Se não usar pra DM, não. Pois todo o resto é público.

Se usa DM, os events já sao criptografados.

O próprio app também deve criptografar o conteúdo que ele armazena em memória, além de criptografar os backups.

Porém, na minha opinião, vc está mais vulnerável usando um relay no celular do que em um servidor local.