Can Verke staff read my conversations?

No. Verke uses end-to-end encryption — AES-256-GCM for messages, RSA-4096 for key exchange. The keys never leave your device, so even with full database access staff would see scrambled bytes, not message text. This is a structural guarantee, not a policy promise: the ability to read conversations doesn’t exist on Verke’s side.

What if Verke gets subpoenaed?

Verke can only hand over what it actually has — encrypted ciphertext (unreadable without your device key), session metadata (timestamps, durations), and account-level data, which is minimal because no email or phone is required. The actual content of your conversation is technically not retrievable. End-to-end encryption is the reason this answer is short.

Is my conversation used to train AI models?

No. Verke does not train its models on user conversation content. The underlying language models from OpenAI and Google have their own data-handling terms; Verke uses the API endpoints whose terms exclude training-on-content. Your conversation is for your conversation — it doesn’t become tomorrow’s training data on anyone’s side.

Can I use Verke completely anonymously?

Yes. No email, phone, or payment is required to start the trial — a nickname is enough. The combination of pseudonymous accounts and end-to-end encryption is one of the strongest privacy postures in the AI coaching space. There’s no identity tied to your conversations on Verke’s side because, structurally, there doesn’t need to be.

What if I lose my device?

Your encryption keys live on your device. Losing the device means losing access to past conversation history; Verke can give you a fresh account, but previous content cannot be decrypted by anyone — including you — without the original device. That’s the trade-off end-to-end encryption asks you to make: nobody else can read your past, including in the case where you wish they could.

Editorial Verke

Os meus dados são privados na terapia com IA? Encriptação ponta a ponta explicada sem jargão

Editorial Verke · April 28, 2026

Os meus dados são privados na terapia com IA? Com a Verke, sim — as tuas conversas são encriptadas no teu dispositivo e as chaves nunca saem dele, o que significa que nem a equipa da Verke as consegue ler. Noutros produtos de coaching com IA, a resposta varia bastante. Sendo francos, "os teus dados são privados" pode querer dizer cinco coisas diferentes, e a maioria dos produtos usa a definição mais permissiva. Este artigo explica o que procurar na política de privacidade de qualquer produto, o que os termos técnicos querem mesmo dizer e as escolhas específicas que a Verke fez — em linguagem corrente, sem jargão técnico.

A razão por que isto importa: o coaching com IA recebe conteúdos que a maioria das pessoas nunca contaria a um amigo. A privacidade não é uma formalidade legal abstrata nestas conversas; é o que te permite, à partida, seres totalmente honesto. Uma conversa que estás a editar para uma audiência é outra conversa, e a configuração técnica do produto determina se estás a editar ou não. A seguir: o que significa, de facto, "encriptado", como a Verke trata especificamente a tua conversa, o que continuamos a ver, o que perguntar a qualquer produto de coaching com IA, e as opções de anonimato que se combinam com a encriptação para te dar uma proteção global sólida.

Em resumo

O que "encriptado" significa de facto

Encriptação é o processo de cifrar texto para que só possa ser lido com uma chave específica. Sem a chave, a versão cifrada parece bytes aleatórios — inúteis para qualquer pessoa que se depare com eles. A pergunta interessante nunca é "está encriptado?" (quase tudo está, algures). A pergunta interessante é "quem tem a chave?". Essa única pergunta separa os produtos em que a empresa consegue ler as tuas mensagens daqueles em que não consegue.

A encriptação ponta a ponta (E2EE) significa que a chave reside no dispositivo do utilizador, não no servidor. O servidor só vê texto cifrado — bytes aparentemente aleatórios — e não tem forma de o decifrar, porque a chave não está lá. A encriptação no servidor ou em repouso (a forma mais comum entre produtos SaaS) significa que a empresa guarda a chave do seu lado. Protegem os dados de pessoas de fora, mas a própria empresa pode decifrar e ler quando quiser. Tecnicamente, ambas são "encriptação", mas respondem de forma muito diferente à pergunta de quem pode ler. A E2EE é mais difícil de implementar e a posição mais sólida para o utilizador.

Queres falar de algo privado sem que seja lido?

Fala disso com a Anna — sem registo, sem e-mail, sem cartão de crédito.

