Verke 編輯團隊

用 AI 心理對話，我的資料安全嗎？端對端加密，講人話讓你聽得懂

Verke 編輯團隊 · April 28, 2026

用 AI 心理對話，我的資料安全嗎？在 Verke 上，是的——你的對話會在你的裝置上完成加密，金鑰也從不離開裝置，這代表就連 Verke 員工也讀不到。換成其他 AI 心理陪伴產品，答案就五花八門了。老實說，「你的資料是隱私的」這句話有五種不同的解讀，多數產品用的是最寬鬆的那一種。這篇文章會帶你看：在任何一份隱私政策裡該留意什麼、那些技術名詞背後其實是什麼意思，以及 Verke 做了哪些具體選擇——全部用一般人聽得懂的話講，不是規格表那種寫法。

為什麼這件事重要：人們在 AI 教練裡分享的內容，多半是連朋友都不會說的事。在這種對話裡，隱私不是抽象的法律條文，而是讓你能完全坦白的前提。一旦你需要為了某個聽眾調整措辭，那已經是另一場對話了；而你會不會調整，取決於這個產品的技術架構。下面會說明：「加密」到底是什麼意思、Verke 具體怎麼處理你的對話、我們仍然看得到哪些東西、面對任何 AI 教練產品該問哪些問題，以及匿名相關的選項要怎麼跟加密搭配，整體上給你一個夠強的隱私防護。

加密就是把文字打散，只有用特定的金鑰才能讀回來。沒有金鑰，加密後的版本看起來只是一串隨機的位元組——對任何不經意看到的人都毫無用處。真正值得問的問題從來不是「有沒有加密？」（幾乎所有東西都加密了，至少在某個環節）。真正值得問的問題是：「金鑰握在誰手上？」單單這個問題，就足以區分出兩種產品——公司讀得到你的訊息，和公司讀不到你的訊息。

端對端加密（E2EE）的意思是，金鑰存放在使用者的裝置上，而不在伺服器上。伺服器看到的永遠只是密文——打散後的位元組——而且因為金鑰根本不在那裡，它也沒辦法解密。伺服器端加密、靜態加密（多數 SaaS 產品比較常見的那種）則是公司握有金鑰。他們保護資料不被外人讀到，但公司本身想解密、想讀的時候，隨時都做得到。兩者在技術上都叫「加密」，但對於「誰讀得到」這個問題，答案非常不一樣。E2EE 比較難做，但對使用者來說是更強的保護。

送出一則訊息時，你的裝置會在訊息離開之前先加密——使用的是 AES-256-GCM，一種強度足夠的對稱式加密演算法，也是這類工作的標準選擇。對稱的意思是同一把金鑰負責加密和解密；演算法則是把位元組打亂的那一套規則。銀行、政府和正經的訊息應用程式做同樣的事時用的就是 AES-256-GCM。它經過充分研究、實作成熟，沒有人會挑這裡當作第一個下手的點。

為了把金鑰送到正確的位置，又不被中間人攔截，Verke 採用 RSA-4096——一種使用公私鑰對的非對稱加密。所謂非對稱，是指加密時使用公鑰（可以公開分享），解密時使用私鑰（從不離開你的裝置）。在數學上，這代表伺服器可以把金鑰交給你，卻完全不知道這些金鑰能解出什麼內容。4096 位元的金鑰長度，以目前的標準來說相當長，面對未來密碼分析的進步也預留了充分的安全餘裕。

用白話來說：資料庫裡存的是密文，私鑰留在你的裝置上。Verke 員工查資料庫時看到的是被打散的位元組，不是你的對話內容。沒有後門、沒有萬能鑰匙，也沒有「但如果哪個主管真的很想看的話」這種空間——這套架構，就是端對端加密通訊軟體所使用的同一套架構。想了解更深入的細節，可以參考我們的 隱私政策；上面這段就是重點摘要。

端對端加密保護的是訊息內容，並不保護一次互動中的所有資料。Verke 看得到的是中繼資料——你什麼時候登入、和哪一位教練對話、會談持續多久、大致交換了幾則訊息。我們看得到當機紀錄（裡面是堆疊追蹤，不是訊息內容——這點我們仔細確認過）。我們也看得到所有使用者的彙總數字——總共有多少次會談、這禮拜有多少使用者開啟應用程式、選擇 Anna 還是 Judith 的人數比例。這些都不需要去讀任何一位使用者的對話，事實上我們也沒有那樣做。

我們「看不到」的，是訊息內容——你的、其他人的都一樣。傳票、合法攔截、內部調查、有資料庫權限的好奇工程師——這些都拿不到可讀的對話文字，因為解密的金鑰根本不在我們這邊。這不是「我們不會做」的承諾，而是「我們技術上做不到」的事實。這個差別，正是端對端加密真正的重點。

不管你最後選不選 Verke，這份清單都值得在你把對話內容交給任何一款 AI 教練產品之前，逐題拿來對照。多數產品至少會有一題答不出來，而真正的答案通常藏在隱私政策的細節裡，不會擺在最前面講清楚：

• 內容是端對端加密，還是只有在儲存時加密？單講「加密」通常只是指儲存時加密，意思是公司還是讀得到內容。
• 公司員工讀得到使用者的對話內容嗎？要找的是明確的「不行」，而不是含糊的一句「我們有嚴格的存取控管」。
• 對話會被拿去訓練模型嗎？所謂「去識別化」或「彙整後」的訓練資料，本質上還是在用你的內容做訓練。
• 資料儲存在哪個國家或地區？司法管轄會影響政府能要求什麼，以及哪些保護可以適用。
• 我可以刪除帳號、把內容真的清掉嗎？要找的是真正的刪除，而不是藏在保留條款裡的那種「30 天軟刪除」。
• 有沒有提供資料處理協議（DPA）？任何認真看待隱私的服務都該有，在 GDPR 規範下更是必要。

要開始試用 Verke，不用 email、不用電話、也不用付款資料。一個暱稱就夠了。技術上的理由很單純：帳號跟身分綁得越少，就算遇到最壞的情況，能外洩的東西也越少。產品端的理由同樣重要：最需要這種對話的人，往往最不願意把真實身分綁上去。一開始就要 email，等於把這些人擋在門外，而且也沒有什麼好理由非問不可。

搭配端對端加密，這給你帶來相當扎實的隱私防護：Verke 這一端，沒有任何身份被綁在你的對話上；就算有，內容本身也是讀不出來的。如果你之後決定付費訂閱，會多出一個付款識別資料——但對話內容對我們來說，仍然和你只用暱稱試用時一樣不透明。加密的界線，並不會因為你開始付費而改變。

自助和 AI 教練對話能幫上的不少，但也有它的極限。如果你正在面對遲遲好不了的重度憂鬱、影響到日常生活的恐慌發作、自傷的念頭、需要處理中的創傷，或物質依賴——這些訊號代表該找有執照的臨床專業人員合作，而不是繼續用力推自助工具。低費用的選擇可以從以下管道找到： opencounseling.com 或透過以下管道查詢國際求助專線： findahelpline.com。沒必要等得比實際需要的時間更久，這又不是在比賽。

隱私的本質是信任，而深度的心理工作正需要信任。在 Verke 上，Anna 的心理動力取向最接近「一位可以完全卸下防備的思考夥伴」——你平常會修飾掉的內容，在這裡可以留下來。上面提到的加密架構，讓這份放鬆不只是情感上的允許，技術上也成立：這場對話只在你和教練之間，沒有觀眾，也沒有任何別人讀得到的存檔。想多了解這個方法，請見 心理動力治療。

和 Anna 聊聊——免註冊、免 email、免信用卡。