Verke Editorial

Meus dados ficam privados na terapia com IA? Criptografia ponta a ponta explicada sem jargão

Verke Editorial · April 28, 2026

Meus dados ficam privados na terapia com IA? No Verke, sim — suas conversas são criptografadas no seu dispositivo e as chaves nunca saem dele, o que significa que nem a equipe do Verke consegue lê-las. Em outros produtos de coaching com IA, a resposta varia muito. A versão honesta é que "seus dados são privados" pode querer dizer cinco coisas diferentes, e a maioria dos produtos usa a definição mais frouxa. O artigo mostra o que procurar na política de privacidade de qualquer produto, o que os termos técnicos significam de fato e as escolhas específicas que o Verke fez — explicadas em linguagem simples, sem ficha técnica.

A razão disso importar: o coaching com IA recebe conteúdos que a maioria das pessoas nunca contaria a um amigo. Privacidade não é uma caixinha jurídica abstrata nessas conversas; é o que te permite ser totalmente honesto desde o começo. Uma conversa que você está editando para uma plateia é outra conversa, e a postura técnica do produto determina se você está editando ou não. Abaixo: o que "criptografado" significa de fato, como o Verke lida especificamente com a sua conversa, o que ainda vemos, o que perguntar para qualquer produto de coaching com IA e as opções de anonimato que se combinam com a criptografia para te dar uma postura geral forte.

Criptografia é o processo de embaralhar um texto para que ele só possa ser lido com uma chave específica. Sem a chave, a versão criptografada parece bytes aleatórios — inútil para quem cruzar com ela. A pergunta interessante nunca é "está criptografado?" (quase tudo está, em algum lugar). A pergunta interessante é "quem tem a chave?". Essa única pergunta separa os produtos em que a empresa consegue ler suas mensagens dos produtos em que ela não consegue.

Criptografia ponta a ponta (E2EE) significa que a chave vive no dispositivo do usuário, não no servidor. O servidor só vê texto cifrado — bytes embaralhados — e não tem como descriptografar, porque a chave não está lá. Criptografia no servidor ou em repouso (a versão mais comum em produtos SaaS) significa que a empresa guarda a chave do lado dela. Eles protegeram o dado contra gente de fora, mas a própria empresa pode descriptografar e ler quando quiser. Os dois são tecnicamente "criptografia", mas respondem de forma muito diferente à pergunta sobre quem-pode-ler. E2EE é mais difícil de construir e oferece uma postura mais forte para o usuário.

Quando você envia uma mensagem, seu dispositivo a criptografa antes de ela sair — usando AES-256-GCM, uma cifra simétrica forte que é o padrão para esse tipo de trabalho. Simétrica significa que a mesma chave criptografa e descriptografa; a cifra é o algoritmo que embaralha os bytes. AES-256-GCM é o que bancos, governos e aplicativos de mensagem sérios usam para a mesma tarefa. É bem estudado, bem implementado e não é onde alguém quebra primeiro.

Para fazer as chaves chegarem aos lugares certos sem que ninguém no meio as intercepte, o Verke usa RSA-4096 — uma cifra assimétrica com par de chaves pública/privada. Assimétrica significa que a criptografia usa a chave pública (que pode ser compartilhada) e a descriptografia usa a chave privada (que nunca sai do seu dispositivo). A matemática faz com que um servidor consiga te entregar chaves sem nunca saber o que essas chaves descriptografam. O comprimento de 4096 bits é grande pelos padrões de hoje e dá uma boa margem contra melhorias futuras em criptoanálise.

O resultado, em termos simples: texto cifrado vive no banco de dados. A chave privada vive no seu dispositivo. A equipe do Verke consultando o banco vê bytes embaralhados, não a sua conversa. Não há porta dos fundos, nem chave-mestra, nem "mas se um gerente quisesse muito" — a arquitetura é a mesma usada por mensageiros com criptografia ponta a ponta. Você pode ler o detalhe mais profundo na nossa política de privacidade; a seção acima é o resumo.

