API — co je veřejné, co je interní

Veřejné API (web a chat → CRM)

CRM vystavuje skupinu veřejných endpointů, které nepotřebují autentizaci a jsou určené pro veřejný web a chat bota:

• GET /api/public/prices — ceník zařízení (typy, modely, opravy, ceny)
• GET /api/public/branches — pobočky a otevírací doba
• GET /api/public/announcements — aktuální ohlášky (bannery, modály)
• GET /api/public/blog — seznam blog článků
• GET /api/public/blog/[slug] — detail článku
• GET /api/public/pages/[...slug] — CMS stránky (podmínky, GDPR…)
• GET /api/public/shop — repasovaná zařízení v e-shopu
• POST /api/public/shop/order — vytvoření objednávky
• POST /api/public/form-submissions — odeslání rezervačního formuláře
• POST /api/public/verify-job-password — ověření přístupu k zakázce
• a další pro chat/voicebot a buyback

API klíče (MCP, AI agenty)

Pro programatický přístup s vyššími právy slouží API klíče formátu mdk_{keyId}_{secret}. Token je per-uživatel a dědí jeho roli. Slouží zejména pro:

• MCP server (detaily)
• AI chat endpoint /api/public/chat/*
• AI voice endpoint /api/public/voice/*
• tRPC AI route /api/ai/trpc/*

Interní API (UI CRM)

Většina business operací v CRM probíhá přes tRPC se session autentizací. Není určeno pro veřejné integrace, ale máme ho zdokumentované pro vlastní skripty.

Webhooky

Odchozí webhooky (HTTP POST na URL třetí strany při události typu „nová zakázka") jsou na roadmapě. Aktuálně máme jen příchozí webhooky (SMS gateway, banka).

Pokud potřebujete reagovat na události v CRM, doporučujeme:

1. Polling přes MCP nebo veřejné API.
2. Custom integraci — domluvíme se a postavíme přímo na míru.

Export a backup

JSON backup celé databáze přes tRPC backup.export (vyžaduje 2FA). CSV exporty per entitu (zákazníci, zakázky, faktury, sklad, ceník). ISDOC export faktur jednotlivě i hromadně v ZIP.