PLATAFORMA MORSIS — POLÍTICA DE PRIVACIDAD
Synergy Shock LLC
Versión: 2.0
Última actualización: 6 de mayo de 2026
1. Introducción
Synergy Shock LLC ("Morsis," "nosotros" o "nos") opera la plataforma MORSIS, una solución de gestión empresarial para restaurantes, comercios minoristas, centros comerciales y otros negocios. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos, protegemos y compartimos información a través de la plataforma MORSIS, incluyendo nuestro sitio web (morsis.com), la aplicación web, APIs, kioscos interactivos, sistemas de punto de venta, tiendas en línea, integraciones de mensajería y servicios relacionados.
Esta política cumple con las normativas de protección de datos de múltiples jurisdicciones, incluyendo Argentina (Ley 25.326), México (LFPDPPP), Chile (Ley 19.628), Perú (Ley 29.733), Colombia (Ley Estatutaria 1581 de 2012), Brasil (LGPD), la Unión Europea (RGPD), California (CCPA/CPRA) y otras leyes aplicables.
Esta política aplica a:
- Datos del Cliente: Información sobre las empresas que usan la Plataforma.
- Datos de Usuarios Finales: Información sobre personas que interactúan con los servicios del Cliente (p. ej., usuarios de kioscos, compradores en tienda en línea, miembros del programa de fidelización).
- Datos de Visitantes: Información recopilada de visitantes de morsis.com.
2. Roles de Responsable y Encargado del Tratamiento
2.1 Synergy Shock como Encargado del Tratamiento
Para la mayoría de los datos de la Plataforma, el Cliente (la empresa que usa Morsis) es el responsable del tratamiento, y Synergy Shock actúa como encargado. Esto incluye:
- Información de usuarios finales de kioscos, tiendas en línea y menús QR
- Datos de programas de fidelización
- Datos de transacciones y pedidos
- Datos de mensajería (WhatsApp, Instagram)
- Datos de empleados del Cliente (Usuarios Autorizados)
Al utilizar integraciones de WhatsApp o Instagram, los Clientes deben informar a sus usuarios finales que las comunicaciones se procesan a través de MORSIS y que sus datos personales serán tratados por Synergy Shock como encargado del tratamiento.
2.2 Synergy Shock como Responsable del Tratamiento
Synergy Shock actúa como responsable del tratamiento en relación con:
- Información de cuentas de Clientes (datos de registro y contacto empresarial)
- Comunicaciones con Clientes
- Información de visitantes del sitio web
- Análisis empresariales y actividades de marketing propias de Morsis
- Datos de uso agregados y anonimizados
2.3 Corresponsabilidad (Servicios Orientados al Consumidor)
En algunos contextos — en particular, interacciones en kioscos y pedidos en tienda en línea —, el Cliente y Synergy Shock pueden actuar como corresponsables respecto de determinados datos operativos, como información de productos, precios y configuraciones de servicio proporcionadas por el Cliente.
2.4 Delegado de Protección de Datos
Luciano Ganga
Correo electrónico: luciano@synergyshock.com
Synergy Shock LLC
1603 Capitol Ave Ste 415 PMB 134544, Cheyenne, Wyoming 82001, EE.UU.
3. Qué NO Recopilamos (Kioscos Interactivos)
Nuestro sistema de kioscos de autoservicio está diseñado para proteger el anonimato de los Usuarios Finales. Salvo que se active una función específica descrita en la Sección 4:
- No se realiza reconocimiento facial ni identificación biométrica de Usuarios Finales
- No se almacenan imágenes ni audio de las interacciones en el kiosco
- No se recopilan nombres, correos electrónicos ni teléfonos a través de interacciones anónimas en el kiosco
- No se crean perfiles individuales ni seguimiento entre sesiones
- No se realizan estimaciones demográficas vinculadas a individuos
El audio capturado durante consultas de voz se procesa en tiempo real y se descarta de inmediato una vez respondida la consulta. El video utilizado para detectar la presencia del usuario se procesa localmente y no se almacena.
