May
26
Cum îți faci propriul asistent AI personal pe WhatsApp în 2026
Cum îți faci propriul asistent AI personal pe WhatsApp în 2026
WhatsApp nu mai este doar o aplicație de chat între prieteni. Cu 3,3 miliarde de utilizatori activi lunar și rate de deschidere a mesajelor de 98%, a devenit canalul principal de comunicare între business-uri și clienți în România și în restul lumii. Iar combinația dintre WhatsApp și un asistent AI personal — care răspunde 24/7, înțelege limbajul natural și învață din conversații — este una dintre cele mai mari oportunități tehnice ale anului 2026. Acest ghid îți arată exact cum construiești unul, pas cu pas, fără agenții și fără pachete enterprise scumpe.
Vom acoperi totul: de ce WhatsApp Business API este complet diferit de aplicația WhatsApp Business pe care o descarci de pe telefon, cum obții accesul la Cloud API, cum conectezi un model AI (Claude, GPT-4 sau Gemini) la fluxul de mesaje, cum gestionezi costurile pentru a rămâne sub 50 de RON pe lună chiar și cu trafic mare, și cum eviți greșelile care îți pot bloca contul. La final, vei avea un asistent AI complet funcțional pe propriul tău număr de WhatsApp.
Diferența crucială între WhatsApp Business App și WhatsApp Business API
Această confuzie costă oameni săptămâni întregi de muncă. Aplicația WhatsApp Business pe care o descarci gratuit din Google Play sau App Store este o aplicație de telefon — funcționează ca WhatsApp normal, dar cu cataloage de produse, răspunsuri automate simple și un profil de business. Este perfectă pentru un magazin mic care vrea un canal direct cu clienții, dar nu poate fi conectată la AI, nu poate procesa mesaje programatic și nu se scalează peste un singur dispozitiv.
WhatsApp Business API (numită oficial și WhatsApp Business Platform) este versiunea programabilă, accesibilă printr-un cont de developer Meta. În octombrie 2025, Meta a eliminat complet vechea variantă On-Premises API, lăsând Cloud API-ul găzduit de Meta ca singură opțiune pentru 2026. Aceasta este interfața pe care o vom folosi noi — primește mesaje prin webhook-uri, trimite răspunsuri prin apeluri HTTP, și permite integrarea cu orice model AI sau sistem de business pe care îl alegi.
Capcana cea mai frecventă este să crezi că poți automatiza aplicația WhatsApp Business obișnuită prin scripturi sau prin librării de tip whatsapp-web.js. Tehnic se poate, dar este împotriva Termenilor și Condițiilor Meta și duce la blocarea permanentă a numărului tău. Singura cale legală și sustenabilă pentru a integra AI cu WhatsApp este Cloud API. Pentru a-ți pregăti politica de confidențialitate conformă GDPR înainte să lansezi serviciul — obligatoriu când procesezi conversații — folosește gratuit Privacy Policy Generator.
Arhitectura completă a unui asistent AI pe WhatsApp
Un asistent AI pe WhatsApp are exact trei componente, indiferent de complexitate. Prima este WhatsApp Cloud API — punctul de contact cu utilizatorii, gestionat de Meta. A doua este serverul tău — un mic backend Node.js, Python sau orice limbaj te face fericit, care primește mesajele de la WhatsApp și le procesează. A treia este modelul AI — Claude, GPT-4, Gemini sau orice alt LLM care generează răspunsurile inteligente.
Fluxul de date este simplu. Utilizatorul trimite un mesaj pe WhatsApp către numărul tău de business. Meta primește mesajul și îl trimite imediat către webhook-ul tău — un endpoint HTTPS pe care l-ai configurat anterior. Serverul tău primește acest webhook, extrage textul mesajului și îl trimite către API-ul modelului AI, împreună cu un prompt de sistem care definește personalitatea și regulile asistentului. AI-ul generează un răspuns. Serverul tău trimite acest răspuns înapoi la Cloud API printr-un apel HTTP, iar Meta îl livrează utilizatorului. Tot acest ciclu durează între 1,5 și 3 secunde, perfect pentru o conversație naturală.
Componenta care va consuma cea mai mare parte din timpul tău de dezvoltare nu este AI-ul, ci serverul de mijloc — gestionarea webhook-urilor, validarea semnăturilor de la Meta, păstrarea contextului conversațional între mesaje, și logica de business specifică afacerii tale. Vestea bună este că tot acest cod încape în 200-300 de linii, după cum vei vedea mai jos.
Costurile reale în 2026 — ce plătești și ce nu
Aici este unde majoritatea tutorialelor mint sau simplifică excesiv. Hai să fim transparenți complet. Începând cu 1 ianuarie 2026, Meta facturează pe model „per delivered message" — adică plătești pentru fiecare șablon (template) livrat, nu per conversație ca în trecut. Există patru categorii de mesaje, fiecare cu preț diferit: marketing (cel mai scump), utility, authentication și service.
Pentru un asistent AI personal — răspunsuri la întrebări inițiate de utilizator — intri aproape exclusiv în categoria „service messages", care în majoritatea piețelor europene sunt gratuite în interiorul ferestrei de conversație. Fereastra de service este de 24 de ore de la ultimul mesaj al utilizatorului, sau 72 de ore dacă a venit dintr-un click-to-WhatsApp ad pe Facebook sau Instagram. Practic, dacă utilizatorul îți scrie primul, primele 24 de ore de conversație sunt complet gratis din partea Meta. Plătești doar dacă inițiezi tu conversația cu un template aprobat — situație rară pentru un asistent personal.
