Can Verke staff read my conversations?

No. Verke uses end-to-end encryption — AES-256-GCM for messages, RSA-4096 for key exchange. The keys never leave your device, so even with full database access staff would see scrambled bytes, not message text. This is a structural guarantee, not a policy promise: the ability to read conversations doesn’t exist on Verke’s side.

What if Verke gets subpoenaed?

Verke can only hand over what it actually has — encrypted ciphertext (unreadable without your device key), session metadata (timestamps, durations), and account-level data, which is minimal because no email or phone is required. The actual content of your conversation is technically not retrievable. End-to-end encryption is the reason this answer is short.

Is my conversation used to train AI models?

No. Verke does not train its models on user conversation content. The underlying language models from OpenAI and Google have their own data-handling terms; Verke uses the API endpoints whose terms exclude training-on-content. Your conversation is for your conversation — it doesn’t become tomorrow’s training data on anyone’s side.

Can I use Verke completely anonymously?

Yes. No email, phone, or payment is required to start the trial — a nickname is enough. The combination of pseudonymous accounts and end-to-end encryption is one of the strongest privacy postures in the AI coaching space. There’s no identity tied to your conversations on Verke’s side because, structurally, there doesn’t need to be.

What if I lose my device?

Your encryption keys live on your device. Losing the device means losing access to past conversation history; Verke can give you a fresh account, but previous content cannot be decrypted by anyone — including you — without the original device. That’s the trade-off end-to-end encryption asks you to make: nobody else can read your past, including in the case where you wish they could.

Ban biên tập Verke

Dữ liệu của tôi có riêng tư khi dùng AI trị liệu không? Giải thích mã hóa đầu cuối không dùng thuật ngữ chuyên ngành

Ban biên tập Verke · April 28, 2026

Dữ liệu của tôi có riêng tư khi dùng AI trị liệu không? Với Verke thì có — cuộc trò chuyện của bạn được mã hóa ngay trên thiết bị và khóa không bao giờ rời khỏi đó, nghĩa là ngay cả nhân viên Verke cũng không thể đọc. Với các sản phẩm AI coaching khác, câu trả lời khác nhau rất nhiều. Sự thật là "dữ liệu của bạn được bảo mật" có thể mang năm ý nghĩa khác nhau, và phần lớn sản phẩm dùng định nghĩa lỏng lẻo nhất. Bài viết hướng dẫn bạn cần tìm gì trong chính sách bảo mật của bất kỳ sản phẩm nào, các thuật ngữ kỹ thuật thực sự nghĩa là gì, và những lựa chọn cụ thể mà Verke đã đưa ra — giải thích bằng ngôn ngữ đơn giản chứ không phải bảng thông số.

Lý do điều này quan trọng: trong AI coaching, người ta chia sẻ những nội dung mà phần lớn sẽ không bao giờ kể với một người bạn. Riêng tư không phải là một khái niệm pháp lý trừu tượng trong những cuộc trò chuyện này; nó chính là điều cho phép bạn thật sự thành thật ngay từ đầu. Một cuộc trò chuyện mà bạn đang biên tập cho một khán giả là một cuộc trò chuyện khác, và cấu trúc kỹ thuật của sản phẩm quyết định liệu bạn có đang biên tập hay không. Phía dưới: "mã hóa" thực sự nghĩa là gì, Verke xử lý cuộc trò chuyện của bạn cụ thể ra sao, chúng tôi vẫn thấy được những gì, cần hỏi gì với bất kỳ sản phẩm AI coaching nào, và các tùy chọn ẩn danh kết hợp với mã hóa để mang lại mức bảo vệ tổng thể vững chắc.

Tóm tắt nhanh

"Mã hóa" thực sự nghĩa là gì

Mã hóa là quá trình xáo trộn văn bản sao cho chỉ có thể đọc được bằng một khóa cụ thể. Không có khóa, phiên bản đã mã hóa trông như những byte ngẫu nhiên — vô dụng với bất kỳ ai vô tình bắt gặp. Câu hỏi đáng quan tâm không bao giờ là "nó có được mã hóa không?" (gần như mọi thứ đều được mã hóa, ở đâu đó). Câu hỏi đáng quan tâm là "ai giữ khóa?" Chỉ riêng câu hỏi đó đã tách biệt những sản phẩm mà công ty có thể đọc tin nhắn của bạn với những sản phẩm mà họ không thể.

