Preguntas y respuestas sobre Zoho CRM y su API

faqs zoho crm api

Si un Lead no está preparado para que el equipo de ventas lo llamen, porque acabarían quemando ese lead. Ese lead necesita pasar por un proceso de maduración y otro de cualificación. ¿Cómo? 

 Zoho CRM dispone, por estándar, de un sistema de gestión de procesos comerciales con una inteligencia artificial que permite la cualificación y gestión automática de leads. Estos procesos pueden desembocar en acciones como: envío de mails, comunicación mediante RRSS, asignación a comercial, SMS…

¿Dispone de API síncrona, es decir, por HTTPS o Dispone de API asíncrona, es decir, a través de eventos o Tipo de API síncrona (por ejemplo: REST) o Tipo de API asíncrona (por ejemplo: asyncapi)?

https://www.zoho.com/crm/developer/docs/api/

 Zoho CRM dispone tanto de API síncrona como de API asíncrona.

 Zoho CRM también dispone de una Query API para recuperación de información con sintaxis SQL. (https://www.zoho.com/crm/developer/docs/api/COQL-Overview.html)

 ¿Cómo se gestiona la autenticación, autorización y acceso de este api? 

 Zoho CRM API usa OAuth2.0

https://www.zoho.com/crm/developer/docs/api/oauth-overview.html

  ¿Se dispone de documentación mantenida de estas API’s? ¿En qué formato?

 Sí dispone de documentación mantenida en la nube, puede visualizarse en:  https://www.zoho.com/crm/developer/docs/api/

 ¿Cómo se notifican los cambios y versionado de la API? 

 Zoho notifica los cambios a los usuarios o en sus páginas de novedades.

  ¿Se limita o gestiona de algún modo el volumen que esta API puede soportar? ¿Cuál es su límite de robustez? 

 Existe un límite de llamadas APIs por cada 24 horas. También existe un límite de llamadas concurrentes.

 Los límites de API de Zoho CRM dependen directamente del número de licencias contratadas.  Pueden visualizarse los límites en: https://www.zoho.com/crm/developer/docs/api/api-limits.html

 Los límites pueden ampliarse mediante contratación de nuevas licencias o con la compra de paquetes API (Add-on credits).

 Conpas estima que no será necesario ya que no se alcanzarán estos límites en el marco del presente proyecto.

 La modificación o creación de nuevas API’s ¿cómo se resuelve? (por ejemplo: de forma 

programática) 

 Los cambios de API se notifican con meses de antelación. Zoho siempre permite meses de transición entre versiones de API. Los cambios de versiones son cada ciertos años, no hay cambios mensuales o anuales programados.

 ¿ Como se gestiona la autorización de usuarios a utilizar la API, es decir, como se autoriza o no a un usuario a utilizar la API?

La autorización API se realiza mediante la gestión de clientes API para los usuarios (https://www.zoho.com/crm/developer/docs/api/register-client.html). 

 ¿Qué solución se debe utilizar para establecer comunicación de la plataforma CRM y los servicios en entornos de ASV? 

Se recomienda la utilización de APIs síncronas REST.

• Toda la gestión de la aplicación que se realice a través de un entorno web, debe de realizarse utilizando el protocolo HTTPS. 

Así se realiza.

• Debe de estar cubierta ante las principales amenazas de seguridad OWASP (https://owasp.org/www-project-top-ten/?gclid=CjwKCAjwhOD0BRAQEiwAK7JHmL3ElmfRNSMVe2PalW-qONaFLWb9Kv-zz_DZrIPc- FRa3ouA_9kHXBoCHakQAvD_BwE). 

 El marco de seguridad basado de Zoho está basado en los estándares OWASP, implementado en la capa de aplicación, ofrece funcionalidades para mitigar las amenazas como la inyección de SQL, el filtro de scripts de sitios y los ataques DOS de la capa de aplicación. 

• ¿Existen mecanismos para garantizar los derechos ARCO del cliente? 

 Zoho permite la exportación de información de los clientes con facilidad, pudiendo ser enviada para que la rectifiquen y actualícela en el sistema de CRM. Si los clientes tienen acceso al Portal de clientes, pueden ver y actualizar su información de forma autónoma cuando sea necesario. Zoho cumple la normativa GDPR de la UE.

• Medidas DLP gestionadas por el aplicativo. 

 Zoho ejecuta respaldos completos una vez a la semana y respaldos progresivos diariamente. Los datos de respaldo presentes en un DC se almacenan en la misma ubicación y se encriptan en reposo, al igual que los datos originales. Además, restauramos y validamos los respaldos semanalmente. Todos los datos respaldados se retienen durante tres meses.

 Si un cliente solicita la recuperación de los datos dentro del período de retención, Zoho restaura los datos a partir del respaldo y se los facilitaremos.

 Los datos de aplicación se almacenan en un almacenamiento resiliente que se refleja en todos los centros de datos. Los datos en el DC primario se reflejan en el secundario casi en tiempo real. En caso de que falle el DC primario, el DC secundario asume el control y las operaciones se realizan sin problemas con una pérdida mínima o nula de tiempo. Ambos centros están equipados con varios ISP.