A doua sursă de cost este API-ul modelului AI. Cu Claude Haiku, prețul este aproximativ 0,25 USD per milion de tokeni de input și 1,25 USD per milion de tokeni de output în 2026. O conversație medie cu zece schimburi de mesaje consumă în jur de 3000 de tokeni, ceea ce înseamnă un cost de aproximativ 0,002 USD per conversație completă — sub un cent. Pentru 500 de conversații pe lună, costul cu AI este sub 5 RON. Adaugă serverul (gratuit pe Render sau Railway în tier-ul free, sau 5 USD/lună pentru un plan mic) și ajungi la un total real de 25-30 RON/lună pentru un asistent activ.
Atenție însă: dacă alegi GPT-4 Turbo în loc de Claude Haiku, costurile cresc de zece-cincisprezece ori. Pentru un asistent personal, modelele mai mici și ieftine (Claude Haiku, GPT-4o-mini, Gemini Flash) sunt aproape întotdeauna alegerea corectă — sunt rapide, suficient de inteligente pentru cazurile uzuale, și costă neglijabil.
Pasul 1 — Obține accesul la WhatsApp Cloud API
Procesul de înregistrare a fost simplificat dramatic în 2026 față de anii anteriori. Începi prin a crea un cont Meta Business Manager la business.facebook.com. Dacă ai deja unul pentru pagina ta de Facebook, îl poți reutiliza. Apoi mergi la developers.facebook.com, intri cu același cont și creezi o aplicație nouă de tip „Business". În tabloul de bord al aplicației, adaugi produsul WhatsApp.
Meta îți oferă imediat un număr de test gratuit și un token temporar de 24 de ore pentru a începe să trimiți mesaje. Acest număr de test este perfect pentru dezvoltare și debugging. Pentru producție, conectezi propriul tău număr de telefon (care nu trebuie să fie deja folosit pe aplicația WhatsApp obișnuită) printr-un proces de verificare prin SMS sau apel. Procesul complet, de la zero la primul mesaj trimis programatic, durează între 30 de minute și o oră.
Trei valori esențiale trebuie salvate într-un loc sigur la final: PHONE_NUMBER_ID (identificatorul numărului tău de WhatsApp în sistemul Meta), ACCESS_TOKEN (tokenul de autentificare pentru API — pentru producție, generezi unul permanent prin „System User Access Token"), și WEBHOOK_VERIFY_TOKEN (un șir aleator pe care îl alegi tu și îl vei folosi pentru a valida webhook-urile primite de la Meta). Generează unul aleator cu unealta noastră Password Generator — un șir de 32 de caractere alfanumerice este perfect.
Pasul 2 — Construiește serverul webhook
Serverul tău trebuie să facă două lucruri. Primul este să răspundă la cererea GET de verificare pe care Meta o trimite o singură dată când configurezi webhook-ul — un fel de „handshake" inițial. Al doilea este să primească cererile POST cu mesajele propriu-zise, să le proceseze și să răspundă cu status 200 în mai puțin de zece secunde. Dacă serverul tău nu răspunde la timp, Meta consideră că livrarea a eșuat și retrimite mesajul, ceea ce poate duce la duplicate și răspunsuri triple către utilizator.
Iată codul complet pentru un server Express.js care primește mesaje WhatsApp și răspunde cu un text fix. În pasul următor vom înlocui textul fix cu apelul către AI.
const express = require("express");
const axios = require("axios");
require("dotenv").config();
const app = express();
app.use(express.json());
const VERIFY_TOKEN = process.env.WEBHOOK_VERIFY_TOKEN;
const ACCESS_TOKEN = process.env.ACCESS_TOKEN;
const PHONE_NUMBER_ID = process.env.PHONE_NUMBER_ID;
// Verificare webhook (GET) - apelat o singura data de Meta
app.get("/webhook", (req, res) => {
const mode = req.query["hub.mode"];
const token = req.query["hub.verify_token"];
const challenge = req.query["hub.challenge"];
if (mode === "subscribe" && token === VERIFY_TOKEN) {
console.log("Webhook verificat cu succes");
res.status(200).send(challenge);
} else {
res.sendStatus(403);
}
});
// Primire mesaje (POST) - apelat pentru fiecare mesaj nou
app.post("/webhook", async (req, res) => {
res.sendStatus(200); // raspundem imediat lui Meta
const entry = req.body.entry?.[0];
const change = entry?.changes?.[0];
const message = change?.value?.messages?.[0];
if (!message || message.type !== "text") return;
const from = message.from;
const text = message.text.body;
console.log(`Mesaj de la ${from}: ${text}`);
await sendWhatsAppMessage(from, "Mesajul tau a fost primit!");
});
async function sendWhatsAppMessage(to, text) {
try {
await axios.post(
`https://graph.facebook.com/v21.0/${PHONE_NUMBER_ID}/messages`,
{
messaging_product: "whatsapp",
to: to,
type: "text",
text: { body: text }
},
{
headers: {
Authorization: `Bearer ${ACCESS_TOKEN}`,
"Content-Type": "application/json"
}
}
);
} catch (err) {
console.error("Eroare trimitere:", err.response?.data || err.message);
}
}
app.listen(3000, () => console.log("Server pornit pe port 3000"));
Observă două detalii importante. În primul rând, răspundem cu res.sendStatus(200) imediat la începutul handler-ului POST, înainte să procesăm orice. Asta confirmă livrarea către Meta și previne retrimiteri. În al doilea rând, datele sensibile (tokeni, ID-uri) sunt încărcate din variabile de mediu prin dotenv — niciodată să nu le scrii direct în cod, mai ales dacă urcați codul pe GitHub.
