Technische Übersicht
Für IT- & Architektur-Teams

Alles, was Ihr technisches Team braucht, um Nandu zu evaluieren. Architektur, Sicherheit, Deployment, Datenverarbeitung und Integrationsdetails.

Technisches Review vereinbaren

200M+200M+ strukturierte Geschäftsdatenpunkte monatlich verarbeitet — bei Produktivkunden. Kein Demo — ein System im Echtbetrieb.

Systemarchitektur

Multi-agent orchestration, not a prompt wrapper

Nandu is built on a LangGraph-based multi-agent architecture where specialized agents handle distinct responsibilities. This is fundamentally different from single-prompt AI tools — each step is auditable, each computation is deterministic, and quality is validated before delivery.

Multi-Agenten-Orchestrierung

Nandu nutzt eine LangGraph-basierte Multi-Agenten-Architektur. Spezialisierte Agenten übernehmen Orchestrierung, Datenabfrage, Analyse und Qualitätssicherung als separate, auditierbare Schritte.

Deterministische Berechnung

LLMs sind von Berechnungen ausgeschlossen. Alle Berechnungen laufen über kontrollierte Tools — Python-Code-Interpreter und SQL-Query-Builder — für reproduzierbare, verifizierbare Ergebnisse.

Kritik-Agenten & QA

Dedizierte Kritik-Agenten validieren jede Ausgabe vor der Auslieferung. Sie führen Plausibilitätsprüfungen durch, erkennen Anomalien und lösen Neuberechnungen aus, wenn Qualitätsschwellen nicht erreicht werden.

Wissensschicht

Domain-Expertise, Analysemethoden und kundenspezifischer Kontext werden als strukturiertes Wissen gespeichert — nicht in Prompts eingebettet. Das ermöglicht konsistentes, auditierbares Reasoning über alle Analysen.

How the agents work together

When a user asks a question, Ana(the Business Intelligence Manager) plans the analysis: which KPIs are relevant, what data is needed, and what methodology to apply. She loads the client's brand context, business objectives, and any relevant analysis templates from the knowledge base.

Ana then delegates data retrieval to Emma, a specialized agent that constructs SQL queries using deterministic query builders — not LLM-generated SQL. Emma queries the data warehouse (BigQuery, PostgreSQL, or ClickHouse) with per-client credentials, ensuring complete data isolation.

All calculations run through controlled tools (Python code interpreters and SQL aggregation), never through the LLM. This means every number in the output is reproducible and verifiable. Critic agents then validate the results: checking for anomalies, data gaps, and logical consistency before the analysis is delivered.

The result: expert-level analysis with traceable reasoning, deterministic computation, and quality guarantees — not a black box that sometimes gets it right.

Datenverarbeitung & Datenschutz

Your data stays yours — at every layer

Enterprise data security is not a feature we added — it's how the system was designed from day one. Every layer enforces isolation, encryption, and access control.

Kundendaten-Isolation

Die Daten jedes Kunden sind vollständig isoliert mit separaten Zugangsdaten und Zugriffskontrollen. Kein kundenübergreifender Datenzugriff ist auf irgendeiner Ebene möglich.

Kein Training mit Ihren Daten

Die von Nandu genutzten KI-Modelle sind vertraglich daran gehindert, Kundendaten für Training zu verwenden. Ihre Daten werden ausschließlich zur Analyse verarbeitet.

Europäische Datenresidenz

Alle Datenverarbeitung und -speicherung läuft auf ISO-27001-zertifizierten Google-Cloud-Servern innerhalb der Europäischen Union. Keine Daten verlassen die EU.

Data-Warehouse-Flexibilität

Nandu verbindet sich mit Ihrem bestehenden DWH (BigQuery, PostgreSQL, ClickHouse oder individuell via API/SQL). Alternativ stellen wir eine verwaltete BigQuery-Instanz mit automatisierten Pipelines bereit.

Deployment-Optionen

From fully managed to fully on-premise

Choose the deployment model that fits your security requirements and infrastructure strategy. All options deliver the same analytical capabilities.

☁️

Nandu Cloud (Verwaltet)

Ihr Data Warehouse

Data stays in your infra

Nandu-Agenten verbinden sich direkt mit Ihrem bestehenden DWH. Unsere Datenabfrageschicht passt sich an Ihr Schema und Ihre Zugriffsmuster an. Ihre Daten verlassen nie Ihre Infrastruktur.

🤖

Client-LLMs

Model flexibility

Ersetzen Sie Nandus Standard-LLMs durch die eigenen Modelle Ihres Unternehmens (Azure OpenAI, AWS Bedrock oder Self-Hosted). Die Agenten-Logik bleibt gleich; nur der Modell-Endpoint ändert sich.

🔒

On-Premise

Maximum control

Vollständiges On-Premise-Deployment für maximale Kontrolle. Nandu läuft vollständig innerhalb Ihrer Infrastruktur. Erfordert Abstimmung mit Ihrem DevOps-Team.

Sicherheit & Compliance

Enterprise-grade from day one

Security is not a feature we added — it's how the system was designed. Every layer enforces isolation, encryption, and access control. We provide ISO 27001 certification, GDPR compliance, and contractual guarantees that your data is never used for AI training.

