consiglio:

leggi la legge sulla privacy al sito www.garanteprivacy.it

metti un bel disclaimer privacy che va letto e accettato (sì per il check box), magari vedendo qualche sito simile (di quelli grossi e famosi) e cosa hanno scritto loro.

(in linea di principio nel disclaimer ci devi mettere:
- chi è il titolare del trattamento (tu o una tua società)
- il motivo per cui raccogli e tratti i dati (solo per espletare il servizio del sito, o anche per usare i dati per scopi pubblicitari?)
- come vengono trattati (ausilio di mezzi elettronici)
- a chi rivolgersi per far valere i diritti dell'utente registrato (indirizzo, numero di telefono, email)
- elenco dei diritti dell'interessato (li copi dalla legge sulla privacy)
- eventuali ulteriori utilizzi dei dati raccolti
- a chi eventualmente vengono comunicati i dati (partener teconologici, altre società, etc)
- dove vengono custoditi fisicamente i dati (presso una tua sede, presso il tuo host?)

metti l'invio di una email alla casella di posta di chi si sta registrando con il link da cliccare per convalidare definitivamente l'attivazione del suo account (il così detto double-opt in).

In questo modo sarai sicuro di non aver fatto qualcosa di sbagliato.