Schweizerform vs Cognito Forms
Les deux produits se positionnent sur la sécurité. Les différences sont dans les détails : connaissance nulle vs chiffrement par champ, juridiction suisse vs américaine, nLPD vs HIPAA. Une comparaison détaillée et honnête.
De toutes les comparaisons qu'un utilisateur potentiel de Schweizerform pourrait faire, Cognito Forms est la plus intéressante. C'est le constructeur de formulaires qui se positionne le plus directement sur le même axe que nous — sécurité, conformité, données confidentielles — et c'est un produit véritablement capable. C'est donc la comparaison qui récompense le plus l'honnêteté.
Cognito Forms et Schweizerform se recouvrent sur l'intention mais divergent sur l'approche technique et l'empreinte juridictionnelle. Les deux prennent la vie privée au sérieux. Aucun n'est « un constructeur de formulaires de plus ». Lequel convient dépend d'un petit nombre de questions précises sur vos données, votre cadre réglementaire et le niveau de confiance que vous pouvez accorder à l'opérateur de la plateforme.
Notre biais, annoncé
Nous faisons Schweizerform, nous avons donc un point de vue. Mais Cognito Forms est un produit solide et réfléchi, et nous lui créditerons clairement ce qu'il mérite. L'objectif de cette page est de vous aider à bien choisir — pas de survendre notre côté.
Comment chaque produit se positionne
Cognito Forms — conformité, ancré aux États-Unis
Cognito Forms est un produit basé aux États-Unis (Charlotte, Caroline du Nord) destiné aux petites et moyennes organisations qui ont besoin de formulaires fonctionnels, soucieux de conformité. Ses différenciateurs : un plan gratuit capable avec de la profondeur fonctionnelle, la conformité HIPAA sur les plans supérieurs, la fonctionnalité distinctive « Encrypted Fields » pour les données sensibles, des calculs robustes, de la logique conditionnelle, des paiements et du workflow. Pour les PME américaines dans la santé, la finance et l'éducation, c'est l'un des choix les plus forts disponibles.
Schweizerform — connaissance nulle, ancré en Suisse
Schweizerform est un produit suisse bâti sur un modèle de sécurité différent : chaque soumission est chiffrée de bout en bout dans le navigateur du répondant, et le serveur ne peut physiquement pas la déchiffrer. Les données sont hébergées en Suisse, et l'entité opératrice est hors de portée du CLOUD Act américain. Le produit est conçu autour de la nLPD, du traitement des données sensibles de l'article 9 RGPD, et des organisations qui ne peuvent accepter aucun degré de confiance dans la capacité de l'opérateur à lire les soumissions.
Les modèles de sécurité — où se loge la vraie différence
Les deux outils offrent du « chiffrement ». Comprendre ce que ce mot signifie dans chaque produit est la partie la plus importante de cette comparaison.
Cognito Forms — champs chiffrés, clés côté serveur
Cognito Forms permet de désigner des champs individuels comme « chiffrés ». Lorsque ce marqueur est posé, Cognito chiffre la valeur du champ avec son propre système avant stockage, et la déchiffre quand le propriétaire consulte la soumission. C'est une fonctionnalité réelle et significative, un vrai différenciateur par rapport aux outils qui stockent tout en clair. Ce n'est toutefois pas un chiffrement de bout en bout : les clés sont détenues par Cognito, et ses serveurs voient le texte clair pendant le traitement de la soumission.
Schweizerform — chiffrement de bout en bout à connaissance nulle, par défaut
Schweizerform chiffre la soumission entière (pas les champs individuellement) dans le navigateur du répondant, avant que toute donnée ne touche nos serveurs. Les clés sont dérivées du Code d'Accès du propriétaire et ne sont jamais transmises. Nos serveurs ne reçoivent que du texte chiffré. Cela s'applique à chaque formulaire, chaque champ, chaque soumission et chaque plan — y compris le gratuit — et ne se règle pas par un interrupteur.
La différence de modèle de menace, concrètement
Une violation serveur chez Cognito Forms pourrait exposer en clair les champs non chiffrés et, potentiellement, les champs chiffrés si l'infrastructure de clés est aussi compromise. Une violation serveur chez Schweizerform expose du texte chiffré sans chemin de déchiffrement. Une assignation américaine à Cognito peut contraindre à divulguer des données déchiffrables ; une demande légale suisse à Schweizerform ne produit que du texte chiffré.
