Can Verke staff read my conversations?

No. Verke uses end-to-end encryption — AES-256-GCM for messages, RSA-4096 for key exchange. The keys never leave your device, so even with full database access staff would see scrambled bytes, not message text. This is a structural guarantee, not a policy promise: the ability to read conversations doesn’t exist on Verke’s side.

What if Verke gets subpoenaed?

Verke can only hand over what it actually has — encrypted ciphertext (unreadable without your device key), session metadata (timestamps, durations), and account-level data, which is minimal because no email or phone is required. The actual content of your conversation is technically not retrievable. End-to-end encryption is the reason this answer is short.

Is my conversation used to train AI models?

No. Verke does not train its models on user conversation content. The underlying language models from OpenAI and Google have their own data-handling terms; Verke uses the API endpoints whose terms exclude training-on-content. Your conversation is for your conversation — it doesn’t become tomorrow’s training data on anyone’s side.

Can I use Verke completely anonymously?

Yes. No email, phone, or payment is required to start the trial — a nickname is enough. The combination of pseudonymous accounts and end-to-end encryption is one of the strongest privacy postures in the AI coaching space. There’s no identity tied to your conversations on Verke’s side because, structurally, there doesn’t need to be.

What if I lose my device?

Your encryption keys live on your device. Losing the device means losing access to past conversation history; Verke can give you a fresh account, but previous content cannot be decrypted by anyone — including you — without the original device. That’s the trade-off end-to-end encryption asks you to make: nobody else can read your past, including in the case where you wish they could.

Редакцията на Verke

Личните ли са данните ми при AI терапия? End-to-end криптирането, обяснено без жаргон

Редакцията на Verke · April 28, 2026

Лични ли са данните ми при AI терапия? При Verke — да; разговорите ти са криптирани на устройството ти и ключовете никога не го напускат, което означава, че дори служителите на Verke не могат да ги четат. При други AI коучинг продукти отговорът варира значително. Честната версия е, че „данните ти са лични" може да означава пет различни неща, а повечето продукти използват най-разтегливата дефиниция. Статията обяснява какво да търсиш в политиката за поверителност на всеки продукт, какво всъщност означават техническите термини и конкретните решения, които Verke е взел — на разбираем език, а не като технически спецификации.

Защо това има значение: в AI коучинга се споделя съдържание, което повечето хора никога не биха казали и на приятел. При тези разговори поверителността не е просто абстрактен правен термин; тя е това, което ти позволява изобщо да си напълно искрен/а. Разговор, който редактираш заради публика, е различен разговор, а техническата постановка на продукта определя дали редактираш, или не. По-долу: какво всъщност означава „криптирано“, как Verke обработва конкретно твоя разговор, какво все пак виждаме, какво да питаш всеки AI коучинг продукт и опциите за анонимност, които в комбинация с криптирането ти дават силна цялостна защита.

Накратко

Какво всъщност означава "криптирано"

Криптирането е процес на разбъркване на текст, така че да може да бъде прочетен само със специфичен ключ. Без ключа криптираната версия изглежда като случайни байтове — безполезни за всеки, който случайно се натъкне на тях. Интересният въпрос никога не е "криптирано ли е?" (почти всичко е, някъде). Интересният въпрос е "кой държи ключа?". Точно този въпрос разделя продуктите, при които компанията може да чете съобщенията ти, от тези, при които не може.

End-to-end криптирането (E2EE) означава, че ключът се намира на устройството на потребителя, а не на сървъра. Сървърът вижда единствено шифрован текст — разбъркани байтове — и няма как да ги дешифрира, защото ключът не е там. Криптирането от страната на сървъра, или „в покой" (по-разпространеният вариант сред SaaS продуктите), означава, че компанията държи ключа при себе си. Тя е защитила данните от външни лица, но самата компания може да дешифрира и чете, когато реши. И двете формално са „криптиране", но отговарят на въпроса кой има достъп до данните по съвсем различен начин. E2EE е по-трудно за изграждане и по-силна позиция за потребителя.

Искаш ли да говориш за нещо лично, без да бъде четено?

Поговори с Анна — без регистрация, без имейл, без карта.

