Rischi e come li riduciamo

Questa è la mappa dei rischi reali del piano. La probabilità è stimata sull'esecuzione concreta, non su scenari astratti. I rischi sono raggruppati per gravità, combinando quanto è probabile che accadano e quanto sarebbero gravi. Si aggiorna ogni lunedì alle 9:00 (se cambia lo stato di un rischio); quando un rischio si verifica o cambia priorità, lo si annota in execution/decisions-log.md.


Rischi alti

Il prodotto minimo (MVP) potrebbe non essere pronto in tempo

In cosa consiste: costruire i pianeti, l'AI di Multiverbe, l'avvio guidato per settore e il pagamento con Stripe in poche settimane è ambizioso. Le scadenze sono due: la soft gate del 31 maggio (il prodotto minimo online) e la hard gate del 10 giugno (5 clienti paganti). Nota: con il passaggio al MVP+ del 2026-05-20 il traguardo è stato riformulato al 10-15 giugno. Al 2026-05-21 la maggior parte del prodotto è già pronta (vedi l'avanzamento in execution/current-week.md), quindi questo rischio è in via di riduzione, ma resta tra quelli da sorvegliare. Come lo riduciamo:

  • Ogni settimana ha un traguardo con uno scope già ridotto, sulla base degli spunti dell'analisi del 2026-05-09.
  • Regola del 17 maggio: se il pianeta Web non funziona, si taglia Content Studio dal prodotto minimo. Decisione annullata la sera del 2026-05-09: nessun taglio di Content Studio. Il founder lavora 9-11 ore al giorno e lo scope resta completo. Tutti i 21 settori sono disponibili, con un avvio guidato semplificato in 5 macro categorie (vedi 04-icp-personas.md). Sono stati invece rimandati al terzo trimestre alcuni effetti grafici 3D (gli effetti Bloom e Sparkles di React Three Fiber), per garantire la fluidità su un telefono Android di fascia media; la sfera resta.
  • La skill launch-checklist aiuta nei controlli prima della scadenza del 10 giugno (comando /launch-checklist).
  • Lo schema del database Supabase va sistemato in una sessione dedicata di 1-2 ore (il file database/supabase_schema.sql ha problemi di ordine e 6 tabelle senza istruzione di creazione); è un blocco per la registrazione e l'accesso all'app.

Nessun cliente pagante entro il 30 giugno (la verifica di validazione)

In cosa consiste: è il rischio più alto del piano. Come lo riduciamo:

  • Contatto su più canali in parallelo (email, telefonate, porta a porta, pubblicità).
  • Sequenze di messaggi testate in anticipo.
  • Prezzi flessibili per i primi clienti, secondo la matrice sconti settimana per settimana descritta in 03-pricing.md (la fonte di verità sugli sconti).
  • Regola del 14 giugno: se i contratti sono 0 o 1, si ferma il contatto a freddo e si rivede il discorso di vendita, perché il problema sarebbe il messaggio, non il mercato.

Rischi medio-alti

Le email finiscono nello spam (il dominio multiverbe.com è nuovo)

In cosa consiste: un dominio nuovo viene filtrato con più severità dai provider di posta. Come lo riduciamo:

  • All'inizio il contatto a freddo parte da loris@metaverbe.com, un dominio già usato e quindi "caldo".
  • In parallelo si "scalda" multiverbe.com con strumenti come Instantly o Lemwarm per 4-6 settimane prima di passare a usarlo.
  • I record di autenticazione delle email (SPF, DKIM e DMARC, i tre standard che dimostrano ai provider che l'email è legittima) sono obbligatori.
  • Al massimo 40 email al giorno per casella, anche a regime.
  • La skill multiverbe-cold-outreach-ch raccoglie i dettagli operativi.

Sovraccarico del founder (Gregorio sviluppa quasi da solo l'intera app)

In cosa consiste: Gregorio ha un carico di lavoro enorme. Loris contribuisce alla parte di prodotto di un paio di pianeti (Finanza e Risorse Umane), ma lo sviluppo resta in gran parte sulle sue spalle. Come lo riduciamo:

  • Lo scope è ridotto e modulare: ogni pianeta è autonomo, così se uno resta indietro gli altri funzionano comunque.
  • Claude Code accelera il codice ripetitivo.
  • Una sera a settimana di riposo obbligatoria.
  • Loris assorbe tutta la parte commerciale, liberando tempo di sviluppo a Gregorio.

La protezione della privacy di Apple Mail rende inutile il tasso di apertura delle email

In cosa consiste: Apple Mail (l'app predefinita su iPhone, circa metà dei dispositivi in Svizzera) apre le email in background, quindi il tasso di apertura non è un indicatore affidabile. Come lo riduciamo:

  • Usiamo il tasso di risposta come indicatore principale (obiettivo 4-5% di base, fino all'8% nei casi migliori).
  • Il tasso di apertura resta solo un segnale secondario.
  • I test comparativi (A/B test) sull'oggetto delle email si basano sulle risposte, non sulle aperture.