Pentru testare locală, ai nevoie de un tunel HTTPS public — Meta nu acceptă HTTP simplu și nu poate ajunge la localhost. Cea mai simplă soluție este ngrok: rulezi ngrok http 3000 și primești un URL public de tipul https://abc123.ngrok.io. Acest URL îl introduci în panoul Meta la „Webhook Callback URL", împreună cu verify token-ul tău.
Pasul 3 — Conectează modelul AI
Acum vine partea distractivă. Înlocuim textul fix de răspuns cu un apel către modelul AI. Voi folosi Claude Haiku pentru exemplu, dar codul este aproape identic pentru OpenAI sau Gemini. Mai întâi instalezi librăria oficială Anthropic cu npm install @anthropic-ai/sdk, apoi adaugi cheia API în .env.
const Anthropic = require("@anthropic-ai/sdk");
const anthropic = new Anthropic({ apiKey: process.env.ANTHROPIC_API_KEY });
const SYSTEM_PROMPT = `Esti Aria, un asistent personal prietenos pe WhatsApp.
Raspunzi scurt si la obiect, maxim 3 propozitii.
Folosesti limba romana, ton cald si natural.
Daca utilizatorul intreaba ceva ce nu stii sau e in afara
domeniului tau (suport tehnic produsele X, programari, FAQ),
spune onest ca nu poti ajuta cu asta si redirectioneaza catre
[email protected].
Nu inventa informatii. Nu da sfaturi medicale, juridice
sau financiare.`;
// Memorie simpla per utilizator (in productie folosesti Redis)
const conversations = new Map();
async function getAIResponse(userId, userMessage) {
let history = conversations.get(userId) || [];
history.push({ role: "user", content: userMessage });
// Pastram doar ultimele 10 schimburi pentru a limita costul
if (history.length > 20) history = history.slice(-20);
const response = await anthropic.messages.create({
model: "claude-haiku-4-5-20251001",
max_tokens: 300,
system: SYSTEM_PROMPT,
messages: history
});
const aiText = response.content[0].text;
history.push({ role: "assistant", content: aiText });
conversations.set(userId, history);
return aiText;
}
Acum modifici handler-ul de webhook pentru a folosi această funcție:
app.post("/webhook", async (req, res) => {
res.sendStatus(200);
const message = req.body.entry?.[0]?.changes?.[0]?.value?.messages?.[0];
if (!message || message.type !== "text") return;
const from = message.from;
const text = message.text.body;
try {
const aiReply = await getAIResponse(from, text);
await sendWhatsAppMessage(from, aiReply);
} catch (err) {
console.error("Eroare AI:", err.message);
await sendWhatsAppMessage(from,
"Am o problema tehnica acum. Incearca din nou in cateva secunde.");
}
});
Două aspecte merită atenție specială. Sistemul de memorie per utilizator stocat în Map funcționează doar atât timp cât serverul rulează — la restart, contextul se pierde. Pentru producție, înlocuiești Map cu Redis sau cu o bază de date ușoară (SQLite, PostgreSQL). Apoi, SYSTEM_PROMPT este locul unde definești personalitatea, domeniul și limitele asistentului tău — investește timp aici, pentru că de el depinde calitatea fiecărui răspuns.
Pasul 4 — Deployment în producție
Pentru a păstra asistentul activ 24/7, ai nevoie de un server care nu se închide. Cele mai accesibile opțiuni în 2026 sunt Railway, Render și Fly.io — toate trei oferă tier-uri gratuite suficiente pentru un asistent personal cu trafic moderat. Procesul este similar pe oricare dintre ele: conectezi repository-ul GitHub, setezi variabilele de mediu (tokeni, chei API), apeși deploy. În 3-5 minute ai un URL public HTTPS pe care îl folosești ca webhook în Meta.
Înainte de deployment, verifică două lucruri esențiale. Primul, asigură-te că .env este în .gitignore — niciodată să nu urci tokenii pe GitHub, chiar și în repository privat, pentru că pot fi expuși accidental prin integrări. Al doilea, testează că serverul răspunde corect la cereri GET pe /webhook cu verify token-ul corect. Poți folosi Server Status Checker pentru a verifica că URL-ul tău public este accesibil de pe internet și răspunde cu status 200.
Pentru hosting mai serios sau dacă vrei control complet (de exemplu, dacă vrei să servești și alte servicii din același server), un VPS la 5-10 USD/lună de la Hetzner, DigitalOcean sau Vultr este o investiție excelentă. Pentru o comparație detaliată a opțiunilor de hosting, citește Cum alegi un hosting bun în 2026. Pentru a verifica viteza serverului ales și a te asigura că răspunde rapid la webhook-uri (sub 2 secunde recomandate), folosește Page Speed Checker.
