Can Verke staff read my conversations?

No. Verke uses end-to-end encryption — AES-256-GCM for messages, RSA-4096 for key exchange. The keys never leave your device, so even with full database access staff would see scrambled bytes, not message text. This is a structural guarantee, not a policy promise: the ability to read conversations doesn’t exist on Verke’s side.

What if Verke gets subpoenaed?

Verke can only hand over what it actually has — encrypted ciphertext (unreadable without your device key), session metadata (timestamps, durations), and account-level data, which is minimal because no email or phone is required. The actual content of your conversation is technically not retrievable. End-to-end encryption is the reason this answer is short.

Is my conversation used to train AI models?

No. Verke does not train its models on user conversation content. The underlying language models from OpenAI and Google have their own data-handling terms; Verke uses the API endpoints whose terms exclude training-on-content. Your conversation is for your conversation — it doesn’t become tomorrow’s training data on anyone’s side.

Can I use Verke completely anonymously?

Yes. No email, phone, or payment is required to start the trial — a nickname is enough. The combination of pseudonymous accounts and end-to-end encryption is one of the strongest privacy postures in the AI coaching space. There’s no identity tied to your conversations on Verke’s side because, structurally, there doesn’t need to be.

What if I lose my device?

Your encryption keys live on your device. Losing the device means losing access to past conversation history; Verke can give you a fresh account, but previous content cannot be decrypted by anyone — including you — without the original device. That’s the trade-off end-to-end encryption asks you to make: nobody else can read your past, including in the case where you wish they could.

Verke编辑部

使用AI心理咨询，我的数据私密吗？用大白话讲清楚端到端加密

Verke编辑部 · April 28, 2026

用AI做心理咨询，我的数据是私密的吗？在Verke上，是的——你的对话就在你的设备上加密，密钥从不离开设备，所以即便是Verke的员工也读不到。其他AI陪伴产品的情况就差别很大了。说句实在话，"你的数据是私密的"这句话可以有五种不同的含义，而大多数产品用的都是最宽松的那种。这篇文章会带你看看，在任何一款产品的隐私政策里都该重点关注什么、那些技术术语到底是什么意思，以及Verke做出了哪些具体选择——都用大白话讲，不堆参数表。

这件事之所以重要：AI教练承载的内容，是大多数人甚至不会告诉朋友的。在这些对话里，隐私不是一个抽象的法律框 — 它是让你能在一开始就完全坦诚的前提。一段你边说边修饰给某个观众听的对话，是另一种对话，而产品的技术机制决定了你是否在修饰。下面会讲：什么才算"加密"、Verke具体如何处理你的对话、我们仍然能看到什么、对任何AI教练产品该问什么，以及和加密一起构成稳固整体保护的匿名选项。

简而言之

"加密"到底是什么意思

加密就是把文字打乱，使它只能用特定的密钥才能读出来。没有密钥，加密后的内容看起来就是随机的字节 — 任何人偶然得到都没用。真正值得问的不是"它加密了吗？"（几乎一切都在某个地方被加密了），而是"密钥在谁手里？"这一个问题，就把"公司能读你的消息"的产品和"公司读不到"的产品区分开了。

端到端加密（E2EE）的意思是密钥存在于用户的设备上，而不是服务器。服务器只看到密文 — 打乱的字节 — 没有办法解密，因为密钥不在它那里。服务器端加密或静态加密（在SaaS产品中更常见的方式）则是公司在自己这边持有密钥。它们都阻挡了外部入侵者，但公司自己随时可以解密并读取。两者技术上都叫"加密"，但对"谁能读到"这个问题的回答截然不同。E2EE更难做，对用户而言保护力度更强。

想聊些不希望被别人看到的事吗？

和Anna慢慢说一说——无需注册，无需邮箱，无需信用卡。

和Anna聊聊 →

Verke如何处理你的对话

当你发送一条消息时，你的设备会在它离开之前进行加密 — 使用AES-256-GCM，一种强大的对称密码，是这类工作的标准选择。对称的意思是同一个密钥既加密也解密；密码就是那个把字节打乱的算法。AES-256-GCM是银行、政府和正规通讯应用所使用的同一种东西。它经过充分研究、实现成熟，不会是任何人最先攻破的环节。

要把密钥安全地送到该去的地方，又不被中间人截获，Verke使用RSA-4096 — 一种非对称密码，包含一对公钥和私钥。非对称的意思是加密用公钥（可以公开分享），解密用私钥（永远不离开你的设备）。背后的数学意味着，服务器可以把密钥交给你，却不知道这些密钥能解开什么。4096位的密钥长度按今天的标准来说很长，能为未来密码分析的进步留出充足的余地。

简单来说：数据库里存的是密文。私钥存在你的设备上。Verke员工去查询数据库，看到的是打乱的字节，不是你的对话。没有后门，没有主密钥，也没有"如果某个经理真想看"的情况 — 这套架构和端到端加密通讯应用的架构是一样的。更详细的内容可以看我们的隐私政策，上面这段是精髓。

坦诚的那一面

我们仍然能看到什么（坦诚说）

端到端加密保护的是消息内容。它不保护每次交互的方方面面。Verke能看到元数据 — 你什么时候登录、和哪位教练对话、会话持续了多久、大致交换了多少条消息。我们能看到崩溃日志（其中包含调用栈，不包含消息文本 — 这点我们仔细检查过）。我们能看到全体用户的聚合数据 — 多少次会话、本周有多少用户打开了应用、多少人选择了Anna而不是Judith。这些都不需要读任何一个人的对话，也确实没有读。

