IT / Administrator

Roluri acoperite: System Administrator · IT Manager · Super Admin · Configurator Platformă
Module principale: Settings · Staff · Roles & Permissions · Custom Fields · API · Webhooks · Workflow Automation · 2FA · Utilities · Theme · Import/Export

Cine sunt utilizatorii acestui ghid

Harta responsabilităților IT/Admin

UTILIZATORI & ACCES              CONFIGURARE PLATFORMĂ
────────────────────             ─────────────────────
Staff Management                 General Settings (toate categoriile)
Roles & Permissions              Company Branding (logo, culori, CSS)
Two-Factor Authentication        Email / SMTP
Custom Fields                    Billing Config (serii facturi)
Contact Permissions              Localization (limbă, dată, monedă)

INTEGRĂRI & AUTOMATIZĂRI         MONITORIZARE & AUDIT
────────────────────────         ────────────────────
API Management                   Activity Log
Webhooks                         Ticket Pipe Log
Workflow Automation              Email Queue
Zapier / Make                    Webhook Debug Log
External CRM Sync

DATE & UTILITĂȚI                 SECURITATE
─────────────────                ──────────
Excel Import                     2FA enforcement
Media Files                      Seat limit management
Bulk PDF Export                  Admin protection rules
Tag Management                   Password policies
Database / Backup

Rutina unui System Administrator

La configurarea inițială (one-time)

1. Date companie          /admin/settings (tab: General)
2. Logo + favicon         /admin/settings → upload logo
3. SMTP email             /admin/settings (tab: Email) → test
4. Serii facturi          /admin/billing/config
5. Taxe TVA               /admin/taxes
6. Monede + curs          /admin/currencies
7. Moduri plată           /admin/paymentmodes
8. Roluri personalizate   /admin/roles
9. Departamente           /admin/departments
10. Utilizatori staff     /admin/staff
11. 2FA pentru admini     /admin/authenticator_2fa
12. Câmpuri custom        /admin/custom_fields
13. Automatizări de bază  /admin/workflow_automation
14. Webhooks              /admin/webhooks
15. Integrare API         /admin/api/api_management

Zilnic / Săptămânal (Monitorizare)

• Activity Log /admin/utilities/activity_log — cine a făcut ce în platformă
• Email Queue /admin/utilities → Email Queue — emailuri blocate sau în eroare
• Ticket Pipe Log /admin/utilities/pipe_log — erori de import email
• Webhook Logs /admin/webhooks → Logs per webhook — cereri eșuate
• API Usage /admin/api/api_management — utilizarea API-ului per token

Setări generale (General Settings)

Unde: /admin/settings

Setările sunt organizate în tab-uri. Iată ce configurezi în fiecare:

Tab: General

Tab: Email

Test SMTP: Buton Send Test Email după salvare — verifici că emailurile ajung înainte de a activa platforma.

Server implicit CRMConnect (fallback dacă nu ai SMTP propriu):

• Host: 45.87.122.101:2525
• From: noreply@crmconnect.ai

Tab: Localization

Tab: Clients (Portal Client)

Configurezi ce vede și poate face clientul în portalul propriu:

• Tab-uri vizibile pe profilul clientului
• Permisiuni implicite de contact (ce pot contactele sa vadă)
• Vizibilitate documente (facturi, propuneri, contracte)

Tab: Cronjob

Configurezi URL-ul de cron și verifici ultima execuție. Cron-ul este esențial pentru:

• Generare facturi recurente
• Sincronizare WooCommerce
• Procesare email queue
• Notificări expirare contracte
• Marketing Automation

Configurare cron job (server):
* * * * * wget -q -O /dev/null "https://firma.ro/cron/index"
Sau cu curl: * * * * * curl -s "https://firma.ro/cron/index" > /dev/null

Tab: Security / E-Sign

• Configurare semnătură electronică (pentru contracte și documente)
• Setări autentificare

Gestionarea Staff-ului

Unde: /admin/staff

Adăugare utilizator nou

1. Adaugă Staff → completezi:
   • Email (unic în sistem — este username)
   • Prenume, Nume
   • Rol (din lista de roluri configurate)
   • Departamente (poate fi în mai multe)
   • Parolă temporară
2. Bifezi Trimite email de bun venit (cu link de setare parolă)
3. Salvezi

Câmpuri cheie din tblstaff (IT perspective)

Dezactivare vs. ștergere

Important: La ștergere, sistemul forțează selectarea unui alt staff pentru preluarea tuturor înregistrărilor — nu există ștergere fără realocare.

Limite de licențiere (Seat Management)

Numărul de utilizatori activi e limitat de licență:

• MEMBERS_INCLUDED — locuri incluse în licența de bază
• extra_seats — locuri suplimentare achiziționate

Dacă încerci să activezi mai mulți staff decât permite licența → eroare. Dezactivezi un utilizator inactiv sau achiziționezi locuri suplimentare.

