Documentation de l'API SAWALI

Import en masse depuis un CSV.

List all users that should be visible in the Admin → Clients module.

Vue panoramique de chaque entreprise multi-utilisateur et indique si tous ses membres

Iter38r-fix9h — Réaligne d'un seul clic tous les utilisateurs détectés

Designate ONE client as the primary site owner.

Unified CRM timeline for a client — aggregates events from 7 collections.

Met à jour le coût WhatsApp unitaire (par message sortant) pour un client.

WhatsApp consumption summary for a client: messages sent OK/KO,

Restore `client_id ← client_id_legacy` on every row where the legacy

Generic JSON query over any whitelisted collection.

Demo accounts that have expired — admin reviews and decides:

Renvoie l'historique combiné upload + download. Admin uniquement.

For every file row that has its binary on disk but no `storage_path`,

List file rows that are unrecoverable (disk gone + no remote copy).

Iter43-fix4 — Force unlock d'une intervention facturée (admin OU superviseur).

Iter43-fix6 — Renseigne la date/heure de dépôt OU de paiement d'une

Génère un lien signé longue durée pour contrôler le seuil et le niveau Liluvine

Admin/Superviseur can read the state. The frontend banner uses an

Force a fresh health probe (admin button).

Iter43-fix (2026-03) — Efface manuellement les `current_cost` /

S033 — Manual budget test: forces a health probe AND returns the

S-iter39n — Daily consumption chart for the Universal Key.

Return all contactable recipients (clients with phone/whatsapp + tracked users with phone).

Envoie le même modèle WhatsApp à une liste de destinataires. Renvoie un résultat par destinataire.

Liste des tokens de substitution que l'admin peut insérer dans les variables de modèle.

Inspecte ce que la migration iter28 des données orphelines FERAIT (sans écritures).

Applique la migration iter28 des données orphelines. Idempotent — relancer ne

Export CSV de tous les abonnés (séparateur virgule).

Aggregate the last N Note de Service broadcasts, grouped by source note.

Resend a Note de Service ONLY to recipients whose previous attempt

Iter38r-fix2 — Renvoie les 2 URLs de callback à coller dans le dashboard PawaPay

Renvoie les 3 slots de politique fixes avec leurs métadonnées + URL de partage public.

Iter34l — Liste les demandes de mise à jour de profil soumises par les utilisateurs.

Iter34l — Marque une demande de mise à jour de profil comme traitée (ou en attente)

Applique le realign_plan renvoyé par /admin/client-data-diagnostic.

Résout le client canonique pour un nom d'entreprise donné.

Prévisualise ce qu'un utilisateur non-privilégié de `client_id` verrait dans son

Liste toutes les actions de la roadmap triées par code croissant. Initialisée au 1er appel.

Admin-driven creation of a pending action. Auto-numbered. Default

Admins can edit `observations`, `done`/`status`, and (for their own

Only admin-created (non-seed) entries can be deleted to keep the

Audit trail of every vault export/import action.

Audit trail of vault-tracked key changes (no values, only fingerprints).

Export an AES-256-GCM encrypted bundle of every vaultable setting.

Restore a previously-exported vault.

Liste les clés de paramètres sauvegardées par le coffre, et lesquelles sont

Send a test SMS using a chosen provider — surfaces the full HTTP response

Liste tous les instantanés triés par created_at décroissant.

Crée un nouvel instantané de toutes les collections métier.

Trigger the weekly auto-snapshot logic immediately (manual).

Importe un fichier instantané. mode = 'replace' | 'merge'. dry_run='true' pour

Render the weekly health-report PDF on-demand. Useful for the admin

Création manuelle d'un témoignage par l'admin.

Génère/regénère un feedback_token pour un RDV (le admin peut ensuite copier le lien et l'envoyer).

Modère ou modifie un témoignage. Champs supportés : status, comment, client_name,

Provisionne (ou réinitialise) un identifiant pour un utilisateur suivi.