Nota: El reconocimiento facial y la estimación demográfica a partir de video no están activos actualmente y no se activarán sin una actualización de esta política, aviso visible en el dispositivo y los mecanismos de consentimiento requeridos.
4. Información que Recopilamos
4.1 Información de Cuenta del Cliente
Cuando una empresa se suscribe a la Plataforma, recopilamos:
- Nombre comercial e información de la entidad legal
- Nombre de contacto, correo electrónico y teléfono
- Dirección de facturación e información de pago
- Credenciales de acceso (las contraseñas se almacenan cifradas; los datos de pago son gestionados por procesadores de terceros)
4.2 Datos de Usuarios Finales (Procesados en Nombre del Cliente)
Procesamos las siguientes categorías de datos de Usuarios Finales en nombre de los Clientes:
Pedidos en Tienda en Línea y Menús QR:
- Nombre, correo electrónico, teléfono y dirección de entrega
- Contenido del pedido, montos y fechas
- Datos de pago no sensibles (últimos 4 dígitos, tipo de tarjeta, banco)
- Estado y seguimiento del pedido
Programa de Fidelización (con consentimiento del Usuario Final):
- Nombre, correo electrónico, teléfono y documento de identidad o CUIT/CUIL
- Fecha de nacimiento, edad y género
- Preferencias de consumo e historial de compras
- Saldo y historial de puntos canjeados
- Declaraciones de verificación de edad
Reservas:
- Nombre, teléfono y correo electrónico
- Número de comensales, fecha y hora preferidas
- Pedidos especiales
Mensajería (WhatsApp e Instagram):
- Números de teléfono y nombres de usuario
- Contenido de mensajes e historial de conversaciones
- Metadatos de mensajes (marcas de tiempo, estado de entrega)
Datos de Transacciones (POS y en Línea):
- Productos adquiridos, montos y método de pago
- Datos de pago no sensibles
- Registros de pedidos y despacho
Datos Técnicos y de Uso (Anonimizados):
- Registros de diagnóstico
- Métricas de uso agregadas
- Datos de rendimiento
4.3 Datos de Empleados del Cliente (Usuarios Autorizados)
Recopilamos información sobre el personal del Cliente que usa la Plataforma:
- Nombre y correo electrónico corporativo
- Rol y permisos dentro de la Plataforma
- Registros de actividad (historial de acceso, acciones realizadas)
- Datos biométricos (huellas dactilares): Cuando el Cliente habilita la autenticación por huella dactilar en terminales POS, los datos biométricos se capturan exclusivamente para verificar la identidad del empleado. Estos datos se cifran y almacenan de forma segura, sin compartirse con terceros. Los Clientes deben informar a su personal y obtener el consentimiento requerido por la ley aplicable antes de activar esta función.
- Registros de asistencia y horarios (cuando se utiliza el módulo de control de asistencia): marcas de tiempo de entrada y salida, asignación de turnos y datos relacionados.
4.4 Datos de Repartidores
Cuando un Cliente utiliza el módulo de gestión de flota propia, procesamos:
- Nombre e información de contacto del repartidor
- Ubicación GPS en tiempo real durante sesiones de entrega activas
- Historial de entregas y datos de desempeño
Los datos de ubicación no se almacenan una vez finalizada la sesión de entrega. Las métricas agregadas de entrega pueden conservarse para fines de análisis.
4.5 Generación de Contenido con IA (AI Media Studio)
Al utilizar la función de AI Media Studio:
- Los recursos de marca, información de productos y otros contenidos proporcionados por el Cliente se procesan para generar materiales de marketing (publicaciones, stories, campañas).
- Los datos se procesan a través de los proveedores de IA indicados en la Sección 7.
- Morsis no utiliza estos contenidos para entrenar modelos de IA sin el consentimiento expreso del Cliente.