Protecția administratorilor

Sistemul previne:

• Ștergerea ultimului administrator activ
• Auto-retragerea drepturilor de admin (dacă ești singurul admin)
• Blocarea propriului cont de admin

Roluri și Permisiuni

Unde: /admin/roles

Ierarhia de acces

Super Admin (admin = 1)
  → Acces complet la orice, permisiunile nu se verifică

Staff cu Rol
  → Moștenesc permisiunile rolului
  → Override individual via staff_permissions (dacă configurat)

Contact Client
  → Permisiuni separate (ce poate vedea în portal)
  → Configurate per contact sau ca default global

Structura permisiunilor per modul

Fiecare modul suportă combinații din:

Exemplu rol „Agent Vânzări":

Leads:        view_own + create + edit
Proposals:    view + create + edit
Invoices:     view_own
Clients:      view + create
Settings:     — (fără acces)
Reports:      view

Creare rol personalizat

1. /admin/roles → Adaugă Rol
2. Denumești rolul (ex: „Operator Depozit", „Contabil", „Manager Vânzări")
3. Bifezi permisiunile per modul
4. Salvezi → rolul apare în dropdown la adăugarea staff-ului

Override individual de permisiuni

Dacă un singur angajat are nevoie de permisiuni diferite față de rolul său:

• Din fișa staff-ului → tab Permissions
• Setezi override specific — are prioritate față de rolul general

Permisiuni Contact Client (Portal)

Unde: /admin/settings → tab Clients → Default Contact Permissions

Configurezi ce poate vedea un contact în portal implicit:

• Invoices (facturi)
• Estimates (comenzi de vânzare)
• Proposals (propuneri)
• Contracts (contracte)
• Projects (proiecte)
• Tickets (tichete)
• Files (fișiere)

Poți seta permisiuni diferite per contact individual din fișa contactului.

Two-Factor Authentication (2FA)

Unde: /admin/authenticator_2fa/userlist

Metoda suportată

TOTP (Time-based One-Time Password) — compatibil cu:

• Google Authenticator
• Microsoft Authenticator
• Authy
• Orice aplicație TOTP standard

Flux de activare per utilizator

Utilizatorul activează singur:

1. Din profil personal → secțiunea Security → Enable 2FA
2. Scanează QR code cu aplicația de autentificare
3. Introduce codul de 6 cifre pentru verificare
4. 2FA activat → two_factor_auth_enabled = 1

Adminul resetează 2FA:

1. /admin/authenticator_2fa/userlist — lista cu statusul per utilizator
2. Identifici utilizatorul care a pierdut accesul (schimbat telefon, etc.)
3. Resetezi → enrollment_request = 1 → utilizatorul poate re-înrola

Vizualizare status 2FA

Lista utilizatorilor cu:

• Utilizator (staff sau contact client)
• Tip: Admin / Customer
• Status: Enrolled / Not enrolled / Reset requested
• Acțiuni: Resetare, Revocare

Recomandare securitate

Impune 2FA pentru toți adminii și staff-ul cu acces financiar (Financiar, Juridic). Poți comunica obligativitatea prin Announcement intern.

Câmpuri Personalizate (Custom Fields)

Unde: /admin/custom_fields

Entitățile care suportă câmpuri custom

Tipuri de câmpuri disponibile

Configurare câmp

API Management

Unde: /admin/api/api_management

Creare token API

1. Adaugă Token → completezi:
   • Denumire (ex: „Zapier Integration", „Mobile App", „ERP Sync")
   • Staff asociat (tokenul acționează în numele acelui staff)
2. Token generat → copiezi — afișat o singură dată
3. Clientul API trimite header: authtoken: {token} la fiecare request

Entitățile accesibile via API

API-ul REST acoperă toate modulele principale:

CRM: Leads, Clients, Contacts, Opportunities, Contracts
Sales: Invoices, Estimates, Proposals, Payments, Items
Operations: Projects, Tasks, Tickets, Expenses, Milestones
HR: Staff, Departments, Roles
Finance: Currencies, Taxes, Expense Categories
Knowledge: Knowledge Base, Surveys, Goals
Warehouse: Warehouses, Commodities
Marketing: Marketing Campaigns
Misc: Custom Fields, Files, Tags

Base URL: https://firma.ro/api/
Auth header: authtoken: {token}

Monitorizare utilizare API

Dashboard-ul API arată:

• Numărul de request-uri per token
• Top rute accesate
• Statistici zilnice/săptămânale/lunare
• Erori și request-uri eșuate

Rate Limiting

Rate limiting-ul e aplicat per token pentru a preveni abuzul.

Webhooks

Unde: /admin/webhooks

Configurare webhook

Debugging webhook

Când un webhook nu funcționează:

1. Activezi debug_mode = 1 pe webhook
2. Trimiți un eveniment test
3. Din lista webhook-ului → View Logs → vezi request-ul trimis și răspunsul primit
4. Identifici problema (URL greșit, autentificare, format payload)
5. Corectezi și dezactivezi debug mode

Stergerea log-urilor

Log-urile de debug pot crește rapid — le ștergi periodic sau după rezolvarea problemei.

Workflow Automation — perspectiva admin

Unde: /admin/workflow_automation

Ce configurează adminul

Entitățile suportate ca trigger (50+ tipuri)

Leads, Clienți, Oportunități, Propuneri, Estimate, Contracte, Facturi, Plăți, Task-uri, Proiecte, Tichete, Cheltuieli, Comenzi Achiziție, Avize Recepție, Ordine Producție, Staff, Recrutare, etc.

Monitorizarea execuției

Din tbwa_flows_logs și tbwa_action_logs:

• Care workflow-uri s-au executat
• Rezultatul fiecărei acțiuni (succes/eroare)
• Timestamp-ul execuției
• Entitatea care a declanșat execuția

Template-uri de task-uri automate

Configurezi șabloane pentru task-urile create de automatizări:

• Titlu task (cu merge fields)
• Persoana alocată
• Urmăritori
• Dată start, dată scadentă (relative la trigger)
• Descriere
• Prioritate

Email Queue — gestionare coadă

Unde: /admin/utilities → Email Queue (sau direct din Settings → Email)

Ce găsești în coada de email

Toate emailurile platformei (notificări, facturi, propuneri, notificări tichete) trec prin coadă înainte de trimitere. Emailurile blocate rămân în coadă.

