Un repository git è solo un file. Quindi stai chiedendo " I file privati sono al sicuro? " A cui la risposta è " stai facendo la domanda sbagliata ".
Un repository git è esattamente sicuro quanto il posto in cui lo memorizza. Ne più ne meno. Se è GitHub, allora è esattamente sicuro come GitHub, e prima di chiedere come sia sicuro GitHub: nessuno conosce la risposta tranne loro.
Stessa storia per BitBucket, Gitorius, Dropbox, Google Apps, Microsoft OneDrive e letteralmente ovunque è possibile archiviare file (incluso il repository Git): Nessuno può dirti quanto siano sicuri perché nessuno lo sa, ma il venditore. E il venditore dice sempre che sono al sicuro.
Se sei paranoico, mantieni i tuoi file sul tuo disco rigido. In un materasso Sepolto dietro il capannone.