4.6 Datos de Visitantes del Sitio Web
- Dirección IP e información del dispositivo
- Tipo de navegador y preferencias de idioma
- Páginas visitadas y tiempo de permanencia
- Fuente de referencia
- Cookies y tecnologías de seguimiento (ver Sección 10)
5. Cómo Usamos la Información
5.1 Datos de Cuenta del Cliente
- Para proveer, mantener y mejorar la Plataforma
- Para procesar pagos y facturación
- Para comunicar actualizaciones del servicio, seguridad y soporte
- Para cumplir obligaciones legales
5.2 Datos de Usuarios Finales
Se procesan para:
- Generar respuestas en tiempo real a consultas en kioscos
- Procesar y gestionar pedidos de tienda en línea, menús QR y kioscos
- Operar programas de fidelización y procesar canjes
- Gestionar reservas
- Enrutar y mostrar conversaciones de mensajería
- Generar informes y análisis para el Cliente
- Monitorear y diagnosticar el rendimiento del sistema
- Brindar soporte técnico
Lo que no hacemos con los datos de Usuarios Finales:
- Venderlos a terceros
- Usarlos para marketing propio de Morsis
- Usarlos para publicidad dirigida
- Compartirlos más allá de lo necesario para la prestación del servicio (ver Sección 7)
- Usarlos para identificar individuos, salvo en programas de fidelización (con consentimiento) y autenticación de Usuarios Autorizados
5.3 Datos de Mensajería (WhatsApp / Instagram)
- Mostrar mensajes entrantes en el panel del Cliente
- Habilitar respuestas del Cliente y respuestas automatizadas
- Almacenar historial de conversaciones
- Integrar mensajería con la gestión de pedidos
5.4 Datos Agregados y Anonimizados
Podemos usar datos agregados y anonimizados derivados del uso de la Plataforma para mejorar productos, analizar tendencias y desarrollar nuevas funciones. Estos datos no identifican a usuarios individuales.
6. Base Legal para el Tratamiento
| Base | Aplicación |
|---|---|
| Ejecución de contrato | Necesario para prestar los servicios de la Plataforma |
| Interés legítimo | Mejora del servicio, seguridad, prevención de fraude |
| Obligación legal | Cumplimiento de la normativa aplicable |
| Consentimiento | Funciones opcionales, autenticación biométrica, comunicaciones de marketing |
En cuanto a los datos de Usuarios Finales, el Cliente es responsable de establecer la base legal adecuada para su tratamiento.
7. Compartir Datos y Sub-encargados del Tratamiento
7.1 Sub-encargados del Tratamiento
Actualmente trabajamos con los siguientes sub-encargados:
| Proveedor | Servicio | Ubicación | Datos Tratados |
|---|---|---|---|
| Google Cloud Platform | Infraestructura en la nube | Estados Unidos | Métricas agregadas, datos de sesión |
| OpenAI | Procesamiento de IA/PLN (kioscos, generación de contenido) | Estados Unidos | Texto y audio para inferencia |
| Cloudflare | CDN, cómputo en el borde, seguridad | Global | Tráfico web, direcciones IP |
| Vercel | Hosting | Global | Solicitudes HTTP, registros del servidor |
| Sentry | Monitoreo de errores | Estados Unidos | Registros de errores, trazas de pila |
| Resend | Envío de correos electrónicos | Estados Unidos | Direcciones de correo, contenido |
| Meta Platforms | APIs de WhatsApp/Instagram | Global | Números de teléfono, nombres de usuario, mensajes |
| Mercado Pago | Procesamiento de pagos | Argentina / América Latina | Datos de transacciones, información de pago no sensible |
| Payway | Procesamiento de pagos | Argentina | Datos de transacciones, información de pago no sensible |
| Modo | Procesamiento de pagos | Argentina | Datos de transacciones, información de pago no sensible |
| Fiserv | Procesamiento de pagos | Global | Datos de transacciones, información de pago no sensible |
| Nave | Procesamiento de pagos | Argentina | Datos de transacciones, información de pago no sensible |
| PedidosYa | Integración con plataforma de envíos | América Latina | Datos de pedidos, direcciones de entrega |
| Rappi | Integración con plataforma de envíos | América Latina | Datos de pedidos, direcciones de entrega |
| Mailchimp (Intuit) | Integraciones de email marketing | Estados Unidos | Direcciones de correo, datos de marketing |
Nota sobre OpenAI: Los datos de texto y audio enviados vía API se conservan un máximo de 30 días para monitoreo del uso, y luego se eliminan. OpenAI no utiliza los datos enviados a través de la API para entrenar sus modelos.