A criptografia ponta a ponta protege o conteúdo da mensagem. Ela não protege tudo sobre toda interação. O Verke enxerga metadados — quando você logou, com qual coach falou, quanto durou a sessão, mais ou menos quantas mensagens foram trocadas. Vemos logs de erro (que contêm rastros de pilha, não texto da mensagem — checamos isso com cuidado). Vemos contagens agregadas entre todos os usuários — quantas sessões, quantos usuários abriram o app esta semana, quantos escolheram a Anna ou a Judith. Nada disso exige ler a conversa de uma pessoa, e nada disso é feito.

O que NÃO vemos é o conteúdo das mensagens — nem o seu, nem o de ninguém. Intimação, interceptação legal, investigação interna, engenheiro curioso com acesso ao banco — nada disso produz texto legível da conversa, porque as chaves para lê-la não estão do nosso lado. Isso não é uma promessa sobre o que não vamos fazer. É uma descrição do que tecnicamente não podemos fazer. Essa distinção é o sentido todo da E2EE.

Escolhendo o Verke ou não, esta é a checklist que vale rodar com qualquer produto de coaching com IA antes de confiar a ele o conteúdo das suas conversas. A maioria dos produtos vai falhar em pelo menos uma destas perguntas, e as respostas geralmente estão enterradas em políticas de privacidade em vez de aparecerem em destaque:

• O conteúdo é criptografado ponta a ponta ou só em repouso? "Criptografado" sozinho geralmente significa em repouso, o que deixa a empresa em condição de ler.
• Funcionários da empresa conseguem ler conversas dos usuários? Procure um "não" claro, não um vago "seguimos controles de acesso rigorosos".
• A conversa é usada para treinar modelos? Dados de treino "desidentificados" ou "agregados" continuam sendo treino com o seu conteúdo.
• Onde os dados ficam armazenados geograficamente? A jurisdição afeta o que governos podem exigir e quais proteções se aplicam.
• Dá para apagar minha conta e ter o conteúdo apagado de verdade? Procure exclusão real, não um "soft-delete" de 30 dias enterrado num cronograma de retenção.
• Existe um acordo de processamento de dados (DPA) disponível? Necessário para qualquer postura séria de privacidade, sobretudo sob GDPR.

O Verke não pede e-mail, telefone nem dado de pagamento para começar o teste. Um apelido basta. A razão técnica é simples: quanto menos identidade está amarrada à conta, menos há para vazar mesmo no pior cenário. A razão de produto também importa: algumas das pessoas que mais precisam desse tipo de conversa são justamente as mais relutantes em amarrar uma identidade do mundo real a ela. Pedir e-mail logo de cara filtra essas pessoas, e não há boa razão para pedir.

Combinado com a criptografia ponta a ponta, isso te dá uma postura de privacidade bem forte: nenhuma identidade vinculada às suas conversas do lado do Verke, e nenhum conteúdo legível ainda que houvesse. Se mais adiante você decidir assinar e pagar, isso acrescenta um identificador de pagamento — mas o conteúdo da conversa segue tão opaco para nós quanto era no seu período só-com-apelido. A fronteira da criptografia não se move quando a relação de cobrança começa.

Autoajuda e coaching com IA conseguem muita coisa, mas têm limites. Se você está vivendo uma depressão severa que não passa, ataques de pânico que atrapalham o dia a dia, pensamentos de se machucar, processamento ativo de trauma ou dependência química — esses são sinais para buscar um profissional licenciado, não para forçar a barra com uma ferramenta de coaching. Você encontra opções de baixo custo no opencounseling.com ou linhas internacionais de apoio via findahelpline.com. Não tem prêmio por esperar mais do que você precisa.

Privacidade no fundo é sobre confiança, e confiança é o que o trabalho de profundidade precisa. A abordagem psicodinâmica da Anna é o mais próximo que o Verke oferece de um parceiro de pensamento com quem você pode estar totalmente sem armadura — aquele tipo de conversa em que as coisas que você normalmente editaria podem ficar. A postura de criptografia acima é o que torna essa permissão não só emocional, mas também técnica: a conversa é entre você e o coach, sem plateia, sem arquivo que mais alguém possa ler. Para saber mais sobre o método, veja Terapia Psicodinâmica.

Converse com Anna — sem cadastro, sem e-mail, sem cartão de crédito.