Funcționalități avansate care fac diferența
Asistentul de bază pe care l-am construit este funcțional, dar pentru a-l transforma într-un instrument cu adevărat puternic, ai nevoie de patru extensii suplimentare. Prima este recunoașterea intenturilor speciale pentru a evita apeluri inutile către AI. Dacă utilizatorul scrie „/reset" sau „incepe din nou", curățezi istoricul direct fără să consulți modelul. La fel pentru comenzi de tipul „/ajutor" sau „/contact", răspunzi cu mesaje preformulate, ieftine și instant.
A doua extensie este integrarea cu sistemul tău de business. Dacă vinzi produse, asistentul ar trebui să poată consulta stocul în timp real. Dacă oferi servicii, ar trebui să verifice disponibilitatea în calendarul tău Google. Acest pas se face prin „tool use" sau „function calling" — o capabilitate nativă a tuturor modelelor AI majore în 2026, care permite modelului să apeleze funcții definite de tine atunci când utilizatorul cere informații specifice. De exemplu, dacă cineva întreabă „mai aveți tricoul rosu marimea L?", AI-ul apelează funcția checkStock("tricou-rosu", "L"), primește rezultatul și răspunde cu informația reală.
A treia extensie este procesarea media. WhatsApp permite trimiterea de imagini, audio, video și documente — iar modelele AI moderne (Claude, GPT-4o, Gemini) pot procesa toate aceste formate. Un utilizator poate trimite o poză cu o factură și AI-ul poate extrage suma, data, beneficiarul. Sau o notă vocală în română și AI-ul o transcrie automat. Această capacitate transformă asistentul dintr-un chatbot text într-un asistent multimedia complet.
A patra extensie este analiza și optimizarea. Salvează fiecare conversație într-o bază de date (cu acordul GDPR al utilizatorului, evident), apoi rulează săptămânal o analiză asupra întrebărilor cele mai frecvente. Vei descoperi pattern-uri pe care nu le anticipai și vei putea îmbunătăți system prompt-ul sau adăuga funcții noi exact unde contează. Pentru documentația oficială completă a Cloud API, vezi developers.facebook.com/docs/whatsapp/cloud-api.
Capcanele cele mai frecvente și cum să le eviți
Prima capcană, care a costat mulți developeri zile întregi de debugging, este să nu valideze semnătura webhook-urilor. Meta semnează fiecare webhook cu un HMAC SHA256 folosind App Secret-ul tău. Dacă nu validezi această semnătură, oricine cunoaște URL-ul webhook-ului tău poate trimite mesaje false către serverul tău, iar utilizatorii vor primi răspunsuri din partea „AI-ului" pe care nu le-ai inițiat tu. Codul de validare adaugă încă cinci linii și îți salvează contul.
const crypto = require("crypto");
function verifySignature(req, appSecret) {
const signature = req.headers["x-hub-signature-256"];
if (!signature) return false;
const expectedSig = "sha256=" + crypto
.createHmac("sha256", appSecret)
.update(JSON.stringify(req.body))
.digest("hex");
return crypto.timingSafeEqual(
Buffer.from(signature),
Buffer.from(expectedSig)
);
}
A doua capcană este să nu pui limită pe consumul AI. Un utilizator rău intenționat poate trimite sute de mesaje lungi pentru a-ți consuma bugetul API. Soluția este simplă: limitează numărul de mesaje per utilizator per oră (de exemplu, 30) și lungimea fiecărui mesaj (de exemplu, 500 caractere). Dacă cineva depășește, răspunzi cu un mesaj fix de tipul „Ai trimis prea multe mesaje. Revino în 30 de minute" — fără să mai apelezi AI-ul.
A treia capcană este să nu testezi marginile. Ce face asistentul tău dacă utilizatorul trimite doar un emoji? Ce face dacă trimite text într-o limbă pe care nu o cunoști? Ce face dacă API-ul AI cade pentru 30 de secunde? Toate aceste situații trebuie gestionate explicit în cod, altfel utilizatorii vor vedea timeout-uri sau mesaje confuze. Un fallback simplu către „Nu am putut procesa cererea ta. Reformulează sau scrie /ajutor" rezolvă 95% din cazurile marginale.
A patra capcană, specifică pieței europene, este conformitatea GDPR. Trebuie să informezi explicit utilizatorul, la primul contact, că folosești AI pentru a-i răspunde, că păstrezi conversațiile pentru îmbunătățire (dacă faci asta), și să-i oferi opțiunea să ceară ștergerea datelor sale. Un mesaj automat la primul mesaj primit, cu un text aprobat juridic, te scutește de probleme. Pentru a genera politica de confidențialitate adaptată unui serviciu cu AI și WhatsApp, folosește Privacy Policy Generator.
Cazuri reale de utilizare cu impact maxim
Un magazin online de cosmetice din București folosește un asistent AI similar pentru a răspunde la întrebări despre produse, recomandări personalizate în funcție de tipul de piele, și status-ul comenzilor. Rezultatul după trei luni: 73% dintre întrebările pre-vânzare sunt rezolvate fără intervenție umană, iar conversia din WhatsApp este cu 2,3 ori mai mare decât din chat-ul de pe site. Costul total lunar al sistemului: sub 80 RON.
