Ai sensi dell'articolo 2 Direttiva sulla protezione dei dati dell'UE definisce che i dati personali;
shall mean any information relating to an identified or identifiable natural person ('data subject'); an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identification number or to one or more factors specific to his physical, physiological, mental, economic, cultural or social identity;
Dichiara anche che;
'processing of personal data' ('processing') shall mean any operation or set of operations which is performed upon personal data, whether or not by automatic means, such as collection, recording, organization, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, blocking, erasure or destruction;
Ma in base all'articolo 7 afferma che;
Member States shall provide that personal data may be processed only
if:
(a) the data subject has unambiguously given his consent; ...
Quindi, da quanto ho capito, dovresti essere a posto fintanto che hai delle note legali o dei termini e delle condizioni di utilizzo dell'app che affermano che memorizzerai queste informazioni.
Questa direttiva viene estesa anche in modo che le aziende statunitensi possano elaborare le informazioni dell'utente in futuro. Direttiva UE estesa