Naar de inhoud
Integraties

Koppel OXIAE-aanvragen aan je eigen systemen

Van je eigen CRM tot je datawarehouse: koppel de aanvragen die via OXIAE binnenkomen in minuten aan de tools die je team en je afnemers al gebruiken, en bouw zelf verder met een heldere API. Bij elke koppeling reizen herkomst en toestemming standaard mee, zodat je flow niet alleen sneller maar ook aantoonbaar AVG-conform is.

Manieren om te koppelen

Kies de koppeling die bij je werkwijze past, of combineer ze. Of je nu een paar formulieren wilt aansluiten of aanvragen programmatisch wilt ontvangen: elke route levert dezelfde, controleerbare datastroom op in je eigen systeem. Herkomst en consent reizen altijd mee.

Bouwstenen voor je favoriete tools

OXIAE levert de open bouwstenen. Daarmee verbind jij zelf je eigen CRM (HubSpot, Salesforce, Pipedrive of een ander systeem), Zapier, Make of elke andere tool die je team en je afnemers al gebruiken.

  • REST API
  • Webhooks
  • Iframes
  • Zapier / Make

Hoe een koppeling werkt

Een koppeling opzetten is een kwestie van vier overzichtelijke stappen. Je begint altijd in een afgeschermde omgeving en gaat pas live als je het resultaat zwart-op-wit hebt gezien.

01

Authenticeren

Genereer een scoped API-key of doorloop de OAuth-flow. Je bepaalt zelf welke rechten de koppeling krijgt: alleen lezen, alleen leveren, of beide.

02

Velden mappen

Koppel de velden uit de OXIAE-payload aan de velden in je eigen systeem. Herkomst (bron, campagne, label) en consent (tekst, tijdstip, IP) krijgen daarbij hun eigen plek, zodat toestemming aantoonbaar meekomt.

03

Testen in de sandbox

Stuur testaanvragen door je koppeling in een afgeschermde sandbox. Je ziet precies welke payload binnenkomt en controleert of elke mapping klopt voordat er echte data doorstroomt.

04

Live gaan

Tevreden? Zet de koppeling met één schakelaar live. Vanaf dat moment stromen aanvragen realtime door, met retries en een volledige audit trail als vangnet.

Zo bouw je zelf de koppeling

Jij bepaalt hoe je koppelt. Via onze open REST API en ondertekende webhooks bouw je zelf de verbinding naar het CRM van een afnemer, naar een automatiseringsplatform of naar je eigen systemen. In alle gevallen krijg je niet alleen de contactgegevens, maar ook de herkomst en het consent-bewijs mee in de payload, zodat jij en je afnemer kunnen aantonen waar een lead vandaan komt en dat er geldige toestemming is.

Je eigen CRM

Verbind onze REST API of ondertekende webhooks met het CRM dat je gebruikt, zoals HubSpot, Salesforce of Pipedrive. Jij bepaalt zelf hoe je een aanvraag vertaalt naar een contact, deal of lead in dat systeem.

Wat je krijgt

Elke geaccepteerde aanvraag is realtime beschikbaar als volledige payload, zodat jij zelf bepaalt wat je aanmaakt of bijwerkt in je CRM.

Consent & herkomst

Herkomst (bron, campagne, label) en het consent-bewijs (tekst, tijdstip, IP) zitten standaard in elke payload, zodat jij ze zelf kunt doorzetten naar de velden die je daarvoor gebruikt.

Zapier, Make en andere automatiseringstools

Verbind onze ondertekende webhooks met Zapier, Make of een vergelijkbaar platform en bouw zelf de workflow die bij je proces past, zonder dat je hoeft te wachten op een kant-en-klare app.

Wat je krijgt

Elke gebeurtenis in je flow, van binnenkomst tot toewijzing, is een trigger die je zelf oppikt en doorzet naar de vervolgstappen die jij inricht.

Consent & herkomst

Herkomst en consent reizen mee in elke webhook-payload, zodat je ze in je eigen workflow kunt doorzetten naar het juiste veld of systeem.

Eigen systemen & datawarehouses

Haal aanvragen op via de REST API of laat ze automatisch binnenstromen via webhooks in je eigen datawarehouse, BI-tool of interne applicatie, precies zoals jij dat zelf inricht.

Wat je krijgt

Elke lead is met een simpele GET-call op te halen, of komt realtime binnen zodra je je abonneert op de bijbehorende webhook-events.

Consent & herkomst

Herkomst en consent staan als aparte velden in elke payload, klaar om in jouw eigen datamodel op te nemen.

Zo ziet de data eruit

Een paar concrete voorbeelden zeggen meer dan een specificatie. Hieronder zie je hoe je een aanvraag ophaalt uit OXIAE, hoe een lead-payload met consent en herkomst is opgebouwd, en hoe een ondertekende webhook op jouw endpoint binnenkomt.

