Cinq événements webhook signés HMAC-SHA256 et une API REST : branchez la due diligence sur Zapier, Make, n8n — ou directement sur votre ERP. Un fournisseur se dégrade, votre équipe le sait dans Slack avant le café.
Un hit sanctions sur une entité surveillée poste un message dans votre canal #compliance, avec le lien du rapport.
POST /api/webhooks
avec events: ["sanction.detected"]Une procédure collective BODACC (alerte le jour même) passe le fournisseur en « bloqué » dans votre ERP — plus aucune commande ne part.
procedure.openedChaque nouveau compte créé dans votre CRM est scanné automatiquement ; la décision pre-onboarding revient en champ personnalisé.
/api/v1/decision (clé API)decision: approve|review|reject
met à jour le recordLes événements score.changed s'accumulent dans n8n
et partent en un seul email de synthèse à la DAF chaque vendredi.
score.changed| Événement | Déclencheur |
|---|---|
scan.completed | Une analyse se termine (UI, API ou décision pre-onboarding) |
score.changed | Le score d'une entité surveillée bouge au-delà de votre seuil |
sanction.detected | Nouveau hit sanctions sur une entité surveillée |
procedure.opened | Procédure collective / radiation BODACC — alerte le jour même |
bulk_scan.completed | Un scan CSV en masse se termine |
# S'abonner (une fois, avec votre clé API) curl -X POST https://www.risksonnar.com/api/webhooks \ -H "X-API-Key: rsk_live_..." \ -d '{"url": "https://hooks.zapier.com/hooks/catch/...", "events": ["sanction.detected", "procedure.opened"]}' # Chaque livraison est signée — vérifiez l'en-tête X-RiskSonnar-Signature: sha256=<HMAC du corps avec votre secret>
La signature HMAC garantit que la livraison vient bien de RiskSonnar — vérifiez-la avant d'agir sur l'événement (un module « Webhook signature » existe dans Make ; sur Zapier, un step Code de 3 lignes suffit).
Les webhooks et l'API sont inclus dans le plan Business. Générez votre clé depuis le dashboard et branchez votre premier Zap en 10 minutes.
Générer ma clé API → Documentation API