）
    • Enterprise Grid
      • ID
      • 名称
    • ワークスペース
      • ID
      • 名称
    • チャンネル (質問の発表用に設定したもの)
      • ID
      • チャンネル名
      • チャンネルのステータス (共有チャンネルかどうかなど)
  • メンバーに関する情報（ユーザー名や、アカウントに設定されている連絡先、リンクなど）
    • ユーザー
      • ID
      • 氏名
      • 表示名
      • メンバーステータス （ゲストetc.)
      • プロフィール写真
      • 役職・担当
      • slackに登録されたメールアドレス
        • ただし、メールアドレスは、メールを送信するタイミングでslackに問い合わせ、Colla上には保存していません。
• メンバーがサービスに対して投稿した情報（質問やアンケートに対する回答。Slackに依存するとは限らず、web上で投稿されるものも含む）
  • 質問に対する回答
  • キャンディ送付時の入力情報
  • webプロフィールにメンバーが記載した紹介文
• 各種設定
  • colla上で行われた設定に関する情報

Collaでは直接取得・保存していないデータ

• 決済に利用するクレジットカードの情報
  • 決済にはStripeを利用しており、Collaは登録されたクレジットカード情報に触れることはありません。
• slackから取得できるユーザのメールアドレス
  • メールアドレスは、メールを送信するタイミングでslackに問い合わせ、Colla上には保存していません。