Comparaison fonctionnalité par fonctionnalité
| Schweizerform | Cognito Forms | |
|---|---|---|
| Chiffrement de bout en bout (côté client) | Oui — par défaut, tous les champs | Non — chiffrement côté serveur uniquement |
| Architecture à connaissance nulle | Oui — le fournisseur ne peut pas déchiffrer | Non — le fournisseur détient les clés |
| Chiffrement par champ | Inutile — la soumission entière est chiffrée | Oui — fonctionnalité Encrypted Fields par champ |
| Hébergement des données | Suisse | États-Unis (AWS) |
| Soumis au CLOUD Act américain | Non — entité suisse, hébergement suisse | Oui — entreprise américaine, infrastructure américaine |
| Conformité HIPAA | Architecture dépassant HIPAA ; BAA non nécessaire car nous ne voyons pas les PHI | Oui — avec BAA sur plans Pro / Enterprise |
| Alignement nLPD | Conçu autour de la nLPD | Posture privacy américaine générique |
| Conformité RGPD | Oui, plus adéquation suisse pour les transferts UE | Oui, avec CCT pour transferts UE-USA |
| Plan gratuit | 1 formulaire, 25 soumissions/mois, chiffrement complet | Formulaires illimités, 500 entrées/mois, pas de champs chiffrés |
| Marque retirée en plan gratuit | Pied de page minimal uniquement | « Powered by Cognito Forms » requis |
| Logique conditionnelle | Oui | Oui — forte, à base de calculs |
| Champs de calcul & prix | Basique | Forts — une fonctionnalité phare |
| Paiements (Stripe / Square / PayPal) | Pas central | Oui — intégration mature |
| Uploads de fichiers | Chiffrés dans le navigateur, 25 Mo / 250 Mo total | Oui — stockés côté serveur |
| Étapes d'approbation de workflow | Basique | Fortes — workflows multi-étapes |
| Localisation (EN / DE / FR / IT) | Les quatre, natives, UI entièrement localisée | Principalement anglais |
| Journaux d'audit | Oui | Oui (plans supérieurs) |
| Accès API | Prévu | Oui — mature |
HIPAA vs nLPD — deux cadres de conformité
Cognito Forms met en avant la conformité HIPAA comme différenciateur clé. C'est légitime et, pour les prestataires de santé américains, souvent la fonctionnalité décisive. Si vous êtes une clinique américaine, un cabinet de thérapie ou une autre entité couverte par HIPAA, le BAA de Cognito et ses contrôles alignés HIPAA sont réellement utiles.
Schweizerform se place dans un cadre réglementaire différent. Nous sommes conçus d'abord autour de la nLPD suisse, qui régit toute organisation traitant des données de personnes en Suisse, et autour du RGPD pour les personnes concernées UE. Pour HIPAA : notre architecture à connaissance nulle dépasse les exigences de chiffrement de la HIPAA Security Rule, car nous ne pouvons pas voir les PHI. Un BAA classique n'a pas de portée dans ce contexte — il n'y a pas de PHI à divulguer. Quand un BAA est une exigence d'achat, nous documentons l'arrangement architectural séparément.
| Question | Cognito Forms | Schweizerform |
|---|---|---|
| Entité HIPAA avec exigence de BAA ? | Fort — BAA sur Pro/Enterprise | Adapté — protection architecturale des PHI ; BAA uniquement si exigé par l'achat |
| Organisation suisse sous nLPD ? | Faisable mais générique | Conçu pour cela |
| Organisation UE sous RGPD ? | Oui, nécessite CCT pour transfert US | Oui, la décision d'adéquation suisse simplifie le transfert |
| Exigence de souveraineté / pas d'hébergement US ? | Non pris en charge — hébergement US | Oui — hébergement suisse, entité suisse |
Tarifs — philosophie similaire, forme différente
Les deux produits proposent un plan gratuit réellement utile, et scalent le tarif avec le volume de soumissions plutôt qu'avec les sièges. Les formes précises diffèrent.
Le modèle Cognito Forms
Le plan gratuit de Cognito est inhabituellement généreux — formulaires illimités, 500 entrées par mois, la plupart des fonctionnalités disponibles. Les plans payants (Pro, Team, Enterprise) augmentent le volume, débloquent les Encrypted Fields, ajoutent la conformité HIPAA et incluent des fonctionnalités de workflow avancées. La tarification est par paliers, adaptée au mid-market.
Le modèle Schweizerform
Le plan gratuit de Schweizerform est plus restreint en volume (1 formulaire, 25 soumissions par mois) mais ne verrouille ni le chiffrement ni la souveraineté. Les plans payants (Basic, Plus, Business) augmentent les nombres de formulaires et de soumissions. Le choix délibéré : ne jamais mettre les fonctionnalités de sécurité derrière un paywall — les garanties cryptographiques sont identiques au gratuit et au Business.
L'arbitrage structurel : Cognito verrouille le chiffrement derrière un plan payant (Encrypted Fields est Pro). Schweizerform verrouille le volume, jamais la sécurité. Pour des formulaires à fort volume non sensibles, le gratuit Cognito est plus généreux. Pour tout formulaire sensible — y compris votre premier — le gratuit Schweizerform offre des garanties que le gratuit Cognito n'offre pas.
