Uredništvo Verke

So moji podatki pri AI terapiji zasebni? Šifriranje od konca do konca, razloženo brez žargona

Uredništvo Verke · April 28, 2026

So moji podatki pri AI terapiji zasebni? Pri Verke da — tvoji pogovori se šifrirajo na tvoji napravi in ključi je nikoli ne zapustijo, kar pomeni, da jih niti zaposleni v Verke ne morejo brati. Pri drugih AI izdelkih za coaching se odgovori močno razlikujejo. Iskreno: »tvoji podatki so zasebni« lahko pomeni pet zelo različnih stvari, večina izdelkov pa uporablja najohlapnejšo definicijo. Članek opisuje, na kaj biti pozoren v politiki zasebnosti, kaj tehnični izrazi zares pomenijo in katere konkretne odločitve je sprejel Verke — povedano s preprostimi besedami, ne s tehničnimi specifikacijami.

Zakaj je to pomembno: ljudje v AI coachingu delimo stvari, ki jih večina ne bi nikoli povedala prijatelju. Zasebnost pri teh pogovorih ni abstraktna pravna kategorija; je tisto, kar ti sploh omogoča, da si povsem iskren/a. Pogovor, ki ga prilagajaš občinstvu, je drugačen pogovor, in tehnična postavitev izdelka odloča, ali ga prilagajaš ali ne. Spodaj: kaj »šifrirano« zares pomeni, kako Verke konkretno ravna s tvojim pogovorom, kaj še vidimo, kaj vprašati katero koli AI aplikacijo za coaching in katere možnosti anonimnosti se združujejo s šifriranjem v močno celostno zasebnost.

Šifriranje je postopek, ki besedilo premeša tako, da ga je mogoče prebrati le z določenim ključem. Brez ključa šifrirana različica izgleda kot naključni bajti — neuporabna za vsakogar, ki bi nanjo naletel. Zanimivo vprašanje ni »ali je šifrirano?« (skoraj vse je, nekje v procesu). Zanimivo vprašanje je »kdo ima ključ?« Prav to vprašanje loči izdelke, pri katerih lahko podjetje bere tvoja sporočila, od izdelkov, pri katerih tega ne more.

Šifriranje od konca do konca (E2EE) pomeni, da ključ živi na uporabnikovi napravi, ne na strežniku. Strežnik vedno vidi le šifrirano besedilo — premešane bajte — in jih nikakor ne more dešifrirati, ker ključa pri njem ni. Strežniško šifriranje ali šifriranje v mirovanju (pogostejša različica pri SaaS izdelkih) pomeni, da podjetje hrani ključ pri sebi. Podatke je zaščitilo pred zunanjimi vdori, a jih lahko podjetje samo dešifrira in bere, kadar koli želi. Oba pristopa sta tehnično »šifriranje«, a na vprašanje, kdo lahko bere, odgovarjata zelo različno. E2EE je težje izvedljiva in za uporabnika močnejša rešitev.

Ko pošlješ sporočilo, ga tvoja naprava šifrira, še preden zapusti napravo — z AES-256-GCM, močno simetrično šifro, ki je standardna izbira za to vrsto dela. Simetrično pomeni, da isti ključ šifrira in dešifrira; šifra je algoritem, ki premeša bajte. AES-256-GCM uporabljajo banke, vlade in resne sporočilne aplikacije za enako nalogo. Je dobro preučena, dobro implementirana — in najšibkejši člen v varnostni verigi je praktično vedno drugje.

Da ključi pridejo na pravo mesto, ne da bi jih kdo vmes prestregel, Verke uporablja RSA-4096 — asimetrično šifro s parom javnega in zasebnega ključa. Asimetrično pomeni, da šifriranje uporablja javni ključ (ki ga lahko deliš), dešifriranje pa zasebni ključ (ki nikoli ne zapusti tvoje naprave). Matematika za tem dovoli, da ti strežnik izroči ključe, ne da bi vedel, kaj ti ključi dejansko odklenejo. Dolžina 4096 bitov je po današnjih merilih velika in daje obilno rezervo proti prihodnjemu napredku v kriptoanalizi.

Rezultat, povedano preprosto: v bazi živi šifrirano besedilo. Zasebni ključ živi na tvoji napravi. Zaposleni v Verke, ki pogledajo v bazo, vidijo premešane bajte, ne tvojega pogovora. Ni stranskih vrat, ni glavnega ključa, ni izgovora »no, če bi nekdo iz vodstva res hotel« — arhitektura je enaka kot pri sporočilnih aplikacijah s šifriranjem od konca do konca. Podrobnosti so v naši politiki zasebnosti; razdelek zgoraj je bistvo.

