Flusia CRM — Server MCP
Connetti Flusia CRM agli assistenti AI compatibili con il Model Context Protocol: Claude.ai, Claude Desktop, Claude Code, ChatGPT Connectors e mobile app Claude.
https://api.flusia.it/mcp1.0.01. Cos’è
Il server MCP di Flusia espone ~212 strumenti che permettono a un assistente AI di leggere e modificare in autonomia lead, deal, task, progetti, fatture, campagne newsletter, chat WhatsApp e altre entità del CRM dell’organizzazione associata al token.
Il modello di permessi granulare configurato dall’amministratore viene rispettato: l’AI non può mai fare via MCP più di quanto l’utente è già autorizzato a fare lato CRM.
2. Funzionalità e casi d’uso
Risorse esposte (212 strumenti totali):
| Risorsa | Prefisso strumenti | Capacità |
|---|---|---|
| Lead / Clienti | crm_clients_* | CRUD, ricerca, deal correlati, note, registrazioni |
| Deal | crm_deals_* | CRUD, status, servizi, contatti, commissioni, note |
| Task | crm_tasks_* | CRUD, checklist, allegati, tag, assegnazione |
| Progetti | crm_projects_* | CRUD, brief, attività, archive, assegnazioni |
| Attività | crm_activities_* | Timeline call, meeting, email, note |
| Servizi | crm_services_* | Catalogo servizi/prodotti |
| Pipeline | crm_pipelines_* | Pipeline e stage di vendita |
| Fatture | crm_invoices_* | Lettura fatture FattureInCloud, allocazione, coda |
| Newsletter | crm_newsletter_* | Liste, campagne email, blacklist, quota, domini |
crm_whatsapp_* | Chat, messaggi, note, ACL per-utente | |
| QR Codes | crm_qr_codes_* | Generazione e gestione QR tracking |
| Wiki | crm_wiki_* | Knowledge base organizzazione |
| Workflow | crm_workflows_* | Automation builder steps + trigger |
| Settings | crm_settings_* | Configurazioni org (utenti, ruoli, template) |
| Statistiche | crm_stats_* | Snapshot KPI + revenue analytics |
Ogni strumento dichiara le annotazioni MCP standard (readOnlyHint per le letture, destructiveHint per le operazioni irreversibili) come richiesto dalla MCP Directory Policy di Anthropic.
Casi d’uso tipici
- Assistente vendite conversazionale: cerca lead, aggiorna stato, crea task di follow-up, invia messaggi WhatsApp.
- Reporting automatico da prompt naturale ("Riepilogo dei deal vinti questa settimana per pipeline X").
- Bulk operation safe: l’AI propone, l’utente conferma esecuzione (human-in-the-loop sui tool distruttivi).
- Onboarding cliente: lead + deal + task + checklist in un singolo turno conversazionale.
- Diagnostica: l’AI interroga lo stato del CRM per investigare anomalie segnalate dagli operatori.
3. Come connetterti
Claude.ai (web)
- Accedi a claude.ai → Settings → Connectors → Add custom connector
- Nome: "Flusia CRM"
- Server URL: https://api.flusia.it/mcp
- Conferma. Al primo utilizzo Claude avvia il flusso OAuth.
Claude Desktop
In ~/Library/Application Support/Claude/claude_desktop_config.json (macOS):
{
"mcpServers": {
"flusia-crm": {
"url": "https://api.flusia.it/mcp"
}
}
}Riavvia Claude Desktop. Al primo tool call partirà il flusso OAuth nel browser.
