Come commentato da @tim questa è una domanda molto ampia. Penso che si riducano a due cose:
- Guarda le leggi sulla privacy nella tua regione (ad esempio, GDPR in Europa). Questi sono legalmente vincolanti e dovrebbero essere sempre rispettati soprattutto quando si parla di dati personali (come il nome combinato, la data di nascita, l'indirizzo). Queste leggi normalmente (e dovrebbero) contengono il desiderio di una dichiarazione sulla privacy che spiega quali dati sono archiviati e come i dati vengono utilizzati / condivisi. Queste leggi includono sempre ciò che dirò nella parte 2.
- Il principio del privilegio minimo (o come lo diresti per i dati) dovrebbe applicarsi. Tutto ciò che mostri pubblicamente (e tutto ciò che immagazzini!) Dovresti chiederti: "Devo mostrarlo per un uso corretto della mia applicazione?"
Quindi leggi effettivamente la legge (o gli articoli che lo riassumono) e cerca di limitare ciò che mostri e non ti nascondi dietro: "hanno dato i dati volontariamente così ora è mio da fare con quello che voglio!".
Inoltre, la tua spiegazione dell'applicazione è un po 'vaga, quindi non sono sicuro di cosa dovrebbe fare. Ma rispondiamo alle domande più dettagliate:
- Dopo aver aderito ai punti 1 e 2, tutti i dati di cui hai bisogno e un utente ti hanno fornito possono essere mostrati all'utente che possiede tali dati.
- Se vuoi condividere video / foto o altri supporti personali, puoi essere certo di avere una chiara informativa sulla privacy che spiega chi e come della condivisione dei dati.
- Direi mai condividere nulla con utenti anonimi. A meno che non sia l'intera idea dell'applicazione, ripeterla chiaramente nella tua dichiarazione sulla privacy.
- Non condividere mai: indirizzi o numeri di telefono e direi di non archiviarli se non assolutamente necessario.
- Indirizzi e-mail: fai in modo che gli utenti opt-in condividano. Quindi un pulsante che qualcuno può scegliere di condividere (l'impostazione predefinita è OFF)
Spero che questo ti aiuti a cercare su google i modelli e su come altri siti hanno implementato la loro privacy (-by-desing), qui ci sono alcuni link:
GDPR wikipedia
Informativa sulla privacy / modello di dichiarazione