Редакція Verke

Чи приватні мої дані під час ШІ-терапії? Пояснюємо наскрізне шифрування без жаргону

Редакція Verke · April 28, 2026

Чи приватні мої дані під час ШІ-терапії? У Verke — так: твої розмови шифруються на твоєму пристрої, ключі звідти не виходять, а отже навіть співробітники Verke не можуть їх прочитати. В інших продуктах ШІ-коучингу відповідь дуже різниться. Якщо чесно, фраза «твої дані приватні» може означати п'ять різних речей, і більшість продуктів користуються найслабшим із цих значень. Ця стаття пояснює, на що звертати увагу в політиці приватності будь-якого продукту, що насправді означають технічні терміни і які конкретні рішення прийняв Verke — простою мовою, а не на рівні специфікацій.

Чому це важливо: до ШІ-коучингу люди приносять те, чого більшість ніколи не розповіла б навіть другові. Приватність у таких розмовах — не абстрактна юридична галочка; це саме те, що дає тобі змогу бути по-справжньому чесним(-ою). Розмова, яку ти редагуєш для аудиторії, — це вже інша розмова, і саме технічна позиція продукту визначає, редагуєш ти її чи ні. Нижче: що насправді означає «зашифровано», як саме Verke обробляє твою розмову, що ми все ж бачимо, які питання варто ставити будь-якому продукту ШІ-коучингу і які варіанти анонімності в поєднанні з шифруванням дають сильну загальну позицію.

Шифрування — це процес перетворення тексту так, щоб його можна було прочитати лише за допомогою конкретного ключа. Без ключа зашифрована версія виглядає як випадковий набір байтів — марний для будь-кого, хто на нього натрапить. Цікаве питання — ніколи не «чи воно зашифроване?» (майже все десь зашифроване). Цікаве питання — «у кого ключ?». Саме воно відділяє продукти, де компанія може читати твої повідомлення, від тих, де вона цього зробити не може.

Наскрізне шифрування (E2EE) означає, що ключ зберігається на пристрої користувача, а не на сервері. Сервер бачить лише шифротекст — перемішані байти — і не може їх розшифрувати, бо ключа там просто немає. Серверне шифрування або шифрування «у спокої» (поширеніший варіант у SaaS-продуктах) означає, що ключ зберігається на боці компанії. Дані захищені від сторонніх, але сама компанія може розшифрувати й прочитати їх, коли захоче. Технічно і те, і те — «шифрування», але на питання «хто може прочитати?» вони відповідають геть по-різному. E2EE складніше реалізувати, і це сильніша позиція для користувача.

Коли ти надсилаєш повідомлення, твій пристрій шифрує його ще до того, як воно покине пристрій, — за допомогою AES-256-GCM, сильного симетричного шифру, який є стандартним вибором для таких задач. Симетричний означає, що той самий ключ і шифрує, і розшифровує; шифр — це алгоритм, який перемішує байти. AES-256-GCM використовують банки, держустанови й серйозні месенджери для тієї самої роботи. Він добре вивчений, добре реалізований і не є місцем, яке зламують першим.

Щоб доставити ключі куди треба так, щоб ніхто посередині їх не перехопив, Verke використовує RSA-4096 — асиметричний шифр із парою відкритого й приватного ключа. Асиметричний означає, що шифрування виконується відкритим ключем (який можна передавати), а розшифрування — приватним (який ніколи не покидає твій пристрій). Завдяки цій математиці сервер може передавати тобі ключі, не знаючи, що саме вони розшифровують. Довжина ключа 4096 біт — велика за сучасними мірками й залишає чималий запас на випадок майбутніх покращень у криптоаналізі.

Якщо коротко: у базі даних лежить шифротекст. Приватний ключ — на твоєму пристрої. Співробітники Verke, які роблять запит до бази, бачать перемішані байти, а не твою розмову. Жодних чорних ходів, жодного майстер-ключа, жодного «а якщо менеджеру дуже захочеться» — це та сама архітектура, яку використовують наскрізно зашифровані месенджери. Деталі — у нашій політиці приватності; вище — головне.