Mã hóa đầu cuối (E2EE) nghĩa là khóa nằm trên thiết bị của người dùng, chứ không phải trên máy chủ. Máy chủ chỉ thấy văn bản đã mã hóa — những byte bị xáo trộn — và không có cách nào giải mã, vì khóa không nằm ở đó. Mã hóa phía máy chủ hoặc mã hóa khi lưu trữ (kiểu phổ biến hơn trong các sản phẩm SaaS) nghĩa là công ty giữ khóa ở phía họ. Họ đã bảo vệ dữ liệu khỏi người ngoài, nhưng bản thân công ty có thể giải mã và đọc bất cứ khi nào họ muốn. Cả hai về mặt kỹ thuật đều là "mã hóa", nhưng chúng trả lời câu hỏi ai-có-thể-đọc theo cách rất khác nhau. E2EE khó xây dựng hơn và là mức bảo vệ mạnh hơn cho người dùng.

Muốn trò chuyện về điều gì đó riêng tư mà không bị ai đọc được?

Trò chuyện với Anna — không đăng ký, không email, không thẻ tín dụng.

Trò chuyện với Anna →

Cách Verke xử lý cuộc trò chuyện của bạn

Khi bạn gửi một tin nhắn, thiết bị của bạn mã hóa nó trước khi rời khỏi máy — dùng AES-256-GCM, một thuật toán mã hóa đối xứng mạnh, là lựa chọn tiêu chuẩn cho công việc kiểu này. Đối xứng nghĩa là cùng một khóa dùng để mã hóa và giải mã; thuật toán mã hóa là phần xáo trộn các byte. AES-256-GCM là cái mà ngân hàng, chính phủ, và các ứng dụng nhắn tin nghiêm túc dùng cho cùng công việc. Nó được nghiên cứu kỹ, triển khai tốt, và không phải nơi mà ai đó phá vỡ trước tiên.

Để đưa khóa đến đúng nơi mà không bị ai ở giữa chặn lại, Verke dùng RSA-4096 — một thuật toán mã hóa bất đối xứng với cặp khóa công khai/riêng tư. Bất đối xứng nghĩa là mã hóa dùng khóa công khai (có thể chia sẻ) và giải mã dùng khóa riêng tư (không bao giờ rời khỏi thiết bị của bạn). Cơ chế toán học cho phép một máy chủ trao khóa cho bạn mà không bao giờ biết những khóa đó giải ra cái gì. Độ dài khóa 4096 bit là lớn theo tiêu chuẩn hiện nay và cho biên độ an toàn rộng rãi trước những cải tiến trong giải mã ở tương lai.

Kết quả, nói đơn giản: trong cơ sở dữ liệu chỉ có văn bản đã mã hóa. Khóa riêng tư nằm trên thiết bị của bạn. Nhân viên Verke truy vấn cơ sở dữ liệu chỉ thấy những byte bị xáo trộn, không phải cuộc trò chuyện của bạn. Không có cửa hậu, không có khóa chủ, không có kiểu "nhưng nếu một quản lý thực sự muốn xem thì sao" — kiến trúc này giống hệt kiến trúc mà các ứng dụng nhắn tin mã hóa đầu cuối sử dụng. Bạn có thể đọc chi tiết sâu hơn trong chính sách bảo mật của chúng tôi; phần ở trên là ý chính.

Phần thành thật

Chúng tôi vẫn thấy được những gì (nói thật)

Mã hóa đầu cuối bảo vệ nội dung tin nhắn. Nó không bảo vệ mọi thứ liên quan đến mọi tương tác. Verke thấy được siêu dữ liệu — khi nào bạn đăng nhập, bạn trò chuyện với coach nào, phiên kéo dài bao lâu, đại khái có bao nhiêu tin nhắn được trao đổi. Chúng tôi thấy nhật ký lỗi (chứa stack trace, không phải nội dung tin nhắn — chúng tôi đã kiểm tra kỹ điểm này). Chúng tôi thấy các con số tổng hợp trên toàn bộ người dùng — bao nhiêu phiên, bao nhiêu người mở ứng dụng trong tuần này, bao nhiêu người chọn Anna so với Judith. Không thứ nào trong số đó đòi hỏi phải đọc cuộc trò chuyện cá nhân của ai, và trên thực tế cũng không có thứ nào làm điều đó.

