Redakcja Verke

Czy moje dane są prywatne w terapii AI? Szyfrowanie end-to-end po ludzku

Redakcja Verke · April 28, 2026

Czy moje dane są prywatne w terapii AI? W Verke — tak: twoje rozmowy są szyfrowane na twoim urządzeniu, a klucze nigdy go nie opuszczają, co oznacza, że nawet pracownicy Verke nie mogą ich przeczytać. W innych aplikacjach coachingowych z AI odpowiedź bywa bardzo różna. Uczciwa wersja brzmi tak: „twoje dane są prywatne" może oznaczać pięć różnych rzeczy, a większość produktów posługuje się najluźniejszą z tych definicji. Artykuł pokazuje, na co zwracać uwagę w polityce prywatności każdego produktu, co naprawdę oznaczają terminy techniczne i jakie konkretne wybory podjęło Verke — wyjaśnione po ludzku, a nie językiem specyfikacji.

Dlaczego to ma znaczenie: w coachingu AI dzielisz się treściami, których większość ludzi nigdy nie powiedziałaby przyjacielowi. Prywatność nie jest abstrakcyjnym prawnym haczykiem przy tych rozmowach; to ona pozwala ci być szczerym do końca. Rozmowa, którą redagujesz pod publiczność, jest inną rozmową, a architektura techniczna produktu decyduje, czy ją redagujesz, czy nie. Poniżej: co naprawdę znaczy „zaszyfrowane", jak Verke konkretnie obsługuje twoją rozmowę, co i tak widzimy, o co pytać każdy produkt coachingu AI oraz opcje anonimowości, które razem z szyfrowaniem dają solidną ogólną ochronę.

Szyfrowanie to proces przemieszania tekstu tak, żeby dało się go odczytać tylko określonym kluczem. Bez klucza zaszyfrowana wersja wygląda jak losowe bajty — bezużyteczna dla każdego, kto ją zobaczy. Ciekawe pytanie nie brzmi „czy to zaszyfrowane?" (prawie wszystko gdzieś jest). Ciekawe pytanie brzmi „kto ma klucz?". To jedno pytanie oddziela produkty, w których firma może czytać twoje wiadomości, od tych, w których nie może.

Szyfrowanie end-to-end (E2EE) oznacza, że klucz znajduje się na urządzeniu użytkownika, nie na serwerze. Serwer widzi tylko szyfrogram — przemieszane bajty — i nie ma jak ich rozszyfrować, bo nie ma klucza. Szyfrowanie po stronie serwera albo „w spoczynku" (częstsza odmiana w produktach SaaS) oznacza, że firma trzyma klucz u siebie. Chroni to dane przed osobami z zewnątrz, ale sama firma w każdej chwili może je odszyfrować i przeczytać. Oba mechanizmy są technicznie „szyfrowaniem", ale bardzo różnie odpowiadają na pytanie „kto może czytać". E2EE jest trudniejszy do zbudowania i zapewnia użytkownikowi wyższy poziom bezpieczeństwa.

Gdy wysyłasz wiadomość, twoje urządzenie szyfruje ją, zanim wyjdzie — używając AES-256-GCM, mocnego szyfru symetrycznego, który jest standardowym wyborem w tego typu zastosowaniach. Symetryczny znaczy, że ten sam klucz szyfruje i deszyfruje; szyfr to algorytm, który miesza bajty. AES-256-GCM jest tym, czego do tego samego zadania używają banki, rządy i poważne komunikatory. Jest dobrze zbadany, dobrze zaimplementowany i nie tu kryje się najsłabsze ogniwo.

Żeby klucze trafiały we właściwe miejsca bez przechwycenia po drodze, Verke korzysta z RSA-4096 — szyfru asymetrycznego z parą kluczy publiczny/prywatny. Asymetryczny znaczy, że szyfrowanie używa klucza publicznego (który można udostępniać), a deszyfrowanie klucza prywatnego (który nigdy nie opuszcza twojego urządzenia). Matematyka sprawia, że serwer może wręczyć ci klucze, nie wiedząc, co te klucze rozszyfrowują. Długość 4096 bitów jest duża jak na dzisiejsze standardy i daje sporą rezerwę przed przyszłymi postępami w kryptoanalizie.

Wynik, po ludzku: w bazie żyje szyfrogram. Klucz prywatny pozostaje na twoim urządzeniu. Pracownicy Verke odpytujący bazę widzą przemieszane bajty, nie twoją rozmowę. Nie ma tylnej furtki, nie ma klucza nadrzędnego, nie ma żadnego „a gdyby naprawdę chciał menedżer" — architektura jest dokładnie taka sama, jakiej używają komunikatory szyfrowane end-to-end. Głębszy szczegół znajdziesz w naszej polityce prywatności; sekcja powyżej to istota.