I costi dell'AI esplodono senza un tetto mensile per cliente

In cosa consiste: un cliente del profilo "Alto" (circa il 15% degli utenti) potrebbe consumare molti milioni di token al mese se non c'è un tetto. Con 50 clienti, 5 utenti molto attivi ciascuno e il costo in eccesso, si arriverebbe a CHF 1.500-3.000 al mese di costi di AI non previsti. Come lo riduciamo:

  • Un tetto mensile fisso di token per ciascun piano (Starter 200.000, Pro 1 milione, Business 5 milioni di token al mese), allineato alle quote di 03-pricing.md.
  • Un avviso al cliente quando raggiunge l'80% della quota.
  • La possibilità di acquistare pacchetti di token aggiuntivi (500.000 token a CHF 19, 2 milioni a CHF 79).
  • Un invito automatico a passare da Pro a Business quando il cliente supera il tetto per due mesi di fila.

Il marchio "Multiverbe" non è ancora registrato (rischio di occupazione abusiva o contenzioso)

In cosa consiste: il nome "Multiverbe" non è ancora registrato come marchio, né in Svizzera, né in Europa, né nel resto del mondo. I rischi sono tre:

  • un concorrente o un occupatore di domini (cybersquatter) potrebbe registrarlo prima di noi, costringendoci a un contenzioso costoso (CHF 5.000-50.000) o a cambiare nome;
  • finché i domini multiverbe.app, .ch, .it, .eu non sono acquistati, chiunque può comprarli per pochi dollari;
  • più il nome diventa conosciuto dopo il lancio, più cresce il rischio di rivendicazioni retroattive.

Come lo riduciamo (con una tempistica urgente):

  • Fatto il 2026-05-13: acquistato il dominio .app (14,99 dollari su Vercel Domains, con il sottodominio jolly *.multiverbe.app).
  • Fatto il 2026-05-15: acquistato il dominio .ch (17,99 dollari su Vercel Domains, con hosting attivo a parte dal 2026-05-17; il dominio nazionale è un segnale geografico per Google.ch).
  • Entro il 31 maggio: acquistare il .it (10 euro) e valutare con calma il .eu (8 euro).
  • Secondo trimestre 2026 (entro il 30 giugno): registrare il marchio "Multiverbe" in Svizzera presso l'IPI (l'Istituto federale della proprietà intellettuale, a Berna).
    • Le categorie di registrazione (classi di Nizza) sono la 9 (software), la 35 (servizi alle imprese) e la 42 (servizi software).
    • Il costo è di CHF 550 di base più CHF 100 per ogni classe aggiuntiva, per un totale di circa CHF 750.
    • I tempi: 4-8 settimane per il deposito, 6-9 mesi per la registrazione.
    • Si può fare da soli sul sito ipi.ch oppure con l'assistenza di studi come Trademex o iLaw (CHF 800-1.500).
  • Terzo trimestre 2026: estendere il marchio all'Europa tramite il Protocollo di Madrid (l'accordo internazionale che permette di estendere un marchio a più Paesi con una sola domanda), con un costo di 900-1.500 euro presso l'EUIPO (l'ufficio marchi dell'Unione Europea), usando la registrazione svizzera come base di priorità.
  • 2027: estensione al resto del mondo (Stati Uniti, Regno Unito e mercati chiave), sempre tramite il Protocollo di Madrid, in modo graduale.

Stato attuale (aggiornato all'audit del 2026-05-17):

  • Marchio in Svizzera: non registrato.
  • Marchio in Europa (EUIPO): non registrato.
  • Dominio .com: acquistato (Register.it).
  • Dominio .app con il jolly *.multiverbe.app: acquistato il 2026-05-13 (Vercel Domains).
  • Dominio .ch: acquistato il 2026-05-15 (Vercel Domains, 17,99 dollari), con hosting attivo a parte dal 2026-05-17.
  • Dominio .it: da acquistare entro il 31 maggio.
  • Dominio .eu: difensivo, dopo il lancio (non urgente).

Azioni urgenti (vedi execution/current-week.md e gli action item in status.json):

  • [x] Acquistare .app e .ch entro il 16 maggio → fatto.
  • [ ] Acquistare il .it entro il 31 maggio (founder).
  • [ ] Depositare il marchio in Svizzera presso l'IPI entro il 30 giugno (founder; da decidere se fare da soli o tramite Trademex).
  • [ ] Depositare il marchio presso l'EUIPO entro settembre 2026 (dopo aver stabilito la priorità svizzera).

Costo totale stimato per proteggere il marchio: CHF 2.500-4.000 (domini più marchio in Svizzera e in Europa). È un investimento difensivo, da non saltare.


