Qué está expuesto
- REST API v1. CRUD sobre CRM, Catálogo, Cotizaciones, Contratos, Facturas, Proyectos. Autenticado con API keys.
- Webhooks. Subscribe a eventos (lead.created, quote.sent, invoice.paid, contract.signed, project.milestone_reached). HMAC-firmados con protección replay.
- OAuth. Para apps partner actuando en nombre de clientes. Permisos scopeados.
- Hooks de runtime de agente. Mete herramientas custom en agentes IA — dales acceso a tus sistemas internos manteniendo guardrails.
- SDKs. PHP, Node, Python — clientes thin sobre el REST API.
Autenticación
Dos modos. API keys para integraciones backend (scopeadas a tenant, rotables, con audit log). OAuth para apps partner actuando en nombre de usuarios (scopes granulares, refresh tokens, revocación).
Rate limits
Generosos por default — 1000 requests/min por API key. Clientes enterprise reciben allocations dedicadas. Publicamos límites vigentes en headers de respuesta.
Confiabilidad de webhook
Los webhooks reintentan con backoff exponencial por 24 horas. Cada entrega carga key de idempotencia. Entregas fallidas son visibles en tu dashboard developer con capacidad de replay.
Qué no está expuesto (todavía)
El runtime del agente actualmente es tuneable por cliente via configuración, no inyección de código. Trabajamos en toolkit programable de agente; contacta si quieres early access.
Documentación
Referencia completa del API, spec de payload de webhook y quickstarts disponibles para clientes. Habla con ventas para acceso developer.