Пишите в пользовательском соглашении, что-то вроде:
Приложение обрабатывает персональные данные Пользователя в целях предоставления Пользователю доступа к приложению/сайту, в том числе, в целях анализа таких данных, позволяющих поддерживать и улучшать сервисы и разделы приложения, а также разрабатывать новые сервисы и разделы Сайта.
Прямо пишите, что вы будете делать с данными, все с чем пользователь согласился вы можете делать.
Ну и добавьте раздел, что вы принимает все необходимые меры для защиты персональных данных от неправомерного доступа, изменения, раскрытия или уничтожения. Бла-бла...
Так же посмотрите сюда
Получение данных из социальной сети и ФЗ «О персональных данных» возможны проблемы? Здесь на случай если решите собирать данные из соцсети без участия пользователя.
