Cuando sea posible, nunca utilice a terceros para almacenar datos confidenciales. Ejemplo: contraseñas.
Solo echando un vistazo rápido a: enlace
En teoría, han tomado todas las precauciones estándar de la industria y deberían estar seguros si confía en ellos. También le permiten almacenar tarjetas de crédito, etc., así que estoy seguro de que al menos cumplen con PCI (aunque no puedo responder con certeza que deben cumplir con pci).
Sin embargo, no puedo encontrar mucha información sobre la "plataforma basada en la nube" sobre la que está preguntando. Me parece que es la misma configuración pero solo almacena los datos en sus servidores en lugar de en su computadora o dispositivo. (Los datos de su servicio en la nube a su computadora son cifrados de extremo a extremo, etc.)
Colocar todos estos datos en una ubicación centralizada causará más interés para un atacante. Por lo tanto, siempre tenga esto en cuenta, pero nuevamente, si todo se hace correctamente, el atacante no podrá obtener los datos que desea mantener en privado.