Dokumentace

Začínáme

mrickwood.cz monitoruje veřejné zakázky v celé EU. Můžete službu používat přes webový dashboard, nebo se napojit přes REST API.

Použít přes web

Pro většinu uživatelů. Registrace, filtry, email digest, mobilní aplikace.

Přejít ↓

Integrace přes API

Pro vývojáře. REST API, webhooky, OpenAPI spec, MCP pro AI agenty.

Přejít ↓

Použití přes web

Začínáme v dashboardu

Nepotřebujete nic instalovat ani programovat. Stačí prohlížeč a email.

1. Vytvořte si účet

Jděte na /register a vyplňte email, jméno a volitelně IČO firmy. Když IČO vyplníte, název firmy, DIČ i adresa se automaticky dotáhnou z registru ARES.

Heslo zatím nezadáváte — nastavíte si ho v dalším kroku po kliknutí na ověřovací odkaz v emailu.

2. Ověřte email a nastavte heslo

Do několika sekund dostanete email s ověřovacím odkazem. Klikněte na něj. Otevře se stránka, kde si nastavíte heslo (min. 8 znaků).

Po nastavení hesla jste přihlášení a můžete rovnou pokračovat do dashboardu.

3. Vytvořte si první filtr zakázek

V dashboardu klikněte na Zakázky → Nový filtr. Filtr je uložená sada kritérií, podle kterých vám systém posílá zakázky:

Region — kraj nebo více krajů (Praha, Středočeský, …)
Obor — kategorie zakázek (Pozemní stavby, IT vývoj, …) nebo CPV kód
Klíčová slova — slova co musí být v názvu nebo popisu (např. „rekonstrukce mostu")
Hodnota — min/max předpokládaná hodnota zakázky

Detailní popis všech parametrů filtru je v dokumentaci Hlídače zakázek.

4. Zapněte email digest

Pro každý filtr můžete zapnout denní email digest. Každý den v 7:00 dostanete email se zakázkami, které ten den přibyly a odpovídají vašemu filtru.

Digest se zapíná přímo v detailu filtru — přepínač „Email digest" v horní části. Můžete mít víc filtrů, každý s vlastním digest nastavením.

Integrace přes API

REST API

Pokud chcete data programaticky — třeba je napojit do svého ERP nebo CRM — použijte REST API. Všechny endpointy jsou pod /api/v2, autentizace přes API klíč. Většina endpointů vrací JSON v envelope se single key 'data'; výjimky jsou PDF faktury (binární), export matchů (CSV/XLSX, pokud nezvolíte format=json) a document preview (302 redirect na signed URL).

Hello world

Když máte klíč, voláte API takto:

curl -H "X-Api-Key: mrw_live_…" \
  "https://mrickwood.cz/api/v2/leads/tenders/search?qText=rekonstrukce%20mostu&limit=5"

Vrátí JSON s nejnovějšími otevřenými zakázkami. Plné parametry vyhledávání jsou v dokumentaci Hlídače zakázek.

Jak získat klíč

První API klíč vzniká přes dashboard: zaregistrujte se na webu, ověřte e-mail, a v Nastavení → Integrace klikněte „Vygenerovat klíč". Klíč se zobrazí jednou — uložte si ho hned (např. do env / secrets store). Pokud ho ztratíte, vytvoříte nový a starý smažete.

Použití v MCP klientech (Claude Desktop, Cursor, …)

Klíč je stejný jako pro REST API. Liší se jen způsob, jak ho klient posílá: MCP server běží na /api/mcp a klíč jde do X-Api-Key headeru handshaku. Plný setup pro Claude Desktop, Cursor a generické HTTP klienty je v dokumentaci MCP.

Autentizace

Všechny /api/v2 endpointy autentizujete jedním API klíčem (formát mrw_live_HEX64). Klíč můžete poslat jako X-Api-Key header nebo jako Bearer token:

# header X-Api-Key
curl -H "X-Api-Key: mrw_live_…" https://veritra.io/api/v2/account/me

# nebo Bearer (kompatibilní s OpenAPI client generators)
curl -H "Authorization: Bearer mrw_live_…" https://veritra.io/api/v2/account/me

Klíč nese identitu uživatele. Jaké služby může volat, řídí jeho předplatné (viz sekce Subscriptions). Můžete mít až 5 aktivních klíčů — užitečné pro oddělení prod / dev / per-systém.

Response envelope

Všechny v2 endpointy vrací jednotný JSON envelope. Single resource pod data, paginované listy pod data + pagination, chyby pod error.

Úspěch

// Single resource
{ "data": { "id": "…", "field": "…" } }

// Paginated list
{
  "data": [{ "…": "…" }],
  "pagination": { "nextCursor": "abc123…", "totalCount": 42 }
}

Chyba

{
  "error": {
    "code": "VALIDATION_ERROR",
    "message": "Field 'url' must be a valid HTTPS URL.",
    "details": { "field": "url" }
  }
}

Stabilní error codes: UNAUTHORIZED, FORBIDDEN, NOT_FOUND, VALIDATION_ERROR, CONFLICT, RATE_LIMITED, ENTITLEMENT_REQUIRED, INTERNAL. Klient by měl větvit na code, ne na message — HTTP status mapuje na kód automaticky.

