UN post anonimo nel Substack pubblicato questa settimana accusa l’avvio di conformità Approfondire di aver “falsamente” convinto “centinaia di clienti che erano conformi” alle norme sulla privateness e sulla sicurezza, esponendo potenzialmente tali clienti a “responsabilità penale ai sensi dell’HIPAA e a pesanti multe ai sensi del GDPR”.
Delve è una startup sostenuta da Y Combinator che lo scorso anno ha annunciato di aver raccolto una serie A da 32 milioni di dollari con una valutazione di 300 milioni di dollari. (Il spherical è stato condotto da Perception Companions.) Venerdì, la startup ha tentato di confutare le accuse con sul suo blogdefinendo il publish di Substack “fuorviante” e affermando che “contiene una serie di affermazioni inesatte”.
Il publish di Substack è attribuito a “DeepDelver”, che si è descritto come se lavorasse presso un (ora ex) cliente Delve.
DeepDelver ha raccontato di aver ricevuto un’e-mail a dicembre in cui si sosteneva che la startup aveva “fatto trapelare un foglio di calcolo con rapporti riservati sui clienti”. Mentre il CEO di Delve Karun Kaushik apparentemente assicurava ai clienti in una successiva e-mail che erano in regola e che nessuna parte esterna aveva avuto accesso ai dati sensibili, DeepDelver ha affermato che loro e altri clienti si erano insospettiti.
“Avendo l’esperienza condivisa di essere delusi dall’esperienza Delve e avendo la sensazione generale che stesse succedendo qualcosa di sospetto, abbiamo deciso di unire le risorse e indagare insieme”, hanno scritto.
La loro conclusione? Che Delve “raggiunge la sua affermazione di essere la piattaforma più veloce producendo show false, generando conclusioni di revisori per conto degli stabilimenti di certificazione che timbrano i rapporti e ignorando i principali requisiti quadro dicendo ai clienti che hanno raggiunto la conformità al 100%”.
DeepDelver è entrato molto nel dettaglio di tali affermazioni, accusando la startup di fornire ai clienti “show fabbricate di riunioni del consiglio, take a look at e processi mai avvenuti”, costringendo poi i clienti a “scegliere tra l’adozione di show false o l’esecuzione di un lavoro prevalentemente manuale con poca automazione reale o intelligenza artificiale”.
Evento Techcrunch
San Francisco, California
|
13-15 ottobre 2026
DeepDelver ha inoltre affermato che praticamente tutti i clienti di Delve sembrano essere passati attraverso due società di revisione, Accorp e Gradient, che hanno descritto come “parte della stessa operazione”, una che opera principalmente in India, con una presenza solo nominale negli Stati Uniti.
Quelle aziende, hanno detto, sono solo rapporti stampati generati da Delve. Di conseguenza, DeepDelver ha affermato che la startup “inverte” la normale struttura di conformità: “Generando conclusioni del revisore, process di take a look at e rapporti finali prima che avvenga qualsiasi revisione indipendente, Delve si pone nel ruolo sia di implementatore che di esaminatore. Questo non è un tecnicismo. È una frode strutturale che invalida l’intera attestazione. “
Oltre advert accusare Delve di ingannare i propri clienti, DeepDelver ha affermato che la startup sta aiutando questi clienti a “ingannare il pubblico ospitando pagine attendibili che contengono misure di sicurezza che non sono mai state implementate”.
Per quanto riguarda il proprio rapporto con Delve, DeepDelver ha affermato che la loro azienda ha annullato la pubblicazione della propria pagina di fiducia e non si affida più alla startup per la conformità.
Delve ha risposto alle accuse affermando che non rilascia alcun rapporto di conformità. Si tratta invece di una “piattaforma di automazione” che acquisisce informazioni sulla conformità e fornisce quindi ai revisori l’accesso a tali informazioni.
“I rapporti finali e i pareri sono rilasciati esclusivamente da revisori indipendenti e autorizzati, non da Delve”, ha affermato la società.
Delve ha inoltre affermato che i suoi clienti “possono scegliere di lavorare con un revisore di loro scelta o scegliere di lavorare con uno della rete Delve di società di revisione di terze parti indipendenti e accreditate”. Tali aziende, ha affermato la startup, sono “aziende consolidate utilizzate ampiamente in tutto il settore, anche da altre piattaforme di conformità”.
In risposta all’accusa di fornire ai clienti “show false”, Delve ha ribattuto che offre semplicemente “modelli per aiutare i workforce a documentare i propri processi in conformità con i requisiti di conformità, come fanno altre piattaforme di conformità”.
“I modelli di bozza non sono la stessa cosa delle show precompilate”, ha affermato la società.
Delve ha aggiunto che sta “indagando attivamente su eventuali fughe di notizie” e sta “ancora rivedendo il Substack”.
TechCrunch ha inviato un’e-mail in cerca di ulteriori commenti all’indirizzo di contatto dei media elencato sul sito Net di Delve; l’e-mail è rimbalzata. Abbiamo anche contattato DeepDelver per ulteriori commenti.
