Это минное поле .Глядя исключительно на Facebook:
В последнем приложении Facebook, которое я создал, я сохранял только идентификаторы пользователей Facebook.Facebook, тем не менее, немного параноидален в отношении этого
Идентификаторы пользователей Facebook могут использоваться с внешними службами, которые вы используете для создания и запуска своего приложения, такими как служба веб-инфраструктуры или распределенная вычислительная платформа, нотолько если эти службы необходимы для запуска вашего приложения, и у вас есть договорное обязательство хранить конфиденциальные идентификаторы пользователей Facebook.
http://www.insidefacebook.com/2011/02/14/platform-policies-changes-iframe/
В связи с этим:
Вы будете запрашивать только те данные, которые необходимы для работы вашего приложения.
http://www.insidefacebook.com/2011/02/14/platform-policies-changes-iframe/
Я бы подумал, что хранитадрес электронной почты пользователя не важен для работы вашего приложения , но если вы посмотрите на расширенные разрешения Facebook, вы увидите, что можно получить адрес электронной почты пользователя:
http://developers.facebook.com/docs/authentication/permissions/
Вы также увидите, что
Использование вами электронной почты должно соответствовать как политике Facebook, так и Акту CAN-SPAM.
Кроме того, подумайте, действительно ли стоит запрашивать электронную почту пользователя - некоторые пользователи откажутся от этого расширенного разрешения, и поэтому у вас на одно приложение меньше пользователей.
Что касается других веб-сервисов, которые вы намереваетесь использовать, то нетсомневаюсь, что подобный анализ в порядке.