O Regulamento (UE) 2024/2847 se aplica plenamente a partir de 11 de dezembro de 2027, mas a obrigação de notificação de vulnerabilidades do Artigo 14 já se aplica desde 11 de setembro de 2026. Se sua empresa brasileira exporta produtos com elementos digitais para a UE, você precisa de um plano de preparação com três marcos temporais. CRACheck gera os 8 documentos obrigatórios do Art. 31 e Anexo VII em 15 minutos.

O Art. 71.2 do Regulamento (UE) 2024/2847 estabelece três datas de aplicação escalonadas: 11 de junho de 2026 (Arts. 35-51, organismos notificados), 11 de setembro de 2026 (Art. 14, notificação de vulnerabilidades à ENISA) e 11 de dezembro de 2027 (aplicação plena). A preparação documental não pode esperar até 2027. CRACheck gera o dossiê completo por €149, em 15 minutos, 100% no seu navegador.

Gerar documentação CRA — €149 Grátis: classifique seu produto

€149 pagamento único · 8 documentos ZIP · 15–25 minutos · Browser-side

Números-chave

11 set 2026

Art. 14 — Notificação de vulnerabilidades à ENISA já obrigatória

11 dez 2027

Aplicação plena do CRA (Art. 71.2)

€149

8 documentos · 15 minutos · Pagamento único

Roadmap de preparação CRA

Marco 1 — 11 junho 2026 — Organismos notificados

Arts. 35-51 entram em vigor. Se seu produto é Important Classe II ou Critical, identifique organismos relevantes agora.

Marco 2 — 11 setembro 2026 — Notificação de vulnerabilidades

Art. 14 entra em vigor. Early warning em 24h, notificação em 72h, relatório final em 14 dias. CRACheck inclui o template.

Marco 3 — 11 dezembro 2027 — Aplicação plena

Todos os artigos se aplicam. Nenhum produto sem documentação técnica pode ser comercializado na UE.

Preparação imediata — Classifique seu produto

Use o classificador CRACheck para determinar Default, Important ou Critical.

Preparação imediata — Gere a documentação técnica

Formulário guiado de 15-25 minutos. Art. 31 + Anexo VII.

Preparação imediata — Implemente a gestão de vulnerabilidades

SBOM, CVD, canal de reporte, atualizações seguras. CRACheck documenta tudo.

Baixe os 8 PDFs e comece

O dossiê é o ponto de partida. Cada regeneração permite atualizar.

Erros comuns

❌

PRAZO

Esperar até 2027 para começar a preparação

O Art. 14 já se aplica desde 11 de setembro de 2026. Multas do Art. 64.2 incluem o Art. 14.

❌

RETROATIVIDADE

Achar que só produtos novos precisam cumprir

Produtos com modificações substanciais (Art. 22) devem cumprir. Art. 13.8 obriga gestão de vulnerabilidades durante o período de suporte.

❌

REPRESENTANTE

Não ter representante autorizado na UE quando necessário

Se não tem estabelecimento na UE, o Art. 14.7 exige notificação ao CSIRT coordenador.

O que o ZIP contém

8 documentos PDF gerados a partir dos seus dados. Cada um cita o artigo específico do Regulamento (UE) 2024/2847.

Product Classifier

Classificação segundo Anexos III e IV.

Technical Documentation

Art. 31 + Anexo VII.

Risk Assessment

Art. 13.2-3.

User Information

Anexo II.

Declaration of Conformity

Art. 28 + Anexo V.

CVD Policy

Parte II, ponto 5, Anexo I.

Notification Template

Art. 14: 24h, 72h, 14 dias. Necessário a partir de 11 de setembro de 2026.

Obligations Calendar

3 marcos temporais + período de suporte + revisões.

Veja antes de comprar — Baixar dossiê de amostra (PDF, empresa fictícia) — Estrutura real, artigos reais, formato real. Dados fictícios.

Gerado a partir dos seus dados, no seu navegador. Nenhum dado sai do seu dispositivo.

