Verke Editorial

Is mijn data privé bij AI-therapie? End-to-end-versleuteling uitgelegd zonder jargon

Verke Editorial · April 28, 2026

Is mijn data privé bij AI-therapie? Bij Verke wel — je gesprekken worden op je apparaat versleuteld en de sleutels verlaten het nooit, dus zelfs personeel van Verke kan ze niet lezen. Bij andere AI-coachingproducten varieert het antwoord sterk. Eerlijk: "je data is privé" kan vijf verschillende dingen betekenen, en de meeste producten gebruiken de losste definitie. Dit artikel loopt door waar je in een privacyverklaring op moet letten, wat de technische termen werkelijk betekenen, en welke specifieke keuzes Verke gemaakt heeft — uitgelegd in gewone taal, niet in spec-sheets.

Waarom dit ertoe doet: in AI-coaching deel je dingen die de meeste mensen nooit aan een vriend zouden vertellen. Privacy is bij die gesprekken geen abstracte juridische checkbox; het is precies de voorwaarde om volledig eerlijk te kunnen zijn. Een gesprek dat je redigeert voor een publiek is een ander gesprek, en de technische opzet van het product bepaalt of jij aan het redigeren bent of niet. Hieronder: wat "versleuteld" werkelijk betekent, hoe Verke specifiek met je gesprek omgaat, wat we nog steeds zien, wat je aan elk AI-coachingproduct moet vragen, en de anonimiteitsopties die samen met versleuteling zorgen voor een sterk geheel.

Versleuteling is het proces waarbij tekst wordt verhaspeld zodat hij alleen met een specifieke sleutel weer leesbaar wordt. Zonder de sleutel ziet de versleutelde versie eruit als willekeurige bytes — onbruikbaar voor wie er toevallig op stuit. De interessante vraag is nooit "is het versleuteld?" (bijna alles is dat ergens). De interessante vraag is "wie heeft de sleutel?" Die ene vraag scheidt de producten waarbij het bedrijf je berichten kan lezen van de producten waarbij dat niet kan.

End-to-end-versleuteling (E2EE) betekent dat de sleutel op het apparaat van de gebruiker leeft, niet op de server. De server ziet alleen ciphertext — verhaspelde bytes — en kan die niet ontsleutelen, omdat de sleutel daar niet ligt. Server-side of at-rest versleuteling (de meer gangbare smaak in SaaS-producten) betekent dat het bedrijf de sleutel aan zijn kant heeft. Ze hebben de data tegen buitenstaanders beschermd, maar het bedrijf zelf kan ze ontsleutelen en lezen wanneer het wil. Beide zijn technisch "versleuteling," maar ze beantwoorden de wie-kan-lezen-vraag heel verschillend. E2EE is moeilijker te bouwen en de sterkere positie voor de gebruiker.

Als je een bericht stuurt, versleutelt je apparaat het voor het verstuurd wordt — met AES-256-GCM, een sterk symmetrisch algoritme dat de standaardkeuze is voor dit soort werk. Symmetrisch betekent dat dezelfde sleutel versleutelt en ontsleutelt; het algoritme is wat de bytes verhaspelt. AES-256-GCM is wat banken, overheden en serieuze berichtenapps voor hetzelfde gebruiken. Goed onderzocht, goed geïmplementeerd, en niet de plek waar iemand als eerste doorbreekt.

Om de juiste sleutels op de juiste plek te krijgen zonder dat iemand er tussen zit, gebruikt Verke RSA-4096 — een asymmetrisch algoritme met een publiek/privé-sleutelpaar. Asymmetrisch betekent dat versleuteling de publieke sleutel gebruikt (die gedeeld kan worden) en ontsleuteling de privésleutel (die je apparaat nooit verlaat). Wiskundig gezien kan een server je sleutels overhandigen zonder ooit te weten waar die sleutels mee ontsleutelen. De sleutellengte van 4096 bits is naar huidige maatstaven groot en geeft ruime marge voor toekomstige verbeteringen in cryptanalyse.

Het resultaat, in gewone taal: ciphertext leeft in de database. De privésleutel leeft op je apparaat. Personeel van Verke dat de database bevraagt ziet verhaspelde bytes, geen gesprek. Geen achterdeur, geen mastersleutel, geen "maar als een manager echt zou willen" — de architectuur is dezelfde architectuur als bij end-to-end-versleutelde messengers. De diepere details staan in onze privacyverklaring; de paragraaf hierboven is de kern.