 Zoho cuenta con sistemas de respaldo de alimentación, de control de temperatura y de prevención de incendios como medidas físicas para garantizar la continuidad del negocio. Estas medidas ayudan a lograr la resiliencia. Además de la redundancia de datos, tenemos un plan de continuidad del negocio para ejecutar las principales operaciones, como el soporte y la gestión de infraestructura.

• ¿Existen mecanismos para garantizar el derecho al olvido? 

Puede eliminar fácilmente la información de un cliente de Zoho CRM cuando se solicite el «Derecho al olvido». Una vez eliminada dicha información, el registro pasará a una lista de bloqueados para advertirles a los usuarios cuando el mismo registro se ingrese nuevamente en el sistema. No es posible interactuar de nuevo con este contacto.

• Los datos deben de almacenarse en Europa 

 Si, los servidores de Zoho.eu se encuentran en la unión europea. 

Que sistemas provee el aplicativo o el proveedor para paliar situaciones de disaster recovery que impacten en la continuidad del negocio y la pérdida de datos ¿es posible recuperar el aplicativo en la situación en la que estaba en un instante anterior del tiempo? 

 Si, además de lo comentado anteriormente, dispone de un sistema de backup que proporciona un punto de restauración. Este tiene periodicidad configurable y puede ser tanto online como local. Además Zoho dispone de una papelera de reciclaje y de un registro de auditoría para incidencias menores.  

• Gestión de entrega de nuevas versiones del aplicativo ¿qué periodicidad tienen? ¿Cómo se notifica al cliente? ¿Con qué antelación? ¿Se entrega documentación técnica de cambios en el modelo de datos? 

  La propia filosofía del modelo SaaS permite que el usuario acceda a una versión actualizada del aplicativo cada vez que accede. Con pequeñas mejoras diarias que no le suponen un trastorno al usuario final.

 Suele haber un cambio de interfase anual, que no afecta al modelo de datos, excepto los cambios de versión de API (cada varios años) que si obligan a revisar las integraciones. 

https://www.zoho.com/crm/whats-new/

• Existe documentación mantenida sobre la funcionalidad del aplicativo en algún entorno On- line. 

 Si, Zoho dispone de documentación tanto en español (Conpas.net también genera la suya propia), como en inglés. 

https://www.zoho.com/es-xl/crm/help/customer-support.html

• ¿Se incluye formación de administración del aplicativo en la oferta presentada? 

 Si, el administrador del cliente estará formado para parametrizar todos los aspectos incluidos en Zoho. De manera sencilla (excepto aquellos puntos que toquen integraciones con terceros). 

• ¿Se almacena información de forma local en los navegadores de los usuarios? (por ejemplo: cookies) 

 Si, en este link está el detalle:

https://www.zoho.com/es-xl/privacy/cookie-policy.html

• ¿Qué limitaciones existen en cuanto a navegadores web soportados y versiones de los mismos? 

 Internet Explorer 10.0 y superior, Firefox 11.0 y superior, Google Chrome 16.0 y superior, Opera 12.1 y superior, Safari 7.0 y superior.

• ¿La web es adaptable a visualización en entorno móvil? 

 Si, todas las aplicaciones de Zoho son responsive.

• Debe de indicarse de qué modo el sistema resuelve el registro y la trazabilidad de las diferentes acciones del aplicativo, especialmente el registro de accesos y de operaciones que impliquen a la normativa RGPD. 

 Mediante el registro de auditoría: El registro de auditoría es una secuencia cronológica de entradas, cada una de las cuales proviene de las acciones que realizan los usuarios en Zoho CRM. Los registros de auditoría son útiles para determinar los acontecimientos antes y después de un evento, y también para identificar registros asociados con ciertos eventos.

El registro de auditoría solo está disponible durante 60 días. Un usuario administrador podrá descargar en formato csv el registro de auditoría para su posterior almacenamiento.

• El producto deberá extraer de manera autónoma los registros a un repositorio externo a él para cumplir con las medidas RGPD correspondientes. 

 Si, el sistema exporta (en los formatos habituales) la información de forma nativa. Pudiendo integrar todo tipo de web services si fuera necesario. 

• ¿Hasta qué nivel se traza y registra esta información? (por ejemplo: a nivel de CRUD). 

Los cambios de creación y actualización se registran individualmente por registro. Dicha información estará accesible en la sección timeline (“Cronología”) de cada registro en CRM, pero solo se podrá consultar durante 60 días, no se puede exportar ni consultar vía API.

Los registros eliminados se pueden visualizar en el registro de auditoría.

• ¿La app de Zoho almacena datos del aplicativo de forma local? 

 Si, pudiendo consultarse y modificarse de manera offline.

En Conpas estamos a su servicio

Póngase en contacto con nosotros por el medio que estime oportuno. Nuestro personal especializado le ofrecerá un asesoramiento personalizado sin ningún tipo de compromiso.

ALIANZAS DE CONPAS

¡SUSCRÍBETE A NUESTRA NEWSLETTER!

Más de nuestro Blog

Ver todos los posts