Can Verke staff read my conversations?

No. Verke uses end-to-end encryption — AES-256-GCM for messages, RSA-4096 for key exchange. The keys never leave your device, so even with full database access staff would see scrambled bytes, not message text. This is a structural guarantee, not a policy promise: the ability to read conversations doesn’t exist on Verke’s side.

What if Verke gets subpoenaed?

Verke can only hand over what it actually has — encrypted ciphertext (unreadable without your device key), session metadata (timestamps, durations), and account-level data, which is minimal because no email or phone is required. The actual content of your conversation is technically not retrievable. End-to-end encryption is the reason this answer is short.

Is my conversation used to train AI models?

No. Verke does not train its models on user conversation content. The underlying language models from OpenAI and Google have their own data-handling terms; Verke uses the API endpoints whose terms exclude training-on-content. Your conversation is for your conversation — it doesn’t become tomorrow’s training data on anyone’s side.

Can I use Verke completely anonymously?

Yes. No email, phone, or payment is required to start the trial — a nickname is enough. The combination of pseudonymous accounts and end-to-end encryption is one of the strongest privacy postures in the AI coaching space. There’s no identity tied to your conversations on Verke’s side because, structurally, there doesn’t need to be.

What if I lose my device?

Your encryption keys live on your device. Losing the device means losing access to past conversation history; Verke can give you a fresh account, but previous content cannot be decrypted by anyone — including you — without the original device. That’s the trade-off end-to-end encryption asks you to make: nobody else can read your past, including in the case where you wish they could.

Verke Editorial

Apakah privasi dataku tetap terjaga dengan terapi AI? Enkripsi end-to-end dijelaskan tanpa jargon

Verke Editorial · April 28, 2026

Apakah datamu privat dengan AI therapy? Dengan Verke, ya — percakapanmu dienkripsi di perangkatmu dan kuncinya tidak pernah keluar dari sana, artinya staf Verke sekalipun tidak bisa membacanya. Pada produk AI coaching lain, jawabannya sangat bervariasi. Versi jujurnya: pernyataan "datamu privat" bisa berarti lima hal yang berbeda, dan kebanyakan produk memakai definisi yang paling longgar. Artikel ini membahas apa yang perlu kamu cermati di kebijakan privasi produk mana pun, apa arti sebenarnya dari istilah-istilah teknisnya, dan pilihan-pilihan spesifik yang diambil Verke — dijelaskan dengan bahasa sehari-hari, bukan lembar spesifikasi.

Mengapa ini penting: AI coaching sering dibagikan konten yang tidak akan pernah diceritakan kebanyakan orang ke teman. Privasi bukanlah kotak hukum abstrak dalam percakapan seperti ini; privasi adalah hal yang memungkinkanmu untuk benar-benar jujur dari awal. Percakapan yang kamu sensor untuk penonton adalah percakapan yang berbeda, dan posisi teknis produknya menentukan apakah kamu menyensor atau tidak. Di bawah ini: apa arti "encrypted" sebenarnya, bagaimana Verke menangani percakapanmu secara spesifik, apa yang masih kami lihat, apa yang perlu ditanyakan ke produk AI coaching mana pun, dan opsi anonimitas yang dipadukan dengan enkripsi untuk memberimu posisi keseluruhan yang kuat.

TL;DR

Apa arti "encrypted" sebenarnya

Enkripsi adalah proses mengacak teks supaya hanya bisa dibaca dengan kunci tertentu. Tanpa kunci, versi terenkripsi terlihat seperti byte acak — tidak berguna bagi siapa pun yang kebetulan menemukannya. Pertanyaan yang sebenarnya menarik bukan "apakah dienkripsi?" (hampir semuanya dienkripsi, di suatu tempat). Pertanyaan yang menarik adalah "siapa yang memegang kuncinya?" Satu pertanyaan itulah yang memisahkan produk yang perusahaannya bisa membaca pesanmu dari produk yang tidak bisa.

End-to-end encryption (E2EE) berarti kunci tersimpan di perangkat pengguna, bukan di server. Server hanya pernah melihat ciphertext — byte yang teracak — dan tidak punya cara untuk mendekripsinya, karena kuncinya tidak ada di sana. Enkripsi sisi server atau at-rest (jenis yang lebih umum di produk SaaS) berarti perusahaan memegang kuncinya. Mereka melindungi data dari pihak luar, tapi perusahaan itu sendiri bisa mendekripsi dan membaca kapan pun mereka mau. Keduanya secara teknis adalah "enkripsi", tapi menjawab pertanyaan siapa-yang-bisa-membaca dengan cara yang sangat berbeda. E2EE lebih sulit dibangun dan merupakan posisi yang lebih kuat untuk pengguna.

Mau bicara soal sesuatu yang pribadi tanpa dibaca orang lain?

Bicarakan dengan Anna — tanpa daftar, tanpa email, tanpa kartu kredit.