O clinică stomatologică folosește un asistent AI care preia programări, confirmă rezervări, trimite reminder-e cu 24 de ore înainte, și răspunde la întrebări frecvente despre prețuri și proceduri. Integrarea cu Google Calendar prin function calling face programarea complet automată. Pacienții apreciază răspunsul instant la orice oră, iar recepția a redus cu 60% timpul petrecut la telefon. Investiția inițială: două zile de dezvoltare.
Un freelancer SEO din Cluj a construit un asistent AI personal care răspunde la întrebările tehnice ale clienților lui despre site-uri, oferind sfaturi rapide bazate pe documentația proprie. Asistentul cunoaște toate proiectele active, statusul fiecăruia, și termenele convenite. Clienții primesc răspunsuri instant la întrebări de tipul „când e gata raportul lunar?", iar freelancer-ul economisește 2-3 ore pe zi. Acest tip de asistent personal este una dintre cele mai accesibile aplicații pentru profesioniști independenți.
Cum extinzi sistemul pentru echipa ta sau pentru clienți
Odată ce asistentul tău personal funcționează bine, următorul pas natural este să oferi același serviciu și altora — fie ca soluție pentru echipa ta, fie ca produs SaaS pentru clienții tăi. Arhitectura nu se schimbă fundamental, doar adaugi un strat de multitenancy: fiecare client are propriul său număr WhatsApp, propriile system prompt-uri, propria bază de cunoștințe și propriile reguli de business. Codul de procesare a webhook-urilor poate fi același pentru toți.
Pentru clienți care nu vor să se ocupe de Cloud API direct, există BSP-uri (Business Solution Providers) care gestionează partea tehnică. Pentru tine, ca developer, integrarea directă cu Cloud API este mai ieftină și mai flexibilă pe termen lung. Compromisul este între control total cu mai multă muncă, sau infrastructură gata făcută cu costuri mai mari. Pentru proiecte sub 5000 de conversații lunare, varianta DIY este aproape întotdeauna mai bună economic. Pentru documentația oficială Anthropic Claude API folosită în acest tutorial, vezi docs.anthropic.com, iar pentru OpenAI platform.openai.com/docs.
Securitate și conformitate — non-negociabile în 2026
Pe lângă validarea semnăturilor webhook-urilor menționată mai sus, mai sunt cinci aspecte de securitate pe care trebuie să le tratezi serios. Primul: stochează cheile API în servicii dedicate de secret management (Railway Secrets, AWS Secrets Manager, Doppler), nu în fișiere .env simple pe serverul de producție. Al doilea: limitează drastic permisiunile tokenilor — un token de WhatsApp ar trebui să aibă doar permisiunea de a trimite mesaje, nu de a modifica setări de cont.
Al treilea: implementează rate limiting pe webhook — Meta poate trimite mii de mesaje pe secundă dacă cineva atacă numărul tău, iar serverul tău trebuie să poată refuza politicos cererile excesive. Al patrulea: criptează datele sensibile în baza de date, nu doar conexiunea. Al cincilea: păstrează log-uri detaliate dar curățate de PII (Personally Identifiable Information) — log-urile sunt valoroase pentru debugging dar pot deveni o problemă de conformitate dacă conțin numere de telefon, adrese sau date personale. Pentru a verifica certificatul SSL al webhook-ului tău, folosește SSL Checker.
Pe partea legală în Uniunea Europeană, în afară de GDPR, asistentul AI trebuie să respecte AI Act-ul european, intrat în vigoare progresiv din 2024 și complet aplicabil din 2026. Cea mai importantă cerință pentru un asistent AI conversațional este transparența — utilizatorul trebuie să știe că vorbește cu un AI, nu cu un om. O singură propoziție în primul mesaj automat („Sunt un asistent virtual bazat pe AI") este suficientă pentru conformitate.
Optimizarea costurilor pe termen lung
După primele luni de funcționare, vei observa că anumite întrebări revin constant — programul de funcționare, prețurile pachetelor de bază, informații de contact. Pentru aceste cazuri, cea mai bună optimizare este să nu apelezi deloc AI-ul, ci să răspunzi cu text preformulat din knowledge base-ul tău local. Acest pattern hibrid — rule-based pentru cazurile previzibile, AI pentru cele complexe — reduce costurile cu 60-80% fără să afecteze calitatea răspunsurilor.
Implementarea este o extensie a chatbotului rule-based pe care l-am construit în articolul nostru anterior. În loc să trimiți imediat fiecare mesaj la AI, treci mai întâi prin algoritm de matching cu keyword-uri locale. Dacă găsești o potrivire cu scor mare (peste un prag pe care îl stabilești experimental), răspunzi cu textul preformulat. Dacă nu, escaladezi la AI. Pentru detalii complete despre tehnica de matching, citește ghidul nostru pentru chatboturi rule-based.
O altă optimizare valoroasă este caching-ul răspunsurilor AI pentru întrebări identice sau aproape identice. Dacă zece utilizatori întreabă „care sunt prețurile pachetului premium" în formulări ușor diferite, nu trebuie să apelezi AI-ul de zece ori — primul răspuns poate fi reutilizat (cu o validare scurtă că este încă relevant). Cu un cache de 24 de ore pe răspunsurile cel mai frecvente, reduci consumul AI cu încă 20-30%.
