⚠️ Rischi · Probabilità × Impatto + Mitigazione

Mappa dei rischi reali del piano. Per ogni rischio: descrizione, probabilità (alta/media/bassa), impatto, mitigazione concreta. La probabilità è sulla nostra esecuzione reale, non su scenari astratti. Aggiornare ogni settimana lunedì 9:00 review (se cambia status) · log in [[operations]] decisions quando un rischio si materializza o cambia priorità.

🔴 Rischi ALTI

MVP non pronto entro 31 Maggio

Cosa: 5 pianeti + Centro + onboarding settoriale + checkout Stripe in ~22 giorni full-time è ambizioso. Hard gate 10 Giu (3 giorni buffer post-31 Mag soft). Phrasing BE originale: "3 pianeti + Nucleo + onboarding settoriale + checkout Stripe in 24 giorni full-time è ambizioso".

Mitigazione:

  • Ogni settimana ha un gate con scope già ridotto via Top 10 insights audit-brainstorm 2026-05-09
  • Trigger 17 Mag: se Pianeta Web non funzionante, taglio Content Studio dal MVP → pianeti MVP diventano Sito + Booking + Nucleo (Content slittato)REVERSED 2026-05-09 sera (founder feedback v2.28): NO taglio Content Studio MVP. Founder lavora 9-11h/g sempre, scope completo. Tutti i 21 settori disponibili. R3F Bloom + Sparkles 120 tagliati (sphere procedurale resta, particles Q3 per 60fps Android medio).
  • Skill launch-checklist per pre-deadline 10 Giu hardgate
  • ✅ Schema Supabase migration SUPERSEDED 2026-05-10 (sessione B applicato 47+9 = 56 tabelle, NON più bloccante)

0 clienti paganti entro 30 Giugno (validation gate)

Cosa: il rischio più alto del piano.

Mitigazione:

  • Outreach multi-canale parallelo (email + call + porta a porta + ads)
  • Sequenze testate prima
  • Pricing flessibile primi 5 clienti (sconto 20% early adopter)
  • Trigger 14 Giu: se 0-1 contratti (BE originale: "se a 14 Giu non abbiamo 2 contratti"), ferma outreach e revedi pitch (problema messaggio, non mercato)

🟠 Rischi MEDIO-ALTI

Email finiscono in spam (multiverbe.com freddo)

Cosa: dominio nuovo = filtri rigorosi.

Mitigazione:

  • Cold outreach iniziale da loris@metaverbe.com (dominio caldo, anziano), in parallelo warmup multiverbe.com con Instantly per 4-6 settimane prima di switchare
  • SPF/DKIM/DMARC obbligatori
  • Max 40 email/giorno per casella anche a regime

Burnout · 1 founder dev solo per app intera in 24gg

Cosa: Gregorio carica enorme.

Mitigazione:

  • Scope ridotto e modulare, ogni pianeta autonomo (se uno scivola gli altri funzionano)
  • Claude Code Max per accelerare codice ripetitivo
  • Una sera/settimana off obbligatoria
  • Loris assorbe tutto il commerciale liberando tempo dev a Gregorio

iOS Mail Privacy Protection inutilizza open rate cold email

Cosa: Apple Mail (default su iPhone, ~50% device CH) apre tutte le email in background → open rate non è leading indicator del successo cold outreach. Loris può vedere "30% open rate" ma 0 reply effettive.

Mitigazione:

  • Reply rate come metric primario (target 4-5% baseline / 8% top performer 2026 benchmark)
  • Open rate solo come secondary signal
  • A/B test su subject line basati su reply, non open

AI cost explosion senza cap mensile per tenant

Cosa: Cliente Profilo Alto (~15% utenti) può consumare 1500+ generazioni/mese se nessun cap. A scala 50 clienti × 5 power user × CHF 18+ overage = CHF 1.500-3.000/mese cost AI non previsto.

Mitigazione:

  • Hard cap mensile per tier (Starter 100, Pro 500, Business 2.000 generazioni AI/mese)
  • Alert 80% via dashboard cliente
  • Overage purchasable Business CHF 19/100 gen
  • Upgrade prompt automatico Pro→Business quando cliente eccede 2 mesi consecutivi

🟡 Rischi MEDI

Pricing CHF 590-1.290 troppo basso o troppo alto

Cosa: proposto sulla base di ricerca mercato CH ma non testato.

Mitigazione:

  • Primi 3 prospect → pitch a Tier Pro (CHF 890+149)
  • Se accettano senza tirare → alza a 990+169
  • Se respingono per prezzo → A/B test con Starter (CHF 590+79)
  • Iterazione settimanale durante giugno

Gemini API costi esplodono con primi clienti

Cosa: $0.20/cliente/mese è una stima ma se i clienti generano molti contenuti potrebbe salire.

Mitigazione:

  • Rate limiting per tier (Starter 100 generazioni/mese, Pro 500, Business 2.000)
  • Monitor consumo settimanale
  • Se eccede budget → passa a tier locale o caching aggressive

🔵 Rischi BASSI

Compliance nDSG (Privacy svizzera)

Cosa: bassa probabilità con preparazione.

Mitigazione:

  • Hosting Supabase EU + Vercel EU regions
  • Privacy policy revisionata da fiduciario PTEK prima del 1° giugno (CHF 200-400 una tantum)
  • Cookie banner conforme
  • DPA con sub-processori (Gemini, Stripe, Anthropic, Mistral, Brevo)
  • Skill multiverbe-ch-compliance per nDSG + GDPR + DPA + DSAR

Competitor diretto (bexio o nuovo player) lancia simile

Cosa: bexio è back-office, non concorrente diretto. Un competitor frontend modulare con AI orchestratrice in CH non esiste oggi.

Mitigazione:

  • Velocità d'esecuzione (lean team itera settimanale, agenzie tradizionali no)
  • Posizionamento svizzero locale (Loris PTEK + supporto italiano)
  • Integrazione futura con bexio come complementare (no concorrenza diretta)

Rischi cybersecurity / liability

Founder personal liability CHF 250k (revFADP penal sanctions). Mitigazione strutturale via:

  • Skill multiverbe-security-ch (calendario security check daily/weekly/monthly/quarterly/annual)
  • Skill multiverbe-incident-response (5-step playbook 4h target)
  • Skill multiverbe-supabase-rls-patterns (RLS audit, performance, cross-tenant leak prevention)
  • DR test quarterly (skill dr-test)

Calendario operativo: vedi [[operations]] sub-sezione "Reminders Calendar".

Quando un rischio si materializza

  1. Logga in [[operations]] sub-sezione decisions con data, descrizione, decisione presa
  2. Se cambia priorità (es. da medio a alto), aggiorna questo file (status frontmatter → in_update)
  3. Se è nuovo (non in lista), aggiungi una sezione qui sotto + log

Ultimo update: 2026-05-11 · migrazione verbatim sec-11 rischi BE post-refactor BOS Sessione 2. REVERSED trigger 17 Mag taglio Content Studio (founder lavora 9-11h/g, no scope cut) + schema Supabase migration SUPERSEDED (sessione B done) + iOS Mail Privacy + AI cost explosion aggiunti come MEDIO-ALTI (4 totali). Owner: Gregorio (review settimanale lun 9:00) Skill chain: multiverbe-security-ch + multiverbe-incident-response + multiverbe-ch-compliance

SSoT = _data/source/07-risks.md