Fondamenta
Tre pilastri di fiducia.
Ogni livello di Schweizerform è progettato affinché i Suoi dati restino Suoi.
Zero-Knowledge
Tutta la crittografia e la decrittazione avvengono nel Suo browser. Non vediamo mai dati in chiaro e non possediamo mai le Sue chiavi di crittografia.
Infrastruttura svizzera
Tutti i dati vengono archiviati esclusivamente in centri dati svizzeri, protetti da uno dei quadri normativi sulla protezione dei dati più rigorosi al mondo.
Conforme alla nLPD
Pienamente conforme alla Legge federale sulla protezione dei dati, superando i requisiti normativi grazie alla crittografia.
La differenza
Il testo in chiaro è un rischio.
Quando il Suo fornitore di moduli archivia i dati in chiaro, non ha solo accesso — ha un'opportunità.
Cosa possono fare gli altri con i Suoi dati
- ✕Leggere e analizzare ogni risposta ai moduli
- ✕Utilizzare i dati per marketing e profili pubblicitari
- ✕Condividere o vendere dati aggregati a broker
- ✕Alimentare le risposte in set di addestramento IA
- ✕Fornire ai dipendenti l'accesso a dati sensibili
- ✕Consegnare dati in chiaro ad agenzie straniere
Cosa può fare Schweizerform
- Archiviare blob crittografati che non possiamo decrittare
- Contare il numero di risposte
- Registrare i timestamp delle risposte
Questo è tutto. Nient'altro è tecnicamente possibile.
Garantito dall'architettura, non da una policy.
Come funziona
Quattro livelli di crittografia.
Un'architettura multilivello progettata per proteggere i Suoi dati in ogni fase.
Access Code → Chiave master
Il Suo Access Code deriva una chiave di crittografia master localmente nel Suo browser utilizzando PBKDF2 con un salt unico e un elevato numero di iterazioni. Questa chiave non lascia mai il Suo dispositivo.
Generazione delle chiavi del modulo
Ogni modulo genera una chiave AES unica e una coppia di chiavi RSA nel Suo browser. La chiave AES viene crittografata con la Sua chiave master. Solo la chiave pubblica RSA viene archiviata in chiaro.
Crittografia delle risposte
I browser dei rispondenti generano una chiave AES casuale, crittografano la risposta con AES-256-GCM (con dati aggiuntivi autenticati) e avvolgono la chiave utilizzando la chiave pubblica RSA del Suo modulo.
Decrittazione nel Suo browser
Il Suo Access Code deriva la chiave master → sblocca la chiave del modulo → sblocca la chiave privata RSA → sblocca la chiave della risposta → decritta la risposta. L'intera catena avviene localmente.
Oltre la crittografia
Sicurezza a ogni livello.
La crittografia end-to-end è la nostra base, ma la protezione si estende a ogni aspetto della piattaforma.
Sicurezza della sessione
Token di sessione validati dal server con scadenza automatica dopo 30 minuti di inattività.
Protezione CSRF
Token contro la falsificazione delle richieste cross-site validati su tutte le operazioni che modificano lo stato.
Limitazione della frequenza
5 tentativi falliti di Access Code attivano un blocco di 15 minuti. Gli endpoint API sono limitati lato server.
Archiviazione sicura
La persistenza opzionale dell'Access Code utilizza AES-GCM con una CryptoKey non estraibile in IndexedDB.
Binding AAD
Ogni risposta include dati aggiuntivi autenticati (AAD) legati agli ID del modulo e della risposta.
Protezione dei file
File crittografati lato client. I nomi originali vengono sostituiti con identificatori randomizzati sui nostri server.
Trasparenza
Piena visibilità sulla nostra visibilità.
Quali dati possiamo vedere e quali rimangono invisibili per noi — in totale trasparenza.
FAQ
Domande sulla sicurezza
Domande comuni sulla nostra crittografia e protezione dei dati.
Sicurezza
Conformità e dati