Exemplu complet — proiectul Node.js gata de deploy
Teoria și fragmentele de cod separate sunt utile pentru înțelegere, dar un proiect complet, copiat și rulat, accelerează drastic învățarea. Mai jos găsești structura completă a proiectului — toate fișierele necesare pentru un asistent AI funcțional pe WhatsApp, cu integrare Claude, validare semnături, rate limiting și memorie conversațională. Copiază fiecare fișier exact cum este, completează variabilele din .env și ai un sistem funcțional în 15 minute.
Structura proiectului
Proiectul are exact șase fișiere, fiecare cu o responsabilitate clară. Această separare îți permite să modifici sau să înlocuiești componente individuale (de exemplu, să schimbi Claude cu GPT-4) fără să atingi restul codului.
whatsapp-ai-assistant/
├── package.json
├── .env
├── .gitignore
├── server.js
├── ai.js
└── whatsapp.js
Fișier 1: package.json
{
"name": "whatsapp-ai-assistant",
"version": "1.0.0",
"description": "Asistent AI personal pe WhatsApp cu Claude",
"main": "server.js",
"scripts": {
"start": "node server.js",
"dev": "node --watch server.js"
},
"dependencies": {
"@anthropic-ai/sdk": "^0.30.0",
"axios": "^1.7.0",
"dotenv": "^16.4.0",
"express": "^4.19.0"
},
"engines": {
"node": ">=20.0.0"
}
}
Fișier 2: .env
# WhatsApp Cloud API (din Meta Developer Dashboard)
PHONE_NUMBER_ID=123456789012345
ACCESS_TOKEN=EAAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
WEBHOOK_VERIFY_TOKEN=alege_un_token_aleator_lung_si_secret
APP_SECRET=app_secret_din_meta_developer_dashboard
# Anthropic Claude API (din console.anthropic.com)
ANTHROPIC_API_KEY=sk-ant-xxxxxxxxxxxxxxxxxxxxxxxxxxx
# Configurare server
PORT=3000
Fișier 3: .gitignore
node_modules/
.env
*.log
.DS_Store
Fișier 4: ai.js — Logica AI cu Claude
const Anthropic = require("@anthropic-ai/sdk");
const anthropic = new Anthropic({
apiKey: process.env.ANTHROPIC_API_KEY
});
const SYSTEM_PROMPT = `Esti Aria, un asistent personal prietenos pe WhatsApp.
REGULI:
- Raspunzi scurt si la obiect, maxim 3 propozitii.
- Folosesti limba romana, ton cald si natural.
- Daca utilizatorul intreaba ceva in afara domeniului tau,
redirectioneaza catre [email protected].
- Nu inventa informatii. Nu da sfaturi medicale, juridice sau financiare.
- La primul mesaj de la un utilizator, mentioneaza ca esti AI.
DOMENIU:
- Raspunzi la intrebari despre serviciile noastre.
- Ajuti la programari si rezervari.
- Oferi informatii despre preturi si pachete.`;
// Memorie conversationala per utilizator
const conversations = new Map();
// Rate limiting per utilizator
const rateLimits = new Map();
const MAX_MESSAGES_PER_HOUR = 30;
const HOUR_MS = 60 * 60 * 1000;
function checkRateLimit(userId) {
const now = Date.now();
const userLimits = rateLimits.get(userId) || [];
const recent = userLimits.filter(t => now - t < HOUR_MS);
if (recent.length >= MAX_MESSAGES_PER_HOUR) {
return false;
}
recent.push(now);
rateLimits.set(userId, recent);
return true;
}
async function getAIResponse(userId, userMessage) {
// Verificare rate limit
if (!checkRateLimit(userId)) {
return "Ai trimis prea multe mesaje. Revino in 30 de minute.";
}
// Validare lungime mesaj
if (userMessage.length > 500) {
return "Mesajul este prea lung. Te rog scrie mai scurt (max 500 caractere).";
}
// Construire istoric conversational
let history = conversations.get(userId) || [];
history.push({ role: "user", content: userMessage });
// Pastram doar ultimele 20 de mesaje (10 schimburi)
if (history.length > 20) {
history = history.slice(-20);
}
try {
const response = await anthropic.messages.create({
model: "claude-haiku-4-5-20251001",
max_tokens: 300,
system: SYSTEM_PROMPT,
messages: history
});
const aiText = response.content[0].text;
history.push({ role: "assistant", content: aiText });
conversations.set(userId, history);
return aiText;
} catch (err) {
console.error("Eroare Claude API:", err.message);
return "Am o problema tehnica acum. Incearca din nou in cateva secunde.";
}
}
// Comenzi speciale care nu apeleaza AI-ul (economie de costuri)
function handleSpecialCommands(userId, text) {
const cmd = text.trim().toLowerCase();
if (cmd === "/reset" || cmd === "reseteaza") {
conversations.delete(userId);
return "Conversatia a fost resetata. Cu ce te pot ajuta?";
}
if (cmd === "/ajutor" || cmd === "help") {
return "Sunt Aria, asistent AI. Comenzi disponibile:\n" +
"/reset - sterge istoricul conversatiei\n" +
"/contact - date de contact umane\n" +
"Sau pune-mi orice intrebare!";
}
if (cmd === "/contact") {
return "Echipa umana: [email protected], tel 0721.234.567.\n" +
"Program L-V 9:00-18:00.";
}
return null; // Nu e comanda speciala, continua spre AI
}