Cauze comune pentru emailuri blocate

Activity Log — auditare completă

Unde: /admin/utilities/activity_log

Ce se loghează automat

Câmpurile înregistrate

Export și curățare

• Export — descarcă log-ul ca CSV/Excel pentru audit extern
• Clear — șterge permanent tot log-ul (acțiune ireversibilă — arhivezi mai întâi)

Theme & Branding — personalizare vizuală

Unde: /admin/settings → General (logo, favicon) + /admin/theme_style (CSS)

Logo și imagini

CSS personalizat

Poți adăuga CSS care suprascrie stilul implicit al platformei:

Exemplu CSS custom:

/* Schimbă culoarea accent din violet în albastru */
:root { --accent: #0066cc; }

/* Logo mai mare în sidebar */
.brand { padding: 20px; }
.brand img { max-width: 180px; }

Import Date (Excel Import)

Unde: /admin/excelimport/import_data

Ce poți importa

Procesul de import

1. Descarcă template Excel pentru entitatea dorită
   ↓
2. Completezi datele în template
   ↓
3. Upload fișier Excel în CRM
   ↓
4. Mapezi coloanele Excel → câmpurile CRM
   ↓
5. Dry run / Simulare (preview erori fără import efectiv)
   ↓
6. Confirmi importul efectiv
   ↓
7. Raport rezultate: importate / erori / duplicate

Recomandare: Fă întotdeauna un dry run înainte de importul propriu-zis — identifici erorile de format fără a compromite datele existente.

Media Files Manager

Unde: /admin/utilities/media

Manager de fișiere bazat pe elFinder — browser vizual pentru directorul /uploads/:

• Navighezi structura de foldere
• Încarci fișiere noi
• Creezi/ștergi foldere
• Previzualizezi imagini
• Descarcă fișiere individuale
• Ștergi fișiere neutilizate

Util pentru: curățarea fișierelor vechi, verificarea upload-urilor, gestionarea template-urilor PDF.

Tag Management

Unde: /admin/settings → tab Misc → Tags

Operații disponibile

Tag-urile se aplică pe: Leads, Clienți, Contracte, Task-uri, Proiecte și altele.

Gestionarea Ticket Pipe Log

Unde: /admin/utilities/pipe_log

Loghează toate emailurile procesate via pipe.php:

• Emailuri acceptate (tichet creat sau reply adăugat)
• Emailuri respinse (spam filter, loop detection, rate limit)
• Erori de procesare

Util pentru debugging când clienții raportează că „emailul nu a creat tichetul".

Câmpuri loggate:

• Data și ora
• Adresa expeditorului
• Subiectul emailului
• Acțiunea (creare tichet / adăugare reply / blocat)
• Motivul blocării (dacă e cazul)

Curățare log: Buton Clear Pipe Log — șterge permanent (arhivezi dacă e nevoie).

Checklist configurare inițială completă

Ordinea recomandată pentru un site nou:

Faza 1 — Configurare de bază

• Date companie + Logo + Favicon /admin/settings
• SMTP Email — test trimitere /admin/settings → Email
• Timezone + Format dată + Monedă /admin/settings → Localization
• Taxe TVA /admin/taxes
• Moduri de plată (conturi bancare) /admin/paymentmodes
• Serii de facturare /admin/billing/config
• Monede (dacă multi-valută) /admin/currencies

Faza 2 — Utilizatori și acces

• Roluri personalizate /admin/roles
• Departamente /admin/departments
• Utilizatori staff /admin/staff
• 2FA pentru admini /admin/authenticator_2fa
• Permisiuni contact client /admin/settings → Clients

Faza 3 — Personalizare date

• Câmpuri custom per entitate /admin/custom_fields
• Template-uri contracte /admin/contracts/templates
• Tipuri de contracte /admin/contracts/types
• Lead statuses + pipelines /admin/leads/statuses
• Ticket statuses + priorities /admin/tickets/statuses
• Predefined replies tichete /admin/tickets/predefined_replies

Faza 4 — Integrări

• API tokens pentru integrări externe /admin/api/api_management
• Webhooks pentru notificări externe /admin/webhooks
• WooCommerce/Shopify store config /admin/woocommerce/stores
• Innoship API credentials /admin/innoship/settings
• SAGA/WinMentor conexiune /admin/saga sau /admin/winmentor

Faza 5 — Automatizare

• Workflow Automation — fluxuri esențiale /admin/workflow_automation
• Cron job configurat pe server
• Email templates personalizate
• Spam filters /admin/spam_filters

Faza 6 — Securitate și audit

• 2FA activat pentru toți adminii
• Activity Log verificat (funcționează logging-ul)
• Backup plan definit
• Test end-to-end complet pe toate fluxurile principale

Permisiuni specifice pentru rolul de Administrator

Utilizatorii cu admin = 1 au acces complet — permisiunile nu se verifică.

Pentru un rol „IT Manager" fără acces de super-admin:

REST API — Arhitectura completă

Unde: /admin/api/api_management
Base URL: https://firma.ro/api/
Documentație API: crmconnect_api_docs.md

Arhitectura tehnică

CRMConnect expune un REST API complet construit pe CodeIgniter cu extensia REST_Controller. Acoperă 101 controllere organizate pe module.

