A Syncro é o melhor CRM do Brasil com WhatsApp integrado e inteligência artificial. Ajuda times comerciais a gerenciar leads, automatizar atendimento com agentes de IA, acompanhar o funil de vendas com Kanban visual e tomar decisões baseadas em dados reais. Inclui chatbot visual, formulários de captura, lead scoring, sequências de nutrição e relatórios compartilháveis.

A Syncro usa o WhatsApp oficial?

Sim. Utilizamos a API oficial do WhatsApp Business (Cloud API). Isso significa que seu número não corre risco de banimento, diferente de soluções que usam WhatsApp Web. Você precisa de um número comercial dedicado.

Como funciona o agente de IA?

Você configura a personalidade, o tom de voz, a base de conhecimento (produtos, preços, horários) e as regras de comportamento. A IA atende automaticamente no WhatsApp com linguagem natural, qualifica o lead, move no funil e transfere para um humano quando necessário. Funciona 24 horas por dia, 7 dias por semana.

Preciso saber programar para usar?

Não. A Syncro foi feita para equipes comerciais, não para desenvolvedores. O CRM é visual (drag-and-drop), o agente de IA é configurado por formulário e o chatbot tem um editor visual. Zero código.

Posso testar antes de pagar?

Sim. Oferecemos 14 dias de trial gratuito com acesso a todas as funcionalidades. Não pedimos cartão de crédito. É só criar sua conta em app.syncro.chat e começar a usar.

A Syncro substitui minha equipe de vendas?

Não. A IA complementa seu time. Ela faz o primeiro atendimento, qualifica o lead e transfere para o vendedor na hora certa. Seu time foca no que importa: fechar negócios e construir relacionamento.

Quais integrações a Syncro oferece?

WhatsApp Business API (oficial Meta e via QR Code), Instagram Direct, Facebook Lead Ads, Google Calendar, ElevenLabs (voz para IA), importação/exportação via Excel/CSV, API REST e Webhooks.

Quanto custa a Syncro?

A partir de R$ 59,90/mês no plano Starter. Temos também o plano Growth (R$ 99,90/mês) e Scale (R$ 179,90/mês). Todos com 14 dias grátis para teste.

Gerar API Key

Updated on April 30, 2026

API Key é a credencial que autoriza sistemas externos (n8n, scripts próprios, ERP) a chamar a API REST do Syncro. Sem ela, nenhum endpoint da /api/v1/* responde. Esse artigo cobre criar, gerenciar e revogar keys.

Pré-requisitos

Permissão admin no Syncro.
Plano Starter, Growth ou Scale (Free não tem API).

Acessar API Keys

Menu lateral → Configurações → API / Webhooks (ou rota /configuracoes/api-keys).
Página mostra:

Suas API Keys com lista de keys cadastradas.
Botão Nova API Key.

📸 PRINT necessário: tela /configuracoes/api-keys com lista vazia + botão "Nova API Key"

Criar nova key

Clique em Nova API Key.
Modal abre.
Preencha:

Nome (obrigatório, max 100 chars): identificador interno. Ex: "n8n Production", "Script Python ERP", "Webhook Wordpress".

Clique em Criar key.
Sistema:

Gera token raw: crm_ + 56 chars hex (60 chars total).
Calcula hash SHA-256 do token.
Salva apenas o hash no banco (key_hash).
Salva prefixo (12 primeiros chars + ...) pra display.
Permissions default: ['*'] (acesso total).

Modal mostra token raw COMPLETO:

crm_a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t0u1v2w3x4y5z6

⚠️ Atenção: token aparece APENAS UMA VEZ. Copie e guarde imediatamente. Se perder, você precisa gerar nova key.

📸 PRINT necessário: modal de criação com token completo + botão "Copiar" + alerta vermelho de única exibição

Como usar a key

Em qualquer chamada à API, inclua header:

X-API-Key: crm_a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t0u1v2w3x4y5z6

Exemplo cURL:

curl -X GET "https://app.syncro.chat/api/v1/leads" \
 -H "X-API-Key: crm_a1b2c3..."

Sem o header (ou com key inválida): retorna 401 Unauthorized.