我们看不到的，是消息内容 — 无论是你的还是任何人的。法院传票、合法监听、内部调查、好奇的工程师拿到了数据库访问权 — 这些都得不到可读的对话文本，因为读取它的密钥不在我们这边。这不是一句关于"我们不会怎么做"的承诺，而是对"我们技术上做不到"的描述。这个区别正是E2EE的全部意义所在。

对任何AI教练产品该问什么

无论你最后是否选择Verke，在把对话内容托付给任何一款AI教练产品之前，都值得拿这份清单去对照。大多数产品至少会在其中一项上不及格，而答案通常埋在隐私政策深处，而不是放在最显眼的位置：

内容是端到端加密，还是仅在静态时加密？仅说"已加密"通常指的是静态加密，那种情况下公司仍然能读到。
公司员工能看到用户对话吗？要找的是明确的"不能"，而不是含糊的"我们有严格的访问控制"。
对话内容是否被用来训练模型？"去标识化"或"聚合"后的训练数据仍然是在用你的内容做训练。
数据存储在哪个地理位置？司法管辖区会影响政府能要求什么，以及哪些保护适用。
能彻底删除账号、清除所有内容吗？要找的是真正的删除，而不是埋在保留政策里的30天软删除。
是否提供数据处理协议（DPA）？对于任何认真的隐私保护来说都是必备项，尤其是在GDPR要求下。

匿名使用选项

Verke的试用不需要邮箱、电话或支付信息。一个昵称就够了。技术上的原因很简单：和账号绑定的身份越少，即便最坏情况发生，能泄漏的也越少。产品上的原因也很重要：那些最需要这种对话的人，往往最不愿意把现实身份和它挂钩。一开始就要邮箱，会把他们挡在门外，也没有什么好理由要那样做。

结合端到端加密，这给你提供了相当稳固的隐私保护：Verke这边没有任何身份和你的对话挂钩，即使有，内容也是不可读的。如果你之后决定订阅付费，会增加一个支付标识符 — 但对话内容对我们而言依然像在你只用昵称试用时那样不可读。加密的边界不会因为付费关系开始就发生变化。

什么时候需要寻求进一步的帮助

自助和 AI 心理咨询能做的事很多，但也有边界。如果你正在经历迟迟没有好转的重度抑郁、影响日常生活的惊恐发作、自伤的念头、正在处理的创伤，或者物质依赖——这些信号意味着该找一位有执业资格的临床专业人士配合，而不是继续在心理咨询工具上加大力度。你可以在以下渠道找到费用较低的选择： opencounseling.com 或通过以下渠道查询国际帮助热线： findahelpline.com。多熬一会儿并不会让你得到什么奖励。

和 Anna 一起做功课

隐私从根本上说关乎信任，而信任正是深入工作所需要的。Anna的心理动力学方法，是Verke上最接近一位可以完全卸下心防的思考伙伴的角色 — 在那样的对话里，那些你平时会编辑掉的内容可以保留下来。上面所说的加密机制，让这种状态不只是情感上的许可，更是技术上的保障：对话只属于你和教练之间，没有旁观者，没有别人能读到的归档。想进一步了解这种方法，可以看心理动力学疗法。

和Anna慢慢说一说——无需注册，无需邮箱，无需信用卡。

延伸阅读

常见问题

Verke的员工能看到我的对话吗？

不会。Verke采用端到端加密——消息使用AES-256-GCM加密，密钥交换使用RSA-4096。密钥始终不会离开你的设备，因此即便员工拥有完整的数据库访问权限，看到的也只是一串乱码，而不是消息内容。这是结构层面的保证，而不是政策上的承诺：在Verke这一端，根本不存在读取对话内容的能力。

如果Verke收到法院传票怎么办？

Verke只能交出它实际拥有的东西 — 加密后的密文（没有你的设备密钥就无法读取）、会话元数据（时间戳、时长）和账户层的数据，而后者非常少，因为不需要邮箱也不需要电话。对话的实际内容在技术上是无法被取回的。端到端加密就是这个答案如此简短的原因。

我的对话会被用来训练AI模型吗？

不会。Verke不会拿用户的对话内容去训练自己的模型。OpenAI和Google的底层语言模型有各自的数据处理条款；Verke调用的是那些在条款里明确不会用对话内容做训练的API接口。你的对话只服务于你这次的对话——不会成为任何一方明天的训练数据。

我可以完全匿名地使用Verke吗？

可以。开始试用不需要邮箱、电话或支付信息 — 一个昵称就够了。化名账号加上端到端加密，是AI教练领域里最强的隐私保护组合之一。Verke这边没有任何身份和你的对话挂钩，因为在结构上根本就不需要。

如果我的设备丢了怎么办？

你的加密密钥存在你的设备上。丢失设备意味着失去过去的对话历史；Verke可以给你一个新账号，但没有原设备，任何人 — 包括你自己 — 都无法解密之前的内容。这就是端到端加密要你做的取舍：没有别人能读到你的过去，包括那些你希望他们能读到的时候。

Verke 提供的是心理咨询，而不是治疗或医疗服务。效果因人而异。如果你处于危机中，请拨打 988 （美国）， 116 123 （英国/欧洲，撒玛利亚会），或当地紧急服务。访问 findahelpline.com 查找国际资源。