O Artigo 13 do Regulamento (UE) 2024/2847 impõe mais de 20 obrigações ao fabricante de produtos com elementos digitais, incluindo software autônomo. Design seguro, avaliação de riscos, SBOM, gestão de vulnerabilidades durante o período de suporte, declaração de conformidade e notificação à ENISA. O Artigo 3.1 confirma: software é um produto com elementos digitais. CRACheck estrutura os 8 documentos obrigatórios a partir dos seus dados.

O CRA não se aplica apenas a hardware. O Art. 3.1 define produto com elementos digitais como "software ou hardware e suas soluções de processamento remoto de dados". Se você desenvolve software e o comercializa na UE, o Art. 13 te aplica com mais de 20 obrigações concretas. CRACheck gera os 8 documentos base do Art. 31 + Anexo VII em 15 minutos, por €149, 100% browser-side.

Gerar documentação CRA — €149 Grátis: classifique seu produto

€149 pagamento único · 8 documentos ZIP · 15–25 minutos · Browser-side

Números-chave

20+

Obrigações do Art. 13 para fabricantes

5 anos

Período mínimo de suporte (Art. 13.8)

15 min

Geração dos 8 documentos CRACheck

Obrigações do fabricante passo a passo

Confirme que você é fabricante

O Art. 3.13 define fabricante como quem desenvolve, fabrica ou encomenda e comercializa sob seu nome ou marca.

Entenda a cobertura do software

O Art. 3.1 inclui software. O Art. 3.2 inclui processamento remoto quando essencial.

Design seguro

Art. 13.1: sem vulnerabilidades conhecidas, configuração segura, atualizações, cifração, minimização.

Avaliação de riscos

Art. 13.2-3: documentada, mapeando os 13 requisitos da Parte I do Anexo I.

SBOM e gestão de vulnerabilidades

Parte II do Anexo I: SBOM machine-readable, remediação, testes, CVD, patches gratuitos.

Documentação técnica

Art. 13.12: antes da comercialização. CRACheck gera com os 8 bloques do Anexo VII.

Baixe os 8 PDFs

Classificador, documentação técnica, avaliação de riscos, informação ao usuário, declaração, CVD, template ENISA, calendário.

Erros comuns

❌

SOFTWARE

Achar que o CRA se aplica apenas a hardware

O Art. 3.1 define produto com elementos digitais como "software ou hardware". Software autônomo comercializado está dentro do escopo.

❌

OPEN SOURCE

Assumir que software open source está automaticamente excluído

Software open source comercializado em atividade comercial está coberto (Considerandos 17-18).

❌

SUPORTE

Não definir período de suporte para o software

O Art. 13.8 exige mínimo de 5 anos. O Art. 13.10 permite focar na última versão se migração é sem custo.

O que o ZIP contém

8 documentos PDF gerados a partir dos seus dados. Cada um cita o artigo específico do Regulamento (UE) 2024/2847.

Product Classifier

Classificação conforme Anexos III e IV. Software pode cair em categorias Important.

Technical Documentation

Art. 31 + Anexo VII com foco em software: arquitetura, SBOM, versões.

Risk Assessment

Art. 13.2-3. Mapeo dos 13 requisitos do Anexo I ao contexto de software.

User Information

Anexo II. Para software: período de suporte, atualizações, SBOM.

Declaration of Conformity

Art. 28 + Anexo V. Para software, CE pode estar no website (Art. 30.1).

CVD Policy

Parte II, ponto 5. Canal de reporte público.

Notification Template

Art. 14. Incidentes graves incluem comprometimento de disponibilidade e execução de código malicioso.

Obligations Calendar

Datas + período de suporte + revisões documentais.

Veja antes de comprar — Baixar dossiê de amostra (PDF, empresa fictícia) — Estrutura real, artigos reais, formato real. Dados fictícios.

Gerado a partir dos seus dados, no seu navegador. Nenhum dado sai do seu dispositivo.