Điều chúng tôi KHÔNG thấy là nội dung tin nhắn — của bạn hay của bất kỳ ai. Trát hầu tòa, lệnh chặn hợp pháp, điều tra nội bộ, kỹ sư tò mò có quyền truy cập cơ sở dữ liệu — không cái nào trong số đó tạo ra được văn bản trò chuyện đọc được, vì khóa để đọc không nằm ở phía chúng tôi. Đây không phải lời hứa về những gì chúng tôi sẽ không làm. Đây là mô tả về những gì chúng tôi về mặt kỹ thuật không thể làm. Sự khác biệt đó chính là toàn bộ ý nghĩa của E2EE.

Cần hỏi gì với bất kỳ sản phẩm AI coaching nào

Dù bạn có chọn Verke hay không, đây là danh sách những câu đáng đối chiếu với bất kỳ sản phẩm AI coaching nào trước khi tin tưởng giao phó nội dung trò chuyện. Phần lớn sản phẩm sẽ trượt ít nhất một trong những câu hỏi này, và câu trả lời thường bị giấu trong chính sách bảo mật chứ không được nêu rõ ngay từ đầu:

Nội dung được mã hóa đầu cuối, hay chỉ mã hóa khi lưu trữ? Chỉ nói "đã mã hóa" thường có nghĩa là mã hóa khi lưu trữ, và công ty vẫn đọc được.
Nhân viên công ty có thể đọc cuộc trò chuyện của người dùng không? Hãy tìm câu trả lời "không" rõ ràng, chứ không phải kiểu mơ hồ như "chúng tôi tuân thủ quy trình kiểm soát truy cập nghiêm ngặt".
Cuộc trò chuyện có được dùng để huấn luyện mô hình không? Dữ liệu huấn luyện "đã ẩn danh" hay "tổng hợp" vẫn là huấn luyện trên nội dung của bạn.
Dữ liệu được lưu ở vị trí địa lý nào? Khu vực pháp lý ảnh hưởng đến điều mà chính phủ có thể buộc cung cấp và các quyền bảo vệ áp dụng.
Tôi có thể xóa tài khoản và xóa toàn bộ nội dung không? Hãy tìm chức năng xóa thật sự, chứ không phải kiểu "xóa mềm trong 30 ngày" giấu trong lịch trình lưu trữ dữ liệu.
Có hợp đồng xử lý dữ liệu (DPA) không? Đây là điều bắt buộc với bất kỳ chuẩn mực riêng tư nghiêm túc nào, đặc biệt theo GDPR.

Tùy chọn ẩn danh

Verke không yêu cầu email, số điện thoại, hay thông tin thanh toán để bắt đầu dùng thử. Một biệt danh là đủ. Lý do kỹ thuật rất đơn giản: càng ít danh tính gắn với tài khoản thì càng ít thứ có thể bị rò rỉ ngay cả trong trường hợp xấu nhất. Lý do về sản phẩm cũng quan trọng không kém: một số người cần kiểu trò chuyện này nhất lại chính là những người ngại nhất khi phải gắn danh tính ngoài đời thật vào đó. Yêu cầu email ngay từ đầu sẽ loại bỏ họ, và không có lý do gì chính đáng để hỏi.

Kết hợp với mã hóa đầu cuối, điều này mang lại cho bạn một mức độ riêng tư khá vững chắc: phía Verke không có danh tính nào gắn với cuộc trò chuyện của bạn, và kể cả nếu có cũng không có nội dung nào đọc được. Nếu sau này bạn quyết định đăng ký và thanh toán, sẽ có thêm một mã định danh thanh toán — nhưng nội dung trò chuyện vẫn không thể đọc được đối với chúng tôi, giống như trong giai đoạn dùng thử chỉ với biệt danh. Ranh giới mã hóa không thay đổi khi mối quan hệ thanh toán bắt đầu.

Khi nào cần tìm thêm hỗ trợ

Self-help và AI coaching có thể giúp được nhiều, nhưng vẫn có giới hạn. Nếu bạn đang trải qua trầm cảm nặng kéo dài chưa thuyên giảm, các cơn hoảng loạn làm gián đoạn sinh hoạt hằng ngày, ý nghĩ tự làm hại bản thân, đang xử lý sang chấn, hoặc lệ thuộc chất gây nghiện — đó là tín hiệu để làm việc với một chuyên gia lâm sàng có giấy phép, chứ không phải tín hiệu để ép mình dùng công cụ coaching mạnh hơn. Bạn có thể tìm các lựa chọn chi phí thấp tại opencounseling.com hoặc các đường dây trợ giúp quốc tế qua findahelpline.com. Không có phần thưởng nào cho việc chờ lâu hơn mức cần thiết.