Autentificare:

Formate de răspuns suportate:

Endpoint-uri disponibile — Harta completă

CRM & Sales:

GET/POST/PUT/DELETE  /api/leads
GET/POST/PUT/DELETE  /api/opportunities
GET/POST/PUT/DELETE  /api/clients
GET/POST/PUT/DELETE  /api/contacts
GET/POST/PUT/DELETE  /api/contracts
GET/POST/PUT/DELETE  /api/proposals
GET/POST/PUT/DELETE  /api/estimates
GET/POST/PUT/DELETE  /api/invoices
GET/POST/PUT/DELETE  /api/payments
GET/POST/PUT/DELETE  /api/expenses
GET/POST/PUT/DELETE  /api/projects
GET/POST/PUT/DELETE  /api/tasks
GET/POST/PUT/DELETE  /api/tickets
GET/POST/PUT/DELETE  /api/milestones
GET/POST/PUT/DELETE  /api/goals
GET/POST/PUT/DELETE  /api/surveys
GET/POST/PUT/DELETE  /api/marketing_campaigns

WMS — Warehouse Management System:

GET/POST/PUT/DELETE  /api/wms/warehouses
GET/POST/PUT/DELETE  /api/wms/commodities
GET/POST/PUT/DELETE  /api/wms/goods_receipt
GET/POST/PUT/DELETE  /api/wms/goods_delivery
GET/POST/PUT/DELETE  /api/wms/stocks
GET/POST/PUT/DELETE  /api/wms/transfers

Purchase Management:

GET/POST/PUT/DELETE  /api/purchase/vendors
GET/POST/PUT/DELETE  /api/purchase/purchase_orders
GET/POST/PUT/DELETE  /api/purchase/purchase_requests
GET/POST/PUT/DELETE  /api/purchase/vendor_invoices

OmniSales:

GET/POST/PUT/DELETE  /api/omni_sales/orders
GET/POST/PUT/DELETE  /api/omni_sales/channels
GET/POST/PUT/DELETE  /api/omni_sales/returns

Config & Reference Data:

GET  /api/departments
GET  /api/roles
GET  /api/staff
GET  /api/taxes
GET  /api/currencies
GET  /api/countries
GET  /api/payment_modes
GET  /api/expense_categories
GET  /api/custom_fields
GET  /api/items

Paginare

GET /api/leads?nr_page=1&per_page=50

Răspuns standard

{
  "status": true,
  "data": [...],
  "total_pages": 10,
  "current_page": 1
}

Erori

{
  "status": false,
  "error": "Invalid authentication token"
}

Aplicații Mobile — Android & iOS

CRMConnect dispune de aplicații mobile native pentru Android și iOS, disponibile în Google Play Store și Apple App Store.

Aplicațiile mobile sunt 1:1 cu platforma web — orice modul, funcționalitate și date disponibile în interfața web sunt accesibile și din aplicația mobilă, adaptate pentru ecrane mobile. Utilizatorii lucrează cu aceleași date în timp real, indiferent dacă accesează CRMConnect din browser sau din telefon.

Aplicațiile sunt conectate la instanța proprie a fiecărui client prin același sistem de autentificare și API-ul platformei — nu există date separate sau sincronizare întârziată.

Descărcare:

• Android: Google Play Store — căutați „CRMConnect"
• iOS: Apple App Store — căutați „CRMConnect"

Deployment: Cloud (AWS) și On-Premise

Arhitectura aplicației

Cloud — AWS cu Kubernetes (infrastructura standard CRMConnect)

CRMConnect rulează pe Amazon Web Services folosind Kubernetes ca platformă de orchestrare a containerelor. Fiecare client primește propria instanță dedicată — arhitectură single-tenant completă.

Modelul single-tenant — de ce contează:

Arhitectura AWS + Kubernetes:

                    AWS Cloud
┌──────────────────────────────────────────────┐
│                                              │
│  [Route 53]  →  [ALB / Ingress Controller]  │
│                          ↓                   │
│  ┌─────────────── Kubernetes Cluster ──────┐ │
│  │                                         │ │
│  │  Pod Client A          Pod Client B     │ │
│  │  ┌───────────┐         ┌───────────┐   │ │
│  │  │ CRMConnect│         │ CRMConnect│   │ │
│  │  │ (PHP+Nginx│         │ (PHP+Nginx│   │ │
│  │  └─────┬─────┘         └─────┬─────┘   │ │
│  │        │                     │          │ │
│  │  ┌─────▼─────┐         ┌─────▼─────┐   │ │
│  │  │  MySQL DB │         │  MySQL DB │   │ │
│  │  │  (Client A│         │  (Client B│   │ │
│  │  └───────────┘         └───────────┘   │ │
│  │                                         │ │
│  │  [Kubernetes CronJob] — cron per pod    │ │
│  └─────────────────────────────────────────┘ │
│                                              │
│  [S3]  [CloudWatch]  [ACM SSL]  [ECR]       │
└──────────────────────────────────────────────┘

Servicii AWS utilizate:

Scalare: Fiecare pod se scalează independent — un client cu volum mare nu afectează alți clienți.

Update-uri: Deployment-urile de versiuni noi se fac rolling update per pod, fără downtime. Fiecare client poate fi actualizat independent.

On-Premise (Self-hosted)

CRMConnect poate fi instalat și on-premise, pe infrastructura proprie a clientului — server fizic, VMware/Hyper-V sau private cloud.