Fala com a Anna →

Como a Verke trata a tua conversa

Quando envias uma mensagem, o teu dispositivo encripta-a antes de ela sair — usando AES-256-GCM, uma cifra simétrica forte e a escolha padrão para este tipo de trabalho. Simétrica significa que a mesma chave encripta e desencripta; a cifra é o algoritmo que baralha os bytes. AES-256-GCM é o que bancos, governos e apps de mensagens sérias usam para a mesma tarefa. É bem estudada, bem implementada e não é o ponto fraco por onde alguém começaria a atacar.

Para que as chaves cheguem aos destinatários certos sem que ninguém pelo caminho as intercete, a Verke usa o RSA-4096 — uma cifra assimétrica com um par de chaves pública/privada. Assimétrica significa que a encriptação utiliza a chave pública (que pode ser partilhada) e a desencriptação utiliza a chave privada (que nunca sai do teu dispositivo). A matemática garante que um servidor possa entregar-te chaves sem nunca saber aquilo que essas chaves desencriptam. O comprimento de 4096 bits é elevado para os padrões atuais e oferece uma margem confortável face a futuros avanços na criptanálise.

Em suma: o texto cifrado fica na base de dados. A chave privada fica no teu dispositivo. A equipa da Verke, ao consultar a base de dados, vê bytes baralhados, não a tua conversa. Não há porta dos fundos, não há chave-mestra, não há "e se uma chefia quisesse mesmo" — a arquitetura é a mesma que é usada pelos serviços de mensagens com encriptação ponta a ponta. Podes ler o detalhe mais aprofundado na nossa política de privacidade; a secção acima é o essencial.

A parte honesta

O que continuamos a ver (honestamente)

A encriptação ponta a ponta protege o conteúdo das mensagens. Não protege tudo sobre cada interação. A Verke vê metadados — quando entraste, com que coach falaste, quanto tempo durou a sessão, mais ou menos quantas mensagens foram trocadas. Vemos logs de erro (que contêm stack traces, não texto de mensagens — verificámos isto com cuidado). Vemos contagens agregadas entre todos os utilizadores — quantas sessões, quantos utilizadores abriram a app esta semana, quantos escolheram a Anna em vez da Judith. Nada disto exige ler a conversa de quem quer que seja, e em momento algum o fazemos.

O que NÃO vemos é o conteúdo das mensagens — nem o teu nem o de ninguém. Intimação judicial, interceção de comunicações, investigação interna, um engenheiro intrometido com acesso à base de dados — nada disso produz texto de conversa legível, porque as chaves para o ler não estão do nosso lado. Isto não é uma promessa sobre o que não vamos fazer. É a descrição do que tecnicamente não conseguimos fazer. Essa distinção é a essência da E2EE.

O que perguntar a qualquer produto de coaching com IA

Quer escolhas a Verke quer não, esta é a checklist que vale a pena aplicar a qualquer produto de coaching com IA antes de lhe confiares conteúdos de conversa. A maioria dos produtos vai falhar pelo menos uma destas perguntas, e as respostas costumam estar enterradas nas políticas de privacidade em vez de bem visíveis à entrada:

O conteúdo é encriptado ponta a ponta ou apenas em repouso? "Encriptado", sozinho, costuma significar em repouso, o que deixa a empresa em condições de ler.
O pessoal da empresa pode ler as conversas dos utilizadores? Procura um "não" claro, e não um vago "aplicamos controlos de acesso rigorosos".
A conversa é usada para treinar modelos? Dados de treino "desidentificados" ou "agregados" continuam a ser treino feito com base no teu conteúdo.
Onde é que os dados são guardados geograficamente? A jurisdição afeta o que os governos podem exigir e que proteções se aplicam.
Posso apagar a conta e ter o conteúdo eliminado? Procura uma eliminação efetiva, e não uma eliminação lógica de 30 dias escondida num prazo de conservação.
Existe um Acordo de Tratamento de Dados (DPA) disponível? Indispensável para qualquer política de privacidade séria, sobretudo ao abrigo do RGPD.

Opções de anonimato

A Verke não exige email, número de telemóvel nem dados de pagamento para começares a experiência. Basta uma alcunha. A justificação técnica é simples: quanto menos identidade estiver associada à conta, menos há para vazar, mesmo no pior cenário. A estratégia de produto também pesa: algumas das pessoas que mais precisam deste tipo de conversa são as mais relutantes em associar-lhe uma identidade real. Pedir um email logo à entrada filtra essas pessoas, e não há boa razão para o pedir.

