Apariencia
API pública v1 — Documentación para desarrolladores
Esta sección está pensada para los equipos de desarrollo que integran un sistema externo con Quantian Compliance (CRM, backoffice propio, originador, automatizaciones).
Qué hace esta API
La API pública v1 permite crear y avanzar legajos de apertura de cuenta sin pasar por la pantalla del operador. Cubre la carga completa del titular o de la empresa (datos, direcciones, FATCA, origen de fondos, cuestionario de inversor, beneficiarios finales, cuentas CBU), la subida de documentos, y la entrega del cierre al consumidor final cuando se requiere su presencia (selfie, firma del contrato).
Está pensada para integraciones servidor a servidor: el cliente HTTP es siempre un sistema controlado por su organización, autenticado con un token de API.
Conceptos clave
| Concepto | Qué es |
|---|---|
Legajo (account) | Carpeta digital de apertura de cuenta de un cliente. Tiene un estado (draft, in_progress, pending_signature, etc.) y campos asociados según sea persona humana o jurídica. |
| Bulk POST | Endpoint único de creación (POST /v1/accounts) que acepta un payload anidado con todas las secciones del legajo en una sola llamada. Es la pieza central de la API: en lugar de N requests por sub-recurso, una sola llamada arma el legajo completo. |
| Token de API | Credencial larga y aleatoria con un conjunto de permisos (abilities). Se administra desde Configuración → Tokens de API en el backoffice. |
| Hosted flow | Mecanismo para entregar el cierre del legajo al consumidor: la API emite un magic-link que su sistema le hace llegar al cliente final, y el cliente termina los pasos navegables (selfie, firma) desde el navegador. |
Tres reglas que conviene leer antes de integrar
El contrato de campos lo define la configuración de su organización. Cada organización configura qué campos son obligatorios desde Configuración → Campos configurables. El bulk POST valida contra esa configuración en runtime: un campo requerido faltante genera
422con detalle por campo. Fijar esa lista en el código de su cliente garantiza una integración que se rompe cuando cumplimiento la ajusta.No incluyas datos que no estén en la superficie de la API. Las respuestas exponen sólo un subconjunto controlado de campos; columnas internas (paths de biometría, metadatos de FaceMatch, internals de UIF) nunca cruzan la frontera de la API pública. La API nunca expone identificadores internos en las respuestas.
La entrega de la firma la define el flujo, no el request. Al crear un legajo se elige un flujo de apertura (
onboarding_flow) que define qué campos pide, si requiere biometría y cómo se entrega la firma del contrato: por email, devolviendo las URLs en la API, o sin firma. ConsultáGET /v1/onboarding-flowspara ver los flujos disponibles y Entrega de la firma para el detalle.
Por dónde empezar
- Autenticación — cómo se generan los tokens y cómo se envían en cada llamada.
- Flujo de integración — el orden recomendado de operaciones para abrir un legajo.
- Contrato de campos (payload schema) — cómo descubrir qué campos pide su organización.
- Hosted flow — entrega del cierre al consumidor final en el portal.
- Entrega de la firma — cómo el flujo gestiona la firma del contrato.
- Perfil de Inversor — comportamiento del perfil de inversor al cargar y enviar legajos por API.
- Referencia de la API — la spec OpenAPI interactiva con todas las rutas y su request/response (descargable).
Estado de la documentación
El sistema expone hoy 11 rutas bajo /api/v1/*. La Referencia de la API se genera desde la especificación OpenAPI, que es la fuente canónica del contrato y se puede descargar para usar con herramientas (Postman, generadores de cliente, etc.).