Ihre Daten auf Eldric

Ihre Daten,
Ihre Hardware.

Ein kurzer, klarer Rundgang darüber, wo Ihre Daten auf einer Eldric-Installation liegen, wie sie von anderen Mandanten auf demselben Cluster getrennt bleiben, wie Sie bei Bedarf eine portable Kopie mitnehmen und wie die Löschung funktioniert. Für die Person geschrieben, der die Daten gehören — nicht für die Operatorin oder den Operator des Clusters.

Wo Ihre Daten liegen

Auf der Hardware, die Ihre Organisation betreibt.

Eldric läuft auf der Hardware, die Ihre Organisation betreibt — ein Rechenzentrum, ein Abteilungs-Server, ein Edge-Gateway, manchmal eine einzelne Workstation. Ihre Dokumente, Ihre Konversations-Historie, Ihre Wissensbasen und alle Modelle, die Sie feinjustieren, liegen alle auf dieser Hardware. Es gibt keine Eldric-Cloud, in die Ihre Daten hochgeladen werden; die Plattform ist das, was Ihre Administratorin oder Ihr Administrator installiert hat.

Das hat einen nützlichen Nebeneffekt für die Compliance: die Daten-Residenz ist dort, wo die Hardware physisch steht. Hat Ihre Administratorin Eldric in Frankfurt installiert, liegen Ihre Daten in Frankfurt. Steht die Installation im Spitalsnetz, sind die Daten im Spitalsnetz. Die Plattform hat keinen Pfad, sie woanders hin zu schicken.

Mandanten-Trennung

Wände zwischen Teams.

Eine Eldric-Installation ist mehrmandantenfähig. Jeder Mandant — typischerweise eine Abteilung, eine Studie, einer Ihrer Kunden, ein Projekt — bekommt einen eigenen abgegrenzten Bereich. Die Wände werden auf der Anfrage-Routing-Ebene der Plattform durchgesetzt: eine Anfrage unter Mandant A kann schlicht keine Daten erreichen, die unter Mandant B liegen — unabhängig davon, wer fragt. Mandantenübergreifende Zugriffe werden am Gateway abgewiesen, bevor sie den Speicher überhaupt erreichen.

In der Praxis bedeutet das:

• Ihre Dokumente liegen unter Ihrem Mandanten. Suchen liefern Ihre Dokumente und sonst keine.
• Ihre Konversationen liegen unter Ihrem Mandanten. Selbst Nutzer mit administrativen Rollen in anderen Mandanten können sie nicht sehen.
• Ihre feinjustierten Modelle gehören zu Ihrem Mandanten. Sie bedienen Anfragen aus Ihrem Mandanten und sind außerhalb nicht verfügbar.
• Ihre Wissensbasen sind pro Mandant abgegrenzt. Eine Anfrage an eine Wissensbasis löst nur innerhalb Ihres Mandanten-Namensraums auf.

Rollen — Viewer, Developer, Admin, SuperAdmin — regeln, was jede Nutzerin und jeder Nutzer innerhalb eines Mandanten tun darf. Die Mandanten-Grenzen werden davon getrennt und unbedingt durchgesetzt.

Eine Kopie mitnehmen

Portabler Export Ihres Mandanten.

Eldric 5.0 liefert einen Admin-gesteuerten Export, der eine einzelne portable Datei mit allem produziert, was zu einem Mandanten gehört: Dokumente, Wissensbasen, Konversations-Historie, feinjustierte Modelle, eigene Agenten und die Konfiguration des Mandanten. Die Datei ist durchgehend signiert, damit sie unterwegs nicht manipuliert werden kann, und sie enthält ausschließlich die Daten des benannten Mandanten — niemals die eines anderen.