Ngobrol dengan Anna →

Bagaimana Verke menangani percakapanmu

Saat kamu mengirim pesan, perangkatmu mengenkripsinya sebelum keluar — memakai AES-256-GCM, cipher simetris yang kuat dan menjadi pilihan standar untuk pekerjaan semacam ini. Simetris berarti kunci yang sama dipakai untuk enkripsi dan dekripsi; cipher adalah algoritma yang mengacak byte-nya. AES-256-GCM adalah yang dipakai bank, pemerintah, dan aplikasi pesan serius untuk pekerjaan yang sama. Sudah dipelajari dengan baik, diimplementasikan dengan baik, dan bukan titik yang akan ditembus orang pertama kali.

Untuk mengirim kunci ke tempat yang tepat tanpa ada pihak di tengah yang mencegatnya, Verke memakai RSA-4096 — cipher asimetris dengan pasangan public/private key. Asimetris berarti enkripsi memakai public key (yang boleh dibagi) dan dekripsi memakai private key (yang tidak pernah keluar dari perangkatmu). Matematikanya membuat server bisa memberimu kunci tanpa pernah tahu apa yang didekripsi kunci itu. Panjang kunci 4096-bit tergolong besar menurut standar saat ini dan memberi ruang aman yang luas terhadap kemajuan cryptanalysis di masa depan.

Hasilnya, dalam bahasa biasa: ciphertext tersimpan di database. Private key tersimpan di perangkatmu. Staf Verke yang melakukan query ke database melihat byte acak, bukan percakapanmu. Tidak ada back-door, tidak ada master key, tidak ada "tapi kalau manajer benar-benar ingin" — arsitekturnya sama dengan arsitektur yang dipakai messenger end-to-end-encrypted. Kamu bisa membaca detail lebih dalamnya di kebijakan privasi kami; bagian di atas adalah intinya.

Bagian jujurnya

Yang masih kami lihat (jujur saja)

End-to-end encryption melindungi isi pesan. Ini tidak melindungi semua hal tentang setiap interaksi. Verke melihat metadata — kapan kamu login, coach mana yang kamu ajak bicara, berapa lama sesi berlangsung, kira-kira berapa banyak pesan yang dipertukarkan. Kami melihat crash log (yang berisi stack trace, bukan teks pesan — kami sudah memeriksa ini dengan hati-hati). Kami melihat hitungan agregat di seluruh pengguna — berapa banyak sesi, berapa banyak pengguna membuka aplikasi minggu ini, berapa banyak yang memilih Anna dibanding Judith. Tidak satu pun dari itu memerlukan pembacaan percakapan siapa pun, dan tidak satu pun melakukannya.

Yang TIDAK kami lihat adalah isi pesan — milikmu atau milik siapa pun. Subpoena, lawful intercept, investigasi internal, engineer yang penasaran dengan akses database — tidak satu pun menghasilkan teks percakapan yang bisa dibaca, karena kunci untuk membacanya tidak ada di sisi kami. Ini bukan janji soal apa yang tidak akan kami lakukan. Ini deskripsi tentang apa yang secara teknis tidak bisa kami lakukan. Perbedaan itulah inti dari E2EE.

Apa yang perlu ditanyakan ke produk AI coaching mana pun

Entah kamu memilih Verke atau tidak, ini adalah checklist yang layak dijalankan terhadap produk AI coaching mana pun sebelum kamu mempercayakan isi percakapan padanya. Kebanyakan produk akan gagal di setidaknya satu pertanyaan ini, dan jawabannya biasanya terkubur di kebijakan privasi, bukan ditampilkan di depan:

Apakah konten dienkripsi end-to-end, atau hanya at-rest? "Encrypted" saja biasanya berarti at-rest, yang membuat perusahaan tetap bisa membaca.
Bisakah staf perusahaan membaca percakapan pengguna? Cari jawaban "tidak" yang jelas, bukan pernyataan samar seperti "kami menerapkan kontrol akses yang ketat".
Apakah percakapan dipakai untuk melatih model? Data pelatihan yang sudah "de-identified" atau "aggregated" tetap saja pelatihan dengan kontenmu.
Di mana data disimpan secara geografis? Yurisdiksi mempengaruhi apa yang bisa dipaksakan pemerintah dan perlindungan apa yang berlaku.
Bisakah aku menghapus akun dan menghilangkan kontennya? Cari penghapusan yang benar-benar dilakukan, bukan soft-delete 30 hari yang tersembunyi di jadwal retensi.
Apakah tersedia data-processing agreement (DPA)? Wajib untuk posisi privasi yang serius, terutama di bawah GDPR.

Opsi anonimitas

Verke tidak meminta email, nomor telepon, atau detail pembayaran untuk memulai uji coba. Cukup dengan nama panggilan. Alasan teknisnya sederhana: semakin sedikit identitas yang terikat ke akun, semakin sedikit yang bisa bocor bahkan dalam kasus terburuk. Alasan produknya juga penting: sebagian orang yang paling membutuhkan percakapan seperti ini justru paling enggan menempelkan identitas dunia nyata padanya. Meminta email di awal akan menyaring mereka, dan tidak ada alasan bagus untuk memintanya.

