Ajuda com segurança da informação para meu app (criptografia e política de privacidade)

olá, pessoal! recentemente postei aqui meu app de gerenciamento de tarefas Tiberius e fiquei feliz pois já tenho alguns usuários na plataforma. 😃

com isso, uma das minhas preocupações com o app é a privacidade do usuário, pois informações como nome das lista de tarefas, texto da tarefa são enviadas ao Firebase sem nenhuma criptografia. e eu não quero (e nem posso por questão ética) ter acesso a essas informações.

nesse primeiro momento não consigo implementar criptografia end-to-end, mas tenho algumas alternativas como utilizar a lib crypto-js para criar uma chave de criptografia e usá-la para proteger as informações das listas.
Eu também poderia usar o AWS Key Management Service ou o Google Cloud Key Management Service para armazenar essas chaves.

daí vem a parte de informar tudo isso ao usuário por meio da política de privacidade e segurança ou termos de uso (como tem aqui no Tabnews).

eu preciso de um direcionamento ou sugestão de alguém nessa questão de segurança e como formular uma politica de privacidade real. 🤝