Schweizerform vs Google Forms
Un confronto dettagliato tra Schweizerform e Google Forms su crittografia, privacy, hosting, conformità normativa e pubblici target.
Google Forms è uno degli strumenti per moduli più utilizzati al mondo — e per buoni motivi. È gratuito, veloce e profondamente integrato nell'ecosistema Google Workspace. Per sondaggi interni, iscrizioni a eventi o feedback informale, funziona abbastanza bene.
Ma Google Forms non è mai stato progettato per dati sensibili. Ogni risposta è archiviata in testo semplice sull'infrastruttura di Google, accessibile a Google, indicizzata attraverso i loro servizi e soggetta alla giurisdizione statunitense. Per le organizzazioni che raccolgono informazioni personali, finanziarie, mediche o riservate, questa architettura crea un rischio concreto.
Schweizerform adotta un approccio fondamentalmente diverso. Ogni risposta viene crittografata end-to-end nel browser del rispondente. Il server archivia solo testo cifrato. Non c'è modo per Schweizerform — o chiunque altro — di leggere i vostri dati.
Questa pagina analizza le differenze che contano quando privacy e conformità sono in gioco.
Confronto diretto
| Schweizerform | Google Forms | |
|---|---|---|
| Modello di crittografia | End-to-end — dati crittografati nel browser del rispondente prima della trasmissione | TLS in transito, testo semplice a riposo sui server Google |
| Chi può leggere le risposte | Solo il proprietario del modulo (con il suo Codice di Accesso) | Google, gli admin Google Workspace e chiunque abbia accesso al foglio di calcolo collegato |
| Accesso ai dati lato server | Impossibile per progettazione — architettura a conoscenza zero | Accesso completo — Google elabora i dati per archiviazione, indicizzazione e miglioramento dei servizi |
| Localizzazione hosting | Svizzera | Google Cloud — principalmente data center negli USA, con opzioni regionali per Workspace enterprise |
| Sicurezza degli allegati | Crittografati lato client prima del caricamento, nomi file randomizzati sul server | Archiviati non crittografati in Google Drive |
| Allineamento normativo | nLPD, GDPR (Art. 32), compatibile HIPAA | GDPR (sotto l'accordo di trattamento dati di Google), non intrinsecamente conforme HIPAA per i dati dei moduli |
| Elaborazione dati dal fornitore | Nessuna — Schweizerform non può accedere al contenuto delle risposte | Google elabora i dati attraverso i servizi e può utilizzarli per migliorare i prodotti |
| Account richiesto per i rispondenti | No | Opzionale — può essere richiesto o aperto |
| Crittografia open source | Web Crypto API (nativa del browser, verificabile) | Non applicabile — nessuna crittografia lato client |
| Prezzi | Piano gratuito con crittografia completa; piani a pagamento per limiti superiori | Gratuito con account Google; funzionalità avanzate richiedono abbonamento Google Workspace |
Crittografia: la differenza fondamentale
Questa è la differenza più importante tra le due piattaforme, e influenza tutto il resto — postura di conformità, rischio di violazione, sovranità dei dati e fiducia.
Google Forms: TLS in transito, testo semplice a riposo
Google Forms crittografa i dati durante il trasferimento tra il browser del rispondente e i server di Google tramite TLS (Transport Layer Security). Una volta arrivati, Google li decifra e li archivia in testo semplice nella propria infrastruttura. Google crittografa i dischi a riposo con chiavi che gestisce — ma si tratta di una crittografia che controllano loro, non una crittografia che protegge i dati da loro.
In pratica, questo significa che i dipendenti di Google con il giusto livello di accesso, qualsiasi admin Workspace nel dominio della vostra organizzazione, e chiunque abbia accesso al Google Sheet collegato può vedere ogni risposta integralmente. In caso di violazione, mandato di comparizione o impostazione di condivisione mal configurata, tutti i dati sono esposti come testo leggibile.
Schweizerform: crittografia end-to-end con conoscenza zero
Schweizerform crittografa i dati nel browser del rispondente usando AES-256-GCM con una chiave simmetrica monouso, prima di qualsiasi trasmissione. Quella chiave viene avvolta con la chiave pubblica RSA del proprietario del modulo, così solo la chiave privata del proprietario — derivata dal suo Codice di Accesso — può sbloccarla. Il server non possiede mai una chiave di decifratura.
