Блин, читая очередной опус, не перестаю удивляться. 

Всё зиждется на элементарном незнании людей, ввиду того, что контент регулярно содержит какие-то нелепые «страшилки» для непросвещённого человека «на том конце провода» - клиента. 

Вы регулярно несёте какую-то дичь вроде из разряда «программист в штате это дорого и опасно», «пуш уведомления это люто сложно и мало кто это умеет готовить», «мы делаем приложения которые держат 100 миллионов чего-то там» и т.д., и т.п.

И те кто это читают, кто не в теме, наверняка затаив дыхание думают «блин, а кругом то одни сложности и враги», «ого, 100млн! Вот это ребята монстры, наверное изобрели нечто такое что никому не подвластно и сложно»…. и,…. Несут деньги в кассу.
А по прошествии времени - рыдают над не сбывшимся. И коллективно обсуждают в чате в вотсапе как остались ни с чем.

 Чтобы было понятно, ребята взяли простые инструменты, весьма ограниченные инструменты, и выдают/продают это как нечто из ряда вон и выдающееся. 

Когда у клиентов начинаются неудобные вопросы - контакты прекращаются. 

Помимо общего втирания очков, есть другие моменты о которых клиент должен знать, если не сам, то точно от разработчика предлагающего и обосновывающего реализацию и выбор стека.

Один из таких не технических моментов - это 152 ФЗ, и в частности его ст.12 - Трансграничная передача персональных данных.

Речь о том, что вы втираете клиентам про Firebase, про сто миллионов чего-то там - они ведутся.
Но проблема в том, что вы всё тупо храните там, потому что это очень просто, примитивно и дёшево в реализации.
Но почему ваши клиенты не получают от вас информацию по 12 статье 152ФЗ?

http://www.consultant.ru/document/cons_doc_LAW_61801/e4ebbe1780de623c7cf32a59ca82a7bb523a25dd/

Или инфраструктура Firebase переехала куда-то под Волгоград или в Химки чтобы можно было это использовать в качестве основного и по сути единственного хранилища ПД?

Я напомню, что c некоторого времени, даже отдельно взятый email является персональными данными - https://www.garant.ru/products/ipo/prime/doc/71879312/

Вы же, тупо храните там всё. Вы об этом знаете - клиент скорее нет.

На трансграничную передачу ПД требуется письменное (то, которое на бумаге) согласие конкретного лица. Оферта это не закрывает.

Про санкции найдёте по ссылке выше. Все сомнения можете развеять посредством письменного запроса в Роскомнадзор.

Поэтому, сделайте одолжение, не засирайте мозги людям, ни по поводу техники, ни по поводу общих бизнесовых вопросов.

Имею с десяток контактов таких, кто когда-то повёлся.

Работа по принципу «без лоха и жизнь плоха» не красит человека.