プライバシーとセキュリティ
Cocologは「プライバシー・バイ・デザイン」の原則に基づき、コミュニケーション改善に必要な最小限のデータのみを扱います。このページでは、データの取り扱いについて技術的に正確な情報を提供します。
メッセージ本文は保存しません
デフォルトではメッセージ本文をデータベースに保存しません。AI分析のために一時的に処理し、分析完了後に即時破棄します。
AI分析は一時的
メッセージテキストはAnthropic Claude APIに一時的に送信され、分類スコアのみが保存されます。テキスト自体は分析後に破棄されます。
最小限のデータのみ保持
保存するのはメッセージ参照情報(ハッシュ値・パーマリンク・タイムスタンプ)、分析スコア、集計データのみです。
データの保存モデル
サービス提供に必要な最小限のデータを保存します。メッセージ本文はデフォルトで保存されません。
- 常時保存
メッセージ参照情報
SHA-256コンテンツハッシュ、Slackパーマリンク、タイムスタンプ、チャンネルID、テキスト長のみを保存します。メッセージ本文自体は保存しません。
- 常時保存
AI分析スコア
5つのシグナルスコア(明確さ・共感・建設性・応答性・礼儀正しさ)をJSONBとして保存します。各スコアには値と信頼度が含まれます。シーン分類・トーンスコア・フラグも保存されます。
- 常時保存
モデルバージョン情報
分析に使用したAIモデル名とプロンプトハッシュを記録し、分析結果の再現性とA/Bテストを可能にします。
- 常時保存
集計メトリクス
日次・週次のシグナル集計データ(平均・最小・最大・合計・件数)を保存します。個人レベルおよび組織レベルの集計があります。
- オプトイン
メッセージ本文(オプトイン)
組織管理者がstore_message_content設定を有効にした場合のみ、メッセージ本文がmessage_refsテーブルに保存されます。デフォルトでは無効です。
- 非保存
保存されないデータ
メッセージ本文(デフォルト)、ファイル添付・画像、絵文字リアクション、音声・ビデオ通話の内容にはアクセス・保存しません。
AI処理
メッセージの分析にはAnthropic Claude APIを使用します。テキストは一時的に処理され、永続的に保存されることはありません。
処理フロー
Slackイベント受信 → メッセージテキストをAnthropic Claude APIに送信 → 分類スコア受信 → スコアのみ保存 → テキスト破棄。テキストはデータベースに書き込まれません。
AIプロバイダー
分析にはAnthropic社のClaude APIを使用しています。Anthropic社のデータ利用ポリシーに基づき、API経由で送信されたデータはモデルのトレーニングには使用されません。
分析出力
5つのシグナルスコア(clarity, empathy, constructiveness, responsiveness, professionalism)、シーン分類、トーン分析、礼儀正しさスコア、フラグが出力されます。
再現性
各分析にはモデルバージョンID(モデル名+プロンプトハッシュ)とタクソノミーバージョンが記録され、分析結果の追跡と再現が可能です。
過去データの分析(バックフィル)
管理者が選択したチャンネルの過去メッセージを分析し、初期のコミュニケーショントレンドを構築します。
対象期間
最大90日分の過去メッセージを分析対象とします。対象期間はプランにより異なります。
一時キャッシュ
バックフィル処理中、メッセージテキストはops.backfill_message_cacheテーブルに一時的にキャッシュされます。このキャッシュはAI分類完了後に即時削除されます。
キャンセル時の処理
バックフィルがキャンセルされた場合もキャッシュは即時削除されます。未分析のメッセージテキストがデータベースに残ることはありません。
バッチ処理
大量のメッセージ(50件以上)にはAnthropic Batch APIを使用して効率的に分類します。50件未満の場合は同期的に処理されます。
チャンネル選択
管理者がモニタリング対象のチャンネルを明示的に選択します。選択されていないチャンネルのデータにはアクセスしません。
アクセス制御
データベースレベルの行レベルセキュリティ(RLS)により、ユーザーは自分の権限に応じたデータのみにアクセスできます。
- 全体アクセス
オーナー / 管理者
組織内のすべてのメンバーのメトリクスとインサイトにアクセスできます。組織設定の変更、チャンネル選択、バックフィルの開始が可能です。
- 担当者のみ
マネージャー
person_managersテーブルで明示的に割り当てられたメンバーのデータのみにアクセスできます。未割り当てのメンバーのデータは表示されません。
- 自分のみ
メンバー
自分自身のデータのみにアクセスできます。他のメンバーの個人データは一切表示されません。
チームインサイトのプライバシー閾値
チーム全体の集計インサイトは、アクティブメンバーが5人以上(MIN_ACTIVE_PEOPLE=5)かつ週のメッセージ数が10件以上(MIN_MESSAGES_PER_WEEK=10)の場合にのみ表示されます。少人数チームでの個人特定を防ぎます。
分析対象の範囲設定
デフォルトでは組織メンバーのメッセージのみを分析します(members_onlyモード)。管理者はallモードに変更して、モニタリングチャンネルの全メッセージを分析対象にすることも可能です。
データの保持と削除
データの保持期間と削除方法について説明します。
分析データ
シグナルスコア、集計メトリクス、コーチングダイジェストは組織が存在する限り保持されます。現在、自動的な有効期限は設定されていません。
一時データ(1時間TTL)
message_content_secureテーブルの一時データは暗号化されて保存され、デフォルトで1時間後に自動的に期限切れとなります。バックフィルキャッシュは分類完了後に即時削除されます。
重複排除キー(24時間TTL)
Slackイベントの重複処理を防ぐためのidempotency_keysは24時間のTTLで自動的に期限切れとなります。
組織削除時のカスケード
組織を削除すると、メッセージ参照、分析スコア、集計データ、コーチングダイジェスト、Slack連携情報など、関連するすべてのデータがカスケード削除されます。
データ削除リクエスト
組織管理者はサポートに連絡して、特定のデータまたは組織全体のデータ削除をリクエストできます。
サポートとお問い合わせ
データの取り扱いに関するご質問やリクエストは、以下の方法でお問い合わせください。
データアクセスリクエスト
ご自身のデータへのアクセスや、保存されているデータの確認をリクエストできます。privacy@meliorra.co までご連絡ください。
データ削除リクエスト
組織全体のデータ削除または特定データの削除をリクエストできます。管理者権限を持つ方からのリクエストが必要です。
セキュリティに関する報告
セキュリティ上の問題を発見された場合は、privacy@meliorra.co までご報告ください。迅速に対応いたします。
関連ページ
Slack権限の詳細は権限ページ(/permissions)、システムの稼働状況はステータスページ(/dashboard/status)でご確認いただけます。
セキュリティ対策
行レベルセキュリティ(RLS)
すべてのテーブルにPostgresの行レベルセキュリティを適用し、ユーザーは自分の組織のデータのみにアクセスできます。
Slack署名検証
すべてのWebhookリクエストはSlackの署名を暗号学的に検証し、不正なリクエストを拒否します。
Cronジョブ認証
定期実行ジョブのエンドポイントはCRON_SECRETベアラートークンによる認証を要求します。
SECURITY INVOKERビュー
データベースビューはSECURITY INVOKERモードで実行され、呼び出しユーザーの権限でアクセス制御が適用されます。
サーバーサイド限定のservice-role
管理者権限のservice-roleキーはサーバーサイドのAPIルートでのみ使用され、ブラウザに公開されることはありません。
一時データの暗号化
message_content_secureテーブルの一時データは暗号化されて保存されます。