Чат с Анна →

Как Verke обработва твоя разговор

Когато изпратиш съобщение, устройството ти го криптира още преди то да напусне ръцете ти — с AES-256-GCM, силен симетричен шифър, който е стандартният избор за такава работа. Симетричен значи, че един и същ ключ криптира и дешифрира; шифърът е алгоритъмът, който разбърква байтовете. AES-256-GCM е същият алгоритъм, който банки, правителства и сериозни месинджъри използват за същата задача. Добре проучен, добре имплементиран — и не той е слабото място на системата.

За да стигнат ключовете до правилните места, без някой по средата да ги прихваща, Verke използва RSA-4096 — асиметричен шифър с двойка публичен/частен ключ. Асиметрично означава, че за криптиране се ползва публичният ключ (който може да се споделя), а за дешифриране — частният (който никога не напуска устройството ти). Математиката позволява сървърът да ти подаде ключове, без изобщо да знае какво дешифрират тези ключове. Дължината от 4096 бита е голяма по днешните стандарти и дава солиден запас срещу бъдещи подобрения в криптоанализа.

Резултатът, казан просто: шифрованият текст живее в базата данни. Частният ключ живее на твоето устройство. Служители на Verke, които правят заявки към базата, виждат разбъркани байтове, а не разговора ти. Няма задна вратичка, няма мастер-ключ, няма "ама ако някой мениджър наистина поиска" — архитектурата е същата като при end-to-end криптираните месинджъри. По-задълбочените детайли можеш да прочетеш в нашата политика за поверителност; секцията по-горе е същината.

Честната част

Какво все пак виждаме (честно казано)

End-to-end криптирането защитава съдържанието на съобщението. То не защитава всичко за всяко взаимодействие. Verke вижда метаданни — кога си влязъл/а, с кой коуч си говорил/а, колко дълго е продължила сесията, грубо колко съобщения са били разменени. Виждаме crash логове (които съдържат stack traces, а не текст на съобщения — проверили сме това внимателно). Виждаме обобщени бройки за всички потребители — колко сесии, колко потребители са отворили приложението тази седмица, колко са избрали Anna срещу Judith. Нищо от това не изисква четене на нечий индивидуален разговор и нищо от него не го прави.

Това, което НЕ виждаме, е съдържанието на съобщенията — нито твоето, нито на когото и да било друг. Съдебно разпореждане, законно подслушване, вътрешно разследване, любопитен инженер с достъп до базата данни — нито едно от тези не води до четим текст на разговора, защото ключовете за разчитането му не са у нас. Това не е обещание какво няма да направим. Това е описание на това, което технически не можем да направим. Именно в това е целият смисъл на E2EE.

Какво да питаш всеки AI коучинг продукт

Независимо дали избираш Verke, или не, това е списъкът, който си струва да приложиш към всеки AI коучинг продукт, преди да му повериш съдържание от разговор. Повечето продукти ще се провалят поне на един от тези въпроси, а отговорите обикновено са скрити в политиките за поверителност, вместо да са изтъкнати ясно отпред:

Съдържанието end-to-end криптирано ли е, или само криптирано в покой? Само "криптирано" обикновено означава "в покой", което оставя на компанията възможността да чете.
Може ли служители на компанията да четат разговорите на потребителите? Търси ясно "не", а не мъгляво "следваме строг контрол на достъпа".
Използва ли се разговорът за обучение на модели? "Деидентифицирани" или "обобщени" данни за обучение все пак са обучение върху твоето съдържание.
Къде се съхраняват данните географски? Юрисдикцията определя какво могат да изискват правителствата и какви защити се прилагат.
Мога ли да изтрия профила си и съдържанието да бъде заличено? Търси истинско изтриване, а не 30-дневно меко изтриване, скрито в график за съхранение.
Налично ли е споразумение за обработка на данни (DPA)? Задължително за всяка сериозна позиция по защита на данните, особено под GDPR.

Опции за анонимност

Verke не изисква имейл, телефонен номер или платежни данни, за да започнеш пробния период. Един прякор е достатъчен. Техническата причина е проста: колкото по-малко самоличност е свързана с акаунта, толкова по-малко има за изтичане дори в най-лошия случай. Продуктовата причина също е важна: някои от хората, на които най-много им трябва такъв разговор, са същите, които най-неохотно биха закачили реална самоличност за него. Искането на имейл още в началото ги отсява, а няма основателна причина да се иска.