Aggregate usage metrics per client over the last N days.

Renvoie :

Renvoie une grille 7×24 des compteurs de hits (lignes = jours de semaine 0..6 Lun→Dim,

Resets the publicly displayed visits counter to zero (real visits

Liste les alertes de silence passées (piste d'audit).

Manually run the WhatsApp silence detector (also runs every 4h via cron).

Liste tous les modèles du WABA configuré + fusionne les notes admin (description + disponibilité).

Submit a new template to Meta for approval.

Supprime un modèle par nom (supprime TOUTES les langues de ce nom sur le WABA).

Validate Meta credentials by probing Graph API for WABA + phone number.

Iter43-fix3 (2026-03) — Diagnostic du token WhatsApp Cloud API.

Iter35a — Read the last `limit` raw webhook payloads received from

Purge all stored webhook payloads.

Iter43-fix16 — Re-souscrire l'app Meta au WABA pour rétablir le

Iter43-fix16 (2026-06) — Diagnostic de la souscription du webhook Meta.

Liste les actions deep-link supportées pour le dropdown admin UI.

Regenerate the share_token (invalidates previously shared URLs).

Renvoie les messages image utilisateur dont le meilleur match Qdrant est sous

Iter38r-fix9k — Monthly OCR usage report (pages + XOF cost).

Iter38r-fix9i — `force_ocr` (form, optional) :

Liste les captures d'écran envoyées par les clients à Liluvine PRO via

Aggregate the most-matched SAWALI screens across all client

Import en masse des officines depuis un fichier CSV.

Importe une sélection d'officines dans le répertoire de contacts du

Mise à jour d'une fiche officine. Champs autorisés : name (=code),

Import en masse de produits pour une officine (CSV ou JSON).

Upload du logo d'une officine. Stocke le fichier sous /uploads/officines/.

Met à jour les métadonnées de la collection (enabled_for_liluvine, description).

S041 + P1 (2026-02) — Upload an image, save it in the media

One-shot migration : pull all entries from `liluvine_kb_entries`

S041 — Total estimated Qdrant disk usage vs cluster quota.

Génère une image (Nano Banana via Universal Key) en format 9:16.

Génère une vidéo à partir d'un prompt texte. Synchrone (jusqu'à 10 min).

Publie une vidéo générée vers les réseaux sociaux sélectionnés.

Endpoint PUBLIC (signé par JWT court terme) — utilisé par Meta pour

Renvoie un deep link WhatsApp pour partager l'asset sur le mobile admin.

Endpoint PUBLIC appelé par Meta après authentification utilisateur.

Génère l'URL d'autorisation Meta. Le front l'utilise pour rediriger.

Récupère likes/reach/impressions pour chaque cible d'un post publié.

Endpoint à appeler par un cron externe (ex: every 5min) qui passe les

Récupère la config globale Story Studio. Masque les secrets.

Met à jour la config globale. Si une valeur secrète est `null` OU

Iter43-fix10 — Saisie manuelle d'un token (mode dev). Phase 2

Active/désactive une Page (page reste connue mais ignorée des publications).

Re-fetch les Pages et IG accounts d'un compte Meta connecté.

Marque une facture comme payée / annulée / en attente.

Vue agrégée : total crédits en circulation, factures du mois, top consommateurs.

Liste tous les tenants ayant déjà une config billing OU au moins un social_account.

Ajoute des crédits manuellement (admin only). Pour un topup via

Iter41 Phase 4b — Diagnostic verbose pour l'API Officines.

Renvoie l'usage de l'API officines : top recherches, consommation publique !aizenta.

Pings VIDAL with a cheap call to validate credentials and base URL.

Renvoie l'usage VIDAL agrégé pour les `days` derniers jours.

Daily / monthly word counters + payable amount.

Recompute tenant_id on all Caisse docs using the latest resolution logic.

Explicit receipt generation for an ALREADY-paid invoice (reprint).

Iter36y — Trigger the auto-relance flow manually (admin/superviseur).

