Você desenvolve software no Brasil e tem clientes na Europa. O Regulamento (UE) 2024/2847 tem 126 páginas e 71 artigos. O que importa para você: o Art. 2.1 inclui software no escopo, o Art. 3(4) te classifica como fabricante se você disponibiliza o produto sob seu nome, o Art. 13 te impõe 20 obrigações, e o Art. 31 + Anexo VII exigem documentação técnica com 8 seções. CRACheck transforma essas 126 páginas em 8 PDFs preenchidos em 15 minutos.

Desenvolvedores brasileiros que vendem software para a Europa precisam entender cinco conceitos do CRA. Primeiro: produto com elementos digitais inclui software (Art. 3(1)). Segundo: quem disponibiliza no mercado sob seu nome é fabricante (Art. 3(4)). Terceiro: o fabricante deve documentar (Art. 31 + Anexo VII). Quarto: deve avaliar riscos de cibersegurança (Art. 13.2). Quinto: deve notificar vulnerabilidades exploradas em 24 horas (Art. 14). CRACheck cobre os pontos três e quatro com 8 documentos PDF. 149 €. 100% no navegador.

Gerar dossiê CRA — 149 €Grátis: classificar seu produto

149 € pagamento único · 8 documentos ZIP · 15-25 minutos · Browser-side

Para desenvolvedores

126 páginas

Extensão do Regulamento. CRACheck extrai o que você precisa documentar.

5 conceitos

Produto, fabricante, documentação, riscos, notificação. O essencial.

15 min

Tempo para gerar o dossiê. Menos do que ler o Artigo 13 inteiro.

Como documentar seu software para a Europa

CRACheck é basicamente um linter regulatório para seu produto.

Verifique se seu software é "produto com elementos digitais"

Conexão a rede? Sim = no escopo.

Use o checker

Classificação: Default, Important, Critical.

Preencha specs do seu software

Arquitetura, componentes, APIs, segurança.

Gere risk assessment

Art. 13.2: ameaças, medidas.

Baixe ZIP com 8 PDFs

Dossiê completo.

Guarde e apresente quando cliente pedir

Documentação pronta.

Erros de desenvolvedores com o CRA

❌

OPEN SOURCE

Meu software é open source, estou isento do CRA

O Art. 2.6 esclarece: software livre está no escopo quando disponibilizado no curso de atividade comercial. Se cobra suporte, consultoria ou versão premium, está no escopo.

❌

COMPLEXIDADE

O CRA é complexo demais para um desenvolvedor solo

A obrigação documental do Art. 31 não exige que você seja advogado. Exige que documente seu produto. Quem melhor conhece é o próprio desenvolvedor. CRACheck estrutura no formato regulatório.

❌

FISCALIZAÇÃO

Ninguém vai fiscalizar um desenvolvedor indie brasileiro

O cenário real é comercial: seu cliente europeu vai pedir documentação CRA como condição de compra. A documentação não é só para a autoridade, é para o mercado.

8 documentos técnicos

Documentação técnica para desenvolvedores, em linguagem que reguladores reconhecem.

Product Classifier

Classificação do produto conforme Anexo III: Default, Important Class I/II ou Critical.

Technical Documentation

Documentação técnica completa com as 8 seções do Anexo VII conforme Art. 31.

Risk Assessment

Avaliação de riscos de cibersegurança conforme Art. 13.2 e Anexo I, Parte I.

User Information

Informação e instruções ao usuário conforme Anexo II.

Declaration of Conformity

Declaração UE de conformidade conforme Art. 28 e Anexo V.

CVD Policy

Política de divulgação coordenada de vulnerabilidades (Anexo I, Parte II, ponto 5).

Notification Template

Modelo notificação ENISA Art. 14 (24h/72h/14 dias).

Obligations Calendar

Calendário: set 2026 (Art. 14), dez 2027 (aplicação plena), suporte 5 anos (Art. 13.8).

Veja antes de comprar — Baixar dossiê de amostra (PDF, empresa fictícia) — Estrutura real, artigos reais, formato real. Dados fictícios.

Gerado no seu navegador. Nenhum dado é transmitido.