Šifriranje od konca do konca varuje vsebino sporočil. Ne varuje pa vsega o vsaki interakciji. Verke vidi metapodatke — kdaj si se prijavil/a, s katerim coachem si govoril/a, kako dolgo je trajalo srečanje, približno koliko sporočil sta si izmenjala. Vidimo dnevnike sesutij (ki vsebujejo sledi sklada, ne besedila sporočil — to smo skrbno preverili). Vidimo zbirne številke za vse uporabnike skupaj — koliko srečanj je bilo opravljenih, koliko ljudi je ta teden odprlo aplikacijo, koliko jih je izbralo Anno in koliko Judith. Nič od tega ne zahteva branja katerega koli posameznega pogovora in tega tudi ne počnemo.

Tisto, česar NE vidimo, je vsebina sporočil — niti tvojih niti od kogarkoli drugega. Sodna odredba, zakonito prestrezanje, notranja preiskava, radoveden inženir z dostopom do baze — nič od tega ne pripelje do berljivega besedila pogovora, ker ključev za branje na naši strani preprosto ni. To ni obljuba o tem, česar ne bomo storili. To je opis tega, česar tehnično ne moremo storiti. In prav v tej razliki je bistvo E2EE.

Ne glede na to, ali izbereš Verke ali ne, je to seznam, ki ga velja pregledati pri vsakem AI-coaching izdelku, preden mu zaupaš vsebino pogovorov. Večina izdelkov pri vsaj enem od teh vprašanj pade, odgovori pa so običajno zakopani v politikah zasebnosti, namesto da bi bili jasno na vidnem mestu:

• Ali je vsebina šifrirana od konca do konca ali samo v mirovanju? Sama beseda »šifrirano« običajno pomeni v mirovanju, kar podjetju še vedno omogoča branje.
• Ali lahko zaposleni v podjetju berejo pogovore uporabnikov? Iščeš jasen ne, ne ohlapnega »upoštevamo stroge kontrole dostopa«.
• Ali se pogovor uporablja za učenje modelov? »De-identificirani« ali »agregirani« učni podatki so še vedno učenje na tvoji vsebini.
• Kje so podatki shranjeni geografsko? Jurisdikcija določa, kaj lahko vlade zahtevajo in katere zaščite veljajo.
• Ali lahko izbrišem svoj račun in pri tem zares odstranim vsebino? Iščeš pravi izbris, ne 30-dnevnega »mehkega« brisanja, zakopanega v rokovniku hranjenja.
• Ali je na voljo pogodba o obdelavi podatkov (DPA)? Nujna za vsako resno raven zasebnosti, še posebej v okviru GDPR.

Verke za začetek preizkusa ne zahteva niti e-pošte, niti telefonske številke, niti podatkov o plačilu. Dovolj je vzdevek. Tehnični razlog je preprost: manj identitete je vezane na račun, manj je tega, kar bi lahko v najslabšem primeru ušlo. Pomemben pa je tudi produktni razlog: nekateri, ki tovrstno pogovorno podporo najbolj potrebujejo, so prav tisti, ki najmanj želijo vezati nanjo svojo pravo identiteto. Če jih takoj prosiš za e-pošto, jih izgubiš, in za to ni dobrega razloga.

V kombinaciji s šifriranjem od konca do konca to pomeni precej močno zasebnost: na strani Verke ni nobene identitete, vezane na tvoje pogovore, in tudi če bi bila, vsebina ne bi bila berljiva. Če se kasneje odločiš za naročnino in plačilo, se doda plačilni identifikator — vsebina pogovora pa za nas ostaja prav tako nedosegljiva, kot je bila med tvojim poskusnim obdobjem zgolj z vzdevkom. Meja šifriranja se ne premakne, ko se začne plačilno razmerje.

Samopomoč in AI-coaching zmoreta veliko, a imata svoje meje. Če doživljaš hudo depresijo, ki ne popušča, napade panike, ki ti prekinjajo vsakdanje življenje, misli o samopoškodovanju, predelavo sveže travme ali odvisnost od substanc — to so znaki, da je čas za sodelovanje z licenciranim kliničnim strokovnjakom, in ne znaki, da bi moral/a s coaching orodjem še bolj vztrajati. Cenovno dostopne možnosti najdeš na opencounseling.com ali mednarodne linije za pomoč v stiski prek findahelpline.com. Ni nagrade za to, da bi čakal dlje, kot je potrebno.

Zasebnost je v osnovi vprašanje zaupanja, zaupanje pa je tisto, kar globlje delo potrebuje. Annin psihodinamični pristop je najbližje temu, kar Verke ponuja kot sogovornika, pred katerim se ti ni treba zaslanjati — pogovor, v katerem lahko ostane tudi tisto, kar bi sicer uredil/a stran. Šifrirna postavitev, opisana zgoraj, pretvori to v tehnično dejstvo, ne le v čustveno dovoljenje: pogovor poteka med tabo in coachem, brez občinstva, brez arhiva, ki bi ga lahko bral kdor koli drug. Več o metodi najdeš v Psihodinamična terapija.

Pogovori se z Anno — brez prijave, brez e-pošte, brez kartice.