Trò chuyện với Anna

Sự riêng tư về cơ bản là chuyện của lòng tin, và lòng tin là điều mà công việc đi sâu vào nội tâm cần đến. Phương pháp tâm động học của Anna là điều gần nhất mà Verke có thể mang lại với hình dung về một người đồng hành tư duy mà bạn có thể hoàn toàn không phải dè chừng — kiểu trò chuyện mà những điều bạn thường tự lược bỏ vẫn có thể được nói ra. Cấu trúc mã hóa nói ở trên là điều biến sự thoải mái đó từ một sự cho phép về mặt cảm xúc thành một sự cho phép về mặt kỹ thuật: cuộc trò chuyện là giữa bạn và coach, không khán giả, không kho lưu trữ nào người khác đọc được. Để biết thêm về phương pháp này, xem Trị liệu Tâm động học.

Trò chuyện với Anna — không đăng ký, không email, không thẻ tín dụng.

Đọc thêm

Câu hỏi thường gặp

Nhân viên Verke có thể đọc cuộc trò chuyện của tôi không?

Không. Verke dùng mã hóa đầu cuối — AES-256-GCM cho tin nhắn, RSA-4096 cho trao đổi khóa. Khóa không bao giờ rời khỏi thiết bị của bạn, nên ngay cả khi có toàn quyền truy cập cơ sở dữ liệu, nhân viên cũng chỉ thấy các byte bị xáo trộn, không phải nội dung tin nhắn. Đây là một đảm bảo về mặt cấu trúc, không phải lời hứa trong chính sách: khả năng đọc cuộc trò chuyện đơn giản là không tồn tại ở phía Verke.

Lỡ Verke nhận được trát hầu tòa thì sao?

Verke chỉ có thể bàn giao những gì thực sự có — văn bản đã mã hóa (không đọc được nếu không có khóa thiết bị của bạn), siêu dữ liệu phiên (thời gian, thời lượng), và dữ liệu cấp tài khoản, vốn rất ít vì không yêu cầu email hay số điện thoại. Nội dung thực sự của cuộc trò chuyện về mặt kỹ thuật là không thể truy xuất. Mã hóa đầu cuối là lý do câu trả lời này ngắn gọn.

Cuộc trò chuyện của tôi có được dùng để huấn luyện mô hình AI không?

Không. Verke không huấn luyện mô hình trên nội dung trò chuyện của người dùng. Các mô hình ngôn ngữ nền tảng từ OpenAI và Google có điều khoản xử lý dữ liệu riêng; Verke sử dụng các API endpoint có điều khoản loại trừ việc huấn luyện trên nội dung. Cuộc trò chuyện của bạn chỉ dành cho cuộc trò chuyện của bạn — nó không trở thành dữ liệu huấn luyện cho ngày mai ở bất kỳ phía nào.

Tôi có thể dùng Verke hoàn toàn ẩn danh không?

Có. Không cần email, số điện thoại hay thông tin thanh toán để bắt đầu dùng thử — một biệt danh là đủ. Sự kết hợp giữa tài khoản dùng biệt danh và mã hóa đầu cuối là một trong những mức bảo vệ riêng tư vững chắc nhất trong lĩnh vực AI coaching. Phía Verke không có danh tính nào gắn với cuộc trò chuyện của bạn, vì về mặt cấu trúc, không cần phải có.

Lỡ tôi mất thiết bị thì sao?

Khóa mã hóa của bạn nằm trên thiết bị của bạn. Mất thiết bị nghĩa là mất quyền truy cập vào lịch sử trò chuyện trước đó; Verke có thể tạo cho bạn một tài khoản mới, nhưng nội dung trước đó không thể được giải mã bởi bất kỳ ai — kể cả bạn — nếu không có thiết bị gốc. Đó là cái giá mà mã hóa đầu cuối yêu cầu bạn chấp nhận: không ai khác đọc được quá khứ của bạn, kể cả trong những trường hợp bạn ước họ có thể.

Verke cung cấp coaching, không phải trị liệu hay chăm sóc y tế. Kết quả khác nhau tùy mỗi người. Nếu bạn đang trong khủng hoảng, hãy gọi 988 (Mỹ), 116 123 (Anh/EU, Samaritans), hoặc dịch vụ cấp cứu địa phương. Truy cập findahelpline.com để biết các nguồn hỗ trợ quốc tế.