Desarrolladores
Frihet expone una API REST completa, un sistema de webhooks y un servidor MCP para que puedas integrar tu ERP con cualquier herramienta. Automatiza flujos de trabajo, sincroniza datos con tus sistemas existentes o construye integraciones a medida. Consulta todas las funcionalidades de Frihet y las integraciones disponibles.
Recursos principales
API REST
API RESTful con autenticacion por API key. Accede a facturas, gastos, clientes, productos, presupuestos y proveedores de forma programatica.
- Endpoints CRUD completos para 8 recursos: facturas, gastos, clientes, proveedores, productos, presupuestos, depositos y webhooks
- Subcollections CRM: contactos, actividades y notas por cliente
- 4 endpoints de inteligencia:
/summary,/context,/monthly,/quarterly - Acciones especiales: descargar PDF/XML, enviar por email, marcar como pagada, rectificativas, recargos, facturacion de gastos, depositos
- Creacion en lote (batch): hasta 50 registros por peticion
- Filtrado por estado, rango de fechas, busqueda full-text y paginacion (offset + cursor)
- Limite de 100 peticiones/minuto por clave
- Respuestas JSON estandarizadas con validacion estricta (Zod)
Webhooks
Recibe notificaciones en tiempo real cuando ocurren eventos en tu cuenta de Frihet. 27 tipos de evento con firma HMAC-SHA256 para verificar la autenticidad de cada payload.
- 27 tipos de evento (facturas, pagos, rectificativas, presupuestos, gastos, clientes, productos, cobros)
- Firma criptografica HMAC-SHA256 en cada entrega
- Reintentos automaticos con backoff exponencial (3 intentos)
- Circuit breaker: 3 fallos consecutivos pausa el webhook automaticamente
- Logs de entrega consultables desde el panel
Servidor MCP
Servidor MCP oficial publicado en npm como @frihet/mcp-server (v1.5.3), registrado como io.frihet/erp en el MCP Registry. 55 herramientas para integrar Frihet con asistentes de IA (Claude, Cursor, Windsurf).
- 55 herramientas, 11 recursos, 10 prompts (facturas, gastos, clientes, CRM, productos, presupuestos, proveedores, inteligencia, webhooks)
- Transporte local (stdio) y remoto (mcp.frihet.io)
- Logging estructurado, metricas por herramienta, rate-limit retry automatico
- Autenticacion via API key o flujo OAuth
- Open source (MIT) en GitHub
Skill para Claude Code
Skill oficial que anade inteligencia de negocio sobre el servidor MCP. Comandos conversacionales, contexto fiscal espanol, recetas de flujos de trabajo y formateo de informes.
- Comandos:
/frihet invoice,/frihet expense,/frihet report,/frihet clients - Preparacion automatica del Modelo 303 (IVA trimestral)
- Cierre mensual, seguimiento de morosos, conversion presupuesto-factura
- Instalacion:
npx skills add Frihet-io/frihet-mcp
Modelo de tiers de integracion
Frihet organiza sus 100+ integraciones en tres niveles segun la profundidad de la conexion:
| Tier | Nombre | Descripcion |
|---|---|---|
| Tier 1 | Full Sync | Sincronizacion bidireccional completa vía servicios dedicados (import + webhooks + reconciliacion). |
| Tier 2 | Credentials Only / Beta | Credenciales guardadas de forma segura. Sincronizacion automatica completa en roadmap. |
| Tier 3 | Webhook URL | Genera una URL webhook para conectar con tus automatizaciones. Sin sync bidireccional. |
Puedes ver el badge de tier de cada integracion en la pantalla de conexion dentro de la app.
Integraciones soportadas
Frihet se conecta de forma nativa con mas de 100 herramientas. Cada integracion se puede complementar con la API REST y los webhooks para cubrir casos de uso avanzados. Consulta las integraciones disponibles en la web.
Tier 1 — Full Sync (41 integraciones)
Sincronizacion bidireccional completa. Lista para produccion.
| Categoria | Servicio |
|---|---|
| Pagos | PayPal, GoCardless, Stripe Revenue, Stripe Connect |
| Banca | Mercury, Pleo, Wise, Qonto |
| E-commerce | Shopify, WooCommerce, Gumroad, Lemon Squeezy, Etsy, Square, Squarespace, PrestaShop |
| Contabilidad | Xero, QuickBooks Online, FreshBooks, Wave Accounting, Zoho Books, Sage Business Cloud, Holded, Lexoffice |
| Time tracking | Toggl, Clockify, Harvest |
| Productividad | Asana, Trello, Notion |
| Calendario | Google Calendar, Outlook Calendar |
| Almacenamiento | Google Drive, Google Sheets, Dropbox |
| Comunicacion | Slack |
| CRM | HubSpot, Pipedrive, Intercom |
| Firma | PandaDoc, DocuSign, HelloSign |
| Gastos | Expensify |
| Mailchimp |
Tier 2 — Credentials Only / Beta (56 integraciones)
Credenciales conectadas y configuracion lista. Sincronizacion completa en roadmap.
