Verke Editorial

Jesu li moji podaci privatni uz AI terapiju? End-to-end enkripcija objašnjena bez žargona

Verke Editorial · April 28, 2026

Jesu li moji podaci privatni uz AI terapiju? Kod Verkea jesu — tvoji se razgovori šifriraju na tvom uređaju, a ključevi ga nikad ne napuštaju, što znači da ih ni Verkeovi zaposlenici ne mogu pročitati. Kod drugih AI coaching proizvoda odgovor jako varira. Realno govoreći, izjava "tvoji podaci su privatni" može značiti pet različitih stvari, a većina proizvoda bira najšire tumačenje. Članak prolazi kroz to što tražiti u politici privatnosti bilo kojeg proizvoda, što tehnički pojmovi zapravo znače i koje je konkretne odluke Verke donio — objašnjeno običnim jezikom, a ne tehničkim specifikacijama.

Razlog zbog kojeg je to važno: u AI coachingu se dijele sadržaji koje većina ljudi nikad ne bi rekla ni prijatelju. Privatnost u ovim razgovorima nije apstraktna stavka u ugovoru; ona je upravo ono što ti uopće omogućuje da budeš potpuno iskren/iskrena. Razgovor koji uređuješ za publiku posve je drugačiji razgovor, a tehnička izvedba proizvoda određuje uređuješ li ga ili ne. U nastavku: što „šifrirano" zapravo znači, kako Verke konkretno postupa s tvojim razgovorom, što ipak vidimo, što pitati bilo koji AI coaching proizvod te koje ti opcije anonimnosti, u kombinaciji s enkripcijom, zaokružuju cjelovitu zaštitu.

Enkripcija je postupak kojim se tekst pretvara u nečitljiv niz koji se može pročitati samo s pomoću određenog ključa. Bez ključa, šifrirana verzija izgleda kao nasumični bajtovi — beskorisna za bilo koga tko bi na nju naišao. Zanimljivo pitanje nikad nije "je li šifrirano?" (gotovo sve je, negdje). Zanimljivo pitanje glasi "tko drži ključ?". To jedno pitanje razdvaja proizvode kod kojih tvrtka može čitati tvoje poruke od proizvoda kod kojih to ne može.

End-to-end enkripcija (E2EE) znači da ključ ostaje na korisnikovu uređaju, a ne na poslužitelju. Poslužitelj vidi isključivo šifrat — nečitljive bajtove — i nema načina dešifrirati ih jer ključa kod njega nema. Enkripcija na strani poslužitelja, odnosno enkripcija „u mirovanju" (uobičajenija varijanta u SaaS proizvodima), znači da tvrtka drži ključ kod sebe. Podatke je zaštitila od vanjskih napadača, ali ih sama može dešifrirati i pročitati kad god to odluči. Tehnički gledano, oboje je „enkripcija", no na pitanje tko može čitati odgovaraju vrlo različito. E2EE je zahtjevnija za izradu i pruža korisniku snažniju zaštitu.

Kad pošalješ poruku, tvoj je uređaj šifrira prije nego što izađe iz njega — koristeći AES-256-GCM, snažnu simetričnu šifru koja je standardni izbor za ovu vrstu zaštite. „Simetrično" znači da isti ključ i šifrira i dešifrira; šifra je algoritam koji bajtove pretvara u nečitljiv niz. AES-256-GCM za istu svrhu koriste banke, državne institucije i ozbiljne aplikacije za razmjenu poruka. Dobro je proučen, dobro implementiran i nije najslabija karika u lancu.

Kako bi ključevi došli do pravih mjesta, a da ih pritom nitko ne presretne, Verke koristi RSA-4096 — asimetričnu šifru s parom javnog i privatnog ključa. Asimetrično znači da se za šifriranje koristi javni ključ (koji se slobodno može dijeliti), a za dešifriranje privatni (koji nikad ne napušta tvoj uređaj). Zahvaljujući toj matematici, poslužitelj ti može uručiti ključeve, a da uopće ne zna što ti ključevi dešifriraju. Duljina ključa od 4096 bita velika je po današnjim standardima i ostavlja velikodušnu rezervu i pred budućim napretkom u kriptoanalizi.

Rezultat, jednostavno rečeno: u bazi podataka leži šifrat. Privatni ključ je na tvom uređaju. Verkeovi djelatnici koji pretražuju bazu vide nečitljive bajtove, a ne tvoj razgovor. Nema „stražnjih vrata", nema glavnog ključa, nema „ali kad bi menadžer baš htio" — riječ je o istoj arhitekturi kakvu koriste end-to-end šifrirane aplikacije za poruke. Detaljnije možeš pročitati u našoj politici privatnosti; ovo gore je sažetak onoga najvažnijeg.

