Confidentialité par l'architecture, pas par des promesses.
Notre architecture zero-knowledge garantit que vous seul pouvez accéder aux données que vous collectez. Ce n'est pas une politique — c'est une garantie mathématique.
Chiffrement complet sur tous les plansAucune carte de crédit requise
Fondation
Trois piliers de confiance.
Chaque couche de Schweizerform est conçue pour que vos données restent les vôtres.
Zero-Knowledge
Tout le chiffrement et le déchiffrement se font dans votre navigateur. Nous ne voyons jamais les données en clair et n'avons jamais vos clés de chiffrement.
Infrastructure suisse
Toutes les données sont stockées exclusivement dans des centres de données suisses, protégées par l'un des cadres de protection des données les plus stricts au monde.
Conforme à la nFADP
Pleinement conforme à la Loi fédérale sur la protection des données, dépassant les exigences réglementaires grâce au chiffrement.
La différence
Le texte en clair est un risque.
Lorsque votre fournisseur de formulaires stocke les données en clair, il n'a pas seulement accès — il a l'opportunité.
Ce que les autres peuvent faire avec vos données
- ✕Lire et analyser chaque réponse de formulaire
- ✕Utiliser les données pour le marketing et les profils publicitaires
- ✕Partager ou vendre des données agrégées à des courtiers
- ✕Intégrer les réponses dans des jeux de données d'entraînement IA
- ✕Donner aux employés l'accès aux données sensibles
- ✕Remettre les données en clair à des agences étrangères
Ce que Schweizerform peut faire
- Stocker des blobs chiffrés que nous ne pouvons pas déchiffrer
- Compter le nombre de soumissions
- Enregistrer les horodatages des soumissions
C'est tout. Rien d'autre n'est techniquement possible.
Garanti par l'architecture, pas par une politique.
Comment ça marche
Quatre couches de chiffrement.
Une architecture multicouche conçue pour protéger vos données à chaque étape.
Access Code → Clé maître
Votre Access Code dérive une clé de chiffrement maître localement dans votre navigateur via PBKDF2 avec un sel unique et un nombre d'itérations élevé. Cette clé ne quitte jamais votre appareil.
Génération de clé de formulaire
Chaque formulaire génère une clé AES unique et une paire de clés RSA dans votre navigateur. La clé AES est chiffrée avec votre clé maître. Seule la clé publique RSA est stockée en clair.
Chiffrement de la soumission
Les navigateurs des répondants génèrent une clé AES aléatoire, chiffrent la réponse avec AES-256-GCM (avec des données additionnelles authentifiées) et encapsulent la clé à l'aide de la clé publique RSA de votre formulaire.
Déchiffrement dans votre navigateur
Votre Access Code dérive la clé maître → déverrouille la clé du formulaire → déverrouille la clé privée RSA → déverrouille la clé de soumission → déchiffre la réponse. Toute la chaîne se déroule localement.
Au-delà du chiffrement
Sécurité à chaque niveau.
Le chiffrement de bout en bout est notre fondation, mais la protection s'étend à chaque aspect de la plateforme.
Sécurité de session
Jetons de session validés côté serveur avec expiration automatique après 30 minutes d'inactivité.
Protection CSRF
Jetons de protection contre la falsification de requêtes intersites validés sur toutes les opérations modifiant l'état.
Limitation du débit
5 tentatives échouées d'Access Code déclenchent un verrouillage de 15 minutes. Les endpoints API sont limités côté serveur.
Stockage sécurisé
La persistance optionnelle de l'Access Code utilise AES-GCM avec une CryptoKey non extractible dans IndexedDB.
Liaison AAD
Chaque soumission inclut des données additionnelles authentifiées liées aux identifiants du formulaire et de la soumission.
Protection des fichiers
Fichiers chiffrés côté client. Les noms originaux sont remplacés par des identifiants randomisés sur nos serveurs.
Transparence
Visibilité totale sur notre visibilité.
Quelles données nous pouvons voir et ce qui nous reste invisible — en toute transparence.
FAQ
Questions de sécurité
Questions courantes sur notre chiffrement et la protection des données.
Sécurité
Conformité et données