La lista completa de sub-encargados con los enlaces a los respectivos Acuerdos de Procesamiento de Datos se encuentra disponible a pedido en privacy@synergyshock.com.
7.2 Procesadores de Pago
Morsis no almacena ni procesa números de tarjetas de crédito ni credenciales de pago sensibles. Todo el procesamiento de pagos lo realiza el procesador de terceros configurado para cada Cliente.
7.3 Otras Divulgaciones
Podemos compartir información:
- Con el consentimiento del Cliente
- Para cumplir obligaciones legales o responder a procesos legales válidos
- Para proteger los derechos, la seguridad o los bienes de Morsis, los Clientes o los Usuarios Finales
- En el marco de una fusión, adquisición o venta de activos (con notificación previa)
No vendemos, alquilamos ni comercializamos información personal.
7.4 Cumplimiento con la Plataforma de Meta
Al procesar datos de mensajería de WhatsApp e Instagram, Morsis:
- Accede únicamente a los datos permitidos por los términos de Meta y los permisos de los usuarios
- No vende, licencia ni transfiere datos de Meta a terceros
- No usa datos de Meta para crear perfiles ajenos a los servicios de mensajería
- Mantiene las medidas de seguridad requeridas por Meta
- Elimina los datos conforme a las políticas de Meta cuando corresponde
Los Clientes son responsables de obtener el consentimiento válido de sus usuarios finales. Los usuarios finales pueden revocar su consentimiento contactando directamente al Cliente o bloqueando en WhatsApp.
Referencia: Política de Privacidad de WhatsApp | Política de Privacidad de Meta
8. Transferencias Internacionales de Datos
Los datos pueden ser transferidos y procesados fuera de su país de residencia, incluyendo Estados Unidos. Aplicamos las siguientes salvaguardas:
- Cláusulas Contractuales Estándar (CCE) para transferencias desde el EEE
- Certificaciones del Marco de Privacidad de Datos cuando corresponda
- Cifrado en tránsito y en reposo
- Obligaciones contractuales de protección de datos con sub-encargados
9. Retención de Datos
| Tipo de Dato | Retención |
|---|---|
| Audio e imágenes de kioscos | No se almacenan; se descartan tras el procesamiento en tiempo real |
| Datos de cuenta del Cliente | Duración de la relación comercial, más un período razonable posterior |
| Datos de Usuarios Finales | Según instrucciones del Cliente; eliminados o devueltos al terminar el contrato |
| Datos biométricos (huellas dactilares del personal) | Hasta que el Cliente elimine el registro o finalice el servicio |
| Ubicación de repartidores | No se almacena tras finalizar la sesión de entrega |
| Datos de reservas | Según instrucciones del Cliente |
| Datos de mensajería | Mientras el módulo esté activo; eliminados según instrucciones del Cliente al desactivarlo |
| Registros técnicos | En general, no más de 90 días |
| Métricas agregadas/anonimizadas | Se conservan indefinidamente dada su naturaleza no personal |
10. Cookies y Tecnologías de Seguimiento
Nuestro sitio web utiliza cookies y tecnologías similares para:
- Mantener el estado de la sesión
- Recordar preferencias
- Analizar el tráfico y mejorar la experiencia del usuario
Puede gestionar las cookies a través de la configuración de su navegador. Algunas funciones pueden no operar correctamente si las cookies están deshabilitadas.
11. Seguridad de los Datos
Implementamos medidas técnicas y organizativas razonables para proteger los datos personales, incluyendo:
- Cifrado en tránsito (TLS) y en reposo
- Controles de acceso y permisos basados en roles
- Evaluaciones de seguridad periódicas
- Obligaciones de confidencialidad para el personal
- Procedimientos de respuesta ante incidentes
Ningún sistema es completamente seguro. Notificaremos a las partes afectadas sobre brechas de datos conforme a la normativa aplicable.