Iter38m — Lightweight list of employees of the current tenant for the

Sum of MY unjustified expenses + those late-unjustified.

Iter38o — Edit allowed if NOT justified (clôturée):

Justifies an expense. Refused if past the deadline (unless admin uses force=true).

Admin only — revert justification (e.g. mistake).

Marque en masse tous les messages d'un thread comme lus pour l'utilisateur courant.

Liste tous les endpoints disponibles (pour la page /api-docs).

Iter38r-fix8 — Endpoint proxy servant les fichiers depuis Emergent Object Storage.

Liste les formulaires : tous ceux du client de l'utilisateur + tous les formulaires publics d'autres clients.

Analyses globales sur tous les formulaires visibles par l'utilisateur.

CSV export of all submissions for a form (flat answers + metadata).

Duplicate a public form into the current client's scope (numbered & owned by them).

Renvoie la soumission de l'utilisateur courant pour le formulaire (ou un stub vide).

Liste toutes les soumissions d'un formulaire — propriétaire/admin uniquement.

Per-form file attachment uploader (max 1 Mo). Used by the new "file" field

Auto-detect business days in month with no access_logs entry.

Iter40 — Approuve une absence (typiquement une requête !absence WA).

Iter40 — Refuse une absence en attente : suppression + réactivation de l'utilisateur.

Iter40 — Approve a pending advance (typically WA-issued).

Iter40 — Reject (delete) a pending advance.

Top 10 employees by accumulated hours for the given month.

Top 5 active employees this calendar week (Mon-Sun, UTC).

Iter38c — Assign auto-generated matricule to employees missing one (tenant-scoped).

0-3 — Applique un modèle de catalogue à un employé. Pour les indemnités,

Importe les jours fériés à date fixe connus pour l'année/pays donnés.

Replace the tenant's taxes (max 5).

Iter38r-fix3 — Accepts either `meta_webhook_verify_token`

Iter38r-fix3 — Detects WhatsApp Cloud payloads

Cherche dans `amm_numbers` un produit correspondant au CIP scanné

Lets an officine declare its inventory. The body must be HMAC-signed

Stripe webhook. Verifies signature, then finalises either a paid

Enregistre un accès à une page du portail. Appelé par la SPA à chaque changement de route.

Iter34k — Read-only account profile shown in the user-menu "Mon

Le client Primaire (Superviseur) voit tous les autres clients ayant le rôle 'admin'.

Liste les résumés IA sauvegardés de l'utilisateur appelant (les admins voient tout,

Convertit un résumé IA sauvegardé en Rapport (ou en Suivi si un client_id est

Records one API call from the frontend (mutations only, set up by the axios interceptor).

All users belonging to the same client see the same set of RDV.

Client may edit their own upcoming appointments (pending/confirmed).

Renvoie le branding à afficher dans la sidebar du portail connecté.

Liste client minimale pour utilisateurs élevés (utilisée dans les formulaires suivis/intervention).

Renvoie une liste publique-sûre de clients servant à peupler le dropdown entreprise

Inbox of messages submitted via the public contact form.

Liste TOUS les contacts dans le scope du client de l'utilisateur.

Iter34w — Export the directory as CSV (Excel-compatible, UTF-8 BOM).

Iter34w — Generate a PDF listing of the visible directory (ReportLab).

Crée un contact dans le scope du tenant de l'appelant depuis n'importe quel

Recherche un numéro de téléphone à travers TOUS les tenants. Renvoie une fiche

Convenience: returns the non-closed ticket for a contact (if any).

Renvoie la conversation WhatsApp complète pour un contact de l'annuaire.

Marque tous les messages WA entrants d'un contact donné comme lus (fixe read_by_us_at).

Upload a profile picture for a contact (à la WhatsApp avatar). Stored in

Remove a contact's profile picture (sets photo_url to null).

