Redakcia Verke

Sú moje dáta pri AI terapii súkromné? End-to-end šifrovanie vysvetlené bez žargónu

Redakcia Verke · April 28, 2026

Sú moje dáta pri AI terapii súkromné? Pri Verke áno — tvoje konverzácie sú šifrované v tvojom zariadení a kľúče ho nikdy neopustia, čo znamená, že ich nemôžu čítať ani zamestnanci Verke. Pri iných AI koučovacích produktoch sa odpoveď značne líši. Úprimná verzia je, že „tvoje dáta sú súkromné" môže znamenať päť rôznych vecí a väčšina produktov používa najvoľnejšiu definíciu. Tento článok prechádza, na čo sa pozerať v zásadách ochrany súkromia akéhokoľvek produktu, čo technické pojmy v skutočnosti znamenajú a aké konkrétne rozhodnutia urobilo Verke — vysvetlené jednoduchým jazykom, nie technickými listami.

Prečo na tom záleží: pri AI koučingu sa zdieľa obsah, ktorý by väčšina ľudí nikdy nepovedala priateľovi. Súkromie nie je pri týchto konverzáciách abstraktná právna škatuľka; je to to, čo ti vôbec umožňuje byť úplne úprimný/á. Konverzácia, ktorú si upravuješ pre publikum, je iná konverzácia, a technická poloha produktu rozhoduje o tom, či si upravuješ alebo nie. Nižšie: čo „šifrované" v skutočnosti znamená, ako Verke konkrétne pracuje s tvojou konverzáciou, čo stále vidíme, na čo sa pýtať pri akomkoľvek AI koučovacom produkte a aké možnosti anonymity sa kombinujú so šifrovaním pre silnú celkovú ochranu.

Šifrovanie je proces premiešania textu tak, aby sa dal prečítať len pomocou konkrétneho kľúča. Bez kľúča vyzerá zašifrovaná verzia ako náhodné bajty — nepoužiteľná pre každého, kto na ňu náhodou narazí. Zaujímavá otázka nikdy nie je „je to šifrované?" (skoro všetko niekde je). Zaujímavá otázka je „kto drží kľúč?" Práve táto jediná otázka oddeľuje produkty, kde firma môže čítať tvoje správy, od tých, kde nemôže.

End-to-end šifrovanie (E2EE) znamená, že kľúč žije v zariadení používateľa, nie na serveri. Server vždy vidí len šifrovaný text — premiešané bajty — a nemá ako ich dešifrovať, pretože kľúč tam nie je. Šifrovanie na strane servera alebo v pokoji (bežnejší prístup v SaaS produktoch) znamená, že kľúč drží firma na svojej strane. Ochránili dáta pred cudzími, ale samotná firma môže dešifrovať a čítať, kedykoľvek sa rozhodne. Oboje je technicky „šifrovanie", ale otázku kto-môže-čítať zodpovedajú veľmi odlišne. E2EE je ťažšie postaviť a pre používateľa silnejšia ochrana.

Keď pošleš správu, tvoje zariadenie ju zašifruje pred tým, než ju opustí — pomocou AES-256-GCM, silnej symetrickej šifry, ktorá je štandardnou voľbou pre túto prácu. Symetrické znamená, že ten istý kľúč šifruje aj dešifruje; šifra je algoritmus, ktorý premieša bajty. AES-256-GCM používajú banky, vlády a seriózne messaging aplikácie na rovnakú prácu. Je dobre preštudovaná, dobre implementovaná a nie je to miesto, kde by niekto prelomil ochranu ako prvé.

Aby sa kľúče dostali na správne miesta bez toho, aby ich niekto v strede zachytil, Verke používa RSA-4096 — asymetrickú šifru s párom verejný/súkromný kľúč. Asymetrické znamená, že šifrovanie používa verejný kľúč (ktorý sa môže zdieľať) a dešifrovanie používa súkromný kľúč (ktorý nikdy neopustí tvoje zariadenie). Matematika spôsobuje, že server ti môže odovzdať kľúče bez toho, aby vedel, čo tieto kľúče dešifrujú. Dĺžka kľúča 4096 bitov je v dnešných štandardoch veľká a dáva veľkorysú rezervu proti budúcim pokrokom v kryptoanalýze.

Výsledok jednoducho povedané: v databáze žije šifrovaný text. Súkromný kľúč žije v tvojom zariadení. Zamestnanci Verke, ktorí sa pýtajú do databázy, vidia premiešané bajty, nie tvoju konverzáciu. Žiadne zadné vrátka, žiadny hlavný kľúč, žiadne „ale ak by manažér naozaj chcel" — architektúra je rovnaká ako pri end-to-end šifrovaných messengeroch. Hlbšie detaily si môžeš prečítať v našich zásadách ochrany súkromia; sekcia vyššie je podstata.