Rischi medi

Il prezzo da CHF 590 a 1.290 potrebbe essere troppo basso o troppo alto

In cosa consiste: il prezzo è stato proposto sulla base di una ricerca sul mercato svizzero, ma non è ancora stato testato sul campo. Come lo riduciamo:

  • Ai primi 3 potenziali clienti proponiamo il piano Pro (CHF 890 più 149).
  • Se lo accettano senza obiezioni, proviamo ad alzare a 990 più 169.
  • Se lo rifiutano per il prezzo, proviamo con lo Starter (CHF 590 più 79) in un test comparativo.
  • Si itera settimana per settimana durante giugno.

I costi dell'API di Gemini esplodono con i primi clienti

In cosa consiste: la stima è di 0,20 dollari per cliente al mese. Se i clienti generano molti contenuti, potrebbe salire. Come lo riduciamo:

  • Limiti di consumo per piano (come sopra).
  • Monitoraggio settimanale dei consumi.
  • Se si supera il budget, si passa a un modello locale o a una cache più aggressiva.

Rischi bassi

Conformità alla protezione dati svizzera (nDSG)

La nDSG è la legge svizzera sulla protezione dei dati personali (in italiano LPD). Come lo riduciamo:

  • Hosting su Supabase e Vercel in regioni europee.
  • Privacy policy rivista dal fiduciario di PTEK prima del 1° giugno (CHF 200-400 una tantum).
  • Banner dei cookie conforme.
  • Accordi sul trattamento dei dati (DPA, Data Processing Agreement) con i fornitori che trattano dati per noi (Anthropic, Mistral, Gemini, Stripe e altri).
  • La skill multiverbe-ch-compliance raccoglie gli schemi da seguire.

Un concorrente diretto lancia un prodotto simile

Come lo riduciamo:

  • bexio si occupa di amministrazione interna, non è un concorrente diretto.
  • Oggi in Svizzera non esiste un concorrente che offra una piattaforma modulare con un'AI che coordina.
  • Abbiamo velocità di esecuzione: un team snello itera ogni settimana, le agenzie tradizionali no.
  • Abbiamo un posizionamento svizzero e locale (Loris e la rete PTEK, l'assistenza in italiano).
  • In futuro l'integrazione con bexio ci rende complementari, non concorrenti.

Rischi di sicurezza informatica e responsabilità personale

Il founder rischia una responsabilità personale fino a CHF 250.000 (sono le sanzioni penali previste dalla legge svizzera sulla protezione dati riveduta, la revFADP). Riduciamo questo rischio in modo strutturale con:

  • la skill multiverbe-security-ch (un calendario di controlli di sicurezza giornalieri, settimanali, mensili, trimestrali e annuali);
  • la skill multiverbe-incident-response (una procedura in 5 passi con l'obiettivo di rispondere entro 4 ore);
  • la skill multiverbe-supabase-rls-patterns (controlli sulle regole di accesso ai dati, per evitare che un cliente veda i dati di un altro);
  • un test di recupero dati ogni trimestre (skill dr-test).

Il calendario operativo è in ops/security-calendar.md.


Cosa fare quando un rischio si verifica

  1. Annotarlo in execution/decisions-log.md con data, descrizione e decisione presa.
  2. Se cambia priorità (per esempio da media ad alta), aggiornare questo file.
  3. Se è un rischio nuovo non in elenco, aggiungere una sezione qui sotto e annotarlo nel log.

Ultimo aggiornamento: 2026-05-21, riscrittura accessibile della pagina (prosa professionale, sigle spiegate come nDSG, revFADP, DPA, IPI, EUIPO, Protocollo di Madrid, stile telegrafico rimosso; nessuna decisione modificata). Aggiornamenti di forma rispetto ai dati: il countdown rigido "~14 giorni" è stato sostituito con un riferimento alle scadenze (soft gate 31 maggio e hard gate 10 giugno) e con la nota sul passaggio al MVP+ 10-15 giugno, segnalando che al 2026-05-21 gran parte del prodotto è già pronta; lo "sconto 20% early adopter" è stato sostituito con un rinvio alla matrice sconti di 03-pricing.md per evitare un numero in conflitto. Da chiarire col founder: se il rischio "MVP non pronto" possa essere declassato, dato l'avanzamento.

Aggiornamento del 2026-05-17 (audit): (1) aggiornato il conteggio dei giorni rimanenti; (2) aggiornato lo stato dei domini, con .app e .ch acquistati; (3) chiusi gli action item per coerenza. Aggiornamento del 2026-05-10: annullata la regola del 17 maggio sul taglio di Content Studio (decisione del founder della sera del 2026-05-09: nessun taglio di scope, 9-11 ore di lavoro al giorno) e aggiunta la nota sul blocco dello schema Supabase.

Responsabile: Gregorio (revisione settimanale del lunedì alle 9:00).

SSoT = _data/canon/08-risks.md