¿Cómo sé si mi producto es Default?

Si tu producto no aparece en ninguna de las categorías del Anexo III (Important Class I y II) ni del Anexo IV (Critical), es Default. Usa el checker gratuito de CRACheck.

¿Qué exige exactamente el Módulo A del Anexo VIII?

El Módulo A exige: documentación técnica Anexo VII, evaluación de conformidad interna contra Anexo I, declaración de conformidad Anexo V, marcado CE Art. 30, y conservación de la documentación durante 10 años o el periodo de soporte (lo que sea mayor).

¿Si reclasifican mi producto a Important, qué pasa?

Si tu producto se reclasifica (por actualización del Anexo III o por cambio de funcionalidad), el procedimiento de conformidad cambia. Necesitarías Módulo B+C o H si no aplicas normas armonizadas. La documentación Anexo VII sigue siendo la misma; la evaluación cambia.

¿Necesito guardar la documentación cuánto tiempo?

Art. 13.13: al menos 10 años tras la puesta en mercado o durante el periodo de soporte, lo que sea mayor.

¿Diferencia entre Módulo A, B+C y H?

Módulo A: autoevaluación interna, sin tercero. Módulo B+C: un organismo notificado examina un tipo de producto y certifica; tú controlas la producción. Módulo H: un organismo notificado evalúa tu sistema de gestión de calidad completo.

¿Es una suscripción?

No. Pago único. La licencia incluye 30 días de edición y 10 regeneraciones. El PDF descargado es tuyo para siempre.

¿Puedo pedir la devolución?

Conforme al Art. 16.m de la Directiva (UE) 2011/83 sobre derechos de los consumidores, al activar la licencia das consentimiento expreso para la generación inmediata del contenido digital, renunciando al plazo de desistimiento de 14 días. Solo se aceptan devoluciones por fallo técnico reproducible.

¿Y si la normativa cambia?

Si la normativa cambia durante la vigencia de tu licencia, puedes regenerar el documento con la versión actualizada del generador sin coste adicional.

Tu producto con elementos digitales no aparece en los Anexos III ni IV del Reglamento (UE) 2024/2847. Es un producto Default. El Art. 32.1(a) te permite demostrar conformidad mediante el procedimiento de control interno basado en el Módulo A del Anexo VIII. No necesitas organismo notificado. Necesitas documentación técnica conforme al Art. 31 y Anexo VII. CRACheck la genera.

La evaluación de conformidad es uno de los puntos que más confusión genera. El CRA establece cuatro vías (Art. 32.1): Módulo A (control interno), Módulo B+C (examen UE de tipo + control producción), Módulo H (aseguramiento completo de calidad) y certificación ciberseguridad UE. Para productos Default — los que no aparecen en Anexo III ni Anexo IV — puedes usar cualquiera, incluido el Módulo A, que es el más sencillo: el fabricante evalúa internamente que el producto cumple los requisitos del Anexo I y lo documenta. El Módulo A requiere documentación técnica (Anexo VII), evaluación de riesgos (Art. 13.2), declaración de conformidad (Art. 28) y marcado CE (Art. 30). CRACheck genera exactamente eso: 8 documentos PDF. 149 €. 15-25 minutos.

Generar dossier CRA — 149 €Gratis: clasificar tu producto

149 € pago único · 8 documentos ZIP · 15-25 minutos · Browser-side

Cifras clave

Módulo A

Autoevaluación interna. Sin organismo notificado. Para productos Default.

Anexo VIII

Procedimientos de evaluación de conformidad. Módulo A es el primero.

0 € en certificación

No necesitas pagar a un organismo notificado si tu producto es Default y usas Módulo A.

Módulo A paso a paso

Módulo A es autoevaluación. La documentación es la evidencia.

Verifica que tu producto es Default

No aparece en Anexo III (Important) ni Anexo IV (Critical). Usa el checker de CRACheck.

Documenta con CRACheck

Genera los 8 documentos del dossier Anexo VII. 15-25 min.

Evalúa internamente contra Anexo I

Verifica que tu producto cumple los requisitos esenciales de ciberseguridad.

Firma la declaración de conformidad

Doc 5 del dossier CRACheck. Tú firmas como fabricante.

Marca CE

Art. 30. Visible, legible, indeleble.

Archiva el dossier 10 años

Art. 13.13. A disposición de la autoridad de vigilancia.

Errores con el Módulo A

❌

CLASIFICACIÓN

No sé si mi producto es Default o Important, así que contrato un organismo notificado por si acaso

Antes de gastar en certificación, clasifica tu producto. El Anexo III lista las categorías de productos Important y el Anexo IV los Critical. Si tu producto no tiene la funcionalidad principal de ninguna categoría listada, es Default. Usa el checker gratuito de CRACheck. Si es Default, el Módulo A basta y no necesitas organismo notificado.

❌

RIGOR

Módulo A es una formalidad, no requiere documentación seria

El Módulo A del Anexo VIII exige que el fabricante elabore la documentación técnica conforme al Anexo VII, realice la evaluación de conformidad completa, se asegure de que los procesos de fabricación garantizan el cumplimiento continuo, y conserve la documentación durante 10 años. Es un procedimiento riguroso aunque no involucre a un tercero.

❌

NORMAS

Si uso Módulo A, no necesito normas armonizadas

El Art. 32.1(a) permite Módulo A a productos Default independientemente de si aplican normas armonizadas o no. Pero si existen normas armonizadas para tu tipo de producto y las aplicas, ganas presunción de conformidad (Art. 27). El Anexo VII, sección 5 te pide listar las normas que aplicas.

8 documentos para Módulo A

El Módulo A requiere exactamente estos documentos. CRACheck los genera todos.

Product Classifier

Clasificación del producto según Art. 7 + Anexo III: Default, Important Class I, Important Class II o Critical.

Technical Documentation

Documentación técnica completa con las 8 secciones del Anexo VII conforme al Art. 31.

Risk Assessment

Evaluación de riesgos de ciberseguridad conforme al Art. 13.2 y Anexo I, Parte I.

User Information

Información e instrucciones para el usuario conforme al Anexo II.

Declaration of Conformity

Declaración UE de conformidad conforme al Art. 28 y Anexo V.

CVD Policy

Política de divulgación coordinada de vulnerabilidades conforme al Anexo I, Parte II, punto 5.

Notification Template

Plantilla de notificación a ENISA conforme al Art. 14 (early warning 24h, notificación 72h, informe final 14 días).

Obligations Calendar

Calendario con fechas clave: 11 sept 2026 (Art. 14), 11 dic 2027 (aplicación completa), periodo de soporte (Art. 13.8).

Mira antes de comprar — Descargar dossier de muestra (PDF, empresa ficticia) — Estructura real, artículos reales, formato real. Datos ficticios.

Generado en tu navegador. Ningún dato sale de tu máquina.

Organismo notificado innecesario vs. CRACheck

🧾 ORGANISMO NOTIFICADO (INNECESARIO PARA DEFAULT)

€3.000–€8.000

Coste evitable si tu producto es Default.

✓ Última verificación regulatoria: 1 mayo 2026 · Sin cambios sustantivos detectados · Ver historial