End-to-end-versleuteling beschermt de inhoud van het bericht. Het beschermt niet alles aan elke interactie. Verke ziet metadata — wanneer je inlogde, met welke coach je sprak, hoe lang de sessie duurde, ongeveer hoeveel berichten er werden uitgewisseld. We zien crashlogs (die stack traces bevatten, geen bericht-tekst — dat hebben we zorgvuldig gecontroleerd). We zien geaggregeerde tellingen over alle gebruikers — hoeveel sessies, hoeveel gebruikers de app deze week openden, hoeveel er Anna of Judith kozen. Niets daarvan vereist het lezen van iemands gesprek, en niets daarvan doet dat ook.

Wat we NIET zien is bericht-inhoud — van jou of van wie dan ook. Dagvaarding, gerechtelijk bevel, intern onderzoek, nieuwsgierige engineer met databasetoegang — geen daarvan levert leesbare gesprektekst op, omdat de sleutels om die te lezen niet aan onze kant staan. Dit is geen belofte over wat we niet zullen doen. Het is een beschrijving van wat we technisch niet kunnen doen. Dat onderscheid is precies waar E2EE om draait.

Of je nu voor Verke kiest of niet, dit is de checklist die het waard is om langs elk AI-coachingproduct te leggen voor je het je gespreksinhoud toevertrouwt. De meeste producten falen op minstens één van deze vragen, en de antwoorden zitten meestal verstopt in privacyverklaringen in plaats van vooraan vermeld:

• Is de inhoud end-to-end versleuteld, of alleen at rest? "Versleuteld" alleen betekent meestal at-rest, en dan kan het bedrijf alsnog meelezen.
• Kan personeel van het bedrijf gesprekken van gebruikers lezen? Zoek een duidelijk nee, geen vage "we hanteren strikte toegangscontroles."
• Wordt het gesprek gebruikt om modellen te trainen? "Geanonimiseerde" of "geaggregeerde" trainingsdata is nog steeds trainen op jouw inhoud.
• Waar wordt data geografisch opgeslagen? De jurisdictie bepaalt wat overheden kunnen afdwingen en welke bescherming geldt.
• Kan ik mijn account verwijderen en de inhoud laten wissen? Zoek een echte verwijdering, geen 30-daagse soft-delete weggestopt in een bewaarschema.
• Is er een verwerkersovereenkomst (DPA) beschikbaar? Vereist voor elke serieuze privacypositie, zeker onder de AVG.

Verke vraagt geen mailadres, geen telefoonnummer en geen betaalgegevens om de proefperiode te starten. Een nickname is genoeg. De technische reden is simpel: hoe minder identiteit aan het account hangt, hoe minder er kan lekken in het ergste geval. De productreden telt ook: sommige van de mensen die dit soort gesprek het hardst nodig hebben zijn juist het terughoudendst om er een echte identiteit aan te koppelen. Vooraf om een mailadres vragen filtert ze eruit, en er is geen goede reden om het te vragen.

Gecombineerd met end-to-end-versleuteling levert dit een vrij sterke privacypositie op: aan de kant van Verke geen identiteit gekoppeld aan je gesprekken, en geen leesbare inhoud zelfs als die er wel zou zijn. Besluit je je later te abonneren en te betalen, dan komt er een betaal-id bij — maar de inhoud van je gesprek blijft net zo ondoorzichtig voor ons als tijdens je proefperiode met alleen een nickname. De versleutelingsgrens schuift niet als de betaalrelatie begint.

Zelfhulp en AI-coaching kunnen veel, maar er zijn grenzen. Als je een ernstige depressie hebt die maar niet overgaat, paniekaanvallen die je dagelijks leven verstoren, gedachten aan zelfbeschadiging, actieve traumaverwerking of een verslaving — dan zijn dat signalen om met een bevoegd behandelaar aan de slag te gaan, geen signalen om nog harder met een coachingstool door te zetten. Goedkope opties vind je bij opencounseling.com of internationale hulplijnen via findahelpline.comLanger wachten dan nodig levert je niets op.

Privacy gaat in de kern over vertrouwen, en vertrouwen is wat dieptewerk nodig heeft. De psychodynamische aanpak van Anna komt het dichtst in de buurt van een denkpartner waar je je niet hoeft in te houden — het soort gesprek waarin de dingen die je normaal weg zou redigeren juist mogen blijven staan. De versleutelingsopzet hierboven is wat dat niet alleen emotioneel maar ook technisch mogelijk maakt: het gesprek is tussen jou en de coach, geen publiek, geen archief dat iemand anders kan lezen. Voor meer over de methode, zie Psychodynamische therapie.

Bespreek het met Anna — geen aanmelding, geen e-mail, geen creditcard.