Verke Editorial

Ovatko tietoni yksityisiä AI-terapiassa? Päästä päähän -salaus selitettynä ilman jargonia

Verke Editorial · April 28, 2026

Ovatko tietoni yksityisiä AI-terapiassa? Verkessä kyllä — keskustelusi salataan laitteellasi, eivätkä avaimet poistu sieltä koskaan, mikä tarkoittaa, ettei edes Verken henkilökunta voi niitä lukea. Muiden AI-valmennustuotteiden kohdalla vastaus vaihtelee paljon. Rehellinen versio on, että lause "tietosi ovat yksityisiä" voi tarkoittaa viittä eri asiaa, ja useimmat tuotteet käyttävät löysintä määritelmää. Artikkelissa käydään läpi, mitä kannattaa etsiä minkä tahansa tuotteen tietosuojakäytännöstä, mitä tekniset termit oikeasti tarkoittavat ja mitä valintoja Verke on tehnyt — kaikki selitettynä arkikielellä, ei teknisinä määrityksinä.

Miksi tällä on väliä: AI-valmennukseen jaetaan asioita, joita useimmat eivät kertoisi koskaan ystävälleen. Yksityisyys ei ole näissä keskusteluissa abstrakti juridinen muodollisuus; se on juuri se, mikä tekee mahdolliseksi olla täysin rehellinen. Keskustelu, jota muokkaat yleisöä varten, on eri keskustelu, ja tuotteen tekninen toteutus ratkaisee, joudutko muokkaamaan vai et. Alta löydät: mitä "salattu" oikeasti tarkoittaa, miten Verke käsittelee keskusteluasi, mitä silti näemme, mitä kannattaa kysyä miltä tahansa AI-valmennustuotteelta, ja ne nimettömyysvaihtoehdot, jotka yhdessä salauksen kanssa luovat vahvan kokonaisuuden.

Salaus tarkoittaa tekstin sotkemista niin, että sen voi lukea vain tietyllä avaimella. Ilman avainta salattu versio näyttää satunnaisilta tavuilta — hyödytön kenelle tahansa, joka siihen vahingossa törmää. Olennainen kysymys ei koskaan ole "onko se salattu?" (lähes kaikki on, jossain). Olennaista on "kenellä avain on?" Tuo yksi kysymys erottaa tuotteet, joissa yritys voi lukea viestisi, niistä, joissa se ei voi.

Päästä päähän -salaus (E2EE) tarkoittaa, että avain sijaitsee käyttäjän laitteella, ei palvelimella. Palvelin näkee vain salatekstin — sotkettuja tavuja — eikä sillä ole mitään keinoa purkaa salausta, koska avainta ei ole siellä. Palvelinpuolen tai säilytyksenaikainen salaus (yleisempi muoto SaaS-tuotteissa) tarkoittaa, että yritys pitää avainta omassa päässään. Data on suojattu ulkopuolisilta, mutta yritys itse voi purkaa ja lukea sen halutessaan. Molemmat ovat teknisesti "salausta", mutta ne vastaavat hyvin eri tavoin siihen, kuka pääsee lukemaan. E2EE on vaikeampi rakentaa ja antaa käyttäjälle vahvemman suojan.

Kun lähetät viestin, laitteesi salaa sen ennen lähetystä — käyttäen AES-256-GCM:ää, vahvaa symmetristä salausta, joka on alan vakiovalinta tämänkaltaiseen työhön. Symmetrinen tarkoittaa, että sama avain salaa ja purkaa; salaus on algoritmi, joka sotkee tavut. AES-256-GCM on sama, jota pankit, hallitukset ja vakavat viestisovellukset käyttävät vastaavaan tarkoitukseen. Se on hyvin tutkittu ja huolellisesti toteutettu, eivätkä murtautujat tule sisään tämän kautta.

Jotta avaimet päätyvät oikeisiin paikkoihin ilman, että kukaan välissä pystyy sieppaamaan niitä, Verke käyttää RSA-4096:ta — epäsymmetristä salausta, jossa on julkisen ja yksityisen avaimen pari. Epäsymmetrisyys tarkoittaa, että salauksessa käytetään julkista avainta (jonka voi jakaa) ja salauksen purkamisessa yksityistä avainta (joka ei poistu laitteeltasi). Matematiikan ansiosta palvelin voi luovuttaa sinulle avaimia tietämättä koskaan, mitä niillä lopulta puretaan. 4096-bittinen avainpituus on nykymittapuulla suuri ja jättää runsaasti pelivaraa kryptanalyysin tulevia edistysaskeleita vastaan.

Lopputulos selkeästi sanottuna: tietokannassa elää salateksti. Yksityinen avain elää sinun laitteellasi. Verken henkilökunta tietokantaa kysellessään näkee sotkettuja tavuja, ei keskusteluasi. Ei takaovea, ei pääavainta, ei "mutta jos pomo todella haluaisi" — arkkitehtuuri on sama jota päästä päähän -salatut viestisovellukset käyttävät. Tarkemmat yksityiskohdat löytyvät tietosuojakäytännöstämme; yllä oleva on ydin.