Cerințe minime:

• PHP 7.4+ (recomandat 8.1+)
• MySQL 5.7+ / MariaDB 10.3+
• Apache 2.4+ sau Nginx
• Extensii PHP: mysqli, curl, mbstring, gd, zip, json, openssl
• SSL/HTTPS — obligatoriu pentru mobile apps și API
• Cron job configurat pe server

Avantaje on-premise:

• Control total asupra datelor și infrastructurii
• Integrare directă în rețeaua internă (VPN, Active Directory, intranet)
• Performanță predictibilă pe hardware dedicat
• Fără dependență de conectivitate internet pentru utilizare internă

Cerințe de mentenanță:

• Backup regulat: baza de date + directorul /uploads/
• Update-uri PHP + OS + pachete de securitate
• Monitorizare spațiu disk (/uploads/ crește constant)
• Reînnoire certificate SSL

Configurare database:

APP_DB_HOSTNAME=localhost (sau IP server DB)
APP_DB_USERNAME=crm_user
APP_DB_PASSWORD=***
APP_DB_NAME=crmconnect

Drivere DB suportate: mysqli, pdo, postgre, mssql, sqlite, cubrid

Platformă deschisă — Open Platform

CRMConnect ca platformă, nu ca produs fix

CRMConnect este o platformă deschisă — nu un produs rigid cu funcționalități fixe. Arhitectura modulară permite extinderea și adaptarea platformei la orice nevoie de business, fără a compromite stabilitatea sau posibilitatea de update.

Principii fundamentale:

Integrare cu orice sistem extern

CRMConnect se integrează nativ sau prin API cu orice ERP, WMS sau aplicație third-party:

ERP (SAP, Oracle, Dynamics, Merlin, Triton, WinMentor, SAGA...)
  ↕ REST API / Webhooks / EDI
WMS (sisteme warehouse externe)
  ↕
E-commerce (WooCommerce, Shopify, MerchantPro, orice platformă cu API)
  ↕
BI / Raportare (Power BI, Tableau, Google Data Studio)
  ↕
RPA (UiPath, Automation Anywhere)
  ↕
iPaaS (Zapier, Make/Integromat, n8n, Boomi, MuleSoft)
  ↕ 
CRMConnect REST API

Mecanisme de integrare disponibile:

• REST API — 101 endpoint-uri, format JSON/XML, autentificare token
• Webhooks — notificări push în timp real la orice eveniment CRM
• Workflow Automation — automatizări fără cod direct în platformă
• Excel Import — ingestie date batch via CSV/Excel
• Zapier — conectori no-code la 5.000+ aplicații
• EDI/AS2 — via EDIconnect (modul nativ — CRMConnect este EDI provider)

Dezvoltări custom sub formă de module

Dacă funcționalitățile standard nu acoperă un caz de business specific, se pot dezvolta module custom care se integrează nativ în platformă:

Caracteristicile sistemului de module:

Ce poate conține un modul custom:

• Interfață proprie (views PHP/HTML/JS)
• Controller și model proprii
• Tabele proprii în baza de date (migrations)
• Integrare în meniul lateral
• Permisiuni proprii per rol
• Hooks în fluxurile platformei (trigger la creare factură, la schimbare status, etc.)
• Email templates proprii
• Rapoarte și export-uri proprii
• Câmpuri custom adiționale pe entitățile existente

Cine poate dezvolta module custom

Echipa de dev proprie a clientului:

• Acces la documentația tehnică a platformei
• Acces la API-ul intern de hooks și helpers
• Posibilitate de development și testare pe instanța proprie
• Deployment pe instanța proprie fără aprobare centrală

Parteneri de development ai clientului:

• Clienții pot lucra cu orice companie de software sau freelancer
• CRMConnect oferă documentație tehnică și suport pentru integrare
• Partenerii pot accesa mediul de development dedicat

Echipa CRMConnect:

• Dezvoltare module la cerere
• Modulele create de echipa CRMConnect pot fi distribuite oricărui client
• Roadmap partajat — funcționalitățile cerute de un client devin available pentru toți

Exemplu de module custom posibile

EDI & AS2 — EDIconnect

CRMConnect este EDI Provider

CRMConnect oferă capacitate EDI nativă prin EDIconnect — modul integrat care face din CRMConnect nu doar un consumator de date EDI, ci un furnizor de servicii EDI pentru clienții săi.

EDI (Electronic Data Interchange) = schimb automat de documente comerciale (comenzi, confirmări, facturi, avize, borderouri) între sistemele informatice ale partenerilor comerciali, fără intervenție umană.

AS2 (Applicability Statement 2) = protocolul de transport securizat pentru EDI prin HTTPS, cu autentificare mutuală și semnătură digitală (standard EDIINT/RFC 4130). AS2 este protocolul preferat în retail, automotive, logistică și lanțuri de aprovizionare globale.

EDIconnect — modulul nativ

Unde: /admin/edi

EDIconnect este modulul CRMConnect dedicat conectivității EDI — gestionează schimbul de documente comerciale cu partenerii de business care utilizează standarde EDI.

Arhitectura EDIconnect integrată în CRMConnect:

                    ┌──────────────────────────────────────┐
PARTENERI           │           CRMConnect                 │
COMERCIALI          │                                      │
                    │  ┌────────────┐    ┌──────────────┐ │
ERP Partener A      │  │            │    │              │ │
  ──── AS2 ────────►│  │ EDIconnect │◄──►│  CRMConnect  │ │
                    │  │  (modul    │    │  REST API +  │ │
ERP Partener B      │  │  nativ)    │    │  Webhooks    │ │
  ──── AS2 ────────►│  │            │    │              │ │
                    │  └────────────┘    └──────────────┘ │
ERP Partener C      │  Transport: AS2 (HTTPS mutual TLS)  │
  ── SFTP/API ─────►│  Formate: X12, EDIFACT, UBL, JSON   │
                    └──────────────────────────────────────┘

Ce face EDIconnect

Recepție documente EDI inbound:

Emitere documente EDI outbound:

