E esse é um dos riscos de se usar o serviço de terceiros, independente de ser pago ou não.
No caso das VPNs pagas, o risco é que você vai ter que confiar no provedor, de que ele de fato faz a lição de casa em relação à segurança dos dados dos clientes e à segurança da rede que utiliza pra fornercer o serviço.
Se você quiser reduzir esse risco, vai ter que tirar esse ator na equação e você mesmo hospedar o seu próprio servidor de VPN.
Discussão um pouco relacionada:
É mais seguro usar o TOR ou VPN gratuita?