Sua empresa brasileira distribui um aplicativo para usuários na União Europeia via App Store, Google Play ou download direto. Ao disponibilizar esse software no mercado europeu, o Artigo 3(4) do Regulamento (UE) 2024/2847 te classifica como fabricante. O Artigo 13 te impõe 20 obrigações. A documentação técnica conforme o Art. 31 e Anexo VII é uma delas. CRACheck a gera.

Distribuir um app na UE não é apenas publicar na loja. O CRA define fabricante como a pessoa que desenvolve ou fabrica um produto e o disponibiliza no mercado sob seu nome ou marca (Art. 3(4)). Se seu app aparece na App Store com o nome da sua empresa brasileira e é baixado por um usuário em Portugal, você é o fabricante. O Art. 13 lista 20 obrigações. CRACheck cobre a parte documental: 8 PDFs em 15-25 minutos. 149 €. 100% no navegador.

Gerar dossiê CRA — 149 €Grátis: classificar seu produto

149 € pagamento único · 8 documentos ZIP · 15-25 minutos · Browser-side

Números-chave

Art. 3(4)

Definição de fabricante: quem disponibiliza o produto sob seu nome ou marca.

20 obrigações

O Art. 13 lista 20 parágrafos de obrigações do fabricante.

24 horas

Prazo para early warning à ENISA se vulnerabilidade explorada ativamente (Art. 14.2.a).

Como documentar seu app para o CRA

A Apple não vai produzir seu Anexo VII. Você é o fabricante.

Verifique se seu app é "produto com elementos digitais"

Conexão a rede? Sim = no escopo.

Classifique

Checker gratuito. Maioria dos apps = Default.

Preencha questionário

Arquitetura do app, APIs, segurança.

Gere avaliação de riscos

Ameaças específicas de apps: injeção, acesso não autorizado.

Obtenha dossiê

8 PDFs.

Prepare notificação Art. 14

Plantilla ENISA para vulnerabilidades.

Erros de desenvolvedores de apps com o CRA

❌

DISTRIBUIÇÃO

A Apple/Google cuidam do compliance, eu só publico o app

As lojas de apps são distribuidores, não fabricantes. A documentação técnica do Art. 31 é obrigação do fabricante — você.

❌

GRATUIDADE

Meu app é gratuito, o CRA não se aplica

O Art. 2.6 esclarece que software gratuito está no escopo quando disponibilizado no curso de uma atividade comercial. Monetização via ads, dados ou premium = no escopo.

❌

CATEGORÍA

Meu app é simples demais para ser regulado

O CRA não tem limiar de complexidade. Se conecta à internet, está no escopo. A classificação determina o procedimento, não se aplica.

8 documentos para seu app

Documentação Anexo VII adaptada a produto software/app.

Product Classifier

Classificação do produto conforme Anexo III: Default, Important Class I/II ou Critical.

Technical Documentation

Documentação técnica completa com as 8 seções do Anexo VII conforme Art. 31.

Risk Assessment

Avaliação de riscos de cibersegurança conforme Art. 13.2 e Anexo I, Parte I.

User Information

Informação e instruções ao usuário conforme Anexo II.

Declaration of Conformity

Declaração UE de conformidade conforme Art. 28 e Anexo V.

CVD Policy

Política de divulgação coordenada de vulnerabilidades (Anexo I, Parte II, ponto 5).

Notification Template

Modelo notificação ENISA Art. 14 (24h/72h/14 dias).

Obligations Calendar

Calendário: set 2026 (Art. 14), dez 2027 (aplicação plena), suporte 5 anos (Art. 13.8).

Veja antes de comprar — Baixar dossiê de amostra (PDF, empresa fictícia) — Estrutura real, artigos reais, formato real. Dados fictícios.

Gerado no seu navegador. Nenhum dado é transmitido.

Advogado tech vs. CRACheck

🧾 ADVOGADO TECH + CONSULTORIA EUROPEIA

€8.000–€18.000

2-4 meses.

