Declaración de cumplimiento
5367 New Peachtree Road, Suite 150, Chamblee, GA 30341
Introducción
Kamado Joe está comprometido con los estándares más altos de seguridad del producto, garantizando que nuestros dispositivos inteligentes para asar a la parrilla, aplicaciones móviles y servicios web cumplan con estrictos protocolos de seguridad en línea con las Regulaciones de seguridad de productos e infraestructura de las telecomunicaciones del Reino Unido (Requisitos de seguridad para productos conectables pertinentes) de 2023 (PSTI). Esta Declaración de cumplimiento detalla nuestras prácticas y nuestra adhesión a las directrices NIST 8259A, los requisitos ETSI EN 303 645 y los requisitos generales PSTI.
Generalidades del cumplimiento
Nuestros productos han sido diseñados para cumplir con todas las regulaciones correspondientes. Nosotros garantizamos:
- Identificación y gestión de dispositivos: cada dispositivo cuenta con una identificación única y prácticas de gestión seguras, que se adhieren a las especificaciones NIST 8259A y ETSI EN 303 645.
- Configuración segura: los dispositivos se configuran de forma segura mediante comunicaciones cifradas y sólidos métodos de autenticación únicos.
- Protección de datos: aplicamos comunicaciones codificadas y rigurosos estándares de protección de datos.
- Control de acceso lógico: el acceso a las interfaces de los dispositivos está estrictamente controlado mediante API seguras, contraseñas únicas y protecciones físicas de dispositivos.
- Procesos de actualización de software: las actualizaciones del firmware se gestionan de forma segura, requiriéndose el consentimiento del usuario para cada actualización.
- Concientización sobre ciberseguridad: mantenemos altos niveles de concientización de seguridad a través de un monitoreo continuo, revisiones frecuentes de códigos y la integración de herramientas de seguridad avanzadas.
Cumplimiento específico del producto
Nombre del producto | Estatus de cumplimiento | Actualización mínima de seguridad y período de soporte |
---|---|---|
Konnected Joe - Norteamérica KJ15041123 |
NIST 8259A / ETSI EN 303 645 / PSTI 2023 | Mayo de 2025 |
Konnected Joe - Internacional KJ15041523 |
NIST 8259A / ETSI EN 303 645 / PSTI 2023 | Mayo de 2025 |
Pellet Joe - EE.UU. KJ15260020 |
NIST 8259A / ETSI EN 303 645 / PSTI 2023 | Mayo de 2025 |
Pellet Joe - Internacional KJ15260120 |
NIST 8259A / ETSI EN 303 645 / PSTI 2023 | Mayo de 2025 |
Documentación de conformidad
Documentos de cumplimiento detallados para cada producto o regulación se encuentran disponibles, los que se actualizan continuamente para reflejar las prácticas de seguridad y los requisitos regulatorios más recientes. Estos documentos pueden solicitarse dentro de un plazo de 5 días laborales enviando un correo electrónico a security@middlebyoutdoor.com.
Política de divulgación de vulnerabilidades
Fomentamos la notificación de posibles vulnerabilidades de seguridad a través de nuestros canales dedicados. Nuestra Política de divulgación de vulnerabilidades describe el proceso para notificar de forma segura y nuestro compromiso de resolver los problemas oportunamente.
Alcance: la presente política se aplica a todos los productos, servicios e infraestructuras asociadas de Kamado Joe, incluidas las apps móviles y los servicios web.
Notificaciones: si descubre una vulnerabilidad de seguridad, notifíquela a través de: security@middlebyoutdoor.com Incluya los siguientes detalles:
- Producto/servicio afectado
- Descripción de la vulnerabilidad
- Pasos para reproducirla (si procede)
Acuse de recibo: confirmaremos la recepción de su notificación dentro de un plazo de 5 días laborales, proporcionando una evaluación preliminar dentro de 30 días laborales.
Gracias por ayudarnos a mantener un entorno seguro.
Compromiso con la seguridad
Kamado Joe se dedica a la mejora continua y a la innovación en ciberseguridad, garantizando que nuestros productos sean seguros y confiables para todos los usuarios. Cumplimos con todas las regulaciones actuales y futuras, y evaluamos continuamente nuestras prácticas contra los estándares de seguridad más recientes.