12. Sus Derechos
Según su ubicación, usted puede tener derecho a:
- Acceder a su información personal
- Rectificar datos inexactos
- Eliminar sus datos
- Restringir u oponerse al tratamiento
- Portabilidad — recibir sus datos en formato portable
- No discriminación por ejercer estos derechos (residentes en California)
Para Usuarios Finales (usuarios de kioscos, miembros de fidelización, contactos de mensajería): Contacte a la empresa con la que interactuó, o comuníquese con Morsis directamente en luciano@synergyshock.com. Coordinaremos con el Cliente correspondiente para atender su solicitud dentro de los plazos legales aplicables.
Para Clientes y visitantes del sitio web: Contáctenos directamente usando la información de la Sección 20.
13. Privacidad de Menores
La Plataforma no está dirigida a menores de 18 años. Los programas de fidelización están restringidos a personas mayores de edad. No recopilamos a sabiendas información personal de menores. Si en el futuro funciones específicas requirieran datos de menores, se obtendrá el consentimiento paterno o de tutores legales conforme a la ley.
14. Recopilación Futura de Datos Personales
Si en el futuro se incorporan nuevas categorías de datos personales no descritas en esta política, con anterioridad a la activación de dicha función:
1. Actualizaremos esta política
2. Implementaremos los mecanismos de consentimiento adecuados
3. Proporcionaremos información clara sobre qué se recopila y con qué fin
15. Tratamiento Futuro de Datos Biométricos y Demográficos
La autenticación por huella dactilar del personal está actualmente activa y se describe en la Sección 4.3.
El reconocimiento facial y la estimación demográfica (rango etario, género percibido) a partir de video no están activos actualmente. Si se implementaran en el futuro, con anterioridad:
1. Actualizaremos esta política
2. Añadiremos aviso visible en los dispositivos afectados
3. Implementaremos los mecanismos de consentimiento requeridos por la ley aplicable
16. Exención de Responsabilidad sobre Información Comercial
Los detalles de productos, precios, promociones y condiciones comerciales configurados en la Plataforma pertenecen al Cliente que opera el servicio. Morsis no es responsable por la exactitud o integridad de dicha información.
17. Derechos de Privacidad en California (CCPA/CPRA)
Los residentes de California tienen derecho a:
- Conocer qué información personal se recopila y cómo se utiliza
- Eliminar su información personal
- Oponerse a la venta o intercambio de su información personal
- No ser discriminados por ejercer estos derechos
Morsis no vende información personal.
Para ejercer estos derechos, contáctenos en privacy@synergyshock.com.
18. Cambios a esta Política
Podemos actualizar esta política periódicamente. Los cambios materiales se publicarán con una nueva fecha de "Última actualización". Los Clientes existentes serán notificados de cambios materiales con al menos 30 días de anticipación.
19. Información Específica por Jurisdicción
Argentina
El tratamiento cumple con la Ley 25.326 de Protección de los Datos Personales. La Agencia de Acceso a la Información Pública (AAIP) es la autoridad de control.
Brasil
El tratamiento cumple con la Lei Geral de Proteção de Dados (LGPD). Los titulares tienen derechos conforme a los Artículos 17 a 22.
México
El tratamiento cumple con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Los titulares tienen derechos ARCO (Acceso, Rectificación, Cancelación, Oposición).
Espacio Económico Europeo
Los residentes del EEE pueden presentar reclamaciones ante la autoridad de protección de datos de su país.
Otras Jurisdicciones de América Latina
El tratamiento cumple con la legislación aplicable en Chile (Ley 19.628), Perú (Ley 29.733), Colombia (Ley Estatutaria 1581 de 2012) y demás jurisdicciones donde operamos.
20. Contáctenos
Delegado de Protección de Datos:
Luciano Ganga — luciano@synergyshock.com
Consultas generales sobre privacidad:
privacy@synergyshock.com
Synergy Shock LLC
1603 Capitol Ave Ste 415 PMB 134544, Cheyenne, Wyoming 82001, EE.UU.
https://morsis.com
Al utilizar MORSIS, usted reconoce haber leído y comprendido esta Política de Privacidad.
© 2026 Morsis. Todos los derechos reservados.