Atualmente não integramos a plataforma com nenhum oAuth, o único dado sensível que coletamos para lidar com a autenticação é o e-mail do usuário, para que seja possível validar a identidade, de modo geral, usamos o uma instância self-hosted do Appwrite para lidar com a autenticação e as camadas de segurança.

Você pode conhecer melhor o Appwrite e entender as principais práticas no que diz respeito a segurando usado pelo serviço: https://appwrite.io/products/auth.