End-to-end enkripcija štiti sadržaj poruka. Ne štiti baš sve oko svake interakcije. Verke vidi metapodatke — kad si se prijavio/prijavila, s kojim si coachem razgovarao/razgovarala, koliko je sesija trajala, otprilike koliko je poruka razmijenjeno. Vidimo zapise o rušenju aplikacije (oni sadrže tragove poziva u kodu, a ne tekst poruka — to smo pažljivo provjerili). Vidimo zbirne brojke na razini svih korisnika — koliko je sesija održano, koliko je ljudi ovaj tjedan otvorilo aplikaciju, koliko ih je odabralo Annu, a koliko Judith. Za sve to nije potrebno čitati ničiji razgovor — i nitko ga ne čita.

Ono što NE vidimo jest sadržaj poruka — ni tvoj ni ičiji. Sudski poziv, zakonsko presretanje podataka, interna istraga, znatiželjni inženjer s pristupom bazi — ništa od toga ne daje čitljiv tekst razgovora jer ključevi za njegovo dešifriranje nisu kod nas. To nije obećanje o tome što nećemo učiniti, nego opis onoga što tehnički ne možemo učiniti. Upravo je u toj razlici cijela poanta E2EE-a.

Bez obzira na to odabereš li Verke ili ne, ovo je popis kroz koji se isplati proći za bilo koji AI coaching proizvod prije nego što mu povjeriš sadržaj razgovora. Većina proizvoda neće zadovoljiti barem jedan od ovih kriterija, a odgovori se obično skrivaju u politikama privatnosti umjesto da budu istaknuti na vidljivom mjestu:

• Je li sadržaj end-to-end šifriran ili samo šifriran u mirovanju? Sam pojam "šifrirano" obično znači šifriranje u mirovanju, što tvrtki ostavlja mogućnost čitanja podataka.
• Mogu li djelatnici tvrtke čitati razgovore korisnika? Tražite jasan odgovor „ne", a ne maglovito „primjenjujemo stroge kontrole pristupa".
• Koristi li se razgovor za treniranje modela? "De-identificirani" ili "agregirani" podaci za treniranje i dalje znače da se modeli treniraju pomoću tvog sadržaja.
• Gdje se podaci geografski pohranjuju? Nadležnost utječe na to što vlasti mogu zatražiti i koje zaštite vrijede.
• Mogu li obrisati račun i izbrisati sadržaj? Tražite stvarno brisanje, a ne samo 30-dnevno privremeno onemogućavanje skriveno u rasporedu zadržavanja podataka.
• Je li dostupan ugovor o obradi podataka (DPA)? Nužan je za bilo kakvu ozbiljnu razinu privatnosti, osobito prema GDPR-u.

Verke za pokretanje probnog razdoblja ne traži e-mail, broj telefona ni podatke za plaćanje. Dovoljan je nadimak. Tehnički razlog je jednostavan: što je manje identiteta vezano uz račun, to manje toga može iscuriti i u najgorem slučaju. Bitan je i razlog vezan uz samu prirodu proizvoda: među ljudima kojima ovakav razgovor najviše treba ima i onih koji najnevoljkije uz njega vežu svoj stvarni identitet. Ako e-mail tražiš odmah na ulazu, takve ljude odvraćaš — a za to nema dobrog razloga.

U kombinaciji s end-to-end enkripcijom to ti daje prilično snažnu razinu privatnosti: kod Verkea nijedan identitet nije vezan uz tvoje razgovore, a sadržaj ne bi bio čitljiv ni kad bi bio. Ako se kasnije odlučiš pretplatiti i platiti, dodaje se identifikator plaćanja — ali sadržaj razgovora za nas ostaje jednako neproziran kao i tijekom probnog razdoblja kad si koristio/koristila samo nadimak. Granica enkripcije ne pomiče se kad počne naplata.

Self-help i AI coaching mogu jako puno, ali imaju granice. Ako proživljavaš tešku depresiju koja ne popušta, napadaje panike koji ti prekidaju svakodnevicu, misli o samoozljeđivanju, aktivnu obradu traume ili ovisnost — to su znakovi za rad s licenciranim kliničarem, ne znakovi da treba jače pritiskati coaching alat. Pristupačne opcije možeš pronaći na opencounseling.com ili međunarodne linije za pomoć putem findahelpline.com. Nema nagrade za one koji čekaju duže nego što trebaju.

Privatnost je u biti pitanje povjerenja, a povjerenje je upravo ono što dubinski rad zahtijeva. Annin psihodinamski pristup nešto je najbliže sugovorniku za razmišljanje pred kojim možeš biti potpuno otvoren/otvorena — razgovoru u kojem ono što bi inače prešutio/prešutjela može mirno ostati. Razina enkripcije opisana iznad to čini ne samo emocionalno mogućim nego i tehnički zajamčenim: razgovor ostaje između tebe i coacha, bez publike i bez arhive koju bi netko drugi mogao pročitati. Više o metodi pročitaj u Psihodinamskoj terapiji.

Popričaj s Annom — bez registracije, bez maila, bez kartice.