API Export

API REST de solo lectura para exportar los datos de tu cuenta de elpizzero —pedidos, carta, zonas, restaurante y métricas— hacia tus propios sistemas (CRM, BI, contabilidad, pantallas, etc.). Incluye stream en vivo (SSE) y webhooks salientes para reaccionar a cambios en tiempo real.

Base URL: https://elpizzero.com/api/export
Auth: Authorization: Bearer <token> por petición.
Formato: JSON UTF-8. Importes en céntimos enteros, fechas ISO-8601 UTC.
Métodos: GET en todos los recursos; POST/DELETE solo para gestionar tus webhooks.

Alcance. Esta API no crea ni modifica pedidos. La ingesta de pedidos hacia elpizzero no es pública ni se documenta aquí: se habilita por cuenta, previa validación. Si necesitas algo así, escríbenos a api@elpizzero.com.

Autenticación

Bearer token por cabecera. Los tokens tienen el formato elp_live_<32hex> o elp_test_<32hex>.

Authorization: Bearer elp_live_3b8f0c2a1d4e5f6079a8b7c6d5e4f3a2

Genera y revoca tokens en Panel → Integraciones → Llaves de API, eligiendo sus permisos. El token se muestra completo una sola vez.

Permisos

Scope	Habilita
`pedidos.leer`	`/pedidos`, `/pedidos/{id}`, `/pedidos/{id}/historial`, `/resumen`
`carta.leer`	`/carta`
`restaurante.leer`	`/restaurante`, `/zonas`
`stream.escuchar`	`/stream` (SSE)
`webhook.recibir`	`/webhooks` (alta/baja/listado)

Token sin el scope requerido → 403 alcance_insuficiente.

Entornos

elp_live_ y elp_test_ leen los mismos datos reales; no hay sandbox con datos simulados. El prefijo es solo una etiqueta para que distingas tus tokens.

Rate limit

60 req/min por token. Cabeceras en cada respuesta: X-RateLimit-Limit, X-RateLimit-Remaining, X-RateLimit-Reset. Al excederlo → 429 + Retry-After.

Convenciones

Dinero: céntimos enteros (total_cents: 820 = 8,20 €). Moneda en campo aparte (moneda: "EUR").
Fechas: ISO-8601 UTC con Z (2026-05-31T20:42:15Z).
IDs: opacos con prefijo de tipo — ped_, prod_, cat_, tam_, grp_, opt_, zon_, rest_, itm_, wh_. Trátalos como strings.
Aislamiento: cada token está atado a un restaurante; solo devuelve sus datos.
Paginación: por cursor (cursor → paginacion.siguiente), orden por defecto descendente.

Errores

Cuerpo uniforme + código HTTP coherente:

{
  "ok": false,
  "error": "Esta llave no tiene el alcance necesario: pedidos.leer",
  "codigo": "alcance_insuficiente",
  "doc": "https://elpizzero.com/docs/api/export#auth"
}

HTTP	codigo
401	`llave_ausente` · `llave_invalida` · `llave_revocada` · `llave_expirada`
403	`alcance_insuficiente` · `restaurante_inactivo`
400	`parametro_invalido` (incluye `valores_validos`)
404	`no_encontrado`
405 / 429	`metodo_invalido` · `limite_alcanzado`

Listar pedidos

GET /pedidos

Pedidos del restaurante, orden id descendente, paginación por cursor.

Query	Tipo	Descripción
`estado`	csv	pendienteconfirmadoen_preparacionlistoen_repartoentregadocancelado
`tipo`	enum	repartorecogidamesa
`desde` / `hasta`	ISO	Rango sobre `creado_en` (`desde` ≤ x < `hasta`).
`limite`	int	1–100, default 25.
`cursor`	string	Valor de `paginacion.siguiente` de la página previa.

curl "https://elpizzero.com/api/export/pedidos?estado=entregado&desde=2026-05-01&limite=50" \
  -H "Authorization: Bearer elp_live_..."

{
  "datos": [ /* Objeto Pedido */ ],
  "paginacion": { "limite":50, "siguiente":"ni", "anterior":null, "total_aprox":494 }
}

Itera con cursor = paginacion.siguiente hasta que sea null para volcar todo el histórico.

Obtener un pedido

GET /pedidos/{id}

Devuelve el Objeto Pedido. {id} con prefijo, p. ej. ped_ni. 404 no_encontrado si no es tuyo.

