個人開発におけるメールアドレスの取扱、個人情報ポリシーについて。
個人で小さなサービスを公開する中でメールアドレスを取り扱う機会というのは多いと思いますが、メールアドレスは明確に個人情報にあたります。
私自身が取り扱っているのは身内向けのアプリなので問題はありませんが、サーバーとしては一般公開しているサービスなので個人情報ポリシーの必要を感じ簡単に作成しました。法に関する知識もないなかかなり手探りで作成したので消費者契約法云々でサービス停止や賠償の可能性もあると感じました。
疾病や本名、住所、現在地(GPS情報)などセンシティブな情報を扱っている方々は当然注意を払っているかと思いますが、メールアドレス程度ならかなり多くの方が取り扱っている普遍的な個人情報かと思います。
そこで疑問に感じたのですが、個人で開発されている方々はメールアドレス程度の軽い個人情報についてどういったリスクを認識し、どういった対策を取っているのでしょうか。
皆様の意見や経験など教えていただけますと幸いです。