Déclaration de conformité
5367 New Peachtree Road, Suite 150, Chamblee, GA 30341
Introduction
Kamado Joe s'engage à respecter les normes les plus élevées en matière de sécurité des produits, en veillant à ce que nos appareils de grillade intelligents, nos applis mobiles et nos services Web respectent des protocoles de sécurité rigoureux en conformité avec les UK Product Security and Telecommunications Infrastructure (Security Requirements for Relevant Connectable Products) Regulations 2023 (PSTI). La présente déclaration de conformité détaille nos pratiques et notre adhésion aux lignes directrices NIST 8259A, aux exigences ETSI EN 303 645 et aux exigences générales des PSTI.
Aperçu de la conformité
Nos produits sont conçus pour respecter tous les règlements applicables. Nous assurons :
- L'identification et la gestion des appareils : Chaque appareil est doté d'un identifiant unique et de pratiques de gestion sécurisées, conformément aux spécifications NIST 8259A et ETSI EN 303 645.
- Une configuration sécurisée : Les appareils sont configurés en toute sécurité à l'aide de communications cryptées et de méthodes d'authentification uniques et robustes.
- La protection des données : Nous appliquons des communications cryptées et des normes rigoureuses de protection des données.
- Un contrôle logique de l'accès : L'accès aux interfaces des appareils est étroitement contrôlé par des API sécurisées, des mots de passe uniques et des protections physiques des appareils.
- Des processus de mise à jour des logiciels : Les mises à jour des microprogrammes sont gérées en toute sécurité, le consentement de l'utilisateur étant requis pour chaque mise à jour.
- La sensibilisation à la cybersécurité : Nous maintenons des niveaux élevés de sensibilisation à la sécurité grâce à une surveillance continue, à des examens réguliers du code et à l'intégration d'outils de sécurité avancés.
Conformité propre au produit
| Nom due produit | État de conformité | Période minimale de mises à jour relatives à la sécurité et de soutien |
|---|---|---|
| Konnected Joe - Amérique du Nord KJ15041123 |
NIST 8259A / ETSI EN 303 645 / PSTI 2023 | Mai 2025 |
| Konnected Joe - International KJ15041523 |
NIST 8259A / ETSI EN 303 645 / PSTI 2023 | Mai 2025 |
| Pellet Joe - États-Unis KJ15260020 |
NIST 8259A / ETSI EN 303 645 / PSTI 2023 | Mai 2025 |
| Pellet Joe - International KJ15260120 |
NIST 8259A / ETSI EN 303 645 / PSTI 2023 | Mai 2025 |
Documentation sur la conformité
Des documents de conformité détaillés pour chaque produit ou règlement sont disponibles et continuellement mis à jour pour refléter les dernières pratiques en matière de sécurité et les exigences réglementaires. Ces documents peuvent être demandés dans un délai de 5 jours ouvrables en envoyant un courriel à security@middlebyoutdoor.com.
Politique de divulgation des vulnérabilités
Nous encourageons le signalement de vulnérabilités potentielles en matière de sécurité par l'entremise de nos canaux dédiés. Notre politique de divulgation des vulnérabilités décrit la marche à suivre pour soumettre des rapports en toute sécurité et notre engagement à résoudre rapidement les problèmes.
Portée : Cette politique s'applique à tous les produits et services de Kamado Joe, ainsi qu'à l'infrastructure associée, y compris les applis mobiles et les services Web.
Signalement : Si vous découvrez une vulnérabilité en matière de sécurité, veuillez la signaler à security@middlebyoutdoor.com en indiquant les détails suivants :
- Produit/service concerné
- Description de la vulnérabilité
- Marche à suivre pour la reproduire (le cas échéant)
Accusé de réception : Nous confirmerons la réception de votre signalement dans les 5 jours ouvrables et fournirons une évaluation préliminaire dans les 30 jours ouvrables.
Merci de nous aider à maintenir un environnement sécuritaire.
Engagement en matière de sécurité
Kamado Joe se consacre à l'amélioration continue et à l'innovation en matière de cybersécurité, en veillant à ce que nos produits soient sécuritaires et sécurisés pour tous les utilisateurs. Nous nous conformons à tous les règlements actuels et futurs et nous évaluons constamment nos pratiques par rapport aux normes de sécurité les plus récentes.