End-to-end šifrovanie chráni obsah správ. Nechráni všetko o každej interakcii. Verke vidí metadáta — kedy si sa prihlásil/a, s ktorým koučom si hovoril/a, ako dlho relácia trvala, približne koľko správ ste si vymenili. Vidíme záznamy o pádoch (obsahujú stack traces, nie text správ — toto sme starostlivo overili). Vidíme súhrnné počty naprieč všetkými používateľmi — koľko relácií, koľko používateľov otvorilo aplikáciu tento týždeň, koľko si vybralo Annu oproti Judith. Nič z toho nevyžaduje čítanie konverzácie jednotlivca a nič z toho sa nedeje.

Čo NEvidíme, je obsah správ — tvoj ani nikoho iného. Súdny príkaz, zákonný odposluch, interné vyšetrovanie, zvedavý inžinier s prístupom k databáze — žiadne z toho neprodukuje čitateľný text konverzácie, pretože kľúče na jeho prečítanie nie sú na našej strane. Toto nie je sľub o tom, čo neurobíme. Je to opis toho, čo technicky nemôžeme urobiť. Práve tento rozdiel je celým zmyslom E2EE.

Či už si vyberieš Verke alebo nie, toto je checklist, ktorý sa oplatí prejsť pri akomkoľvek AI koučovacom produkte, kým mu zveríš obsah konverzácie. Väčšina produktov zlyhá aspoň pri jednej z týchto otázok a odpovede sú zvyčajne ukryté v zásadách ochrany súkromia, namiesto toho, aby boli zvýraznené hneď na začiatku:

• Je obsah end-to-end šifrovaný, alebo len šifrovaný v pokoji? Samotné „šifrované" zvyčajne znamená v pokoji, čo firme stále umožňuje čítať.
• Môžu zamestnanci firmy čítať konverzácie používateľov? Hľadaj jasné nie, nie vágne „dodržiavame prísnu kontrolu prístupu".
• Používa sa konverzácia na trénovanie modelov? „De-identifikované" alebo „agregované" tréningové dáta sú stále trénovaním na tvojom obsahu.
• Kde sú dáta geograficky uložené? Jurisdikcia rozhoduje o tom, vydanie akých údajov môžu vlády vynútiť a aké ochrany sa uplatnia.
• Môžem si zmazať účet a nechať vymazať obsah? Hľadaj skutočné vymazanie, nie 30-dňové „mäkké" vymazanie ukryté v pláne uchovávania údajov.
• Je dostupná zmluva o spracovaní údajov (DPA)? Vyžaduje sa pre akúkoľvek serióznu ochranu súkromia, najmä pri GDPR.

Verke nevyžaduje žiadny email, žiadne telefónne číslo a žiadne platobné údaje na začatie skúšobnej verzie. Stačí prezývka. Technický dôvod je jednoduchý: čím menej identity je naviazanej na účet, tým menej môže uniknúť aj v najhoršom prípade. Produktový dôvod tiež zaváži: niektorí z ľudí, ktorí takúto konverzáciu najviac potrebujú, sú zároveň najmenej ochotní pripojiť k nej svoju skutočnú identitu. Žiadosť o email hneď na začiatku ich odfiltruje a nie je žiadny dobrý dôvod sa pýtať.

V kombinácii s end-to-end šifrovaním ti to dáva pomerne silnú ochranu súkromia: na strane Verke nie je k tvojim konverzáciám priradená žiadna identita a aj keby bola, obsah by bol nečitateľný. Ak sa neskôr rozhodneš predplatiť si službu a platiť, pribudne platobný identifikátor — ale obsah konverzácie pre nás zostáva rovnako nečitateľný, ako bol počas skúšobnej verzie len s prezývkou. Hranica šifrovania sa pri začatí platobného vzťahu neposúva.

Svojpomoc a AI koučing dokážu veľa, ale majú svoje hranice. Ak prežívaš ťažkú depresiu, ktorá neustupuje, panické záchvaty, ktoré ti narúšajú bežný deň, myšlienky na sebapoškodzovanie, aktívne spracovávanie traumy alebo závislosť od návykových látok — to sú signály, že je čas vyhľadať licencovaného odborníka, nie viac tlačiť na koučovací nástroj. Cenovo dostupné možnosti nájdeš na opencounseling.com alebo medzinárodné linky pomoci cez findahelpline.com. Nemá zmysel čakať dlhšie, než potrebuješ.

Súkromie je v podstate o dôvere a dôvera je to, čo hĺbková práca potrebuje. Annin psychodynamický prístup je vo Verke najbližšie k partnerovi na premýšľanie, pri ktorom môžeš byť úplne bez obrany — taký rozhovor, kde môžu zostať aj veci, ktoré by si zvyčajne vyhodil/a. Šifrovanie opísané vyššie je to, čo z tejto polohy robí nielen emocionálne, ale aj technické dovolenie: konverzácia je medzi tebou a koučom, bez publika, bez archívu, ktorý by mohol čítať niekto iný. Viac o metóde nájdeš v Psychodynamickej terapii.

Porozprávaj sa o tom s Annou — bez registrácie, bez e-mailu, bez platobnej karty.