Temat mocno techniczny. Osoby, które się na tym nie znają, możemy po prostu zapewnić, że dołożyliśmy wszelkich starań, żeby było to rozwiązanie bezpieczne i używamy do tego najlepszych technologii i rozwiązań, jakie znamy. Odpowiedź dla osób nieco bardziej technicznych brzmi: cała komunikacja jest szyfrowana na poziomie HTTPS, proponujemy bezpieczne hasła szyfrowane Bcryptem połączonym z ciągiem zaburzającym. Używamy tokenów autoryzacyjnych JWT, szyfrowane są data at rest, a cała infrastruktura jest zabezpieczona przez uznanego partnera, jakim jest AWS. Oczywiście najsłabszym ogniwem zwykle jest człowiek, dlatego posiadamy procedury, które niwelują ten problem.