Request + lead-payload REST
# Een lead ophalen via de REST API
curl https://api.oxiae.com/v1/leads/lead_8f21 \
  -H "Authorization: Bearer sk_live_…"

# Voorbeeld lead-payload (consent + herkomst inbegrepen)
{
  "id": "lead_8f21",
  "status": "geaccepteerd",
  "contact": {
    "naam": "Sanne de Vries",
    "email": "sanne@example.nl",
    "telefoon": "+31 6 12345678"
  },
  "herkomst": {
    "bron": "google-ads",
    "campagne": "rechtsbijstand-q2",
    "label": "juridisch-loket",
    "landingspagina": "https://aanvraag.example.nl/start"
  },
  "consent": {
    "gegeven": true,
    "tekst": "Ik geef toestemming om contact met mij op te nemen.",
    "tijdstip": "2026-03-12T09:41:07Z",
    "ip": "84.12.x.x"
  }
}
Ondertekende webhook Webhook
// Ondertekende webhook-payload op jouw endpoint
// Header: X-OXIAE-Signature: sha256=3a7f…b2e1
{
  "event_id": "evt_5c93",
  "type": "match.gevonden",
  "aangemaakt": "2026-03-12T09:41:12Z",
  "data": {
    "lead_id": "lead_8f21",
    "afnemer_id": "afn_204",
    "herkomst": { "bron": "google-ads", "campagne": "rechtsbijstand-q2" },
    "consent": { "gegeven": true, "tijdstip": "2026-03-12T09:41:07Z" }
  }
}

Beveiliging van koppelingen

Een koppeling is pas zo veilig als de zwakste schakel. Daarom is beveiliging bij OXIAE geen optie maar de standaard: authenticatie, integriteit en betrouwbare aflevering zijn ingebouwd, zodat aanvragen nooit zoekraken en nooit van een onbekende afzender komen.

API-key of OAuth

Authenticeer met een scoped API-key of via OAuth 2.0. Keys zijn per omgeving en per scope te beperken en op elk moment door jou als beheerder in te trekken.

Ondertekende webhooks

Elke webhook draagt een HMAC-SHA256-handtekening in de header X-OXIAE-Signature, zodat je server kan verifiëren dat de payload echt van OXIAE komt en onderweg niet is aangepast.

Retries & idempotentie

Mislukt de aflevering op jouw endpoint, dan herhalen we die met exponentiële backoff. Elke gebeurtenis draagt een unieke event_id, zodat dubbele afleveringen veilig te negeren zijn.

IP-allowlisting

Beperk inkomend API-verkeer tot je eigen vertrouwde IP-adressen en ontvang webhooks van een vast, gepubliceerd IP-bereik dat je in je firewall kunt allowlisten.

Webhook-events

Op elk belangrijk moment in de flow stuurt OXIAE een gebeurtenis naar je endpoint. Abonneer je op de events die je nodig hebt en houd je eigen systemen realtime in sync.

lead.ontvangen

Een nieuwe aanvraag is via een publisher binnengekomen en heeft de eerste validatie doorstaan.

consent.vastgelegd

De toestemming van de aanvrager is geregistreerd met tekst, tijdstip en bron.

match.gevonden

De lead is via jouw routingregels gekoppeld aan een afnemer.

payout.verwerkt

Een uitbetaling aan een publisher of acceptatie door een afnemer is afgerond en geboekt in de audit trail.

Bouw zelf met de API

Een ontwikkelaarsvriendelijke basis om OXIAE-aanvragen precies in te passen in je eigen stack.

REST API

Een voorspelbare REST API met duidelijke endpoints, authenticatie en heldere foutmeldingen om aanvragen op te halen en te versturen.

GET /v1/leads

Webhooks

Ontvang gebeurtenissen uit je flow realtime, ondertekend en herhaalbaar, op je eigen endpoint.

POST /your-endpoint

Documentatie

Complete docs met voorbeelden, schema’s en best practices om je koppeling snel live te zetten.

/docs

Veelgestelde vragen over integraties

De vragen die we het vaakst krijgen van teams die de aanvragen uit OXIAE aan de rest van hun stack koppelen.

Hoe lang duurt het om een koppeling live te zetten?

Voor een standaard CRM-koppeling ben je meestal binnen een uur live: authenticeren, velden mappen, testen in de sandbox en de schakelaar omzetten. Maatwerk-integraties plannen we in overleg.

Reizen herkomst en consent altijd mee?

Ja. Bij elke koppeling (API, webhook of CRM) leveren we de bron, campagne en het consent-bewijs (tekst, tijdstip en IP) standaard mee. Zo blijft je leadoperatie aantoonbaar AVG-conform, ook in de systemen van je publishers en afnemers.

Hoe weet ik zeker dat een webhook echt van OXIAE komt?

Elke webhook is ondertekend met een HMAC-SHA256-handtekening in de header X-OXIAE-Signature. Je verifieert die met je eigen secret; klopt de handtekening niet, dan negeer je de payload.

Wat gebeurt er als mijn endpoint tijdelijk plat ligt?

Dan herhalen we de aflevering automatisch met exponentiële backoff. Elke gebeurtenis draagt een uniek event_id, zodat je dubbele afleveringen veilig kunt negeren en niets verloren gaat.

Kan ik een koppeling bouwen voor een systeem dat er niet bij staat?

Zeker. Via de REST API en ondertekende webhooks bouw je zelf een koppeling met vrijwel elk systeem. Heb je liever dat wij meedenken of het voor je bouwen, kies dan voor een maatwerk-integratie.

Welke beveiliging zit er op de API?

Je authenticeert met een scoped API-key of via OAuth 2.0, kunt inkomend verkeer beperken met IP-allowlisting en ontvangt webhooks van een vast IP-bereik. Alle verbindingen verlopen versleuteld over TLS.

Koppel OXIAE aan je stack in minuten

Neem contact op en zie hoe je de aanvragen uit OXIAE aan je eigen CRM, formulieren en systemen koppelt, met herkomst en consent standaard meegeleverd.