Rate limity

Parametr	Typ	Popis
Account API — read	60/min, 5 000/den	GET na /api/v2/account/*
Account API — write	10/min, 200/den	POST, PUT, PATCH, DELETE
Servisní API	100/h/klíč	Měsíční kvóta dle dané služby — viz dokumentace služby

Při překročení vrací API HTTP 429 a hlavičku Retry-After (sekundy).

Trial a fakturace

Po vytvoření účtu máte 1 den zkušební doby zdarma pro Hlídač zakázek — bez karty, bez fakturačního profilu. Pak je potřeba mít připojenou kartu nebo zaplacenou zálohovou fakturu, jinak služba přejde do SUSPENDED a další volání vrátí 403. Žádné tier balíčky — platíte za konkrétní službu, zrušíte kdykoliv.

Account API

Správa účtu, klíčů, fakturace a webhooků. Všechny /api/v2/account/* endpointy vyžadují autentizaci klíčem.

GET/api/v2/account/meConvenience overview — profil + subscriptions + metadata klíče v jednom volání

Ekvivalent /profile + /subscriptions + apiKey info. Vhodné pro úvodní načtení v UI klientech.

{
  "data": {
    "account": { "email": "…", "name": "…", "company": "…", "ico": "…", "country": "CZ", "locale": "cs", "isComplete": true },
    "subscriptions": [
      { "service": "LEADS", "scope": "CZ", "state": "ACTIVE", "tier": "PAID", "trialEndsAt": null, "paidUntil": "2026-06-30T22:00:00.000Z", "cancelAtPeriodEnd": false }
    ],
    "apiKey": { "keyPrefix": "mrw_live_7fa7785c", "lastUsedAt": "…", "requestsMonth": 120, "requestsLimit": 500 }
  }
}

GET/api/v2/account/profileProfil uživatele (jméno, telefon, firma, fakturační údaje)

PATCH/api/v2/account/profileAktualizace profilu (partial update — pošlete jen pole co měníte)

Heslo a session

GET/api/v2/account/passwordStav hesla (zda je nastaveno, datum poslední změny)

POST/api/v2/account/passwordZměna hesla. Při změně se revokují všechny aktivní mobile sessions

POST/api/v2/account/sessions/revokeRevokuje všechny mobile sessions — uživatel musí znova přihlásit na všech zařízeních

API klíče

Klíč autentizuje vůči celému API. Můžete mít až 5 aktivních klíčů. Raw klíč se vrací jen při vytvoření nebo rotaci — pak ho lze získat zpět jen vytvořením nového.

GET/api/v2/account/keysSeznam aktivních klíčů (bez raw key — vrací jen prefix + metadata)

POST/api/v2/account/keysVytvoří nový klíč. Raw key v response — uložit hned.

{ "label": "Production ERP" }

{
  "data": {
    "id": "cm…",
    "key": "mrw_live_<hex64>",
    "keyPrefix": "mrw_live_7fa7785c",
    "label": "Production ERP",
    "createdAt": "…"
  }
}

Klíč v response je v plné podobě jen tady. Server si ukládá jen SHA-256 hash; raw klíč pak nelze získat zpět. Pokud ztratíte, vytvořte nový a starý smažte.

GET/api/v2/account/keys/:idDetail klíče (prefix, label, lastUsedAt, requestsMonth) — bez raw key

PATCH/api/v2/account/keys/:idZměna labelu (např. pro UI organizaci)

DELETE/api/v2/account/keys/:idSoft revoke (revokedAt=now) — okamžitě přestane autentizovat

POST/api/v2/account/keys/:id/rotateVygeneruje nový raw klíč pro stávající záznam, starý hash přepsán

Předplatné služeb

Aktivace trial, přehled stavu, plánované zrušení k datu paidUntil/trialEndsAt. Pro placené aktivace (kartou) použijte /billing/checkout.

GET/api/v2/account/subscriptionsSeznam aktivních a historických subscriptions per (service, scope)

POST/api/v2/account/subscriptionsAktivuje trial pro službu (1 den zdarma, bez karty). Pro LEADS je scope (ISO země) povinný.

{ "service": "LEADS", "scope": "CZ", "mode": "trial" }

POST/api/v2/account/subscriptions/batchAtomická aktivace N zemí pro LEADS najednou (multi-country onboarding)

{ "service": "LEADS", "scopes": ["CZ","SK","DE"], "mode": "trial" }

PATCH/api/v2/account/subscriptions/:servicePlánované zrušení (cancelAtPeriodEnd: true) nebo reaktivace (false)

{ "cancelAtPeriodEnd": true }

API usage

Denní agregát počtu volání API klíče za posledních N dní (default 30). Pro monitoring rate limit consumption.