Päästä päähän -salaus suojaa viestin sisällön. Se ei suojaa kaikkia vuorovaikutuksen yksityiskohtia. Verke näkee metatietoja — milloin kirjauduit sisään, kenen valmentajan kanssa puhuit, miten pitkä sessio oli ja suunnilleen kuinka monta viestiä vaihdettiin. Näemme kaatumislokit (jotka sisältävät virhepinon, eivät viestien tekstiä — tämän olemme tarkistaneet huolellisesti). Näemme koottuja lukuja kaikista käyttäjistä — kuinka monta sessiota pidettiin, kuinka moni avasi sovelluksen tällä viikolla, kuinka moni valitsi Annan ja kuinka moni Judithin. Mikään näistä ei vaadi yksittäisen ihmisen keskustelun lukemista, eikä kukaan myöskään lue niitä.

Emme näe viestien sisältöä — emme sinun emmekä kenenkään muun. Haaste oikeudelta, lainmukainen kuuntelupyyntö, sisäinen tutkinta, utelias insinööri tietokantaoikeuksilla — mikään näistä ei tuota luettavaa keskustelutekstiä, koska avaimia sen lukemiseen ei ole meidän puolellamme. Tämä ei ole lupaus siitä, mitä emme tee. Se on kuvaus siitä, mitä emme teknisesti voi tehdä. Tuo erottelu on E2EE:n koko pointti.

Riippumatta siitä, valitsetko Verken vai et, tämä on tarkistuslista, jonka kannattaa käydä läpi minkä tahansa AI-valmennustuotteen kohdalla, ennen kuin uskot sille keskustelujesi sisällön. Useimmat tuotteet kompastuvat ainakin yhteen näistä kysymyksistä, ja vastaukset on yleensä haudattu tietosuojakäytäntöihin sen sijaan, että ne nostettaisiin selkeästi etusivulle:

• Onko sisältö päästä päähän salattua, vai vain säilytyksenaikaisesti salattua? Pelkkä "salattu" tarkoittaa yleensä säilytyksenaikaista, mikä jättää yritykselle mahdollisuuden lukea.
• Voivatko yrityksen työntekijät lukea käyttäjien keskusteluja? Etsi selkeää kieltävää vastausta, älä ympäripyöreää "noudatamme tiukkoja käyttöoikeuskäytäntöjä".
• Käytetäänkö keskustelua mallien kouluttamiseen? "Anonymisoitu" tai "aggregoitu" koulutusdata tarkoittaa edelleen sisältösi käyttämistä koulutukseen.
• Missä data on maantieteellisesti tallennettuna? Lainsäädäntöalue vaikuttaa siihen mitä viranomaiset voivat vaatia ja mitkä suojat pätevät.
• Voinko poistaa tilini ja saada sisältöni pyyhittyä? Etsi todellista poistoa, ei säilytysaikatauluun piilotettua 30 päivän väliaikaista poistoa.
• Onko tietojenkäsittelysopimus (DPA) saatavilla? Pakollinen, jos tietosuoja halutaan pitää kunnossa, erityisesti GDPR:n alla.

Verke ei vaadi sähköpostia, puhelinnumeroa eikä maksutietoja kokeilun aloittamiseen. Nimimerkki riittää. Tekninen syy on yksinkertainen: mitä vähemmän henkilöllisyyttä on sidottu tiliin, sitä vähemmän on vuotamiselle annettavaa edes pahimmassa tapauksessa. Käyttökokemukseen liittyvä syy on yhtä tärkeä: osa niistä, jotka kaikkein eniten tarvitsisivat tällaista keskustelua, ovat juuri ne, jotka ovat haluttomimpia liittämään siihen oikeaa henkilöllisyyttään. Sähköpostin pyytäminen heti alussa karsii heidät pois, eikä siihen ole mitään hyvää syytä.

Yhdistettynä päästä päähän -salaukseen tämä tarkoittaa varsin vahvaa yksityisyyden suojaa: Verken puolella keskusteluihisi ei ole sidottu henkilöllisyyttä, eikä sisältö olisi luettavissa siinäkään tapauksessa. Jos myöhemmin päätät tilata ja maksaa, mukaan tulee maksutunniste — mutta keskustelujen sisältö pysyy meille yhtä läpinäkymättömänä kuin pelkän nimimerkin aikaisessa kokeilussa. Salauksen raja ei siirry, kun laskutussuhde alkaa.

Itsehoito ja AI-valmennus voivat tehdä paljon, mutta niillä on rajansa. Jos koet vakavaa masennusta joka ei ole hellittänyt, paniikkikohtauksia jotka katkovat arkea, itsetuhoisia ajatuksia, aktiivista trauman käsittelyä tai päihderiippuvuutta — nämä ovat merkkejä työskennellä laillistetun ammattilaisen kanssa, eivät merkkejä painaa kovempaa valmennustyökalulla. Edullisia vaihtoehtoja löydät täältä: opencounseling.com tai kansainvälisiä kriisilinjoja: findahelpline.com. Ei ole mitään palkintoa siitä, että odottaa pidempään kuin tarvitsee.

Yksityisyys on pohjimmiltaan luottamuskysymys, ja luottamus on se, mitä syvällinen työ tarvitsee. Annan psykodynaaminen lähestymistapa on Verken tarjonnasta lähimpänä ajatuskumppania, jonka kanssa voit olla täysin varauksetta — sellaista keskustelua, jossa ne asiat, jotka normaalisti karsisit pois, saavat jäädä mukaan. Yllä kuvattu salausmalli tekee siitä paitsi tunneperäisen myös teknisen luvan: keskustelu käydään sinun ja valmentajan välillä, ilman yleisöä ja ilman arkistoa, jota kukaan muu voisi lukea. Lue lisää menetelmästä: Psykodynaaminen terapia.

Puhu se läpi Annan kanssa — ei rekisteröitymistä, ei sähköpostia, ei korttitietoja.