Historial de un pedido

GET /pedidos/{id}/historial

{
  "pedido_id": "ped_ni",
  "eventos": [
    { "momento":"2026-05-31T20:42:15Z", "accion":"order_created",
      "origen":"sistema", // sistema|panel|tpv|apk_recepcion|api
      "usuario":null, "detalle":{} }
  ]
}

Carta

GET /carta

Árbol completo categorías → productos → tamaños → grupos de opciones → opciones. ?solo_disponibles=true excluye lo oculto/agotado.

{
  "restaurante_id":"rest_1", "restaurante_slug":"tu-restaurante",
  "moneda":"EUR", "idioma_origen":"es", "generado_en":"2026-06-01T18:41:27Z",
  "categorias": [{
    "id":"cat_v", "nombre":"Pizzas", "activa":true,
    "visible_dias":["lun","mar","mie","jue","vie","sab","dom"], "visible_horario":null,
    "productos": [{
      "id":"prod_3J", "nombre":"Margarita", "precio_cents":680,
      "disponible":true, "destacado":false, "alergenos":["gluten","lacteos"],
      "tamaños":[{ "id":"tam_11", "nombre":"mediana", "precio_cents":680, "predeterminado":true }],
      "grupos_opcion":[{ "id":"grp_73", "nombre":"Extras", "requerido":false,
        "min_seleccion":0, "max_seleccion":5,
        "opciones":[{ "id":"opt_8", "nombre":"Extra queso", "precio_cents":120 }] }]
    }]
  }]
}

Zonas de reparto

GET /zonas

Zonas con polígono en GeoJSON (coordenadas [lng, lat], anillo cerrado).

{ "datos": [{
  "id":"zon_8", "nombre":"Albatera", "slug":"albatera",
  "color":"#44c3e5", "tarifa_cents":250, "pedido_minimo_cents":2000,
  "minutos_estimados":40, "activa":true,
  "poligono":{ "tipo":"Polygon", "coordenadas":[[[-0.872,38.186], /* … */]] }
}] }

Restaurante

GET /restaurante

Ficha del restaurante: contacto, ubicación, horario por día, branding, idiomas por canal, reputación. Sin datos fiscales sensibles.

{
  "id":"rest_1", "slug":"tu-restaurante", "nombre":"Tu Restaurante",
  "moneda":"EUR", "zona_horaria":"Europe/Madrid",
  "acepta_pedidos":true, "pedido_minimo_cents":500,
  "horario":{ "viernes":[{"desde":"18:45","hasta":"23:30"}] /* … */ },
  "contacto":{ "email":"…", "telefono":"…", "web":"…" },
  "ubicacion":{ "direccion":"…", "ciudad":"…", "lat":38.14, "lng":-0.88 },
  "branding":{ "logo_url":"…", "color_primario":"…", "galeria":[] },
  "reputacion":{ "puntuacion":4.7, "votos":128 }
}

Resumen / métricas

GET /resumen?periodo=30d

periodo ∈ hoyayer7d30dmes_actual. Calculado en la TZ del restaurante; excluye cancelados/rechazados.

{
  "periodo":"30d", "desde":"2026-05-03T00:00:00+02:00", "hasta":"2026-06-02T00:00:00+02:00",
  "zona_horaria":"Europe/Madrid",
  "kpis":{ "pedidos_total":442, "pedidos_cancelados":52, "clientes_distintos":413,
    "ventas_cents":893435, "ticket_medio_cents":2021, "moneda":"EUR" },
  "mix_tipo":{ "reparto":268, "recogida":171, "mesa":3 },
  "top_productos":[{ "producto_id":"prod_3K", "nombre":"Margarita", "unidades":150, "ventas_cents":113845 }]
}

Stream en vivo (SSE)

GET /stream

Server-Sent Events. Empuja eventos al instante. Auth por query (EventSource no admite cabeceras). Reconexión nativa cada 5 min vía Last-Event-ID; conexion.ping cada ~25 s.

const es = new EventSource("https://elpizzero.com/api/export/stream?llave=elp_live_...");
es.addEventListener("pedido.nuevo", e => {
  const ev = JSON.parse(e.data);   // ev.datos.pedido = Objeto Pedido
  console.log(ev.datos.pedido.numero);
});

Filtro opcional ?eventos=pedido.nuevo,pedido.aceptado. Tipos emitidos:

pedido.nuevopedido.aceptadopedido.rechazadopedido.estado_cambiadopedido.item_modificadopedido.entregadopedido.cancelado

Webhooks salientes

Alternativa pull → push: te hacemos POST a tu URL cuando un pedido cambia. Solo salida.