module.exports = { getAIResponse, handleSpecialCommands };
Fișier 5: whatsapp.js — Comunicare cu Cloud API
const axios = require("axios");
const crypto = require("crypto");
const API_VERSION = "v21.0";
const PHONE_NUMBER_ID = process.env.PHONE_NUMBER_ID;
const ACCESS_TOKEN = process.env.ACCESS_TOKEN;
const APP_SECRET = process.env.APP_SECRET;
async function sendMessage(to, text) {
try {
const response = await axios.post(
`https://graph.facebook.com/${API_VERSION}/${PHONE_NUMBER_ID}/messages`,
{
messaging_product: "whatsapp",
recipient_type: "individual",
to: to,
type: "text",
text: {
preview_url: false,
body: text
}
},
{
headers: {
Authorization: `Bearer ${ACCESS_TOKEN}`,
"Content-Type": "application/json"
},
timeout: 10000
}
);
console.log(`Mesaj trimis catre ${to}`);
return response.data;
} catch (err) {
console.error("Eroare trimitere WhatsApp:",
err.response?.data?.error?.message || err.message);
throw err;
}
}
async function markAsRead(messageId) {
try {
await axios.post(
`https://graph.facebook.com/${API_VERSION}/${PHONE_NUMBER_ID}/messages`,
{
messaging_product: "whatsapp",
status: "read",
message_id: messageId
},
{
headers: { Authorization: `Bearer ${ACCESS_TOKEN}` }
}
);
} catch (err) {
// Ignoram erorile la mark as read
}
}
// Validare semnatura HMAC SHA256 de la Meta
function verifySignature(rawBody, signatureHeader) {
if (!signatureHeader || !APP_SECRET) return false;
const expected = "sha256=" + crypto
.createHmac("sha256", APP_SECRET)
.update(rawBody)
.digest("hex");
try {
return crypto.timingSafeEqual(
Buffer.from(signatureHeader),
Buffer.from(expected)
);
} catch {
return false;
}
}
// Extragere mesaj din payload-ul webhook-ului
function extractMessage(body) {
const entry = body.entry?.[0];
const change = entry?.changes?.[0];
const value = change?.value;
const message = value?.messages?.[0];
if (!message) return null;
return {
id: message.id,
from: message.from,
type: message.type,
text: message.text?.body || null,
timestamp: message.timestamp
};
}
module.exports = { sendMessage, markAsRead, verifySignature, extractMessage };
Fișier 6: server.js — Punctul principal de intrare
require("dotenv").config();
const express = require("express");
const { getAIResponse, handleSpecialCommands } = require("./ai");
const {
sendMessage,
markAsRead,
verifySignature,
extractMessage
} = require("./whatsapp");
const app = express();
const PORT = process.env.PORT || 3000;
const VERIFY_TOKEN = process.env.WEBHOOK_VERIFY_TOKEN;
// IMPORTANT: pastram raw body pentru validare semnatura
app.use(express.json({
verify: (req, res, buf) => { req.rawBody = buf.toString(); }
}));
// Endpoint de verificare (apelat o singura data de Meta)
app.get("/webhook", (req, res) => {
const mode = req.query["hub.mode"];
const token = req.query["hub.verify_token"];
const challenge = req.query["hub.challenge"];
if (mode === "subscribe" && token === VERIFY_TOKEN) {
console.log("Webhook verificat cu succes");
return res.status(200).send(challenge);
}
return res.sendStatus(403);
});
// Endpoint principal - primire mesaje
app.post("/webhook", async (req, res) => {
// Validare semnatura HMAC
const signature = req.headers["x-hub-signature-256"];
if (!verifySignature(req.rawBody, signature)) {
console.warn("Semnatura webhook invalida");
return res.sendStatus(401);
}
// Raspundem imediat lui Meta pentru a confirma livrarea
res.sendStatus(200);
// Extragem mesajul
const message = extractMessage(req.body);
if (!message || message.type !== "text") return;
const { id, from, text } = message;
console.log(`Mesaj de la ${from}: ${text}`);
try {
// Marcam mesajul ca citit (cele doua bife albastre)
await markAsRead(id);
// Verificam daca e comanda speciala (economie de cost AI)
const specialReply = handleSpecialCommands(from, text);
let reply;
if (specialReply) {
reply = specialReply;
} else {
// Apel AI pentru raspuns inteligent
reply = await getAIResponse(from, text);
}
await sendMessage(from, reply);
} catch (err) {
console.error("Eroare procesare mesaj:", err.message);
try {
await sendMessage(from,
"A aparut o eroare. Te rog incearca din nou.");
} catch {}
}
});
// Endpoint de sanatate pentru monitoring
app.get("/health", (req, res) => {
res.json({ status: "ok", timestamp: new Date().toISOString() });
});
app.listen(PORT, () => {
console.log(`Server WhatsApp AI pornit pe portul ${PORT}`);
});
Pașii exacți pentru a rula proiectul în 15 minute
Cu toate fișierele de mai sus pregătite, procesul de pornire este următorul. Mai întâi creezi un folder nou, salvezi toate cele șase fișiere în el și rulezi în terminal npm install pentru a descărca dependențele. Acest pas durează 30-60 de secunde în funcție de viteza conexiunii.