Ler o Regulamento vs. CRACheck

🧾 LER O REGULAMENTO INTEIRO + REDIGIR MANUALMENTE

80h de trabalho

126 páginas. Semanas.

✓ CRACHECK

149 €

8 documentos. 15 min. 149 €.

Documentação vs. code review

● CAMADA 1

O que o CRACheck faz

Gera a documentação técnica que seu código precisa ter. Formato Anexo VII.

∅ CAMADA 2

O que o CRACheck NÃO faz

Não audita seu código. Não faz pentest. Não é code review. Isso é seu job.

Nós documentamos. Você desenvolve com segurança.

Regime sancionatório — Artigo 64 do Regulamento (UE) 2024/2847

O Art. 64 estabelece três níveis de multas administrativas.

🇪🇺

Descumprimento requisitos essenciais Anexo I + Art. 13 + Art. 14

€15M / 2,5%

Art. 64.2.

🇪🇺

Descumprimento Art. 31 + Art. 28 + Art. 18

€10M / 2%

Art. 64.3.

🇪🇺

Informação incorreta a autoridades

€5M / 1%

Art. 64.4.

Art. 64.10(b): open-source software stewards isentos de multas.

Alternativas

Alternativa	Custo	O que você obtém
Escritório europeu	€8.000–€15.000	2-4 meses.
Documentação manual	Grátis + 80h	Risco de lacunas.
Parar de vender na Europa	0 €	Perde mercado.
CRACheck	149 €	8 docs. 15 min.

Vários produtos/bibliotecas?

Cada produto precisa de dossiê. Volumen: €99/produto (10-pack).

Solicitar preço por volume

Resposta em um dia útil.

O que o CRACheck garante e o que não garante

CRACheck gera um documento estruturado conforme o Art. 31 e Anexo VII do Regulamento (UE) 2024/2847 a partir das informações que você introduz. A veracidade, precisão e completude dessas informações é sua responsabilidade como fabricante.

Garantimos que a estrutura do documento segue o Art. 31 e Anexo VII do Regulamento (UE) 2024/2847 e que as referências legais citadas estão corretas na data da última verificação. Não garantimos que um documento específico seja aceito por uma autoridade de vigilância do mercado em um caso específico.

CRACheck não é aconselhamento jurídico. Para situações específicas, consulte um advogado ou consultoria regulatória especializada.

Perguntas frequentes — desenvolvedores

Vendo uma biblioteca/SDK, o CRA aplica?

Se vendida separadamente no mercado da UE, é um "componente software comercializado separadamente" (Art. 3(1)). Está no escopo.

Meu software é CLI sem GUI, está no escopo?

Se tem conexão a rede, sim. A interface (GUI/CLI) é irrelevante para o escopo do CRA.

Se meu software é componente que outro fabricante integra, quem documenta?

Se você vende separadamente, documenta como fabricante. Se só integra sem vender separadamente, o fabricante final documenta e você fornece dados sob Art. 13.5.

Preciso de SBOM do meu software?

Sim. Anexo VII ponto 2(b) exige SBOM. Documente componentes, versões, dependências.

É uma assinatura?

Não. Pagamento único. 30 dias de edição, 10 regenerações. O PDF baixado é seu para sempre.

Posso pedir reembolso?

Conforme o Art. 16.m da Diretiva (UE) 2011/83, ao ativar a licença você dá consentimento expresso para a geração imediata do conteúdo digital, renunciando ao prazo de desistência de 14 dias. Reembolsos aceitos apenas por falha técnica reprodutível.

E se a regulamentação mudar?

Se a regulamentação mudar durante a vigência da sua licença, você pode regenerar o documento com a versão atualizada do gerador sem custo adicional.

Fontes legais oficiais

Regulamento (UE) 2024/2847 — Cyber Resilience Act — texto completo

⚠️ Aviso importante: CRACheck é uma ferramenta de autoavaliação documental, não aconselhamento jurídico nem auditoria de terceiros. O documento conforme o Artigo 31 e Anexo VII do Regulamento (UE) 2024/2847 é gerado a partir dos dados que você introduz. A veracidade dos dados é sua responsabilidade. CRACheck não substitui uma avaliação profissional qualificada.