Una violazione dei server di Schweizerform esporrebbe solo testo cifrato. Un mandato di comparizione produrrebbe lo stesso. Non c'è una chiave da consegnare, perché non ne abbiamo mai una.
Cosa significa "conoscenza zero" in pratica
Schweizerform non può visualizzare, cercare, filtrare o analizzare le vostre risposte lato server. Non possiamo fornire supporto guardando i vostri dati. Non possiamo soddisfare una richiesta di dati che chieda il contenuto delle risposte — perché non abbiamo la capacità di leggerle. Questo è il compromesso di una vera architettura a conoscenza zero.
Hosting dei dati e giurisdizione
Dove i vostri dati sono fisicamente archiviati determina le leggi di quale paese si applicano. Questo ha implicazioni dirette sull'accesso governativo, i trasferimenti transfrontalieri e la conformità normativa.
Google Forms: giurisdizione statunitense per impostazione predefinita
I dati di Google Forms sono archiviati sull'infrastruttura Google Cloud, che per impostazione predefinita si trova negli Stati Uniti. I clienti enterprise Google Workspace possono configurare regioni dati, ma Google si riserva il diritto di elaborare i dati in altre sedi per scopi operativi. I dati archiviati negli USA sono soggetti alla legge statunitense, incluso il CLOUD Act, che consente alle autorità statunitensi di imporre la divulgazione di dati archiviati da aziende americane — anche se i dati sono archiviati al di fuori degli USA.
Schweizerform: hosting svizzero, giurisdizione svizzera
L'infrastruttura di Schweizerform è ospitata in Svizzera. La legge svizzera sulla protezione dei dati (nLPD) è tra le più severe al mondo, e la Svizzera non è soggetta ad accordi di accesso ai dati dell'UE o degli USA. Combinato con la crittografia end-to-end, questo significa che anche se le autorità svizzere richiedessero i dati, sui nostri server esiste solo testo cifrato.
Il CLOUD Act e i dati ospitati negli USA
Il CLOUD Act statunitense (2018) conferisce alle forze dell'ordine americane l'autorità legale di obbligare le aziende tecnologiche americane a fornire i dati archiviati sui loro server, indipendentemente dalla posizione fisica dei dati. Per le organizzazioni fuori dagli USA che usano Google Forms, questo significa che i dati dei vostri rispondenti sono raggiungibili dalle autorità americane — anche se la vostra organizzazione e i rispondenti sono in Europa o in Svizzera.
Privacy e trattamento dei dati
Oltre alla crittografia e all'hosting, il modo in cui ciascuna piattaforma gestisce i dati internamente è fondamentalmente diverso.
Il modello di trattamento dati di Google
Google Forms fa parte dell'ecosistema Google più ampio. Sebbene l'accordo di trattamento dati Workspace di Google limiti certi utilizzi dei dati dei clienti, la politica sulla privacy generale di Google afferma che i dati possono essere utilizzati per mantenere e migliorare i servizi, sviluppare nuovi servizi e offrire esperienze personalizzate. Le risposte sono archiviate in Google Sheets, che si integra con le funzionalità di ricerca, IA e produttività di Google. L'implicazione pratica è che i dati dei vostri moduli esistono all'interno di un sistema vasto e interconnesso con molteplici punti di accesso.
Il modello di trattamento dati di Schweizerform
Schweizerform elabora solo testo cifrato. Non possiamo leggere, cercare, analizzare, aggregare o utilizzare i dati delle vostre risposte per alcuno scopo — perché non possediamo le chiavi per decifrarli. Non ci sono integrazioni che accedono ai dati in chiaro, nessuna funzionalità IA che analizza le vostre risposte e nessuna analitica costruita sul contenuto delle risposte. I dati ci sono opachi per progettazione.
Conformità normativa
Il modello di crittografia e hosting che scegliete influisce direttamente sulla vostra postura di conformità secondo le normative sulla protezione dei dati.