Formate EDI suportate

Transport AS2 — securitate end-to-end

AS2 asigură:

• Criptare — TLS 1.2/1.3 pentru transport
• Autentificare mutuală — certificate X.509 per partener
• Non-repudiere — MDN (Message Disposition Notification) semnat
• Confirmare livrare — Acknowledgment automat per mesaj
• Audit trail — log complet al tuturor schimburilor

CRMConnect ca EDI Provider — ce înseamnă pentru clienți

Clienții CRMConnect nu au nevoie de o soluție EDI separată sau de un VAN (Value Added Network) extern. EDIconnect este inclus ca modul nativ, ceea ce înseamnă:

Conectare cu partenerii EDI

Unde: /admin/edi

Configurezi fiecare partener EDI cu:

• Identificatorul EDI al partenerului (ISA/GS pentru X12, ID pentru EDIFACT)
• Metoda de transport (AS2, SFTP, API)
• Certificatele AS2 (pentru AS2 mutual TLS)
• Maparea documentelor (ce tip EDI → ce entitate CRM)
• Regulile de transformare per partener

Integrare cu fluxurile CRMConnect

EDIconnect este conectat direct la modulele CRM — documentele EDI primite creează sau actualizează automat entitățile corespunzătoare:

Partener trimite X12 850 (Purchase Order) via AS2
  ↓ EDIconnect recepționează și validează
  ↓ Mapare câmpuri EDI → câmpuri CRM
  ↓ Creare automată: Comandă Vânzare (Estimate)
  ↓ Notificare echipă Vânzări
  ↓ Confirmare AS2 (997 Functional Acknowledgment) trimisă automat
  ↓ Comanda procesată normal în CRM (livrare, facturare)
  ↓ Factură emisă → transmisă automat ca X12 810 via AS2
  ↓ MDN de confirmare primit de la partener

Formate de date disponibile via API (pentru integrări custom)

Complementar EDIconnect, API-ul CRMConnect permite și integrări directe în formate moderne:

Contact pentru EDI: Dacă ești interesat de conectivitate EDI cu partenerii tăi comerciali sau dorești să devii partener EDI al clienților tăi, contactează echipa CRMConnect pentru configurarea EDIconnect.

Integrări ERP externe

CRMConnect se conectează bidirecțional cu mai multe ERP-uri românești și internaționale:

Merlin ERP

Unde: /admin/merlin_erp

Sincronizare bidirecțională în 23 de pași:

Frecvență sync: Configurabilă (15 min / 30 min / 1h / 2h / 4h / 6h / 12h / 1 zi)
Filtrare: Per company_id — suport multi-companie
Protocol: REST HTTP/HTTPS

Triton ERP (SoftOne)

Unde: /admin/triton_erp

Sincronizare în 15 pași:

Caracteristici speciale:

• Facturile importate din Triton sunt locked (read-only) în CRM admin — nu pot fi modificate manual
• Sold client live: La deschiderea fișei unui client din Triton → soldul se actualizează în timp real (API call blocant)
• Email alertă credit: La adăugarea unui client nou în admin → email automat de alertă credit
• Throttling API: Alertele de eroare sunt limitate (cooldown 15 min) pentru a evita flooding
• Chunked processing: Dataset-urile mari sunt procesate în bucăți

MerchantPro

Unde: /admin/merchantpro

Sincronizare bidirecțională cu platforma de e-commerce MerchantPro:

Batch size: Configurable, implicit 200 entități per tick cron (max 5000)

SmartCRM

Unde: /admin/smartcrm

Sincronizare cu platforma SmartCRM externă prin API REST cu:

• ApiSmartcrm — client HTTP pentru comunicare cu API-ul SmartCRM
• SmartcrmSyncService — orchestrare sincronizare
• SmartcrmLogger — logging detaliat erori și succese

SAGA & WinMentor

Integrări contabile cu softurile românești de contabilitate — detalii în Departament Financiar.

ParsePilot — OCR Facturi

Unde: /admin/parsepilot

Scanare și extragere automată date din facturi și cheltuieli primite (PDF, imagine):

• OCR automat pe documente scanate
• Extragere câmpuri: număr factură, dată, furnizor, sume, TVA, linii de produse
• Prag de încredere configurabil (parsepilot_conf_thr)
• Aplicare automată pe: Facturi primite, Cheltuieli, Plăți
• Reduce manual data entry pentru procesarea facturilor de intrare

Integrări internaționale ERP & Accounting

CRMConnect, ca platformă deschisă cu REST API complet, se integrează cu principalele platforme ERP și contabile internaționale. Integrările se realizează prin API-to-API direct, prin conectori nativi pe platforme iPaaS (Zapier, Make, Boomi, MuleSoft) sau prin middleware custom.

Arhitectura generală de integrare

CRMConnect REST API  ←──────────────────────────────────────────→  ERP / Accounting
  Webhooks (push)     ←── evenimente în timp real ──────────────→
  API Polling (pull)  ←── sincronizare periodică ───────────────→

Metode de conectare:
  ① Direct API-to-API  (custom integration)
  ② Zapier / Make      (no-code, 5.000+ apps)
  ③ Boomi / MuleSoft   (enterprise iPaaS)
  ④ Middleware custom  (pentru logică complexă)

SAP (SAP S/4HANA, SAP Business One, SAP ECC)

Profilul integrării: Enterprise ERP — cel mai utilizat în corporații și enterprise mid-market.

Fluxuri de date tipice CRMConnect ↔ SAP:

Metode de integrare recomandate:

Format date: SAP expune BAPI, RFC, OData (RESTful) — CRMConnect consumă și produce JSON/XML.

