Deux des trois composants (SocialPass et SocialScan) ont fait I'objetd’une ëvaluation externe de la sëcuritë. Le troisiëmecomposant(base de donnëes centralesur Azure) n'a pas ëtë auditë au motifque Microsoft est responsable de la sëcuritë. Le PFPDT relëve toutefois qu’en raison de plusieurs risques liës ä la sëcuritë des donnëes, comme p.ex. la possibilitë d’un data breach, les responsables devraient ëtre en mesure d’expliquer plus en dëtails pourquoi ils ont renoncë ä un audit adëquat.