Sentinel

Hivium

Sentinel se monta sobre Hivium como capa de inteligencia: lee contactos, conversaciones, pipelines, y dispara workflows. La integración va por OAuth (no API key).

¿Por qué esta integración?

Hivium es el CRM operativo del cliente. Sentinel no lo reemplaza — lo complementa con: triage de leads, secuencias de follow-up con consent check, reactivación de deals stale, y un Daily Brief sobre el pipeline.

Setup

  1. Iniciá sesión en Hivium como Agency Admin (o Sub-Account owner con permisos de instalar marketplace apps).
  2. En Sentinel andá a /settings/integrations y hacé click en Connect Hivium.
  3. Te redirige al OAuth de Hivium. Aceptá los scopes. Te trae de vuelta a Sentinel con la integración en estado Connected.
  4. La primera sync corre en background (~2–5 min para 1k contactos).
Screenshot pendiente — pantalla de Hivium OAuth consent screen con scopes

Permisos requeridos (scopes)

  • contacts.readonly + contacts.write — leer y actualizar contactos.
  • conversations.readonly + conversations.write — leer y enviar mensajes.
  • opportunities.readonly — leer pipelines y stages.
  • workflows.readonly — leer (no ejecutar) workflows.
  • locations.readonly — listar sub-accounts si sos Agency.

Qué data toca Sentinel

  • Contactos (nombre, email, teléfono, tags, custom fields) — copia almacenada en Supabase con RLS por workspace.
  • Conversaciones (texto + metadata, sin attachments por defecto).
  • Pipelines, opportunities, stage history.
  • NO toca: archivos en Hivium drive, payment data, calendar events fuera del scope contratado.

Toda la data se almacena en tu workspace con Row-Level Security. Detalles en Privacy Policy.

TCPA + CAN-SPAM

Troubleshooting

OAuth falla con “invalid_grant”
Revisá que el redirect URL coincida exacto (incluyendo trailing slash). En la admin de Hivium Marketplace, el redirect debe ser https://sentinel.hivium.app/api/integrations/ghl/oauth/callback.
Tokens expiran constantemente
Sentinel refresca tokens automáticamente. Si ves estado Reauth needed, lo más común es que cambió la contraseña del owner o se revocó el app desde Hivium — reconectá.
Tenant ID mismatch
Si conectás un sub-account distinto al inicial, abrí un workspace separado en Sentinel — un workspace ↔ un tenant.
Webhooks no llegan
Verificá que el webhook signature sea válida; recibís 401 si la shared secret no matchea. Soporte: support@hivium.app.

¿Necesitás scopes adicionales que no están listados? Abrí un ticket; los agregamos previo review de seguridad.