Claude Code
claude mcp add flusia-crm https://api.flusia.it/mcpToken API statico (server-to-server)
Per integrazioni server-to-server (script, automazioni) genera un token API permanente:
- Accedi a app.flusia.it → Impostazioni → API Tokens
- Crea nuovo token con i permessi necessari (per risorsa: read/write/delete)
- Usa il token come Authorization: Bearer flusia_<token>
4. OAuth 2.1
Il server espone i metadati di discovery standard:
| Endpoint | RFC / Funzione |
|---|---|
GET /.well-known/oauth-protected-resource | RFC 9728 — protected resource metadata |
GET /.well-known/oauth-authorization-server | RFC 8414 — authorization server metadata |
POST /register | RFC 7591 — Dynamic Client Registration |
GET /authorize | Authorization endpoint (consent interattivo) |
POST /token | Token endpoint (PKCE S256) |
POST /revoke | Token revocation |
Caratteristiche
- Grant type: authorization_code + refresh_token
- PKCE obbligatorio (S256)
- Token endpoint auth: none (public client)
- Scope: mcp:full (limitato dai permessi CRM dell’utente)
- Tutti i redirect URI HTTPS validi sono accettati in produzione
Callback supportati senza configurazione
https://claude.ai/api/mcp/auth_callbackhttps://claude.com/api/mcp/auth_callbackhttp://localhost:6274/oauth/callback (MCP Inspector)http://localhost:6274/oauth/callback/debug
5. Esempi di utilizzo
Esempio 1 — Creare un lead da chat naturale
"Crea un nuovo lead chiamato Studio Dentistico Bianchi, partita IVA 12345678901, con sede a Milano in via Roma 10, e assegna l’opportunità a Mario Rossi. Aggiungi una task di follow-up per chiamarlo domani."
crm_users_list (cerca Mario Rossi → ottiene user_id)crm_clients_create_lead con business_name, vat_number, indirizzo, assigned_tocrm_tasks_create con client_id del lead appena creato, due_date = domani
L’AI conferma con i 2 ID creati e un riepilogo verbale.
Esempio 2 — Report deal vinti dell’ultimo mese
"Quali deal abbiamo chiuso vinti nell’ultimo mese? Mostra revenue totale e il top 3 per valore."
crm_stats_revenue con start_date e end_date → ottiene total_revenue e win_ratecrm_deals_list con status: "accepted", limit: 50L’AI ordina e produce tabella + KPI
Revenue chiuso ultimo mese: €127.430 Win rate: 34% Top 3 deal: ACME Corp €45.000, Studio Verdi €28.500, TechStart €19.800
Esempio 3 — Cleanup conversazionale con conferma
"Cancella tutti i lead duplicati di ‘Mario Rossi’ con la stessa partita IVA."
crm_clients_search con q: "Mario Rossi" → candidatiFiltro client-side per VAT duplicateIl client MCP chiede conferma esplicita all’utente perché crm_clients_delete ha destructiveHint: trueSu conferma → loop di crm_clients_delete
L’utente vede il prompt di conferma per ogni operazione, l’AI mostra il riepilogo finale.
I tool con destructiveHint: true (delete, remove, cancel, archive, unassign) attivano automaticamente il pattern human-in-the-loop nei client MCP, che chiedono conferma utente prima dell’esecuzione.
6. Privacy e protezione dati
Il trattamento dei dati avviene secondo:
- Privacy Policy
- Termini e Condizioni
- DPA (Data Processing Agreement) su richiesta a privacy@flusia.it
Cosa transita dal MCP
- Solo le richieste/risposte ai tool MCP esplicitamente invocati dall’AI
- I log includono solo organization_id, tool name, timing e status code — non i payload utente
- Retention log: 30 giorni
- Server: OVH Roubaix (Francia, UE)
- Dato applicativo: Supabase EU (Frankfurt, eu-central-1)
Cosa NON transita
- Il server Flusia non riceve la conversazione utente-AI, solo gli argomenti dei tool che l’AI decide di invocare
- Anthropic (claude.ai) può vedere le risposte dei tool nella conversazione, ma non ha accesso diretto al database Flusia
7. Supporto
| Supporto tecnico | support@flusia.it |
| Security / vulnerabilità | security@flusia.it |
| Privacy / GDPR | privacy@flusia.it |
| Status page | https://status.flusia.it |
| Documentazione utente | /wiki |
SLA: risposta entro 1 giorno lavorativo per supporto standard, entro 4 ore lavorative per problematiche di sicurezza confermate.
Pronto a connettere il CRM al tuo assistente AI?
Crea un account Flusia e collega il connector MCP in meno di 5 minuti. Nessuna configurazione lato server richiesta.