Credenciales
Las credenciales guardan las llaves de las apps externas que usan tus nodos (una API key de OpenAI, un token de Slack, las claves de Stripe…). Se guardan cifradas a nivel de workspace y se reutilizan en cualquier flujo, así no repites tokens en cada nodo.
BYOK vs. gestionado por Waiify
Sección titulada «BYOK vs. gestionado por Waiify»Muchos nodos de IA y mensajería admiten dos modos:
- Gestionado por Waiify — usas la infraestructura de Waiify sin configurar nada. Estas acciones consumen créditos.
- BYOK (tu propia llave) — conectas tu credencial (por ejemplo, tu API key de OpenAI). La acción se cobra a tu cuenta del proveedor y no consume créditos de Waiify.
Los nodos con esta opción muestran un selector de credencial; déjalo vacío para usar el modo gestionado por Waiify.
Apps disponibles
Sección titulada «Apps disponibles»| App | Categoría | Campos de la credencial |
|---|---|---|
| OpenAI | IA | API key |
| Anthropic (Claude) | IA | API key |
| Google Gemini | IA | API key |
| GoHighLevel | CRM | API key, Location ID |
| Kommo | CRM | Subdominio, Access token |
| HubSpot | CRM | Access token (Private App) |
| Twilio | Mensajería | Account SID, Auth token, Número |
| Slack | Mensajería | Bot token |
| Telegram | Mensajería | Bot token |
| Stripe | Pagos | Secret key, Webhook secret (opcional) |
| Mercado Pago | Pagos | Access token |
| Notion | Productividad | Integration token |
| Shopify | Productividad | Dominio de la tienda, Access token |
| AWS S3 / R2 | Almacenamiento | Access key ID, Secret, Bucket, Región, Endpoint |
| Google Ads | Ads | Developer token, Customer ID, Refresh token |
Google (Calendar, Sheets, Gmail)
Sección titulada «Google (Calendar, Sheets, Gmail)»Las integraciones de Google no usan una API key: se conectan por OAuth desde el flujo. Al configurar un nodo de Google, eliges la cuenta conectada por su correo. Conecta la cuenta la primera vez y quedará disponible para los demás nodos de Google.
Seguridad
Sección titulada «Seguridad»- Todas las credenciales se guardan cifradas (AES-256-GCM).
- Solo se usan del lado del servidor durante la ejecución; nunca se exponen al navegador ni aparecen en los logs.
- Requiere rol con capacidad técnica (Desarrollador, Administrador o Propietario).