Schweizerform vs Microsoft Forms
Microsoft Forms è incluso, comodo e onnipresente nei tenant M365. Non è esplicitamente progettato per dati sensibili. Dove sta il confine — e cosa usare al suo posto.
Se la tua organizzazione gira su Microsoft 365, Microsoft Forms è lo strumento di moduli che già paghi. È incluso, decoroso, ben integrato con Excel, Teams e Power Automate, e ogni giorno milioni di sondaggi interni e iscrizioni a eventi vi transitano. Per molti casi d'uso a basso impatto è esattamente la risposta giusta.
È anche uno strumento che Microsoft stessa documenta come inadatto per dati personali sensibili. Questa tensione — fra il percorso di minor resistenza dentro un tenant M365 e l'effettiva postura di sicurezza e giurisdizionale del prodotto — è la sostanza di questo confronto.
Il nostro punto di vista, dichiarato
Realizziamo Schweizerform, quindi abbiamo una prospettiva. Ma Microsoft Forms è un prodotto competente per il lavoro per cui è costruito — sondaggi interni, indagini semplici, RSVP per eventi. Lo diremo dove è la scelta giusta. L'obiettivo è tracciare il confine correttamente, non liquidare uno strumento che forse usi già bene.
Come si posiziona ciascun prodotto
Microsoft Forms — incluso, comodo, polivalente
Microsoft Forms è incluso in praticamente ogni abbonamento Microsoft 365 (Business, Enterprise, Education e personale). Mira a un uso rapido e a basso attrito: un sondaggio in Teams, un modulo di registrazione per un evento interno, un quiz per un modulo formativo, un trigger Power Automate che alimenta SharePoint. La sua promessa: comodità, profondità di integrazione e costo marginale zero per organizzazioni già nell'ecosistema Microsoft.
Schweizerform — costruito apposta per la raccolta riservata
Schweizerform si fonda su un'unica decisione architetturale: ogni invio è cifrato end-to-end nel browser del rispondente, e i nostri server non possono fisicamente decifrarlo. L'hosting è in Svizzera, l'entità operativa è svizzera, e il prodotto è progettato per i casi che Microsoft Forms documenta come inappropriati — accettazione pazienti, onboarding clienti legali, segnalazioni whistleblower, KYC finanziario, linee informative giornalistiche, indagini HR.
I modelli di sicurezza — dove sta la vera differenza
Entrambi gli strumenti cifrano. La parola "crittografia" nasconde quasi tutti i dettagli che contano. Ecco cosa significa davvero in ciascun prodotto.
Microsoft Forms — TLS in transito, cifrato lato servizio a riposo
Microsoft Forms cifra il traffico fra rispondente e Microsoft (TLS) e i dati a riposo dentro Microsoft 365 (BitLocker più Service Encryption per file). Per alcune SKU di Microsoft 365, le organizzazioni possono aggiungere Customer Key, mantenendo una chiave radice. È sicurezza di base solida e soddisfa le aspettative aziendali standard. È però lato server: i servizi di Microsoft vedono testo in chiaro durante l'elaborazione, e gli amministratori Microsoft del tuo tenant possono visualizzare le risposte tramite le interfacce di amministrazione e audit di Forms.
Schweizerform — crittografia end-to-end a conoscenza zero, di default
Schweizerform cifra l'intero invio nel browser del rispondente prima che alcun dato raggiunga i nostri server. Le chiavi sono derivate dal Codice di accesso del proprietario del modulo e non sono mai trasmesse. I nostri server ricevono solo testo cifrato. Vale per ogni modulo, ogni campo, ogni piano — incluso quello gratuito — e non è un interruttore di configurazione.
La differenza nel modello di minaccia, concreta
Una violazione dell'infrastruttura Microsoft Forms potrebbe esporre risposte in chiaro (la cifratura a riposo protegge dal furto del disco, non dai servizi in esecuzione). Una citazione, mandato o ordine ai sensi del US CLOUD Act a Microsoft può imporre la divulgazione di dati decifrabili. Una violazione dell'infrastruttura Schweizerform espone testo cifrato senza via di decifrazione; una richiesta lecita svizzera produce solo testo cifrato. La differenza è strutturale, non configurabile.
L'indicazione di Microsoft stessa sui dati sensibili
È la diapositiva più importante di qualunque confronto onesto su Microsoft Forms. La documentazione di prodotto di Microsoft dice esplicitamente ai clienti di non far passare dati personali sensibili attraverso Microsoft Forms. La formulazione esatta varia tra le pagine, ma la sostanza è coerente in anni di contenuti Microsoft Learn:
Non includere informazioni personali o sensibili, come password, numeri di previdenza sociale o informazioni finanziarie, nelle domande o risposte del modulo.
