Eens @RikusH op dit moment wordt er gewerkt aan een verwerkersovereenkomt met bijlagen, daar staat meer over de veiligheid en maatregelen. Zodra het er is, zal ik de informatie in de community plaatsen (Nieuwe privacy wetgeving en bewerkersovereenkomst).
Overigens is de beheeromgeving altijd toegankelijk via de browser. En de api waarmee de app praat ook via internet. Via een Android app als Packet Capture of het decompilen van een app is het vrij eenvoudig om api calls te onderscheppen en er zo achter te komen hoe één en ander werkt. Dit zal met andere apps ook zo zijn.
Volgens mij maakt het niet zoveel uit of je de browser of een app gebruikt, maar dat is subjectief. Waar ik wel voor zou waken is het opslaan van bijzondere persoonsgegevens in WordPress of andere cms omgevingen zonder dat deze worden geupdatet.