Наскрізне шифрування захищає вміст повідомлень. Але не все, що стосується кожної взаємодії. Verke бачить метадані — коли ти ввійшов(-ла), з яким коучем спілкував(-ла)ся, скільки тривала сесія, приблизно скільки повідомлень було обмінено. Ми бачимо логи збоїв (вони містять стек-трейси, а не текст повідомлень — ми це ретельно перевірили). Ми бачимо агреговані показники по всіх користувачах — скільки сесій, скільки людей відкрили застосунок цього тижня, скільки обрали Anna, а скільки Judith. Нічого з цього не потребує читання чиєїсь окремої розмови — і ніщо її не читає.

Чого ми НЕ бачимо — то це вміст повідомлень: ні твоїх, ні чиїхось. Судова повістка, законне перехоплення, внутрішнє розслідування, цікавий інженер із доступом до бази — жодне з цього не дає читабельного тексту розмови, бо ключів для читання просто немає на нашому боці. Це не обіцянка про те, чого ми не робитимемо. Це опис того, чого ми технічно не можемо зробити. Саме в цій різниці й полягає сенс E2EE.

Обираєш ти Verke чи ні — це чек-лист, який варто пройти з будь-яким продуктом ШІ-коучингу, перш ніж довірити йому вміст розмов. Більшість продуктів провалить принаймні одне з цих питань, і відповіді зазвичай заховані десь у політиці приватності, а не винесені на видне місце:

• Вміст шифрується наскрізно чи лише «у спокої»? Саме слово «зашифровано» зазвичай означає шифрування у спокої, а це залишає компанії можливість читати.
• Чи можуть співробітники компанії читати розмови користувачів? Шукай чітке «ні», а не розмите «ми дотримуємося суворого контролю доступу».
• Чи використовується розмова для навчання моделей? «Знеособлені» або «агреговані» навчальні дані — це все одно навчання на твоєму вмісті.
• Де географічно зберігаються дані? Юрисдикція визначає, що можуть вимагати уряди й які захисти діють.
• Чи можу я видалити обліковий запис і стерти весь вміст? Шукай справжнє видалення, а не 30-денне «м'яке видалення», заховане десь у графіку зберігання даних.
• Чи доступна угода про обробку даних (DPA)? Обов'язкова для будь-якої серйозної позиції щодо приватності, особливо в межах GDPR.

Verke не потребує ні email, ні номера телефону, ні платіжних даних для старту пробного періоду. Достатньо нікнейма. Технічна причина проста: чим менше особистості прив'язано до облікового запису, тим менше може витекти навіть у найгіршому випадку. Продуктова причина теж важлива: ті, кому така розмова потрібна найбільше, часто найменше готові прив'язувати до неї свою справжню особистість. Питати email на самому початку — означає відсіювати таких людей, і немає жодних вагомих підстав це робити.

У поєднанні з наскрізним шифруванням це дає тобі досить надійну приватність: на боці Verke з твоїми розмовами не пов'язана жодна особистість, а якби й була — їхній вміст усе одно неможливо прочитати. Якщо згодом вирішиш оформити підписку й заплатити, додасться платіжний ідентифікатор — але вміст розмов залишиться для нас так само непрозорим, як і під час пробного періоду лише з нікнеймом. Межа шифрування не змінюється з початком платіжних стосунків.

Самодопомога й AI-коучинг можуть багато, але мають межі. Якщо ти переживаєш тяжку депресію, яка не відпускає, панічні атаки, що збивають буденне життя, думки про самоушкодження, активне опрацювання травми або залежність від речовин — це сигнали працювати з ліцензованим клініцистом, а не натискати сильніше на інструмент коучингу. Доступні за ціною варіанти можна знайти на opencounseling.com або міжнародні гарячі лінії через findahelpline.com. Немає призу за те, щоб чекати довше, ніж тобі потрібно.

Приватність — це по суті про довіру, а довіра — те, чого потребує глибока робота. Психодинамічний підхід Anna — це найближче, що Verke пропонує до партнера для мислення, з яким можна бути повністю беззахисним: розмова, у якій те, що зазвичай вирізаєш, може залишатися. Описана вище позиція щодо шифрування робить цю свободу не лише емоційним дозволом, а й технічним: розмова — між тобою і коучем, без аудиторії, без архіву, який міг би прочитати хтось інший. Більше про метод — у статті Психодинамічна терапія.

Обговори це з Anna — без реєстрації, без email, без банківської картки.