Slack MCP Gateway

プライバシーポリシー / Privacy Policy

最終更新 / Last Updated: 2026-04-29

1. 概要 / Overview

Slack MCP Gateway(以下「本サービス」)は、ユーザーが接続した Slack ワークスペースに対し、AI エージェント(Claude / Codex / Cursor 等)が Model Context Protocol (MCP) 経由で読み書きを行うための仲介ゲートウェイです。本ポリシーは、本サービスが取得・保存・利用する情報を説明します。

Slack MCP Gateway ("Service") is a gateway that lets AI agents (Claude, Codex, Cursor, etc.) interact with the Slack workspaces a user has connected, via the Model Context Protocol (MCP). This policy describes the data the Service collects, stores, and uses.

2. 取得する情報 / Information We Collect

  • アカウント情報: メールアドレス、表示名(Clerk 認証経由)。
  • Slack 接続情報: ワークスペース ID、チーム名、Slack ユーザー ID、付与された OAuth scope、アクセストークン(暗号化保存)。
  • ポリシー設定: ユーザーがダッシュボードで設定した、各ワークスペースの読み書き許可フラグ。
  • 監査ログ: 各 MCP ツール呼び出しの結果サマリ(ツール名、ステータス、件数、時刻)。メッセージ本文は記録しません。
  • MCP トークンメタデータ: 発行 ID、JTI、ラベル、有効期限、最終使用日時。トークン本体は保存しません(HS256 署名のみ)。
  • Account info: email, display name (via Clerk).
  • Slack connection info: workspace ID, team name, Slack user ID, granted OAuth scopes, access token (encrypted at rest).
  • Policy settings: per-workspace read/write toggles configured in the dashboard.
  • Audit logs: per-MCP-tool-call summary (tool name, status, counts, timestamp). Message bodies are not logged.
  • MCP token metadata: issuance ID, JTI, label, expiry, last-used timestamp. The token itself is not stored (HS256 signature only).

3. 利用目的 / How We Use It

  • ユーザーの指示に基づき、Slack ワークスペースに対する読み書きを実行する。
  • ポリシー設定を尊重し、許可されていない操作を拒否する。
  • 監査ログによりツール呼び出しの説明責任を確保する。
  • Execute reads/writes against Slack workspaces on the user's instruction.
  • Honor policy settings and refuse unauthorized operations.
  • Maintain accountability for tool calls via audit logs.

4. 第三者提供 / Third Parties

本サービスはユーザーデータを第三者に販売・共有しません。データは以下の処理基盤を通過します:

  • Vercel (本サービスのホスティング)
  • Neon (PostgreSQL データベース)
  • Upstash (Redis レート制限)
  • Clerk (認証)
  • Slack (連携対象 API)

各サービスのプライバシーポリシーに従って情報が処理されます。

We do not sell or share user data with third parties. Data flows through these platforms: Vercel (hosting), Neon (PostgreSQL), Upstash (Redis rate limiting), Clerk (auth), and Slack (target API). Each platform's privacy policy applies to data passing through it.

5. データ保持と削除 / Retention and Deletion

  • Slack アクセストークン: 接続を無効化または取り消すと即座に削除されます。
  • 接続メタデータ: 接続を削除すると即座に削除されます。
  • 監査ログ: ユーザーの要請またはアカウント削除により削除します。
  • Slack access tokens: deleted immediately when a connection is disabled or revoked.
  • Connection metadata: deleted immediately when a connection is removed.
  • Audit logs: deleted upon user request or account deletion.

ユーザーは mocchalera@gmail.com に連絡することで、自身の全データの削除を要請できます。

Users may request full deletion of their data by emailing mocchalera@gmail.com.

6. セキュリティ / Security

  • Slack アクセストークンは AES-256-GCM エンベロープ暗号化で保存されます。
  • MCP トークンは HS256 JWT で発行され、有効期限と即時失効機能を備えています。
  • 全ての通信は HTTPS で行われます。
  • 監査ログにトークン本体やメッセージ本文は含まれません。
  • Slack tokens are stored with AES-256-GCM envelope encryption.
  • MCP tokens are HS256 JWTs with expiry and instant revocation.
  • All traffic is over HTTPS.
  • Audit logs contain neither token strings nor message bodies.

7. ユーザーの権利 / Your Rights

ユーザーはいつでも以下を行えます:

  • ダッシュボードからワークスペース接続を無効化する。
  • 発行済み MCP トークンを取り消す。
  • mocchalera@gmail.com に連絡して全データの削除を要請する。

You may at any time:

  • Disable workspace connections from the dashboard.
  • Revoke issued MCP tokens.
  • Request full data deletion by emailing mocchalera@gmail.com.

8. 変更について / Changes to This Policy

本ポリシーを変更する場合、本ページの「最終更新」日付を更新します。重要な変更がある場合は、登録メールアドレスにお知らせします。

If this policy changes, we will update the "Last Updated" date above. For material changes, we will notify users at their registered email.

9. お問い合わせ / Contact

mocchalera@gmail.com