El punto más vulnerable (jurídicamente hablando) de ese planteamiento sería el del correo electrónico. Creo recordar que la LOPD no especifica por cuánto tiempo almacenas un dato considerado personal -el email en este caso-, sólo el hecho de que lo has solicitado al usuario, cliente o lo que sea. Tal vez un estudio más minucioso de esa ley descubra que se contemplan aplicaciones más flexibles de la misma en según qué casos, aunque yo desde luego no he encontrado nada en ese sentido.

Suerte y un saludo