Dipadukan dengan enkripsi end-to-end, ini memberimu posisi privasi yang cukup kuat: tidak ada identitas yang terkait dengan percakapanmu di sisi Verke, dan tidak ada konten yang bisa dibaca andai pun ada. Kalau nanti kamu memutuskan untuk berlangganan dan membayar, akan ada tambahan identifier pembayaran — tapi isi percakapan tetap sama tak terbacanya bagi kami seperti saat masa uji coba dengan nama panggilan saja. Batas enkripsi tidak bergeser ketika hubungan billing dimulai.

Kapan perlu cari bantuan lebih lanjut

Self-help dan coaching AI bisa berbuat banyak, tapi ada batasnya. Kalau kamu mengalami depresi berat yang tidak kunjung mereda, serangan panik yang mengganggu aktivitas sehari-hari, pikiran untuk menyakiti diri sendiri, sedang memproses trauma aktif, atau ketergantungan zat — itu sinyal untuk bekerja dengan klinisi berlisensi, bukan sinyal untuk memaksakan alat coaching. Kamu bisa mencari opsi yang terjangkau di opencounseling.com atau hotline internasional via findahelpline.com. Tidak ada hadiah untuk menunggu lebih lama dari yang kamu butuhkan.

Mulai dengan Anna

Privasi pada dasarnya soal kepercayaan, dan kepercayaan adalah yang dibutuhkan oleh kerja mendalam. Pendekatan psikodinamik Anna adalah yang paling mendekati teman berpikir yang benar-benar bisa membuatmu tanpa pertahanan di Verke — jenis percakapan di mana hal-hal yang biasanya kamu sensor sendiri bisa tetap tinggal. Posisi enkripsi di atas itulah yang membuat ini bukan sekadar izin emosional tapi juga izin teknis: percakapan ini hanya antara kamu dan coach, tanpa penonton, tanpa arsip yang bisa dibaca orang lain. Selengkapnya soal metodenya, lihat Psychodynamic Therapy.

Bicarakan dengan Anna — tanpa daftar, tanpa email, tanpa kartu kredit.

Bacaan terkait

FAQ

Pertanyaan yang sering muncul

Bisakah staf Verke membaca percakapanku?

Tidak. Verke memakai end-to-end encryption — AES-256-GCM untuk pesan, RSA-4096 untuk pertukaran kunci. Kunci tidak pernah keluar dari perangkatmu, jadi bahkan dengan akses penuh ke database, staf hanya akan melihat byte acak, bukan teks pesan. Ini adalah jaminan struktural, bukan janji kebijakan: kemampuan untuk membaca percakapan tidak ada di sisi Verke.

Bagaimana kalau Verke menerima subpoena?

Verke hanya bisa menyerahkan apa yang benar-benar dimilikinya — ciphertext terenkripsi (tidak terbaca tanpa kunci perangkatmu), metadata sesi (timestamp, durasi), dan data tingkat akun, yang minimal karena tidak diperlukan email atau nomor telepon. Isi sebenarnya dari percakapanmu secara teknis tidak bisa diambil. End-to-end encryption adalah alasan kenapa jawaban ini singkat.

Apakah percakapanku dipakai untuk melatih model AI?

Tidak. Verke tidak melatih modelnya dari konten percakapan pengguna. Model bahasa dasar dari OpenAI dan Google punya ketentuan penanganan data sendiri; Verke memakai endpoint API yang ketentuannya mengecualikan pelatihan-dari-konten. Percakapanmu hanya untuk percakapanmu — tidak akan jadi data pelatihan siapa pun di hari berikutnya.

Bisakah aku memakai Verke secara sepenuhnya anonim?

Ya. Tidak perlu email, nomor telepon, atau pembayaran untuk memulai uji coba — cukup nama panggilan. Kombinasi akun pseudonim dan end-to-end encryption adalah salah satu posisi privasi terkuat di ruang AI coaching. Tidak ada identitas yang terikat dengan percakapanmu di sisi Verke karena, secara struktural, memang tidak perlu ada.

Bagaimana kalau perangkatku hilang?

Kunci enkripsimu tersimpan di perangkatmu. Kehilangan perangkat berarti kehilangan akses ke riwayat percakapan sebelumnya; Verke bisa memberimu akun baru, tapi konten sebelumnya tidak bisa didekripsi oleh siapa pun — termasuk kamu sendiri — tanpa perangkat aslinya. Itulah trade-off yang diminta end-to-end encryption: tidak ada orang lain yang bisa membaca masa lalumu, termasuk dalam kasus di mana kamu berharap mereka bisa.

Verke menyediakan coaching, bukan terapi atau perawatan medis. Hasil bervariasi tiap individu. Kalau kamu sedang dalam krisis, hubungi 988 (AS), 116 123 (Inggris/Eropa, Samaritans), atau layanan darurat setempat. Kunjungi findahelpline.com untuk sumber daya internasional.