# Guapu > Guapu es un CRM multi-tenant todo-en-uno para PYMEs de LATAM, **AI-native**: cualquier IA o agente (Claude, ChatGPT, Gemini, Cursor, Copilot, n8n, agentes propios) puede operar el CRM — crear y enviar cotizaciones, mover deals en el pipeline, gestionar contactos, responder WhatsApp, armar el espacio del cliente y leer métricas — vía MCP, GPT Actions o la API REST. ## Conecta tu IA (4 caminos) - [Servidor MCP](https://guapu.io/api/mcp): Model Context Protocol (JSON-RPC 2.0) con tools + resources + prompts. Conéctate desde Claude, Cursor o cualquier cliente MCP. Endpoint: `https://guapu.io/api/mcp`. Auth: OAuth 2.1 (1 clic) o API key `gk_live_…` (Bearer). 39 herramientas (contactos, deals, cotizaciones, agenda, secuencias, formularios, encuestas, WhatsApp, métricas) + 5 recursos + 5 prompts. Escrituras con `idempotency_key` (sin duplicados); creaciones con `dry_run` (previsualizar). Registro: `https://guapu.io/.well-known/mcp/server.json`. - [A2A + lenguaje natural](https://guapu.io/api/a2a): Agent Card en `https://guapu.io/.well-known/agent-card.json`. Opera Guapu por texto desde CUALQUIER cliente (sin function-calling): `POST {"message":"…"}` con tu API key, o A2A JSON-RPC `message/send`. - [OpenAPI 3.1](https://guapu.io/api/v1/openapi): especificación de la API REST. Úsala para GPT Actions (ChatGPT), generar SDKs, o conectar n8n/Zapier/agentes propios. - [Docs de desarrolladores](https://guapu.io/desarrolladores): genera tu API key, registra webhooks y conecta tu IA. ## Auth - OAuth 2.1 + PKCE + Dynamic Client Registration: `https://guapu.io/.well-known/oauth-authorization-server` - API keys con scopes (read/write): se crean en `https://guapu.io/desarrolladores`. La organización siempre se resuelve desde la key (aislamiento por cuenta). ## Qué puede hacer un agente Crear/buscar contactos · crear/mover deals · **crear y enviar cotizaciones** (correo/WhatsApp) · ver analítica de cotizaciones · crear el espacio del cliente · responder conversaciones de WhatsApp · leer métricas del embudo y la base de conocimiento. Todo dentro de la cuenta del usuario, con permisos read/write. ## Seguridad La IA solo opera los DATOS de su propia cuenta (multi-tenant, anti-IDOR). No accede al código ni a otras cuentas. Acciones de dinero (reembolsos/cancelaciones) están gateadas y por defecto desactivadas. Kill-switch por cuenta. ## Detalle completo - [llms-full.txt](https://guapu.io/llms-full.txt): lista completa de herramientas y endpoints.