Software autônomo está dentro do escopo do CRA?

Sim. O Art. 3.1 define produto com elementos digitais como "software ou hardware". Software comercializado de forma independente está coberto.

Meu software é SaaS. O CRA se aplica?

Depende. O CRA cobre "soluções de processamento remoto de dados" (Art. 3.2) quando essenciais ao produto. SaaS puro geralmente está fora, mas software com backend essencial está no escopo.

Quais são as obrigações principais do Art. 13 para software?

Design seguro, avaliação de riscos, due diligence sobre componentes, SBOM, gestão de vulnerabilidades durante 5 anos, documentação técnica, declaração de conformidade.

Preciso gerenciar vulnerabilidades de todas as versões?

O Art. 13.10 permite focar na última versão, desde que migração seja sem custo para usuários de versões anteriores.

Software open source que desenvolvo e monetizo está coberto?

Sim. Os Considerandos 17-18 esclarecem que software open source comercializado em atividade comercial está coberto.

Não. Pagamento único. A licença inclui 30 dias de edição e 10 regenerações. O PDF baixado é seu para sempre.

Posso pedir reembolso?

Conforme o Art. 16.m da Diretiva (UE) 2011/83, ao ativar a licença, você dá consentimento expresso para a geração imediata do conteúdo digital. Só aceitamos reembolso por falha técnica reproduzível.

E se a legislação mudar?

Você pode regenerar o documento com a versão atualizada do gerador sem custo adicional.

O Artigo 13 do Regulamento (UE) 2024/2847 impõe mais de 20 obrigações ao fabricante de produtos com elementos digitais, incluindo software autônomo. Design seguro, avaliação de riscos, SBOM, gestão de vulnerabilidades durante o período de suporte, declaração de conformidade e notificação à ENISA. O Artigo 3.1 confirma: software é um produto com elementos digitais. CRACheck estrutura os 8 documentos obrigatórios a partir dos seus dados.

O CRA não se aplica apenas a hardware. O Art. 3.1 define produto com elementos digitais como "software ou hardware e suas soluções de processamento remoto de dados". Se você desenvolve software e o comercializa na UE, o Art. 13 te aplica com mais de 20 obrigações concretas. CRACheck gera os 8 documentos base do Art. 31 + Anexo VII em 15 minutos, por €149, 100% browser-side.

Gerar documentação CRA — €149 Grátis: classifique seu produto

€149 pagamento único · 8 documentos ZIP · 15–25 minutos · Browser-side

Números-chave

20+

Obrigações do Art. 13 para fabricantes

5 anos

Período mínimo de suporte (Art. 13.8)

15 min

Geração dos 8 documentos CRACheck

Obrigações do fabricante passo a passo

Confirme que você é fabricante

O Art. 3.13 define fabricante como quem desenvolve, fabrica ou encomenda e comercializa sob seu nome ou marca.

Entenda a cobertura do software

O Art. 3.1 inclui software. O Art. 3.2 inclui processamento remoto quando essencial.

Design seguro

Art. 13.1: sem vulnerabilidades conhecidas, configuração segura, atualizações, cifração, minimização.

Avaliação de riscos

Art. 13.2-3: documentada, mapeando os 13 requisitos da Parte I do Anexo I.

SBOM e gestão de vulnerabilidades

Parte II do Anexo I: SBOM machine-readable, remediação, testes, CVD, patches gratuitos.

Documentação técnica

Art. 13.12: antes da comercialização. CRACheck gera com os 8 bloques do Anexo VII.

Baixe os 8 PDFs

Classificador, documentação técnica, avaliação de riscos, informação ao usuário, declaração, CVD, template ENISA, calendário.

Erros comuns

❌

SOFTWARE

Achar que o CRA se aplica apenas a hardware

O Art. 3.1 define produto com elementos digitais como "software ou hardware". Software autônomo comercializado está dentro do escopo.

❌

OPEN SOURCE

Assumir que software open source está automaticamente excluído

Software open source comercializado em atividade comercial está coberto (Considerandos 17-18).

❌

SUPORTE

Não definir período de suporte para o software

O Art. 13.8 exige mínimo de 5 anos. O Art. 13.10 permite focar na última versão se migração é sem custo.

O que o ZIP contém

8 documentos PDF gerados a partir dos seus dados. Cada um cita o artigo específico do Regulamento (UE) 2024/2847.

Product Classifier

Classificação conforme Anexos III e IV. Software pode cair em categorias Important.

Technical Documentation

Art. 31 + Anexo VII com foco em software: arquitetura, SBOM, versões.

Risk Assessment

Art. 13.2-3. Mapeo dos 13 requisitos do Anexo I ao contexto de software.

User Information

Anexo II. Para software: período de suporte, atualizações, SBOM.

Declaration of Conformity

Art. 28 + Anexo V. Para software, CE pode estar no website (Art. 30.1).

CVD Policy

Parte II, ponto 5. Canal de reporte público.

Notification Template

Art. 14. Incidentes graves incluem comprometimento de disponibilidade e execução de código malicioso.

Obligations Calendar

Datas + período de suporte + revisões documentais.

Veja antes de comprar — Baixar dossiê de amostra (PDF, empresa fictícia) — Estrutura real, artigos reais, formato real. Dados fictícios.

Gerado a partir dos seus dados, no seu navegador. Nenhum dado sai do seu dispositivo.

O que você paga

🧾 CONSULTORIA CRA PARA SOFTWARE

€8.000–18.000 por produto

Análise de arquitetura: 2-3 semanas

Documentação: 4-6 semanas adicionais

Cada versão major requer atualização

✓ Última verificação regulatória: 1 maio 2026 · Sem alterações substantivas · View history