Как сделать юридически правильное хранение учетки на backend-e?

Question

[Joysi]

На клиенте пользователи аутентифицируются по email, которая является по Фед законам и/или другим правомочным связанными с GDPR и прочими юридическими нормами персональными данными. То есть надо делать кучу действий (оповещать, получать разрешение на стороннее хранения, иметь головную боль с местонахождением сервера и т.п.).
Если я сделаю однозначное преобразование 'абракадабра' = func1('a@bc.def') и имею 'a@bc.def' = func2('абракадабра') и на backend сервере все пользовательские привязки (среди которых нет персональных данных - аля ФИО, карт, адресов, мест рождения - только UI параметры приложения) произвожу к 'абракадабра', то с юридической точки зрения все чисто (используется https)?