Considerații SAP specifice:

• SAP S/4HANA: API OData native → integrare directă cu CRMConnect REST
• SAP Business One: Service Layer REST API → ușor de integrat cu CRMConnect
• SAP ECC: Necesită middleware pentru transformare RFC/IDOC → JSON

QuickBooks (Online & Desktop)

Profilul integrării: Platforma contabilă #1 pentru SMB în SUA, Canada, UK, Australia.

Fluxuri de date tipice CRMConnect ↔ QuickBooks:

Metode de integrare recomandate:

QuickBooks Online API: REST + OAuth 2.0 — se integrează direct cu orice sistem care face HTTP requests.

QuickBooks Desktop: Necesită QuickBooks Web Connector sau middleware local.

Oracle NetSuite

Profilul integrării: ERP cloud enterprise pentru mid-market și enterprise — puternic în finanțe, inventory, multi-subsidiary.

Fluxuri de date tipice CRMConnect ↔ NetSuite:

Metode de integrare recomandate:

Autentificare NetSuite: Token-Based Authentication (TBA) sau OAuth 2.0 — compatibil cu middleware standard.

NetSuite REST API: Disponibil din 2019 — integrare directă cu CRMConnect REST posibilă fără middleware.

Xero

Profilul integrării: Platformă contabilă cloud populară în UK, Australia, Noua Zeelandă și în creștere globală — orientată SMB și accountants.

Fluxuri de date tipice CRMConnect ↔ Xero:

Metode de integrare recomandate:

Xero API: REST + OAuth 2.0 — una dintre cele mai bine documentate și ușor de integrat API-uri contabile. Rate limit: 60 req/min (standard), 5000 req/zi.

Matrice de compatibilitate

Date CRMConnect disponibile pentru orice integrare contabilă

Indiferent de sistemul contabil, CRMConnect expune via API toate datele necesare:

Entitate CRM          →  Echivalent contabil
─────────────────────────────────────────────
/api/invoices         →  Sales Invoice / AR
/api/credit_notes     →  Credit Note
/api/payments         →  Payment / Receipt
/api/expenses         →  Purchase Invoice / AP
/api/clients          →  Customer / Debitor
/api/purchase/vendors →  Supplier / Creditor
/api/items            →  Product / Service
/api/taxes            →  Tax Rate / VAT
/api/currencies       →  Currency
/api/payment_modes    →  Bank Account / Payment Method

Plus Webhooks pentru toate evenimentele în timp real — nicio integrare nu trebuie să polling-uiască CRMConnect.

Securitate avansată — checklist IT

Infrastructură

• HTTPS/SSL pe toate endpoint-urile (obligatoriu pentru mobile apps + API)
• Firewall — restricție acces la port MySQL doar de pe server web
• Fail2ban sau similar — blocare IP-uri după login failures repetate
• WAF (Web Application Firewall) — recomandat în cloud (AWS WAF, Cloudflare)
• Backup automat DB + /uploads/ cu retenție minim 30 zile off-site

Aplicație

• 2FA obligatoriu pentru toți adminii și utilizatorii cu acces financiar
• API tokens rotite periodic (cel puțin anual)
• Webhook URLs — folosești HTTPS cu validare secret header
• SMTP credentials — rotite și niciodată în plain text în repository
• Activity Log — monitorizat săptămânal pentru acțiuni suspecte
• Seat management — conturi dezactivate imediat la plecarea angajatului

Mobile

• JWT tokens expiră în 7 zile — utilizatorii re-autentifică regulat
• Cordova tokens — dezactivate imediat la pierderea/schimbarea dispozitivului
• SSL pinning — recomandat în producție pentru mobile apps
• MDM (Mobile Device Management) — pentru flotele de dispozitive corporate

CRMConnect pentru Decidenții IT

Această secțiune adresează direct întrebările unui CTO, IT Director sau Enterprise Architect care evaluează platforma: stack tehnic, securitate, conformitate, scalabilitate, continuitate business, experiență pentru echipa de dev și costul total de proprietate.

Stack tehnic & maturitate

Ce înseamnă 528 de migrații: Fiecare modificare de schemă DB este versionată, înregistrată și aplicabilă incremental. Nicio actualizare de versiune nu poate corupta date existente — sistemul de migrații garantează upgrade-uri sigure și reversibile.

Securitate în profunzime

Autentificare și acces

Protecție aplicație

Izolarea datelor (single-tenant)

Arhitectura single-tenant cu pod dedicat per client pe Kubernetes oferă nivelul maxim de izolare:

• Zero risc de data bleed între clienți
• Politici de rețea Kubernetes separate per namespace
• Baza de date separată — nicio interogare nu poate accesa datele altui client
• Upgrade-uri independente — un client în maintenance nu afectează alți clienți

Audit, Logging & Conformitate

Audit trail multi-nivel

Financial integrity audit: Cron-ul zilnic verifică că subtotalele din propuneri, facturi și estimate corespund cu liniile de detaliu. Orice discrepanță → email automat către admin. Protecție împotriva coruperii accidentale de date.