Combinada com a encriptação ponta a ponta, isto dá-te garantias de privacidade bastante fortes: nenhuma identidade ligada às tuas conversas do lado da Verke e nenhum conteúdo legível ainda que houvesse. Se mais tarde decidires subscrever e pagar, isso acrescenta um identificador de pagamento — mas o conteúdo das conversas continua tão opaco para nós como era na fase em que usavas apenas o nickname. A fronteira da encriptação não muda quando começa a relação de faturação.

Quando procurar mais ajuda

A autoajuda e o coaching com IA podem fazer muito, mas têm limites. Se estás a viver uma depressão grave que não passa, ataques de pânico que interrompem o dia a dia, pensamentos de autoagressão, processamento ativo de trauma ou dependência de substâncias — esses são sinais para procurares um clínico licenciado, não sinais para forçares mais uma ferramenta de coaching. Podes encontrar opções a baixo custo em opencounseling.com ou linhas de apoio internacionais em findahelpline.com. Não há prémio para esperar mais do que o necessário.

Trabalhar com a Anna

A privacidade é, no fundo, uma questão de confiança, e é a confiança que o trabalho em profundidade exige. A abordagem psicodinâmica da Anna é o que de mais próximo a Verke oferece de um interlocutor com quem podes pensar em voz alta sem reservas — o tipo de conversa em que aquilo que normalmente filtrarias pode ficar dito. A postura de encriptação descrita acima é o que torna essa abertura não só uma permissão emocional, mas também técnica: a conversa é entre ti e a coach, sem audiência, sem arquivo que mais ninguém possa ler. Para mais sobre o método, vê Terapia Psicodinâmica.

Fala disso com a Anna — sem registo, sem e-mail, sem cartão de crédito.

Leitura relacionada

FAQ

Perguntas frequentes

A equipa da Verke pode ler as minhas conversas?

Não. A Verke usa encriptação ponta a ponta — AES-256-GCM para mensagens, RSA-4096 para troca de chaves. As chaves nunca saem do teu dispositivo, por isso, mesmo com acesso total à base de dados, a equipa só veria bytes baralhados, não o texto das mensagens. Esta é uma garantia técnica, não uma simples promessa contratual: do lado da Verke, a capacidade de ler conversas pura e simplesmente não existe.

E se a Verke for intimada por um tribunal?

A Verke só pode entregar o que de facto tem — texto cifrado (ilegível sem a chave do teu dispositivo), metadados de sessão (datas, durações) e dados ao nível da conta, que são mínimos porque não é exigido email nem telemóvel. O conteúdo da tua conversa, na prática, não é recuperável. A encriptação ponta a ponta é a razão pela qual esta resposta é curta.

A minha conversa é usada para treinar modelos de IA?

Não. A Verke não treina os seus modelos com o conteúdo das conversas dos utilizadores. Os modelos de linguagem da OpenAI e da Google têm os seus próprios termos de tratamento de dados; a Verke usa endpoints da API cujos termos excluem o uso do conteúdo para treinar modelos. A tua conversa serve a tua conversa — não se transforma em material de treino futuro, nem do nosso lado nem de ninguém.

Posso usar a Verke de forma totalmente anónima?

Sim. Não é exigido email, telemóvel nem pagamento para começar a experiência — um nickname chega. A combinação de contas pseudónimas com encriptação ponta a ponta é uma das abordagens à privacidade mais sólidas no setor do coaching com IA. Do lado da Verke, não há identidade ligada às tuas conversas porque, estruturalmente, não precisa de haver.

E se eu perder o meu dispositivo?

As tuas chaves de encriptação vivem no teu dispositivo. Perder o dispositivo significa perder o acesso ao histórico de conversas anteriores; a Verke pode dar-te uma conta nova, mas o conteúdo anterior não pode ser desencriptado por ninguém — incluindo por ti — sem o dispositivo original. É o trade-off que a encriptação ponta a ponta te pede: ninguém mais pode ler o teu passado, incluindo nos casos em que gostarias que pudessem.

O Verke fornece coaching, não terapia nem cuidados médicos. Os resultados variam de pessoa para pessoa. Se estiveres em crise, liga 988 (EUA), 116 123 (UK/UE, Samaritans), ou os teus serviços locais de emergência. Visita findahelpline.com para recursos internacionais.