Quel outil pour quel cas d'usage
Choisissez Cognito Forms lorsque
- Vous êtes une organisation basée aux États-Unis, en particulier HIPAA, et devez obtenir un BAA du fournisseur
- Vous avez besoin de moteurs de calcul puissants (formulaires de commande, estimateurs, prix) dans le formulaire
- Le paiement intégré via Stripe / Square / PayPal est une exigence clé
- Vous comptez sur des workflows d'approbation multi-étapes complexes dans l'outil
- Un plan gratuit généreux avec de nombreux formulaires et un volume moyen compte plus que la connaissance nulle
- Vos répondants sont principalement anglophones
- Votre modèle de menace n'inclut pas la lecture par le fournisseur lui-même
Choisissez Schweizerform lorsque
- La connaissance nulle — l'opérateur ne peut physiquement pas lire les soumissions — est une exigence, pas un bonus
- Vous êtes soumis à la nLPD, aux règles article 9 du RGPD pour données sensibles ou aux attentes de souveraineté suisse
- Vous devez éviter l'exposition au CLOUD Act américain pour les données de vos répondants
- La localisation en allemand, français et italien est importante pour vos répondants
- Vous avez besoin de chiffrement sur chaque formulaire dès le premier jour sans upgrade payant
- Votre modèle de menace inclut le risque interne, assignations ou compromission de l'opérateur
- Vous voulez la même posture sécurité sur le gratuit que sur le plan le plus élevé
Quand vous pourriez honnêtement utiliser les deux
Un nombre surprenant d'organisations finit par utiliser les deux outils en parallèle. Cognito Forms gère les formulaires opérationnels et proches du revenu — prise de commande avec calculs, paiement d'événements, workflows d'approbation multi-étapes. Schweizerform gère la prise en charge confidentielle — onboarding patient, signalements, divulgations fiscales ou juridiques sensibles.
Ce n'est pas une dérobade. Les deux outils optimisent pour des problèmes différents et le recouvrement est plus étroit que ne le suggèrent leurs pages marketing. Forcer un seul outil sur tous les cas d'usage signifie souvent forcer l'adaptation dans au moins une direction.
Passer de Cognito Forms à Schweizerform
Pour les équipes qui décident de migrer des formulaires sensibles de Cognito vers Schweizerform, la migration est généralement simple :
Exporter les soumissions historiques
Cognito Forms propose l'export CSV et JSON depuis la vue entries. Téléchargez ce dont vous avez besoin — une fois dans Schweizerform, nous ne pourrons pas lire les données historiques que vous n'avez pas exportées.
Reconstruire les formulaires dans Schweizerform
La plupart des types de questions ont des équivalents directs. Si vous vous appuyiez fortement sur le moteur de calcul de Cognito, mappez la logique soigneusement — notre support de calcul est plus simple.
Mettre à jour les accords de sous-traitance
Retirez Cognito de votre liste et ajoutez Schweizerform. Pour les personnes concernées UE, la décision d'adéquation suisse simplifie le transfert par rapport aux CCT de Cognito.
Tester de bout en bout
Envoyez une réponse test, vérifiez le déchiffrement avec votre Code d'Accès, confirmez uploads et logique conditionnelle et vérifiez l'expérience localisée dans chaque locale cible.
Retirer l'ancien formulaire
Fermez le formulaire Cognito une fois le trafic dirigé vers le nouveau. Conservez l'export historique dans une archive sécurisée pour la durée de rétention appropriée.
L'essentiel
Cognito Forms et Schweizerform sont deux produits sérieux, tous deux prennent la confidentialité au sérieux, et tous deux sont plus réfléchis que la moyenne. Ils se séparent vraiment sur deux questions : (1) où vivent vos données, juridiquement, et (2) le fournisseur peut-il les lire.
Si vos réponses sont « US, c'est bien » et « j'accepte que le fournisseur gère les clés », Cognito Forms est un excellent choix — et souvent meilleur que Schweizerform pour les formulaires à paiement, calcul et workflow lourd. Si vos réponses sont « Suisse, s'il vous plaît » et « aucun fournisseur ne doit avoir la capacité technique de lire mes soumissions », Schweizerform est la bonne réponse, sans véritable substitut dans la catégorie US-centrée qu'occupe Cognito.
Schweizerform propose chiffrement de bout en bout à connaissance nulle, hébergement suisse et alignement nLPD complet sur chaque plan — y compris un plan gratuit avec les mêmes garanties cryptographiques que notre plan le plus élevé. Essayez le modèle de sécurité avec de vraies soumissions avant de décider.
Avertissement : Les détails concurrentiels de Cognito Forms (fonctionnalités, plans, limites d'entrées du plan gratuit, tarifs, hébergement, disponibilité HIPAA, conditions BAA, comportement des Encrypted Fields) reflètent des informations publiquement disponibles au moment de la rédaction et peuvent changer — vérifiez les détails actuels directement auprès du fournisseur avant toute décision d'achat ou de conformité. Ce contenu est une information générale, pas un conseil juridique, réglementaire ou de conformité. Tous les noms de produits et d'entreprises sont des marques de leurs propriétaires respectifs et leur mention ici sert uniquement à la comparaison factuelle.