| Categoria | Servicios |
|---|---|
| E-commerce | eBay, TikTok Shop, Printful, BigCommerce, Magento/Adobe Commerce |
| CRM | Salesforce, Zoho CRM, Freshsales, Close CRM, Copper CRM |
| Logistica | Sendcloud, ShipStation, Correos Spain, SEUR, DHL Express, FedEx, UPS, Shippo |
| RRHH | Factorial, Personio, BambooHR, Gusto, PayFit |
| Marketing | Brevo, ConvertKit, ActiveCampaign, Lemlist, Beehiiv, Meta Marketing API, Google Ads API |
| TPV | SumUp POS, SumUp Payments, SumUp Invoices, Lightspeed Restaurant, Lightspeed X-Series |
| Comunicacion | Discord Webhooks, Microsoft Teams Webhooks, Telegram Bot API |
| Freelance | Upwork |
| Pagos | Adyen, Checkout.com, Braintree, Mollie, Bunq, Brex, Monzo Business, N26 Business, Starling Bank |
| Open Banking | Tink, OpenBanking, PayPal Sandbox, Plaid, Revolut |
| Banca | N26 |
| Mensajeria | |
| Marketplaces | Amazon Seller |
| Contabilidad | Bexio |
Tier 3 — Webhook URL (3 integraciones)
Conecta via webhook personalizado a tus flujos de automatizacion.
| Servicio | Descripcion |
|---|---|
| n8n | Flujos de automatizacion personalizados via webhook |
| Zapier | Conexion con 6.000+ apps sin codigo via webhooks |
| Make | Automatizacion visual con cientos de apps via webhooks |
Seguridad
La seguridad es una prioridad en toda la capa de integraciones de Frihet.
- Cifrado AES-256-GCM para datos sensibles almacenados (tokens de integracion, secretos de webhook)
- HMAC-SHA256 en cada entrega de webhook para verificar la autenticidad del payload
- Hashing SHA-256 de las API keys en el servidor -- la clave en texto plano solo se muestra una vez al crearla
- Validacion de formato de API keys antes de procesarlas (prefijo
fri_, longitud 40-60 caracteres, charset restringido) - Rate limiting de 100 peticiones por minuto por clave API, respaldado por Firestore (sobrevive a cold starts)
- Validacion estricta de datos con Zod — campos desconocidos se rechazan
- Validacion de URL en webhooks: solo se permiten endpoints HTTPS (excepto localhost en desarrollo)
- Bloqueo de IPs privadas para evitar SSRF en las URLs de webhook
- Validacion de IDs de documento para prevenir path traversal e inyeccion
- Tokens con expiracion configurable -- puedes crear claves con fecha de caducidad
- Cabeceras de seguridad en todas las respuestas:
X-Content-Type-Options,X-Frame-Options,X-XSS-Protection
SDKs y CLI
SDKs oficiales para integrar Frihet en tu stack:
| Paquete | Instalacion | Descripcion |
|---|---|---|
@frihet/sdk | npm i @frihet/sdk | SDK TypeScript — frihet.invoices.create(), tipos completos, retry automatico |
frihet | npm i -g frihet | CLI — frihet invoices list --status overdue |
| Python | Proximamente | En desarrollo |
import Frihet from '@frihet/sdk';
const frihet = new Frihet({ apiKey: 'fri_...' });
const invoice = await frihet.invoices.create({
clientName: 'Acme Corp',
items: [{ description: 'Consulting', quantity: 10, unitPrice: 150 }],
});
Repositorio: github.com/Frihet-io/frihet-sdk
Limites y cuotas
| Recurso | Limite |
|---|---|
| Peticiones API | 100/minuto por clave |
| Tamano de peticion | 1 MB maximo |
| Offset maximo | 10.000 |
| Tamano de payload de webhook | 100 KB maximo |
| Webhooks por cuenta | 20 maximo |
| Reintentos de webhook | 3 intentos por entrega |
| Resultados por pagina | 100 maximo (50 por defecto) |
| Claves API activas por usuario | 5 maximo (via OAuth) |
Primeros pasos
- Accede a Ajustes > Desarrolladores > API Keys en tu cuenta de Frihet
- Crea una nueva API key y copia la clave (solo se muestra una vez)
- Prueba la conexion con una peticion GET a
/v1/clients - Configura webhooks para recibir eventos en tiempo real
curl -s https://api.frihet.io/v1/clients \
-H "X-API-Key: fri_tu-clave-aqui" | head -c 200
Si la respuesta incluye tus clientes, la integracion esta funcionando. Consulta la referencia de la API REST para ver todos los endpoints disponibles.