| Normativa | Schweizerform | Google Forms |
|---|---|---|
| Svizzera nLPD | Hosting svizzero, crittografia end-to-end, classificazione dei dati sensibili supportata | Ospitato negli USA per impostazione predefinita, archiviazione in testo semplice, richiede garanzie contrattuali aggiuntive per i trasferimenti transfrontalieri |
| UE GDPR | La crittografia soddisfa l'Art. 32; i dati crittografati possono ridurre la notifica di violazione ai sensi dell'Art. 34 | Coperto dall'accordo di trattamento dati di Google; tuttavia i dati sono accessibili a Google e soggetti al CLOUD Act statunitense |
| US HIPAA | L'E2EE soddisfa i requisiti di crittografia della Security Rule per l'ePHI in transito e a riposo | Google Forms non è elencato come servizio coperto HIPAA nel BAA di Google; BAA separato richiesto per Workspace, e i dati dei moduli rimangono non crittografati |
Safe harbour in caso di violazione
Secondo il GDPR (Art. 34) e HIPAA, i dati correttamente crittografati compromessi in un incidente di sicurezza possono beneficiare di un safe harbour dalla notifica di violazione. Con Schweizerform, questo si applica per impostazione predefinita a ogni risposta.
Quando Google Forms è la scelta giusta
Google Forms è uno strumento capace per scenari in cui la sensibilità dei dati è bassa e la comodità è la priorità:
- Sondaggi interni del team e feedback informale senza raccolta di dati personali
- Iscrizioni a eventi con solo nomi e indirizzi e-mail
- Sondaggi non sensibili dove anonimato e riservatezza non sono richiesti
- Moduli rapidi usa e getta per coordinamento interno
- Situazioni dove l'integrazione profonda con Google Workspace (Sheets, Drive, Classroom) è un requisito
Google Forms è ben costruito per questi casi d'uso. Il problema sorge quando viene utilizzato oltre — per dati sanitari, informazioni finanziarie, documenti legali, reclami HR o qualsiasi cosa la cui fuga causerebbe un danno reale.
Quando Schweizerform è la scelta giusta
Schweizerform è costruito per situazioni in cui i dati raccolti sono troppo sensibili per esistere in testo semplice sul server di chiunque:
- Ammissione pazienti, questionari medici e valutazioni sanitarie
- Feedback dei dipendenti, reclami HR e segnalazioni di whistleblower
- Presa in carico di clienti legali e informazioni riservate sui casi
- Dati finanziari, richieste assicurative e moduli fiscali
- Dati dei clienti soggetti a nLPD, GDPR o HIPAA
- Qualsiasi modulo in cui i rispondenti si aspettano che le loro risposte rimangano riservate
- Organizzazioni che necessitano di hosting svizzero per requisiti normativi o del cliente
Se qualcuno che compila il vostro modulo si sentirebbe a disagio sapendo che il fornitore della piattaforma può leggere le sue risposte, quel modulo dovrebbe essere crittografato end-to-end.
Come funziona la crittografia di Schweizerform
Per chi vuole capire il modello tecnico:
Creazione del modulo
Il vostro browser genera una chiave di modulo AES-256 unica e una coppia di chiavi RSA-OAEP. La chiave privata viene crittografata con il vostro Codice di Accesso e archiviata lato server. Il server non vede mai la chiave privata in chiaro.
Il rispondente invia
Il browser del rispondente genera una chiave simmetrica AES-256-GCM monouso, crittografa tutte le risposte e gli allegati, e avvolge la chiave simmetrica con la chiave pubblica RSA del vostro modulo. Tutto avviene nel browser.
Il server archivia il testo cifrato
I nostri server ricevono solo dati crittografati. Ogni payload è legato al suo modulo e alla sua risposta specifici tramite dati autenticati aggiuntivi (AAD), prevenendo qualsiasi manomissione tra risposte diverse.
Voi decifrate localmente
Il vostro browser usa il vostro Codice di Accesso per derivare la chiave master, sbloccare la chiave privata del modulo e decifrare le risposte. La chiave di decifratura non lascia mai il vostro dispositivo.
Un confronto equo
Google Forms e Schweizerform sono costruiti per problemi diversi. Google Forms ottimizza per velocità, collaborazione e integrazione nell'ecosistema Google. Schweizerform ottimizza per privacy, crittografia e sovranità dei dati.
Se non gestite dati sensibili, Google Forms è probabilmente tutto ciò di cui avete bisogno. Ma se la riservatezza conta — per i vostri rispondenti, i vostri obblighi di conformità o la reputazione della vostra organizzazione — le differenze architetturali descritte sopra non sono optional. Sono il fondamento.
La domanda non è quale strumento abbia più funzionalità. È se lo strumento che usate può leggere i dati che i vostri rispondenti vi affidano.
Schweizerform offre la crittografia end-to-end su ogni piano, incluso quello gratuito. Nessun account Google richiesto, nessuna carta di credito necessaria.