Redazione di Verke

I miei dati sono privati con l'AI per il benessere? La cifratura end-to-end spiegata senza tecnicismi

Redazione di Verke · April 28, 2026

I miei dati sono privati con l'AI per il benessere? Con Verke, sì — le tue conversazioni sono cifrate sul tuo dispositivo e le chiavi non lo lasciano mai, il che significa che nemmeno lo staff di Verke può leggerle. Con altri prodotti di AI per il benessere, la risposta varia molto. La versione onesta è che "i tuoi dati sono privati" può significare cinque cose diverse, e la maggior parte dei prodotti adotta la definizione più ampia. L'articolo illustra cosa cercare nella privacy policy di un qualunque prodotto, cosa significano davvero i termini tecnici e le scelte specifiche di Verke — spiegate con un linguaggio semplice, non con schede tecniche.

Il motivo per cui questo conta: con il coaching basato su AI si condividono contenuti che la maggior parte delle persone non racconterebbe mai nemmeno a un amico. In queste conversazioni la privacy non è una casella legale astratta; è ciò che ti permette di essere davvero onesto, fin dall'inizio. Una conversazione che stai filtrando per un pubblico è una conversazione diversa, e l'architettura tecnica del prodotto determina se la stai filtrando o no. Qui sotto: cosa significa davvero "cifrato", come Verke gestisce nello specifico la tua conversazione, cosa vediamo comunque, cosa chiedere a qualunque prodotto di coaching con AI e le opzioni di anonimato che, insieme alla cifratura, ti danno nel complesso un'impostazione solida.

La cifratura è il processo che mescola un testo in modo che possa essere letto solo con una chiave specifica. Senza la chiave, la versione cifrata sembra byte casuali — inutile per chi capita lì. La domanda interessante non è mai "è cifrato?" (quasi tutto lo è, da qualche parte). La domanda interessante è "chi ha la chiave?". Quella sola domanda separa i prodotti in cui l'azienda può leggere i tuoi messaggi da quelli in cui non può.

La cifratura end-to-end (E2EE) significa che la chiave vive sul dispositivo dell'utente, non sul server. Il server vede solo testo cifrato — byte mescolati — e non ha modo di decifrarli, perché la chiave non è lì. La cifratura lato server o "a riposo" (la versione più comune nei prodotti SaaS) significa che l'azienda tiene la chiave dalla sua parte. I dati sono protetti da chi è fuori, ma l'azienda può comunque decifrare e leggere quando vuole. Tecnicamente entrambe sono "cifratura", ma rispondono in modo molto diverso alla domanda di chi-può-leggere. L'E2EE è più difficile da costruire e offre una garanzia maggiore per chi la usa.

Quando invii un messaggio, il tuo dispositivo lo cifra prima che esca — usando AES-256-GCM, un cifrario simmetrico forte, scelta standard per questo tipo di lavoro. Simmetrico significa che la stessa chiave cifra e decifra; il cifrario è l'algoritmo che mescola i byte. AES-256-GCM è ciò che usano banche, governi e app di messaggistica serie per lo stesso compito. È ben studiato, ben implementato, e non è il punto da cui chiunque parta per attaccare.

Per far arrivare le chiavi nei posti giusti senza che nessuno le intercetti per strada, Verke usa RSA-4096 — un cifrario asimmetrico con una coppia di chiavi pubblica/privata. Asimmetrico significa che la cifratura usa la chiave pubblica (che si può condividere) e la decifratura usa la chiave privata (che non lascia mai il tuo dispositivo). La matematica permette a un server di consegnarti chiavi senza sapere mai cosa quelle chiavi decifrino. La lunghezza di 4096 bit è ampia per gli standard di oggi e dà margine generoso di fronte ai futuri progressi della crittanalisi.

Il risultato, in parole semplici: nel database vive il testo cifrato. La chiave privata vive sul tuo dispositivo. Il personale di Verke che interroga il database vede byte mescolati, non la tua conversazione. Non c'è back-door, nessuna chiave master, nessun "ma se un manager volesse davvero" — l'architettura è la stessa dei messenger end-to-end. Puoi leggere il dettaglio più approfondito nella nostra privacy policy; la sezione qui sopra è il succo.