O que você paga

🧾 CONSULTORIA CRA PARA SOFTWARE

€8.000–18.000 por produto

Análise de arquitetura: 2-3 semanas

Documentação: 4-6 semanas adicionais

Cada versão major requer atualização

✓ CRACHECK — €149

8 documentos em 15 minutos

SBOM integrado na documentação

10 regenerações para novas versões

Pack 10: €99/produto

Duas camadas

● LAYER 1 — DOCUMENTATION · CRACHECK

Base documental para fabricantes de software

CRACheck gera a documentação técnica com foco em software: arquitetura, SBOM, gestão de vulnerabilidades, avaliação de riscos, declaração de conformidade.

∅ LAYER 2 — NOT INCLUDED

O que requer ação técnica sua

CRACheck não analisa código-fonte, não executa SAST/DAST, não gera SBOM a partir do repositório, não certifica junto a organismo notificado.

CRACheck documenta. Seu time de engenharia implementa.

Regime sancionatório

⚖️

Até €15.000.000 ou 2,5%

Art. 64.2.

📋

Até €10.000.000 ou 2%

Art. 64.3.

🔍

Até €5.000.000 ou 1%

Art. 64.4.

Alternativas

Critério	Fazer internamente	Consultoria	Framework genérico	CRACheck
Cobertura Art. 13	Parcial	Completa	Parcial	8 documentos
Foco em software	Sim (se souber)	Variável	Não	Sim (formulário adaptado)
Custo	Semanas de equipe	€8.000–18.000	€300–600	€149
Regeneração	Desde zero	Novo orçamento	Manual	10 regenerações
CRACheck	8 docs	Software	€149	10 regen

Desenvolve vários produtos de software?

Pack 10: €99/produto. Pack 30: €79/produto.

Solicitar preços por volume

Respondemos em menos de 24h úteis.

O que o CRACheck garante e o que não garante

O CRACheck gera um documento estruturado conforme o Art. 31 e Anexo VII do Regulamento (UE) 2024/2847 a partir das informações que você fornece. A veracidade, precisão e completude dessas informações é responsabilidade sua como fabricante.

Garantimos que a estrutura do documento segue o Art. 31 e Anexo VII do Regulamento (UE) 2024/2847 e que as referências legais citadas são corretas. Não garantimos que um documento específico seja aceito por uma autoridade de fiscalização em um caso concreto.

O CRACheck não é assessoria jurídica. Para situações específicas, consulte um advogado ou consultoria regulatória especializada.

Perguntas frequentes

Software autônomo está dentro do escopo do CRA?

Sim. O Art. 3.1 define produto com elementos digitais como "software ou hardware". Software comercializado de forma independente está coberto.

Meu software é SaaS. O CRA se aplica?

Depende. O CRA cobre "soluções de processamento remoto de dados" (Art. 3.2) quando essenciais ao produto. SaaS puro geralmente está fora, mas software com backend essencial está no escopo.

Quais são as obrigações principais do Art. 13 para software?

Design seguro, avaliação de riscos, due diligence sobre componentes, SBOM, gestão de vulnerabilidades durante 5 anos, documentação técnica, declaração de conformidade.

Preciso gerenciar vulnerabilidades de todas as versões?

O Art. 13.10 permite focar na última versão, desde que migração seja sem custo para usuários de versões anteriores.

Software open source que desenvolvo e monetizo está coberto?

Sim. Os Considerandos 17-18 esclarecem que software open source comercializado em atividade comercial está coberto.

É uma assinatura?

Não. Pagamento único. A licença inclui 30 dias de edição e 10 regenerações. O PDF baixado é seu para sempre.

Posso pedir reembolso?

Conforme o Art. 16.m da Diretiva (UE) 2011/83, ao ativar a licença, você dá consentimento expresso para a geração imediata do conteúdo digital. Só aceitamos reembolso por falha técnica reproduzível.

E se a legislação mudar?

Você pode regenerar o documento com a versão atualizada do gerador sem custo adicional.

Fontes legais oficiais

Regulamento (UE) 2024/2847 — Cyber Resilience Act — texto completo

⚠️ Aviso importante: CRACheck é uma ferramenta de autoavaliação documental, não assessoria jurídica nem auditoria de terceiros. O documento conforme o Artigo 31 e Anexo VII do Regulamento (UE) 2024/2847 é gerado a partir dos dados que você fornece. A veracidade dos dados é sua responsabilidade. CRACheck não substitui uma auditoria de terceiros nem um parecer profissional qualificado.