Eu sei que pode soar muito ruim. Mas aqui eu explico toda a situação.
Estou desenvolvendo um aplicativo móvel baseado em visitas a diferentes lugares. E eu armazenaria em algum banco de dados (certamente AWS) todos os locais diferentes em que cada usuário esteve. Por local, não quero dizer que armazenaria coordenadas, apenas todas as cidades em que ele / ela fez o check-in (na verdade, nenhuma coordenada seria armazenado).
Disseram-me para ser muito cauteloso com isso por causa da recente lei GDPR.
Mas, para ser honesto, não sei quase nada sobre lei e sua interpretação.
Minha dúvida é se posso armazenar esse tipo de informação (já que não são dados realmente precisos) e se devo pedir o consentimento explícito do usuário.