Letta attentamente, non è un suggerimento di UX. È un limite di ambito. Microsoft documenta che il prodotto non è progettato per il modello di minaccia che i dati sensibili richiedono — indipendentemente dalle più ampie certificazioni di conformità di M365. Molte organizzazioni incontrano questa indicazione solo dopo aver già usato Forms per accettazione pazienti, colloqui di uscita o onboarding clienti. A quel punto, il rimedio è più difficile della scelta iniziale.
Cosa significa in pratica
Se il tuo modulo raccoglie dati sanitari, finanziari, numeri di identificazione, credenziali, segnalazioni whistleblower, divulgazioni legali o qualsiasi categoria speciale nLPD/GDPR articolo 9 — la documentazione di Microsoft pone quel flusso fuori dall'ambito previsto di Forms. È necessario un altro strumento, anche all'interno di uno stack altrimenti solo Microsoft.
Confronto funzionalità faccia a faccia
| Schweizerform | Microsoft Forms | |
|---|---|---|
| Crittografia end-to-end (lato client) | Sì — di default, tutti i campi | No — TLS in transito, crittografia lato server a riposo |
| Architettura a conoscenza zero | Sì — il fornitore non può decifrare | No — Microsoft può leggere le risposte; gli amministratori del tenant possono visualizzarle |
| Idoneità dichiarata dal fornitore per dati personali sensibili | Sì — obiettivo di progettazione esplicito | No — la documentazione Microsoft lo sconsiglia |
| Hosting dei dati | Svizzera | Cloud Microsoft (regione in base al tenant; EU Data Boundary per tenant UE) |
| Soggetto al US CLOUD Act | No — entità svizzera, hosting svizzero | Sì — Microsoft è un'azienda statunitense; portata del CLOUD Act nonostante l'EU Data Boundary |
| Allineamento nLPD | Progettato attorno alla nLPD | Posizione di compliance Microsoft generica |
| Richieste di accesso GDPR | Possibili tramite il proprietario del modulo — Microsoft non può adempiere su testo cifrato | Gestite tramite gli strumenti di compliance del tenant Microsoft |
| Prezzo dello strumento di moduli stesso | Piano gratuito con cifratura completa; piani a pagamento aumentano il volume | Gratuito con qualsiasi abbonamento Microsoft 365 |
| Branding rimosso nel piano gratuito | Solo footer Schweizerform minimo | Branding Microsoft fisso; nessun white-label |
| Dominio personalizzato / URL vanity | Sì (piani a pagamento) | No — URL forms.office.com o microsoft.com |
| Autenticazione / SSO | Link pubblico o Codice di accesso lato rispondente | Anonimo o accesso M365 (Azure AD / Entra ID) |
| Logica condizionale / branching | Sì | Sì — branching per sezione |
| Modalità quiz con correzione automatica | Non centrale | Sì — funzionalità di punta |
| Caricamento file | Cifrati nel browser, fino a 25 MB / 250 MB totali | Sì, ma solo con accesso M365 (OneDrive); bloccato per risposte anonime |
| Integrazione nativa Excel / Power Automate / Teams | Non centrale (solo export) | Sì — integrazione first-party profonda |
| Localizzazione (EN / DE / FR / IT) | Tutte e quattro, native, UI completamente localizzata | Localizzato, ma la struttura del modulo è impostata dal creatore |
| Audit logging | Sì | Sì — tramite Microsoft Purview / Centro conformità |
| Progettato per whistleblower / giornalismo / accettazione clinica | Sì | No — la documentazione Microsoft esclude questi usi |
Giurisdizione, hosting e EU Data Boundary
Microsoft ha investito molto nella residenza regionale dei dati, inclusa l'EU Data Boundary che dal 2024 mantiene la maggior parte dei dati di servizio Microsoft 365 nelle regioni UE/EFTA per i clienti UE. È reale e significativo — la residenza dei dati a livello disco per i tenant europei è un miglioramento concreto rispetto all'architettura precedente.
Non cambia però la nazionalità della società madre. Microsoft Corporation è un'entità con sede negli Stati Uniti, e il US CLOUD Act si applica ai dati detenuti da fornitori statunitensi indipendentemente dalla posizione fisica dei server. Microsoft ha resistito in tribunale a richieste governative troppo ampie (in particolare il caso Microsoft Irlanda) e pubblica relazioni dettagliate di trasparenza sulle forze dell'ordine. Ma l'esposizione legale ai procedimenti coattivi statunitensi rimane, ed è strutturalmente distinta dalla posizione di un fornitore svizzero che opera solo sotto diritto svizzero.