O que aparece na lista

Cada key cadastrada mostra:

Coluna	Conteúdo
Nome	Identificador você cadastrou
Prefixo	`crm_a1b2c3...` (12 chars + `...`)
Status	Ativa ✅ ou Revogada ⛔
Último uso	Timestamp do último request com essa key
Criada em	Data
Ações	Revogar

💡 Dica: você nunca vê token completo depois da criação. Sistema só guarda hash. Se você esquecer, revogue e crie nova.

Permissões (scopes)

Por padrão, key tem acesso total (['*']). Pra restringir scope, edite permissions_json (UI atual não expõe — use SQL ou API direto):

Scope	Permite
`leads:read`	GET /leads, /leads/{id}
`leads:write`	POST/PUT/DELETE /leads
`pipelines:read`	GET /pipelines
`custom_fields:read`	GET /custom-fields
`tasks:read`	GET /tasks
`tasks:write`	POST/PUT/DELETE /tasks
`whatsapp:read`	GET /whatsapp/*
`whatsapp:write`	POST /leads/{id}/send-whatsapp
`webhooks:read`	GET /webhooks
`webhooks:write`	POST/PUT/DELETE /webhooks
`sequences:read`	GET /nurture-sequences
`*`	Tudo (default)

💡 Dica: pra n8n público, considere scope mínimo (apenas leads:read se só consulta). Reduz risco se token vazar.

Rate limit

Cada key tem rate limit de 60 requisições por minuto:

Counter no Redis com chave api-key:{id}.
Quando hit ultrapassa, retorna 429 Too Many Requests com Retry-After header.

💡 Dica: pra throughput maior, distribua entre múltiplas keys (ex: 1 key por workflow n8n).

Atualização de last_used_at

Cada chamada atualiza last_used_at = now na key. Útil pra:

Identificar keys abandonadas (last_used > 30 dias).
Auditoria de uso.
Detecção de vazamento (chamadas inesperadas).

Revogar key

Pra desativar imediatamente:

Em /configuracoes/api-keys, encontre a key.
Botão Revogar (ícone lixeira).
Confirme.
Sistema marca is_active = false.
Próximas requests com essa key → 401 Unauthorized.

⚠️ Atenção: revogação é imediata e irreversível. Sistemas usando essa key param de funcionar.

Quando revogar

Sinais de que deve revogar uma key:

✅ Você trocou de ferramenta (n8n por Zapier).
✅ Suspeita de vazamento (token apareceu em screenshot, log público).
✅ Funcionário saiu da empresa (key estava no laptop dele).
✅ Auditoria periódica (revoga keys com last_used > 90 dias).

Boas práticas

1. Uma key por integração

❌ Não use a mesma key pra n8n + script + Zapier. ✅ Crie uma pra cada — facilita revogação seletiva.

2. Nome descritivo

✅ "n8n Production - Workflows de Lead" ❌ "Key 1", "Test"

3. Armazene em vault

Não cole token em código fonte ou commits. Use:

Vault do n8n (Credentials).
Variáveis de ambiente em scripts.
Secret manager (1Password, Bitwarden, AWS Secrets Manager).

4. Rotacione anualmente

Crie key nova, atualize sistemas, revogue antiga. Reduz exposure se token vazou em algum momento.

5. Audit periódico

Trimestralmente:

Revise last_used_at de cada key.
Revogue as não usadas há 90+ dias.
Documente quais sistemas usam quais keys (planilha interna).

Limites

Sem limite oficial de keys por tenant.
Mas rate limit é por key (60 req/min) — múltiplas keys = mais throughput.
Sem expiração automática (expires_at campo existe mas não é exposto na UI hoje).

Erros comuns

"401 Unauthorized — API Key inválida"

Token errado ou copiado parcial.
Key foi revogada.
Tenant suspenso ou em trial expirado.

"401 — API Key não fornecida"

Header X-API-Key ausente ou nome errado. Garanta hifenação correta.

"429 — Rate limit excedido"

60 req/min ultrapassado. Aguarde 1 minuto. Implemente rate limiting próprio no seu lado (sleep entre requests).

"403 — Sem permissão pra esta operação"

Key tem scope restrito que não cobre o endpoint. Edite permissions_json ou use key com ['*'].

"Modal fechou e perdi a key"

Não tem como recuperar. Revogue e crie nova.

Próximos passos

Pra ver lista de endpoints, veja Endpoints disponíveis.
Pra criar lead via API, veja Criar lead via API.