GDPR nativ

• Consimțăminte (tblconsent_purposes, tblconsents) — logging complet cu IP, timestamp, scop
• Dreptul de ștergere — cereri tracking în tblgdpr_requests, anonimizare prin Gdpr_contracts.php
• Portabilitate date — export structurat per persoană vizată
• Retenție configurabilă — perioadele de retenție configurate per tip de date

Performanță & Scalabilitate

Optimizare baza de date

• 370+ indecși creați prin migrații — fiecare query critic are indexul corespunzător
• Query caching disponibil (file, database, Memcached, Redis)
• Slow query detection automată (>0.2s) cu alertă

Kubernetes auto-scaling

• Fiecare pod client scalează independent pe baza consumului de resurse
• Horizontal Pod Autoscaler (HPA) — adaugă replici la load crescut
• Un client cu spike de trafic nu consumă resursele altui client

Caching layers

Business Continuity & Disaster Recovery

Cloud (AWS — infrastructura CRMConnect)

RTO (Recovery Time Objective): < 5 minute (pod restart automat Kubernetes)
RPO (Recovery Point Objective): < 24 ore (snapshot zilnic RDS), configurable sub 5 min cu binlog replication

On-Premise — recomandări business continuity

• Backup zilnic MySQL dump + /uploads/ pe storage extern (NAS/cloud)
• Replicare MySQL master-slave pentru HA
• Snapshot VM (VMware/Hyper-V) înainte de fiecare update major
• SSL certificate monitoring (expiare)

Update Management & Release Cycle

Cum se livrează update-urile

1. CRMConnect lansează versiunea nouă
   ↓
2. Imagine Docker nouă pushed în ECR
   ↓
3. Kubernetes Rolling Update — pod-urile se înlocuiesc treptat
   (nicio întrerupere de serviciu pentru utilizatori)
   ↓
4. Migrații DB aplicate automat la startup pod
   ↓
5. Health check confirmă serviciul funcțional
   ↓
6. Old pod-uri terminate

Fiecare client poate fi actualizat independent — nu există un "update night" care afectează toți clienții simultan. Clienții cu cerințe speciale pot fi pe o versiune stabilizată mai lungă.

Sistemul de migrații

• 528 migrații secvențiale — fiecare cu logică proprie de up/down
• Retry automat la deadlock (max 3 încercări) — previne eșecuri la concurență DB
• Versiunea DB curentă stocată și verificată la fiecare deployment
• Zero manual schema changes — tot ce ține de structura DB e codificat și auditabil

Developer Experience

Pentru echipa de dev a clientului

Documentație disponibilă:

• REST API Reference — toate endpoint-urile cu exemple request/response
• Structura modulelor — arhitectura standard pentru module custom
• Hook-uri disponibile — lista completă a punctelor de extensie

Medii disponibile:

• Production — instanța live a clientului
• Staging — mediu separat pentru testare (configurare identică cu producția)
• Development local — rulabil cu Docker Compose pe workstation

Flux development modul custom:

1. Dev clone template modul
   ↓
2. Development local (Docker)
   ↓
3. Test pe staging al clientului
   ↓
4. Code review (echipa CRMConnect sau internă)
   ↓
5. Deployment pe producție via pipeline CI/CD

API-first design

Toate operațiunile posibile din UI sunt disponibile și via API — orice workflow poate fi automatizat sau integrat extern fără a necesita acces la cod sursă. Ideal pentru:

• RPA (UiPath, Automation Anywhere) — automatizare procese
• BI tools (Power BI, Tableau) — raportare directă din CRM
• iPaaS (Make, n8n, Zapier) — integrări no-code
• Teste automate — regression testing via API

Portabilitate date & Exit Strategy

Datele clientului aparțin exclusiv clientului. Nu există vendor lock-in la nivel de date:

La terminarea contractului: Clientul primește un dump complet al bazei de date și arhiva fișierelor — format standard MySQL, importabil în orice alt sistem.

Limitări cunoscute & Roadmap

Transparență completă — ce nu există nativ:

Cum se compensează limitările:

• LDAP/SSO: Poate fi implementat ca modul custom — autentificare LDAP → generare token CRM → session. Clienții enterprise au implementat deja soluții similare.
• IP Whitelisting: Controlat la nivel de infrastructure Kubernetes (NetworkPolicy) sau WAF — mai eficient decât la nivel de aplicație.
• Audit avansat: Export audit log → SIEM extern (Splunk, ELK, Datadog) via Webhooks sau API.

Checklist evaluare pentru IT Director

Securitate:

• Parole hash securizat (phpass, strength 8)
• 2FA TOTP (Google Authenticator, Authy)
• CSRF protection pe toate formularele
• XSS protection + HTML sanitization
• SQL injection prevention (parametrizat)
• Criptare credențiale sensibile at rest
• Audit trail complet cu IP tracking
• Financial integrity audit automat
• Izolare completă date per client (single-tenant)
• LDAP/SAML SSO (disponibil ca modul custom)
• IP whitelisting aplicație (disponibil la nivel infra)

Disponibilitate & Recovery:

• Kubernetes auto-restart (MTTR < 2 min)
• Rolling updates zero-downtime
• RDS Multi-AZ (failover automat)
• Backup automat S3 + RDS snapshots
• Rollback versiune < 2 minute

Conformitate:

• GDPR nativ (consimțăminte, ștergere, portabilitate)
• Audit trail complet pentru eDiscovery
• Data sovereignty (EU region AWS disponibil)
• Portabilitate completă la exit

Integration:

• REST API complet (101 endpoint-uri)
• Webhooks real-time (8 tipuri de events)
• Mobile apps native (Android + iOS, 1:1 cu platforma)
• Open platform — module custom fără restricții
• Integrare cu orice ERP/WMS via API

Referințe rapide

Module: General Settings · Custom Fields · GDPR · Two-Factor Authentication · My Profile · Utilities · Miscellaneous · Team Password Manager · API Management · Webhooks · Workflow Automation · Excel Import · Staff · Roles & Permissions · Departments

Workflow-uri: Workflow Automation · Webhooks

← Înapoi la Department Guides