Apoi obții credențialele necesare. Pentru WhatsApp, mergi la developers.facebook.com, creezi o aplicație de tip Business, adaugi produsul WhatsApp și copiezi PHONE_NUMBER_ID, ACCESS_TOKEN și APP_SECRET în fișierul .env. Pentru Claude, mergi la console.anthropic.com, creezi un cont, generezi o cheie API și o adaugi tot în .env. Pentru WEBHOOK_VERIFY_TOKEN generezi un șir aleator de 32+ caractere cu Password Generator.
Pornești serverul local cu npm start. Într-un al doilea terminal, rulezi ngrok http 3000 pentru a expune serverul local la internet printr-un URL HTTPS public. Copiezi URL-ul ngrok (de tipul https://abc123.ngrok.io), te întorci în Meta Developer Dashboard, mergi la WhatsApp → Configuration → Webhook, lipești URL-ul cu /webhook la final și introduci verify token-ul. Meta apelează imediat endpoint-ul GET pentru verificare — vei vedea în terminal mesajul „Webhook verificat cu succes".
În tabul Webhook bifezi câmpul messages pentru a primi notificări despre mesaje noi. Apoi mergi pe telefonul tău, trimiți un mesaj WhatsApp către numărul de test afișat în dashboard și... primești răspuns de la AI în 2-3 secunde. Felicitări — ai un asistent AI personal funcțional pe WhatsApp.
Cum testezi rapid fără să configurezi totul
Dacă vrei doar să vezi cum arată codul fără să configurezi conturi Meta sau ngrok, poți testa logica AI separat. Salvează doar fișierul ai.js împreună cu package.json și creează un fișier de test simplu:
// test.js
require("dotenv").config();
const { getAIResponse } = require("./ai");
(async () => {
const testUser = "test123";
console.log(await getAIResponse(testUser, "Salut, cum te numesti?"));
console.log(await getAIResponse(testUser, "Care e programul vostru?"));
console.log(await getAIResponse(testUser, "Multumesc!"));
})();
Rulezi cu node test.js și vezi răspunsurile AI direct în terminal, fără să mai treci prin WhatsApp. Este modalitatea ideală pentru a-ți rafina SYSTEM_PROMPT-ul înainte de a-l conecta la WhatsApp real. Pentru a minifica și optimiza codul JavaScript înainte de deployment în producție, folosește JavaScript Minifier — reduce dimensiunea cu 40-50% și grăbește pornirea serverului.
Pentru deployment final, cele mai simple opțiuni sunt Railway sau Render. Conectezi repository-ul GitHub al proiectului, adaugi toate variabilele din .env în panoul de Environment Variables al serviciului, apeși deploy. În 3 minute ai un URL HTTPS public pe care îl folosești în Meta în locul URL-ului ngrok. De acest moment, asistentul tău rulează 24/7 fără să mai depindă de calculatorul tău.
Concluzie — investiția care continuă să dea roade
Un asistent AI personal pe WhatsApp în 2026 nu mai este o aplicație futuristă rezervată corporațiilor — este o unealtă accesibilă oricărui developer cu cunoștințe de bază de Node.js și câteva zile libere. Costurile reale sunt sub 50 RON pe lună pentru un asistent activ, beneficiile (disponibilitate 24/7, răspuns instant, scalare automată) sunt enorme, iar barierele tehnice sunt mai mici ca niciodată mulțumită Cloud API-ului simplificat și a modelelor AI mature.
Cea mai mare lecție pe care o vei învăța în primele săptămâni nu este tehnică, ci editorială: cu cât system prompt-ul tău este mai specific și mai bine documentat, cu atât AI-ul devine mai util. Investește timp în definirea exactă a personalității, a limitelor și a tonului asistentului tău. Acesta este capitalul intelectual al sistemului tău, iar el face diferența între un asistent generic frustrant și unul care îți reprezintă cu adevărat brandul.
Pentru pașii următori, recomand două direcții de aprofundare. Prima este să citești ghidul nostru complet despre securitatea sistemelor moderne în 2026 — multe principii se aplică direct la backend-ul tău Node.js. A doua este să explorezi extensia naturală a acestui tutorial — un sistem de RAG (Retrieval-Augmented Generation) care permite AI-ului să răspundă pe baza propriei tale documentații. Pasul final este al tău. Deschide terminalul, creează un proiect nou, urmează acest ghid și în 48 de ore vei avea propriul tău asistent AI răspunzând pe WhatsApp.
Try Pro Calculatoare Inteligente Practice! CLICK HERE
Get MTDb.ro -Filme si Seriale, Trailere, Actori si Stiri din Cinema - CLICK HERE
POSTĂRI ASEMĂNĂTOARE:
lasă un comentariu
Vă rugăm postați comentariile aici.
-
Parteneri
📬
Fii primul care afla!
Unelte noi si articole SEO direct in inbox. Gratuit.
Aboneaza-te gratuit →
Fara spam - Dezabonare oricand
A+
Analiza Seo
Certificat Scor: 100 pct.
Certificat Scor: 100 pct.
Seo Tool Pro
seotoolpro.ro
Lasă un comentariu