Open a new support ticket from the WhatsApp chat window. Blocks if

Read the latest WhatsApp profile name we observed for this contact's

Identique à /admin/contacts/{id}/save-as-tracked-user mais auto-génère aussi un mot de passe,

Per-user ticket resolution score (only `done` tickets count) over the

Renvoie une synthèse des médias WhatsApp entrants reçus durant les `days` derniers jours.

Renvoie les agrégats de temps de réponse WhatsApp par utilisateur sur la fenêtre courante.

Iter35h — Frontend uses this endpoint to render the persistent

RGPD: anonymizes uploaded_by_email/name for non-privileged roles.

Résout les feature flags SMART Communications pour l'utilisateur appelant.

Transmet la question de l'utilisateur à l'API REST externe du module configurée par l'admin.

Mark a module as visited (call when the page is OPENED).

Enregistre la durée une fois que l'utilisateur quitte le module.

Crée une session Stripe Checkout pour une formation payante.

Return the (admin-configurable) list of preset reasons used by the

RGPD: anonymizes the technician name for non-privileged roles.

Retourne le taux horaire en XOF résolu pour l'utilisateur courant.

PDF de l'historique des interventions selon les filtres (date + client + statut).

Génère 1 facture par tenant à partir d'interventions sélectionnées.

Liste des factures interventions (admin/sup voient tout, client voit

PDF de la facture (admin/sup OU le tenant propriétaire).

Tous les médias téléversés par les utilisateurs du même client. Banque partagée.

Upload + register a media in the shared client library, returns a stable public URL

Delete WhatsApp-sourced media library entries whose underlying file is

Liste les envois WhatsApp programmés de l'utilisateur. Les admins voient tout ; les utilisateurs portail

Portal mirror of variable tokens. Same resolution at send time.

Renvoie les compteurs et timestamps de dernière mise à jour pour afficher les boutons du dashboard.

Iter35m — Renvoie la liste des utilisateurs auxquels une note/tâche peut être adressée

Distinct authors for the kind — used to populate the filter dropdown.

Return the count of new items per module since the user last visited that module.

Mark a module as visited (resets its badge counter to 0).

Liste les paiements récents de l'utilisateur appelant. Admin/superviseur voient tout.

DEPRECATED (Iter38r) — Replaced by the hosted Payment Page flow because

Iter38r — Initiate a hosted PawaPay Payment Page session.

Polling endpoint — refreshes the payment by querying PawaPay if still pending.

Iter34k — Soumet une demande libre à l'admin pour corriger l'identité,

Return new activity events for the user's visible scope since the

Tell the portal which SMS providers are configured + the default one.

Iter38r-fix9o — Quick-create a ticket from the floating bubble.

Hard-delete les tickets sélectionnés par leurs ids. Admin/Sup uniquement.

Iter37d — Monthly cost aggregate for closed tickets.

Iter37e — CSV export du coût mensuel des interventions clôturées.

Iter37e — PDF export du coût mensuel des interventions clôturées (A4 paysage).

Renvoie le nombre de tickets non-clos dans le scope de l'utilisateur.

Hard-delete TOUS les tickets (remise à zéro complète). Réservé Admin/Superviseur.

Assign a ticket to a user (or unassign when user_id is empty).

Re-open a closed ticket as a *new* sibling whose number ends with -R{k}.

Crée un contact d'annuaire directement depuis un numéro de téléphone (utilisé par

Liste les numéros de téléphone inconnus ayant écrit à notre WhatsApp Business

Permanently dismiss a pending WA inbound (won't reappear unless they

Promote a pending WA inbound to a full directory contact. Optionally

Envoie un modèle WhatsApp approuvé par Meta à plusieurs contacts CRM en une fois,

Register an inbound WhatsApp media in the shared client media library.

Envoie un message média WhatsApp libre dans la fenêtre Meta de 24h.

Envoie un message texte WhatsApp libre — autorisé uniquement dans la fenêtre Meta de 24h

Utilisateurs portail : liste les modèles APPROUVÉS + uniquement ceux marqués disponibles.