Typische Gründe für einen Export:

• Wechsel zwischen Installationen. Ihre Organisation richtet einen zweiten Eldric-Cluster in einer anderen Region ein; Sie nehmen eine Kopie Ihres Mandanten mit, Ihre Administratorin importiert sie, und Sie arbeiten mit voller Historie weiter.
• Projekt-Übergabe. Eine Beratung beendet das Engagement und übergibt die Wissensbasis, die Agenten und die Konversations-Historie des Projekts an Ihr internes Team.
• Edge-Seeding. Ihre Fabrik braucht ein lokales Eldric auf eigener Hardware; Sie exportieren den relevanten Ausschnitt des zentralen Mandanten und versorgen den Edge-Knoten damit.
• Backup & Disaster-Recovery. Ihre Administratorin hält regelmäßige Exporte für die Wiederherstellung.

Exporte sind eine Admin-Aktion — Ihre Mandanten-Administratorin oder Ihr Mandanten-Administrator führt sie über die Admin-Konsole aus. Das Format ist portabel: dieselbe Datei lässt sich in eine Eldric-Installation derselben Version oder einer neueren importieren.

Der 5.0-Export deckt Operationen auf Mandanten-Ebene ab. Mandantenübergreifende Übertragungen — also die Übergabe Ihres Mandanten an eine völlig andere Organisation — sind in 5.0 auf frische Installationen beschränkt; das Live-Merge zweier bestehender Mandanten ist eine 5.1-Funktion.

Löschung

Recht auf Entfernung Ihrer Daten.

Eldric unterstützt Löschung pro Mandant und pro Nutzer. Ihre Administratorin oder Ihr Administrator kann:

• Eine Nutzerin / einen Nutzer löschen. Konto, Konversationen und persönliche Einstellungen der Nutzerin werden entfernt. Beiträge zu gemeinsamen Mandanten-Ressourcen (von ihr hochgeladene Dokumente, von ihr gepflegte Wissensbasen) bleiben bestehen, sofern sie nicht separat gelöscht werden.
• Einen Mandanten löschen. Alles, was zum Mandanten gehört — Dokumente, Konversationen, Wissensbasen, Modelle, Agenten, Konfiguration — wird aus dem Cluster-Speicher entfernt. Das ist der Pfad für einen vollständigen Mandanten-Austritt.
• Einzelne Dokumente löschen. Aus einer Wissensbasis entfernte Dokumente werden aus dem Suchindex und dem darunter liegenden Speicher gelöscht. Erneut ausgeführte betroffene Anfragen liefern sie nicht zurück.

Das Audit-Protokoll führt eine hash-verkettete Aufzeichnung der administrativen Aktionen — Löschungen eingeschlossen — damit Compliance-Prüfungen bestätigen können, dass angeforderte Löschungen tatsächlich erfolgt sind. Die Protokoll-Einträge selbst enthalten keinen gelöschten Inhalt; sie zeichnen nur auf, dass die Aktion stattgefunden hat, von wem und gegen welchen Gegenstand.

Für Organisationen, die der DSGVO-Pflicht zum Recht auf Löschung unterliegen, decken die Pro-Nutzer- und Pro-Dokument-Pfade oben Einzelanfragen ab; der Pro-Mandant-Pfad deckt vollständige Austritte ab. Operative SLAs setzen Ihre Administratorin oder Ihr Administrator und Ihr Datenschutz-Beauftragter gemeinsam.

Was wir ausdrücklich unterstützen

Compliance-Position.

Eldric liefert die technischen Mittel, mit denen sich diese regulatorischen Rahmen abdecken lassen. Compliance ist ein Prozess, den Ihre Organisation durchgängig führt; wir sind die Plattform, die dabei nicht im Weg steht.

Weiter.

Zur Sicherheits-Position und zum Mehrmandanten-Modell der Plattform: Wie es funktioniert. Für die administrative Dokumentation zu Export, Import und Löschung beginnt Ihre Administratorin im Hilfe-Hub. Für konkrete Compliance-Fragen: office@eldric.ai.