Szyfrowanie end-to-end chroni treść wiadomości. Nie chroni wszystkiego, co dotyczy każdej interakcji. Verke widzi metadane — kiedy się logujesz, z którym coachem rozmawiasz, jak długo trwała sesja, mniej więcej ile wiadomości zostało wymienionych. Widzimy logi awarii (zawierają stack trace, nie tekst wiadomości — sprawdziliśmy to dokładnie). Widzimy zagregowane liczby ze wszystkich użytkowników — ile sesji, ilu użytkowników otworzyło aplikację w tym tygodniu, ilu wybrało Annę, a ilu Judith. Żadne z tych działań nie wymaga czytania niczyjej rozmowy — i żadne z nich tego nie robi.

Czego NIE widzimy, to treść wiadomości — twojej ani niczyjej. Nakaz, legalny przechwyt, wewnętrzne dochodzenie, ciekawski inżynier z dostępem do bazy — nic z wymienionych rzeczy nie wytworzy czytelnego tekstu rozmowy, bo kluczy do jego odczytania nie ma po naszej stronie. To nie obietnica, czego nie zrobimy. To opis tego, czego technicznie nie potrafimy. Ta różnica jest sednem E2EE.

Niezależnie od tego, czy wybierzesz Verke, oto lista kontrolna, którą warto przejść z każdym produktem coachingu AI, zanim powierzysz mu treść rozmów. Większość produktów nie spełni co najmniej jednego z tych kryteriów, a odpowiedzi zwykle są ukryte w polityce prywatności, zamiast być wyraźnie wyeksponowane:

• Czy treść jest szyfrowana end-to-end, czy tylko w spoczynku? Samo „zaszyfrowane" zwykle oznacza w spoczynku, co zostawia firmie możliwość czytania.
• Czy pracownicy firmy mogą czytać rozmowy użytkowników? Szukaj jasnego „nie", a nie ogólnikowego „stosujemy ścisłą kontrolę dostępu".
• Czy rozmowa służy do trenowania modeli? „Zanonimizowane" albo „zagregowane" dane treningowe to wciąż trening na twoich treściach.
• Gdzie geograficznie przechowywane są dane? Jurysdykcja wpływa na to, czego mogą żądać rządy i jaka ochrona obowiązuje.
• Czy mogę usunąć konto i wymazać treści? Szukaj faktycznego usunięcia, a nie 30-dniowego pozornego skasowania ukrytego w zasadach przechowywania danych.
• Czy dostępna jest umowa powierzenia przetwarzania danych (DPA)? To podstawa każdego poważnego podejścia do prywatności, zwłaszcza w świetle RODO.

Verke nie wymaga maila, numeru telefonu ani danych płatniczych, żeby zacząć okres próbny. Wystarczy pseudonim. Powód techniczny jest prosty: im mniej danych tożsamości jest powiązanych z kontem, tym mniejsze ryzyko wycieku nawet w najgorszym przypadku. Powód produktowy też się liczy: część osób, które najbardziej potrzebują takiej rozmowy, jest najmniej skłonna powiązać z nią rzeczywistą tożsamość. Pytanie o mail z góry odsiewa ich, a nie ma żadnego dobrego powodu, żeby pytać.

W połączeniu z szyfrowaniem end-to-end daje to dość mocny poziom ochrony prywatności: po stronie Verke nie ma tożsamości powiązanej z twoimi rozmowami, a ich treść i tak byłaby nieczytelna. Jeśli później zdecydujesz się zasubskrybować i zapłacić, dochodzi identyfikator płatności — ale treść rozmowy pozostaje dla nas tak samo nieczytelna jak w okresie próbnym z samym pseudonimem. Granica szyfrowania nie przesuwa się, gdy zaczyna się relacja rozliczeniowa.

Samopomoc i coaching AI mogą zrobić wiele, ale mają granice. Jeśli zmagasz się z ciężką depresją, która nie ustępuje, atakami paniki, które przerywają codzienne życie, myślami o samookaleczeniu, aktywnym przepracowywaniem traumy albo uzależnieniem od substancji — to są sygnały, żeby pracować z licencjonowanym specjalistą, a nie naciskać mocniej na narzędzie coachingowe. Tańsze opcje znajdziesz na opencounseling.com lub zagraniczne telefony zaufania przez findahelpline.com. Nie ma nagrody za czekanie dłużej, niż musisz.

Prywatność to w gruncie rzeczy kwestia zaufania, a zaufanie jest tym, czego potrzebuje głębsza praca nad sobą. Psychodynamiczne podejście Anny to w ofercie Verke najbliższy odpowiednik takiego rozmówcy, przed którym możesz całkowicie opuścić gardę — rozmowy, w której nie musisz niczego przemilczać. Opisane wyżej podejście do szyfrowania sprawia, że ta otwartość staje się nie tylko emocjonalnym, ale i technicznym pozwoleniem: rozmowa toczy się między Tobą a coachem, bez publiczności, bez archiwum, do którego mógłby zajrzeć ktoś inny. Więcej o tej metodzie znajdziesz w artykule Terapia psychodynamiczna.

Wygadaj to z Anną — bez rejestracji, bez maila, bez karty.