前提

Django+nginx+gunicornでウェブアプリを公開しています。
以下、プロジェクト名をxxxxxxxとして必要と思われる情報を記載します。

# ディレクトリ構造
/home/ubuntu/xxxxxxx
              ├── db.sqlite3
              ├── xxxxxxx
              ├── xxxxxxx.sock
              ├── manage.py
              ├── myapp
              ├── requirements.txt
              └── templates

# /etc/nginx/conf.d/xxxxxxx.conf

server {
    listen 80;
    server_name my-domain;
    return 301 https://$host$request_uri;
}
server {
  listen 443 ssl;
  server_name xxxxxxx;
  ssl_certificate /etc/letsencrypt/live/my-domain/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/my-domain/privkey.pem;
  location /static {
    alias /usr/share/nginx/html/static;
  }
  location /media {
    alias /usr/share/nginx/html/media;
  }
  location / {
    proxy_pass http://unix:/home/ubuntu/xxxxxxx/xxxxxxx.sock;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header Host $http_host;
    proxy_redirect off;
    proxy_set_header X-Forwarded-Proto $scheme;
  }
}

# /etc/systemd/system/xxxxxxx.service
[Unit]
Description=gunicorn daemon
Requires=xxxxxxx.socket
After=network.target
[Service]
WorkingDirectory=/home/ubuntu/xxxxxxx
ExecStart=/home/ubuntu/djangoenv/bin/gunicorn --workers 3 --bind /home/ubuntu/xxxxxxx/xxxxxxx.sock xxxxxxx.wsgi:application
[Install]
WantedBy=multi-user.target

# /etc/systemd/system/xxxxxxx.socket
[Unit]
Description=gunicorn socket
[Socket]
ListenStream=/home/ubuntu/xxxxxxx/xxxxxxx.sock
[Install]
WantedBy=sockets.target

知りたいこと

db.sqlite3の配置が適切か知りたいです。
sqlite3を本番環境で使用することはあまり一般的ではなさそうですが、取り回しの容易さ、コスト、必要なパフォーマンスなどを考慮し、sqlite3を選択しました。

あとからセキュリティが気になって調べてみると、sqlite3はファイルなので、ブラウザ経由でアクセスできない場所に置いたり、アクセス制限をかけたりすることが必要だとする記事に行き当たりました。
参考: https://wp-labo.com/sqlite-small-system-development/

しかし、現在のnginxの設定で、どこがブラウザからアクセス可能なディレクトリなのかよくわかりません。
そこで質問です。
現在のsqlite3ファイルの配置は問題ないでしょうか？
配置に問題があるとすれば、どのような対処が必要でしょうか？

補足情報（FW/ツールのバージョンなど）

OS utuntu20.04
gunicorn 20.1.0
nginx 1.18.0
Django 4.1