GET/api/v2/account/usage?days=30Vrací pole objektů s fieldy date a calls za posledních ?days=N dní

Fakturace

GET/api/v2/account/billingAktuální stav fakturace (profil, karta, faktura)

PATCH/api/v2/account/billingNastaví billing mode, cycle a profil

POST/api/v2/account/billing/checkoutVrátí Stripe Checkout URL pro přidání platební karty

POST/api/v2/account/billing/customer-portalVrátí Stripe Customer Portal URL (správa karty, faktury, předplatné)

POST/api/v2/account/billing/proformaVystaví zálohovou fakturu. Volitelně scopes=[...] pro paywall flow bez existujících subs.

{ "cycle": "MONTHLY", "currency": "CZK", "scopes": ["CZ","SK"] }

GET/api/v2/account/billing/invoicesSeznam všech vystavených faktur (PROFORMA + TAX_DOC)

GET/api/v2/account/billing/invoices/:invoiceIdStáhne PDF faktury (jen vlastník, signed URL)

Export dat (GDPR)

GET/api/v2/account/exportVrátí JSON snapshot všech dat uživatele (čl. 15 GDPR — právo na přístup)

POST/api/v2/account/exportVyžádá si email s JSON přílohou (čl. 20 GDPR — přenositelnost). Asynchronní

Zrušení účtu

POST/api/v2/account/cancel/requestVyžádá si email s 8-znakovým kódem pro potvrzení (deactivate / delete)

{ "action": "DEACTIVATE" }

POST/api/v2/account/cancel/confirmPotvrdí akci kódem z mailu. DEACTIVATE = soft (data 30 dní), DELETE = hard (irreversible)

Webhooky

Account-level webhooky — jeden endpoint pokrývá všechny filtry i budoucí služby. Každý event nese HMAC-SHA256 podpis v X-Signature-256, idempotency klíč v X-Idempotency-Key a typ v X-Event-Type. Retry s exponenciálním backoffem až do ~33 h.

Max 5 endpointů na účet. Podporované eventy a payload schémata má každá služba ve své dokumentaci.

GET/api/v2/account/webhooksSeznam endpointů + lastDelivery + supportedEvents

POST/api/v2/account/webhooksZaregistruje endpoint — vrátí secret jen jednou (pro HMAC verifikaci)

{
  "url": "https://yourapp.cz/api/veritra-webhook",
  "enabledEvents": ["leads.match.created"],
  "description": "production"
}

GET/api/v2/account/webhooks/:idDetail endpointu

PATCH/api/v2/account/webhooks/:idUpdate (url, enabledEvents, description, isActive)

DELETE/api/v2/account/webhooks/:idSmaže endpoint

POST/api/v2/account/webhooks/:id/rotate-secretVygeneruje nový secret (vrácen jen jednou)

Notifikace

GET/api/v2/account/notificationsNastavení email digestu

PATCH/api/v2/account/notificationsZměnit (partial)

Feedback

POST/api/v2/feedbackHlášení chyb / návrhy. Uloží do administrace + email provozovateli.

OpenAPI 3.1 spec

Plnou strojově-čitelnou specifikaci API najdete na /openapi.json. Použijte pro auto-generování typed clientu v libovolném jazyce (TypeScript, Python, Go, Rust, …) nebo k importu do Postman / Insomnia / Swagger UI.

# Generate TypeScript client
npx openapi-typescript https://veritra.io/openapi.json -o ./mrickwood-types.ts

# Generate Python client (openapi-python-client)
openapi-python-client generate --url https://veritra.io/openapi.json

Chybové kódy

Kód	Význam
400	Chybí pole, neplatný JSON, neplatný formát
401	Chybí X-Api-Key / Bearer, expirovaný / neplatný token
402	Bez aktivního předplatného pro danou službu
403	Token nepatří k tomuto účtu, nebo služba je v beta bez whitelistu
404	Klíč / token / endpoint nenalezen
409	Email je již zaregistrován / klíč už existuje / limit endpointů (5) / limit filtrů (20)
410	Token nebo kód expiroval, nebo už byl použit
412	Email není ověřen — krok 2 ještě nedoběhl
429	Rate limit (Retry-After v hlavičce)
500	Chyba serveru

Dostupné API služby

Account API (výše) je společný pro všechny — onboarding, klíče, fakturace, webhooky. Konkrétní data jsou v doménových API:

Hlídač zakázek

Zakázky z 7 portálů — filtry, denní digest, REST API a webhooky

Live

Cenové položky staveb

Ceny stavebních položek — průměr, min/max z kontraktů

Beta

Správa zakázek

Programatické podávání nabídek na portálech (NEN, E-ZAK, TenderArena)

Beta

MCP — pro AI agenty

Připojení k Claude Desktop nebo vlastnímu LLM agentovi přes JSON-RPC tools

Otázky? michal@veritra.io