Delve en Y Combinator: een korte schets
De compliance‑startup Delve, die zich richt op privacy‑ en beveiligingsrapportage, heeft onlangs haar relatie met de gerenommeerde accelerator Y Combinator (YC) beëindigd. Terwijl YC haar portfolio‑lijst heeft bijgewerkt en Delve niet langer vermeldt, bevestigde COO Selin Kocalar via X (voorheen Twitter) dat beide partijen elkaar hebben verlaten.
Een opeenvolging van controverse
De breuk volgt op een reeks beschuldigingen die in de publieke sfeer zijn gelopen. Een anonieme Substack‑auteur, onder de naam “DeepDelver”, stelde dat Delve klanten misleidde door te beweren dat hun systemen voldeedden aan privacy‑ en beveiligingsnormen, terwijl er volgens de klagers essentiële eisen overgeslagen zouden zijn. Daarnaast zou Delve gebruik hebben gemaakt van een open‑source‑tool zonder de oorspronkelijke maker te crediteren.
Reactie van Delve
Delve reageerde in een blogpost waarin het bestuur, onder leiding van CEO Karun Kaushik en COO Selin Kocalar, de beschuldigingen afwees als “gemanipuleerde aanvallen”. Het bedrijf beweert een cybersecurity‑bureau te hebben ingeschakeld om de incidenten te onderzoeken en stelt dat er sprake is van een kwaadwillende ex‑klant die data stal en vervolgens een gerichte smear‑campagne startte. Een screenshot van een zogenaamd exfiltratie‑bestand via file.io wordt als bewijs aangevoerd.
De rol van andere investeerders
YC is niet de eerste investeerder die afstand neemt. Insight Partners heeft eerder content over zijn investering in Delve verwijderd, hoewel een oorspronkelijke blogpost later weer online werd geplaatst. Deze stilzwijgende stappen onderstrepen hoe ernstig de situatie wordt ingeschat binnen de venture‑community.
Open‑source‑debacle
Het conflict rondom een open‑source‑project van klant LiteLLM, waarin malware werd aangetroffen, heeft de zorgen nog vergroot. Delve verdedigt zich door te wijzen op de Apache‑2.0‑licentie van het gebruikte repository, die commercieel gebruik zonder extra toestemming toestaat, en stelt dat de code aanzienlijk is aangepast voor compliance‑toepassingen.
Wat betekent dit voor klanten?
Voor huidige en potentiële klanten is de betrouwbaarheid van Delve in het geding. Het bedrijf belooft extra maatregelen om vertrouwen te herstellen, waaronder strengere audits en transparantere rapportageprocessen. Toch blijven veel gebruikers terughoudend, vooral nu er vragen zijn over de juistheid van gegenereerde certificaten en de integriteit van de onderliggende data‑verwerking.
Vooruitzicht en mogelijke scenario's
De komende weken zullen cruciaal zijn voor de reputatie van Delve. Een grondig onderzoek van de ingehuurde beveiligingsfirma kan de publieke perceptie wijzigen, terwijl een juridisch traject tegen de anonieme klokkenluider ook niet kan worden uitgesloten. Ondertussen blijven zowel investeerders als partners alert op eventuele repercussies.
Source: https://techcrunch.com/2026/04/04/embattled-startup-delve-has-parted-ways-with-y-combinator/