| Domanda | Microsoft Forms | Schweizerform |
|---|---|---|
| Dove sono fisicamente archiviati i dati delle risposte? | Regione cloud Microsoft del tenant; EU Data Boundary per tenant UE | Svizzera |
| Qual è la nazionalità giuridica del fornitore? | Stati Uniti (Microsoft Corporation) | Svizzera |
| Il fornitore è soggetto al US CLOUD Act? | Sì | No |
| Il fornitore può decifrare le risposte se costretto? | Sì | No — solo testo cifrato |
| Adeguatezza per gli interessati UE? | Sì (Data Privacy Framework / CCT) | Sì — decisione di adeguatezza svizzera |
Quadri di compliance — nLPD e GDPR
Microsoft 365 porta una lunga lista di certificazioni: ISO 27001, ISO 27018, SOC 2, BAA HIPAA, DPA GDPR, e una serie di attestazioni regionali e settoriali. Per la maggior parte dei processi di acquisto enterprise, questa lista basta. Per dati personali sensibili — in particolare le categorie nLPD e GDPR articolo 9 — le certificazioni sono necessarie ma non sufficienti. La domanda architetturale se il responsabile possa leggere i dati continua a determinare quali obblighi di notifica, trasferimento e violazione si applicano.
L'argomento architetturale di Schweizerform è più semplice. Poiché non possiamo decifrare gli invii, non siamo un responsabile significativo dei dati personali al loro interno — trattiamo testo cifrato. Questo riduce la superficie degli obblighi GDPR articolo 28, semplifica l'analisi dei trasferimenti transfrontalieri (l'adeguatezza svizzera si applica ai metadati che vediamo) e cambia il calcolo della notifica di violazione ai sensi dell'articolo 33 GDPR e dell'articolo 24 nLPD: una violazione che espone testo cifrato non espone, per definizione, dati personali identificabili.
Prezzi — incluso vs autonomo
Microsoft Forms e Schweizerform competono su assi di costo diversi, e un confronto equo deve riconoscerlo.
Modello di Microsoft Forms
Microsoft Forms è incluso senza costo marginale in ogni abbonamento Microsoft 365 che già paghi. Non c'è un percorso di upgrade specifico per Forms; le fasce di capacità derivano dalla SKU M365 sottostante (Business Basic, Standard, Premium, E1, E3, E5, ecc.). In pratica, Forms è una funzionalità gratuita di un abbonamento che hai per altri motivi.
Modello di Schweizerform
Schweizerform è un prodotto a pagamento con un piano gratuito (1 modulo, 25 invii al mese, cifratura completa) e tre piani a pagamento (Basic, Plus, Business) che scalano numero di moduli e volume di invii. Non c'è un upgrade "sicuro" — ogni piano è cifrato end-to-end, incluso quello gratuito. Il costo è per capacità e comodità, mai per la garanzia crittografica stessa.
Il compromesso strutturale: Microsoft Forms è gratuito se hai già M365, ma è documentato come non appropriato per dati sensibili. Schweizerform è a pagamento sopra un piccolo piano gratuito, ma la garanzia architetturale — il fornitore non può leggere gli invii — vale su ogni piano. Per sondaggi interni e RSVP, Forms è sostanzialmente gratuito. Per la raccolta riservata, il costo dello strumento sbagliato non si misura in CHF al mese.
Quale strumento per quale caso d'uso
Scegli Microsoft Forms quando
- Il modulo non raccoglie dati personali sensibili — sondaggi interni, RSVP eventi, indagini di soddisfazione, quiz formativi
- I rispondenti sono nel tuo tenant e vuoi l'autenticazione M365 / Entra ID nativa
- Stretta integrazione con Excel, SharePoint, Teams o Power Automate è il valore principale
- Modalità quiz con correzione automatica è un requisito centrale (formazione, certificazione, aula)
- Hai bisogno di costo marginale zero e i tuoi acquirenti pagano già Microsoft 365
- I dati raccolti sono divulgabili agli amministratori del tenant e a Microsoft come responsabile
Scegli Schweizerform quando
- Il modulo raccoglie dati sanitari, finanziari, di identificazione o qualsiasi categoria speciale nLPD/GDPR articolo 9
- Gestisci segnalazioni whistleblower, fonti giornalistiche, o flussi in cui la sicurezza del rispondente dipende dalla riservatezza
- Sei soggetto alla nLPD e vuoi un fornitore svizzero, ospitato in Svizzera, senza esposizione giuridica statunitense
- Conoscenza zero — l'operatore non può leggere fisicamente gli invii — è un requisito di acquisto
- La localizzazione in tedesco, francese e italiano per rispondenti svizzeri/UE è essenziale
- Hai bisogno di cifratura su ogni modulo incluso il piano gratuito senza percorso di upgrade
- I tuoi rispondenti sono esterni — pazienti, clienti, fonti, candidati — e non sono nel tuo tenant M365
Quando potresti usare entrambi
La risposta onesta per la maggior parte delle organizzazioni M365: tieni Microsoft Forms per ciò che fa bene, e aggiungi Schweizerform per ciò che Microsoft stessa sconsiglia. Microsoft Forms gestisce i moduli operativi e interni che fluiscono naturalmente nel tuo stack M365 — retrospettive di team, sondaggi aziendali, quiz formativi, iscrizioni a eventi. Schweizerform gestisce i moduli rivolti all'esterno o sensibili-interni — accettazione pazienti, onboarding clienti, colloqui di uscita, segnalazioni whistleblower, indagini HR sensibili.