ISO-27001-zertifizierte Infrastruktur (Google Cloud, EU)
DSGVO-konform — vollständige Einhaltung des europäischen Datenschutzes
SOC 2 Type II auf der Roadmap
Mehrstufige Authentifizierung über ISO-27001-zertifizierten Anbieter (Clerk)
Rollenbasierte Zugriffskontrolle pro Organisation
Alle API-Kommunikation verschlüsselt via TLS 1.3
Audit-Logging für alle Agenten-Aktionen und Datenzugriffe
Keine Kundendaten für KI-Modell-Training verwendet — vertraglich garantiert

Technologie-Stack

Built on proven, auditable infrastructure

Every component in the stack is chosen for reliability, observability, and enterprise readiness. No black boxes — every agent action is traceable via LangSmith, every query is logged, every computation is reproducible.

Agent-Framework: LangGraph (StateGraph mit bedingten Kanten, kompilierte Graphen)

LLM-Anbieter: OpenAI (konfigurierbar — unterstützt Azure OpenAI, kundeneigene Modelle)

Observability: LangSmith (EU-Endpoint) für Tracing, Prompt-Management und Qualitätsmonitoring

Datenschicht: BigQuery (primär), PostgreSQL, ClickHouse — pro-Kunden-Zugangsdaten

Frontend: Next.js + React (Vercel, EU-Deployment geplant)

Backend: Supabase (PostgreSQL) für Session-Management und Konfiguration

Authentifizierung: Clerk (ISO 27001 zertifiziert, Multi-Tenant)

Infrastruktur: Google Cloud Platform (EU-Regionen)

Integrationsmuster

Fits into your existing stack

API-Zugang

RESTful API für programmatischen Zugriff. Analysen auslösen, Ergebnisse abrufen und Nandu-Outputs in Ihre bestehenden Workflows und Dashboards integrieren.

POST /api/v1/analyze
{
  "query": "Compare ACOS across DE campaigns",
  "assistant_id": "your-assistant-id"
}

Datenquellen-Konnektoren

Out-of-the-box: Amazon Advertising, Seller Central, Vendor Central, DSP, AMC. Individuell: jede SQL-zugängliche Datenquelle, REST-APIs oder dateibasierte Importe.

Supported:
• Amazon Advertising API
• Seller Central / Vendor Central
• DSP & AMC
• Any SQL-accessible source

Ausgabeformate

Chat-Interface, geplante Reports (E-Mail/API), PDF-Export, CSV-Datenexport. Strukturierte JSON-Antworten via API für nachgelagerte Verarbeitung.

Formats:
• Chat (real-time)
• Scheduled reports (email/API)
• PDF / CSV export
• JSON via API

SSO & Identität

SAML- und OIDC-Unterstützung via Clerk. Integrieren Sie Ihren bestehenden Identity Provider für nahtloses Single Sign-On.

Protocols:
• SAML 2.0
• OIDC
• Clerk-managed SSO

Technische FAQ

Können wir unsere eigenen LLMs statt OpenAI nutzen?

Ja. Enterprise-Deployments können Azure OpenAI, AWS Bedrock oder Self-Hosted-Modelle nutzen. Die Agenten-Architektur ist modell-agnostisch — nur die LLM-Endpoint-Konfiguration ändert sich.

Wie werden Kundendaten isoliert?

Jeder Kunde hat separate Datenbank-Zugangsdaten und isolierten Datenzugriff. Das Agenten-System nutzt pro-Kunden-Konfiguration zur Laufzeit. Keine gemeinsamen Datenspeicher, keine kundenübergreifenden Abfragen.

Was passiert, wenn die KI fehlerhafte Ergebnisse liefert?

Kritik-Agenten validieren jede Ausgabe vor der Auslieferung. LLMs sind von Berechnungen ausgeschlossen — alle Berechnungen laufen über deterministische Tools (SQL, Python). Ergebnisse enthalten nachvollziehbare Reasoning-Schritte zur manuellen Überprüfung.

Kann Nandu sich mit unserem bestehenden Data Warehouse verbinden?

Ja. Nandu unterstützt BigQuery, PostgreSQL und ClickHouse nativ. Für andere DWH-Systeme bauen wir individuelle Konnektoren via SQL oder API. Ihre Daten bleiben in Ihrer Infrastruktur.

Was ist die typische Implementierungsdauer?

Standard-Amazon-Analytics: 1-2 Wochen vom Kick-off bis Live. Individuelle DWH-Integration: 4-8 Wochen inklusive Daten-Mapping, Agenten-Konfiguration und Qualitätsvalidierung.

Haben Sie einen Sicherheitsfragebogen oder ein Dokumentationspaket?

Ja. Wir stellen einen vorausgefüllten CAIQ (Consensus Assessments Initiative Questionnaire), unser ISO-27001-Zertifikat, eine Auftragsverarbeitungsvereinbarung (AVV) und technische Architekturdokumentation bereit. Kontaktieren Sie uns, um das Paket anzufordern.

Have a technical question that's not here? Let's talk.

ISO 27001 zertifizierte Infrastruktur

Zertifizierte Infrastruktur

DSGVO-konform

Vollstaendige Konformitaet

In Europa gehostet

Daten bleiben in der EU

Ihre Daten, Ihre Kontrolle

Sie behalten die Kontrolle

Bereit für einen technischen Deep Dive?

Unser Team führt Ihre IT- und Sicherheitsteams gerne durch die Architektur. Wir beantworten jede Frage.