POST /webhooks

curl -X POST "https://elpizzero.com/api/export/webhooks" \
  -H "Authorization: Bearer elp_live_..." -H "Content-Type: application/json" \
  -d '{"url":"https://tu-sistema.com/hook","nombre":"Mi CRM","eventos":["pedido.aceptado","pedido.entregado"]}'

{ "id":"wh_3", "url":"https://tu-sistema.com/hook",
  "eventos":["pedido.aceptado","pedido.entregado"],
  "secreto_firma":"a1b2…(64 hex, se muestra UNA vez)", "activo":true }

Eventos: los del stream + comodines pedido.* y *. GET /webhooks lista · DEL /webhooks/{id} borra.

Entrega y firma

Cada envío incluye estas cabeceras; el cuerpo es el mismo objeto del stream:

X-Elp-Evento: pedido.aceptado
X-Elp-Id: 84213            # úsalo como clave de idempotencia
X-Elp-Firma: <hmac_sha256_hex(secreto, cuerpo_crudo)>
X-Elp-Intento: 1

// Verificación (Node)
const firma = crypto.createHmac("sha256", SECRETO).update(rawBody).digest("hex");
if (firma !== req.headers["x-elp-firma"]) return res.sendStatus(401);

Reintentamos ante fallo (X-Elp-Intento incremental). Deduplica por X-Elp-Id.

Objeto Pedido

Estructura devuelta por /pedidos, /pedidos/{id}, el stream y los webhooks. Datos de cliente anonimizados en el ejemplo. direccion/mesa/entrega/fiscal son null cuando no aplican.

{
  "id":"ped_ni", "numero":"20260531-095",
  "tipo":"reparto",          // reparto|recogida|mesa
  "estado":"en_preparacion",
  "fuente":"web_publica",    // web_publica|tpv|manual|admin
  "creado_en":"2026-05-31T20:42:15Z", "aceptado_en":"…Z",
  "entregado_en":null, "programado_para":null,

  "restaurante":{ "id":"rest_1", "slug":"tu-restaurante", "nombre":"Tu Restaurante" },
  "cliente":{ "nombre":"Juan Pérez", "telefono":"+34 600 000 000",
    "email":"cliente@ejemplo.com", "consintio_marketing":false },
  "direccion":{ "linea":"Calle Mayor 22", "codigo_postal":null, "pais":"ES", "lat":38.154, "lng":-0.880 },
  "mesa":null,

  "items":[{ "id":"itm_A3", "producto_id":"prod_3K", "nombre":"Margarita",
    "tamaño":"mediana", "cantidad":1,
    "precio_unitario_cents":720, "opciones_total_cents":120, "total_cents":840,
    "estado_cocina":"pendiente",
    "opciones":[{ "id":"opc_5", "grupo":"Extras", "nombre":"Extra queso", "cantidad":1, "precio_cents":120 }] }],

  "totales":{ "moneda":"EUR", "subtotal_cents":840, "descuento_cents":0, "propina_cents":0,
    "tarifa_reparto_cents":100, "impuestos_cents":85, "total_cents":1025,
    "iva_desglose":[{ "tipo_porcentaje":10, "base_cents":940, "iva_cents":85 }] },
  "pago":{ "metodo":"online", "estado":"pagado", "proveedor":"stripe",
    "referencia_externa":"pi_3Td…", "pagos":[] },
  "entrega":{ "repartidor_nombre":null, "zona_id":"zon_a", "zona_nombre":"Granja de Rocamora", "tarifa_cents":100 },
  "fiscal":{ "factura_numero":"FA-1132/2026", "factura_fecha":"…Z", "factura_pdf":"https://…/factura.pdf" },
  "instrucciones":null
}

Ejemplo: pantalla TV de cocina

HTML+JS autocontenido (solo lectura): pega tu token, ábrelo en una TV y los pedidos entran en vivo por el stream.

→ Abrir ejemplo TV cocina