Renvoie les compteurs de non-lus par contact + un total global des messages WA entrants

Poll the checkout status. Idempotent — enrollment only created

Accepts a short audio file (webm/mp3/m4a/wav/ogg, ≤25 Mo) and returns

Expand a (groups, contacts) selection into the unique target list.

Crée un contact à partir d'un thread inbox qui n'a aucun contact correspondant

Renvoie jusqu'à `limit` threads depuis WhatsApp + Messenger, triés par récence.

Return ordered messages of a single thread.

Renvoie la liste des créneaux libres/occupés pour une date donnée.

Liste publique, groupée par pays, avec toutes les solutions et le total d'installations.

Récupère les infos d'un RDV via son feedback_token (formulaire NPS public).

Soumet un témoignage NPS via le feedback_token. payload: {score:int, comment:str, allow_publish:bool}

Endpoint public — décode un jeton de lien, renvoie ses claims pour que la SPA

Validate a coupon for a given XOF amount (UX preview before checkout).

Récupère un formulaire public en anonyme — fonctionne uniquement si `is_public=True`.

Timeline publique des incidents (résolus + en cours). Utilisé par la page /uptime.

Polling endpoint for the public payment landing page (no auth).

Serve a policy PDF inline so 3rd parties (Google, Facebook…) can verify it.

Inspecte la charge support actuelle + la config Liluvine — protégé par jeton HMAC.

Données de la page de statut publique (accessible à tous). Uniquement les sondes flag public.

Public : renvoie les plans actifs groupés par catégorie (max 4 catégories).

Iter40-route-loader (S051) + Iter40-ui-flags — Tiny anonymous endpoint

Liste les témoignages clients publiés (pour le site public).

Statistiques NPS publiques (basées uniquement sur les témoignages publiés).

Enregistre une visite et la transmet (si configuré) à l'API REST externe.

Renvoie la version du build en cours + l'horodatage du dernier redémarrage.

Total visit counter for the public homepage. Includes admin-tunable offset.

Daily visit counts for the last N days (default 7), oldest first.

Return ONE active banner suitable for `placement` (weighted random).

Iter38r-fix9y — Rapport public en direct pour un annonceur. Nécessite le

Crée une session Stripe Checkout pour le renouvellement de la campagne.

Self-service media update. The advertiser uploads via the admin

Poll endpoint. Confirms the Stripe session and, on first paid

Reçoit un incident depuis un serveur tiers (Watchdog, Uptime-Bot,

All `public=True` media, sorted by sort_order asc then created_at desc.

Marque comme lues TOUTES les erreurs non lues, indépendamment des

Hard-delete les erreurs sélectionnées par leurs ids.

Hard-delete errors matching the date range. Superviseur ONLY.

Hard-delete TOUTES les erreurs (remise à zéro complète).

Webhook public utilisé par les logiciels clients pour pousser des exceptions/erreurs.

Iter35n — Tag de version public. Affiché sur la page de connexion pour que les utilisateurs

Forwards the payload to VIDAL `/alerts/full`. Result includes alert

Utilisé par les utilisateurs suivis ou l'admin pour envoyer une notification vocale

Meta verifies the webhook via GET with hub.mode=subscribe, hub.verify_token, hub.challenge.

Receive Meta Cloud API events: new inbound messages + outbound status updates.

Inbound webhook from n8n AI Agent. Allows CRUD on appointments using a

Iter38r-fix2 — PawaPay deposit callback. URL à coller dans le tableau

Iter38r-fix2 — PawaPay refund callback. URL à coller dans le tableau

Legacy generic PawaPay callback (kept for pre-Iter38r-fix2 configs).

External webhook to push the current support load (0..7).

Renvoie le JSON qui serait envoyé — utile pour revue avant expédition.

Renvoie {"suggested_lang": "fr|en|ar"} basé sur les en-têtes Cloudflare / CDN

Renvoie {key: text} pour la langue demandée. Bascule sur FR