La cifratura end-to-end protegge il contenuto del messaggio. Non protegge tutto di ogni interazione. Verke vede metadati — quando hai fatto login, con quale coach hai parlato, quanto è durata la sessione, più o meno quanti messaggi sono stati scambiati. Vediamo i log dei crash (che contengono stack trace, non testo dei messaggi — l'abbiamo verificato con cura). Vediamo conteggi aggregati su tutti gli utenti — quante sessioni, quanti utenti hanno aperto l'app questa settimana, quanti hanno scelto Anna piuttosto che Judith. Niente di tutto questo richiede di leggere la conversazione di una singola persona, e niente di tutto questo lo fa.

Quello che NON vediamo è il contenuto dei messaggi — né il tuo né di nessun altro. Mandato giudiziario, intercettazione legale, indagine interna, ingegnere curioso con accesso al database — niente di tutto questo produce testo leggibile della conversazione, perché le chiavi per leggerla non sono dalla nostra parte. Non è una promessa su cosa non faremo. È una descrizione di cosa tecnicamente non possiamo fare. Quella distinzione è il senso stesso dell'E2EE.

Che tu scelga Verke o no, questa è la checklist da passare a qualunque prodotto di AI per il benessere prima di affidargli il contenuto delle conversazioni. Quasi tutti i prodotti falliranno almeno una di queste domande, e di solito le risposte sono nascoste nelle privacy policy invece di essere messe in vista:

• Il contenuto è cifrato end-to-end o solo a riposo? Da solo, "cifrato" di solito significa a riposo, e lascia all'azienda la possibilità di leggere.
• Il personale dell'azienda può leggere le conversazioni? Cerca un "no" chiaro, non un vago "applichiamo controlli di accesso rigorosi".
• La conversazione viene usata per addestrare modelli? "Anonimizzato" o "aggregato" significa comunque addestrare sul tuo contenuto.
• Dove sono conservati i dati geograficamente? La giurisdizione influenza ciò che i governi possono ottenere e quali tutele si applicano.
• Posso cancellare l'account e far cancellare i contenuti? Cerca una cancellazione vera, non una "soft-delete" di 30 giorni nascosta in un programma di conservazione.
• È disponibile un accordo sul trattamento dei dati (DPA)? È necessario per qualsiasi politica di privacy seria, soprattutto in ambito GDPR.

Verke non chiede email, numero di telefono o dati di pagamento per iniziare la prova. Basta un nickname. La ragione tecnica è semplice: meno l'identità è legata all'account, meno c'è da far trapelare anche nello scenario peggiore. Conta anche il motivo legato al prodotto: alcune delle persone che più hanno bisogno di questo tipo di conversazione sono proprio quelle meno disposte a collegarla a un'identità reale. Chiedere un'email all'inizio le esclude, e non c'è una buona ragione per farlo.

Combinato con la cifratura end-to-end, questo offre un livello di protezione della privacy piuttosto solido: nessuna identità legata alle tue conversazioni dal lato di Verke, e nessun contenuto leggibile anche se ce ne fosse una. Se più tardi decidi di abbonarti e pagare, si aggiunge un identificatore di pagamento — ma il contenuto della conversazione resta opaco per noi come durante la prova con il solo nickname. Il confine della cifratura non si sposta quando inizia il rapporto di pagamento.

Il self-help e il coaching AI possono fare molto, ma hanno dei limiti. Se stai attraversando una depressione grave che non si attenua, attacchi di panico che interrompono la vita quotidiana, pensieri di farti del male, l'elaborazione attiva di un trauma o una dipendenza da sostanze — sono segnali per rivolgerti a un professionista abilitato, non per insistere con uno strumento di coaching. Trovi opzioni a basso costo su opencounseling.com o linee di aiuto internazionali tramite findahelpline.com. Non c'è nessun premio per chi aspetta più del necessario.

La privacy è in fondo una questione di fiducia, e la fiducia è ciò di cui il lavoro in profondità ha bisogno. L'approccio psicodinamico di Anna è la cosa più vicina a un compagno di pensiero con cui puoi essere completamente senza filtri — quel tipo di conversazione in cui le cose che di solito tagli possono restare. La configurazione di cifratura descritta sopra è ciò che rende questo atteggiamento non solo un permesso emotivo ma anche tecnico: la conversazione è tra te e la coach, senza pubblico, senza un archivio che qualcun altro possa leggere. Per saperne di più sul metodo, vedi Terapia Psicodinamica.

Parlane con Anna — niente registrazione, niente email, niente carta di credito.