Il punto è non archiviarli in testo semplice.
Probabilmente è praticamente così. Come D.W. ha sottolineato nei suoi commenti che la risposta di Benoit, ti dice la ragione per cui perché memorizzano i numeri di telefono e che li hanno cancellati. ProtonMail non ti dice perché li ha cancellati. Tutti noi possiamo solo speculare su questo, fino a quando un dipendente di ProtonMail ci dice il motivo esatto.
La ragione più probabile è (secondo me) è la seguente:
ProtonMail è un'azienda il cui modello di business è fondato su prodotti sicuri e protegge la privacy del cliente. Se ti dicessero che hanno salvato numeri di telefono in chiaro, sarebbe stato piuttosto strano. Frustarli ha molto più senso a riguardo, non credi?
D'altra parte, ProtonMail non collega gli hash del numero di telefono ai profili utente, ma esegue il flush degli hash regolarmente e, come hai affermato tu stesso, non c'è molto da guadagnare da un numero di telefono.
L'hashing dei numeri di telefono se devono memorizzarli è meglio che non eliminarli. Ecco perché lo fanno.
Rafforza molto la sicurezza? No.
È meglio che archiviarli in testo normale? Sì.