Shopify アクセストークンの第三者企業への共有について

Shopify に限った話ではないと自覚しており恐縮なのですが、OAuth の認可により取得したアクセストークンを第三者企業へ共有を行いサービス (本来認可されたアプリ開発企業がすべきサービス) をしてもらうのは Shopify の規約上問題ないのでしょうか？
アプリ開発企業とショップとの間に利用規約上その旨明記があれば問題ないのか、または scope 上 Order に紐づくユーザーの個人情報の取得ができない限りは問題ないのか。このような事例を聞いたことがないので質問させていただきました。

もし知見をお持ちの方いらっしゃたらご回答いただけたら幸いです。