В комбинация с криптирането от край до край, това ти дава доста силна позиция по отношение на личната неприкосновеност: от страна на Verke няма самоличност, свързана с разговорите ти, а и съдържанието не би било четимо, дори ако имаше. Ако по-късно решиш да се абонираш и да платиш, това добавя идентификатор за плащане — но съдържанието на разговора остава също толкова непрозрачно за нас, колкото беше през пробния период с прякор. Обхватът на криптирането не се променя, когато започне платеният абонамент.

Кога да потърсиш повече помощ

Самопомощта и AI коучингът могат да помогнат много, но имат граници. Ако преживяваш тежка депресия, която не отшумява, паник атаки, които прекъсват ежедневието, мисли за самонараняване, активна обработка на травма или зависимост от вещества — това са сигнали да потърсиш лицензиран специалист, а не да натискаш още по-силно инструмент за коучинг. Достъпни по цена варианти можеш да намериш на opencounseling.com или международни линии за помощ чрез findahelpline.com. Няма награда за това да чакаш повече, отколкото е нужно.

Поработи с Anna

Поверителността по същество е въпрос на доверие, а доверието е това, от което задълбочената работа има нужда. Психодинамичният подход на Анна е най-близкото нещо, което Verke предлага до партньор за мислене, пред когото можеш да си напълно без защита — разговор, в който нещата, които иначе би редактирал/а навън, могат да останат. Подходът към криптирането, описан по-горе, превръща тази възможност не само в емоционално, а и в техническо разрешение: разговорът е между теб и коуча, без публика, без архив, който някой друг може да прочете. За повече за метода виж Психодинамична терапия.

Поговори с Анна — без регистрация, без имейл, без карта.

Свързано четиво

Често задавани въпроси

Могат ли служителите на Verke да четат моите разговори?

Не. Verke използва end-to-end криптиране — AES-256-GCM за съобщенията, RSA-4096 за обмен на ключове. Ключовете никога не напускат устройството ти, така че дори с пълен достъп до базата данни служителите биха видели разбъркани байтове, а не текст на съобщения. Това е структурна гаранция, а не обещание в политика: способността да се четат разговори просто не съществува от страната на Verke.

Какво става, ако Verke получи съдебно разпореждане?

Verke може да предаде само това, което реално има — шифрован текст (нечетим без ключа на устройството ти), метаданни на сесията (времеви маркери, продължителности) и данни на ниво акаунт, които са минимални, защото не се изискват имейл или телефон. Самото съдържание на твоя разговор технически не подлежи на извличане. End-to-end криптирането е причината този отговор да е кратък.

Използват ли се моите разговори за обучение на AI модели?

Не. Verke не обучава моделите си върху съдържанието на потребителските разговори. Самите езикови модели от OpenAI и Google имат собствени условия за обработка на данни; Verke използва API endpoint-и, чиито условия изключват обучение върху съдържание. Разговорът ти е за твоя разговор — не се превръща в утрешните обучителни данни на никого.

Мога ли да използвам Verke напълно анонимно?

Да. Не се изискват имейл, телефон или плащане, за да започнеш пробния период — един прякор е достатъчен. Комбинацията от псевдонимни акаунти и end-to-end криптиране е една от най-силните позиции по отношение на поверителността в сферата на AI коучинга. От страна на Verke няма самоличност, свързана с разговорите ти, защото структурно — няма нужда да има.

Какво се случва, ако загубя устройството си?

Криптиращите ти ключове се съхраняват на твоето устройство. Загубиш ли устройството, губиш и достъпа до историята на минали разговори; Verke може да ти открие нов акаунт, но предишното съдържание не може да бъде дешифрирано от никого — включително от теб — без оригиналното устройство. Това е компромисът, който end-to-end криптирането изисква: никой друг не може да чете миналото ти, дори и в случаите, в които ти би искал/а да можеше.

Verke предлага коучинг, а не терапия или медицинска грижа. Резултатите варират при всеки. Ако си в криза, обади се на 988 (САЩ), 116 123 (Великобритания/ЕС, Samaritans), или местните спешни служби. Посети findahelpline.com за международни ресурси.