✓ CRACHECK

149 €

8 documentos. 15 min.

Documentação vs. segurança do código

● CAMADA 1

O que o CRACheck faz

Documenta seu app conforme Anexo VII. 8 PDFs.

∅ CAMADA 2

O que o CRACheck NÃO faz

Não implementa segurança no código. Não audita. Não publica na App Store por você.

Nós documentamos. Você desenvolve com segurança.

Regime sancionatório — Artigo 64 do Regulamento (UE) 2024/2847

O Art. 64 estabelece três níveis de multas administrativas.

🇪🇺

Descumprimento requisitos essenciais Anexo I + Art. 13 + Art. 14

€15M / 2,5%

Art. 64.2.

🇪🇺

Descumprimento Art. 31 + Art. 28 + Art. 18

€10M / 2%

Art. 64.3.

🇪🇺

Informação incorreta a autoridades

€5M / 1%

Art. 64.4.

Art. 64.5: consideram-se natureza, gravidade e duração da infração, dimensão da empresa e multas anteriores.

Alternativas

Alternativa	Custo	O que você obtém
Advogado tech + consultoria	€8.000–€18.000	2-4 meses.
Assumir que a loja cuida	0 €	Não cuida. Você é fabricante.
Parar de distribuir na UE	0 €	Perde mercado.
CRACheck	149 €	8 docs. 15 min.

Vários apps?

Cada app precisa de dossiê. Volumen: €99/app (10-pack).

Solicitar preço por volume

Resposta em um dia útil.

O que o CRACheck garante e o que não garante

CRACheck gera um documento estruturado conforme o Art. 31 e Anexo VII do Regulamento (UE) 2024/2847 a partir das informações que você introduz. A veracidade, precisão e completude dessas informações é sua responsabilidade como fabricante.

Garantimos que a estrutura do documento segue o Art. 31 e Anexo VII do Regulamento (UE) 2024/2847 e que as referências legais citadas estão corretas na data da última verificação. Não garantimos que um documento específico seja aceito por uma autoridade de vigilância do mercado em um caso específico.

CRACheck não é aconselhamento jurídico. Para situações específicas, consulte um advogado ou consultoria regulatória especializada.

Perguntas frequentes — apps

E se meu app é uma PWA sem instalação?

Se acessa rede e processa dados, pode estar no escopo. O limite depende da arquitetura.

Preciso marcar CE num app?

O marcado CE para software pode ser indicado na documentação, embalagem digital ou na própria interface.

A loja de apps é co-responsável?

As lojas são distribuidores (Art. 20). Têm obrigações de verificação, não de documentação.

Se meu app usa SDK de terceiros, quem é responsável?

Você, como fabricante (Art. 13.5: due diligence em componentes de terceiros).

É uma assinatura?

Não. Pagamento único. 30 dias de edição, 10 regenerações. O PDF baixado é seu para sempre.

Posso pedir reembolso?

Conforme o Art. 16.m da Diretiva (UE) 2011/83, ao ativar a licença você dá consentimento expresso para a geração imediata do conteúdo digital, renunciando ao prazo de desistência de 14 dias. Reembolsos aceitos apenas por falha técnica reprodutível.

E se a regulamentação mudar?

Se a regulamentação mudar durante a vigência da sua licença, você pode regenerar o documento com a versão atualizada do gerador sem custo adicional.

Fontes legais oficiais

Regulamento (UE) 2024/2847 — Cyber Resilience Act — texto completo

⚠️ Aviso importante: CRACheck é uma ferramenta de autoavaliação documental, não aconselhamento jurídico nem auditoria de terceiros. O documento conforme o Artigo 31 e Anexo VII do Regulamento (UE) 2024/2847 é gerado a partir dos dados que você introduz. A veracidade dos dados é sua responsabilidade. CRACheck não substitui uma avaliação profissional qualificada.