Dividere il lavoro così non è un workaround — è l'architettura verso cui entrambi i fornitori ti indirizzano quando leggi attentamente la documentazione.
Spostare i moduli sensibili da Microsoft Forms
La maggior parte delle organizzazioni arriva a questo confronto con un piccolo numero di Microsoft Forms che — a una revisione — non sarebbero dovuti essere Microsoft Forms. Migrare solo quelli è gestibile.
Inventaria i moduli interessati
Elenca ogni Microsoft Form che raccoglie dati sanitari, finanziari, di identificazione, credenziali o altrimenti sensibili. Includi i Form che alimentano SharePoint o flussi Power Automate verso sistemi sensibili.
Esporta le risposte storiche
Microsoft Forms esporta direttamente in Excel. Estrai uno snapshot dei dati da conservare. Una volta ritirato il modulo, non avrai accesso continuo tramite Forms.
Ricostruisci il modulo in Schweizerform
La maggior parte dei tipi di domanda si mappa direttamente. Branching e logica condizionale sono supportati. Per i caricamenti, pianifica i nostri limiti di 25 MB per file / 250 MB per invio. Localizza nelle lingue dei tuoi rispondenti.
Aggiorna i contratti di responsabile
Se il tuo DPA elencava Microsoft come responsabile per il flusso, aggiungi Schweizerform e documenta l'assetto architetturale (conoscenza zero, solo testo cifrato). Per rispondenti svizzeri, l'elaborazione CH-verso-CH semplifica notevolmente l'analisi del trasferimento.
Comunica il cambio ai rispondenti
Se i rispondenti inviavano via URL forms.office.com sostituito, comunicalo chiaramente. Per programmi in corso (linee whistleblower, moduli di accettazione), passare da un URL Microsoft a uno Schweizerform è di per sé un segnale di fiducia positivo — rendilo visibile.
Ritira il vecchio modulo
Chiudi il Microsoft Form una volta instradato il traffico live al nuovo. Archivia l'export storico secondo il periodo di conservazione applicabile. Rimuovi flussi SharePoint/Power Automate che dipendevano dal vecchio modulo.
In sintesi
Microsoft Forms è uno strumento competente per i casi d'uso per cui è costruito. È incluso in un abbonamento che hai già, si integra splendidamente col resto di M365, ed è la risposta giusta per centinaia di flussi di sondaggi interni e quiz. Nulla in questo confronto sostiene il contrario.
Microsoft documenta anche — chiaramente, nella propria guida di prodotto — che Forms non è lo strumento per dati personali sensibili. Quella guida non è una nota a piè di pagina di marketing; è un'affermazione di ambito, e si allinea esattamente con come è progettato il prodotto: chiavi lato server, responsabile statunitense, nessuna cifratura lato client. Quando i dati superano la linea che Microsoft stessa traccia, è necessario un altro strumento.
Schweizerform è costruito per i carichi dall'altro lato di quella linea — accettazione pazienti, onboarding clienti legali, segnalazioni whistleblower, KYC finanziario, fonti giornalistiche. La garanzia crittografica è la stessa nel piano gratuito e nel più alto, l'hosting è svizzero, e l'operatore non può fisicamente leggere gli invii. Questo è il confronto, spogliato del marketing.
Schweizerform offre crittografia end-to-end a conoscenza zero, hosting svizzero e pieno allineamento alla nLPD su ogni piano — incluso un piano gratuito con le stesse garanzie crittografiche del nostro piano più alto. Per i moduli che Microsoft ti dice di non far passare per Microsoft Forms, prova Schweizerform con invii reali prima di decidere.
Avvertenza: I dettagli competitivi di Microsoft Forms (funzionalità, fasce di piano, regioni di hosting, ambito EU Data Boundary, specifiche di cifratura a riposo, indicazioni sui dati sensibili, audit logging, profondità di integrazione) riflettono informazioni pubblicamente disponibili al momento della stesura e possono cambiare — verifica i dettagli attuali direttamente con il fornitore prima di prendere decisioni di acquisto o conformità. Questo contenuto è informazione generale, non consulenza legale, regolatoria o di compliance. Tutti i nomi di prodotti e aziende sono marchi dei rispettivi titolari, e il loro uso qui è solo a fini di confronto fattuale.