O que você paga

🧾 CONSULTORIA REGULATÓRIA

€10.000–25.000 (R$ 55.000–140.000)

Plano de ação: 4-6 semanas

Documentação: 6-10 semanas adicionais

Cada atualização requer novo orçamento

✓ CRACHECK — €149 (≈ R$ 830)

Classificação + 8 documentos em 15 minutos

Template Art. 14 incluído (prazo set 2026)

10 regenerações para atualizações

Pack 10: €99/produto (≈ R$ 550)

Duas camadas

● LAYER 1 — DOCUMENTATION · CRACHECK

Roadmap documental CRA

CRACheck gera os 8 documentos que estruturam seu plano de preparação, incluindo template de notificação Art. 14 e calendário com os 3 marcos temporais.

∅ LAYER 2 — NOT INCLUDED

O que requer ação adicional

CRACheck não implementa a gestão de vulnerabilidades, não configura o canal de reporte à ENISA, não contrata organismo notificado.

CRACheck produz o mapa documental. Você executa o plano.

Regime sancionatório

⚖️

Até €15.000.000 ou 2,5%

Art. 64.2: inclui Art. 14. Aplicável desde setembro de 2026.

📋

Até €10.000.000 ou 2%

Art. 64.3: Art. 31, Art. 28, Art. 32. Aplicável desde dezembro de 2027.

🔍

Até €5.000.000 ou 1%

Art. 64.4: informações incorretas.

Alternativas

Critério	Postergar preparação	Consultoria europeia	Fazer internamente	CRACheck
Custo	€0 (risco Art. 64)	€10.000–25.000	Semanas de equipe	€149
Tempo	0 (risco acumulado)	10-16 semanas	Meses	15 minutos
Template Art. 14 (set 2026)	Não	Variável	Manual	Incluído
Calendário de obrigações	Não	Sim	Manual	Automático
CRACheck	€149	15 min	Incluído	Automático

Exporta vários produtos para a UE?

Pack 10: €99/produto. Pack 30: €79/produto.

Solicitar preços por volume

Respondemos em menos de 24h úteis.

O que o CRACheck garante e o que não garante

O CRACheck gera um documento estruturado conforme o Art. 31 e Anexo VII do Regulamento (UE) 2024/2847 a partir das informações que você fornece. A veracidade, precisão e completude dessas informações é responsabilidade sua como fabricante.

Garantimos que a estrutura do documento segue o Art. 31 e Anexo VII do Regulamento (UE) 2024/2847 e que as referências legais citadas são corretas. Não garantimos que um documento específico seja aceito por uma autoridade de fiscalização em um caso concreto.

O CRACheck não é assessoria jurídica. Para situações específicas, consulte um advogado ou consultoria regulatória especializada.

Perguntas frequentes

Quais são os três prazos do CRA?

11 de junho de 2026 (organismos notificados), 11 de setembro de 2026 (notificação Art. 14), 11 de dezembro de 2027 (aplicação plena).

O que preciso ter pronto até setembro de 2026?

Processo de notificação de vulnerabilidades conforme Art. 14. CRACheck gera o template e a política CVD.

O que preciso ter pronto até dezembro de 2027?

Documentação técnica, avaliação de riscos, declaração de conformidade, marcação CE, informação ao usuário, SBOM, política CVD implementada.

Produtos já no mercado precisam cumprir?

O Art. 13.8 obriga gestão de vulnerabilidades durante o período de suporte (mínimo 5 anos). Modificações substanciais (Art. 22) exigem cumprimento integral.

Minha empresa brasileira precisa de representante na UE?

O CRA não exige expressamente, mas o Art. 14.7 exige notificação ao CSIRT coordenador. Considere designar um representante.

É uma assinatura?

Não. Pagamento único. A licença inclui 30 dias de edição e 10 regenerações. O PDF baixado é seu para sempre.

Posso pedir reembolso?

Conforme o Art. 16.m da Diretiva (UE) 2011/83, ao ativar a licença, você dá consentimento expresso para a geração imediata do conteúdo digital. Só aceitamos reembolso por falha técnica reproduzível.

E se a legislação mudar?

Você pode regenerar o documento com a versão atualizada do gerador sem custo adicional.

Fontes legais oficiais

Regulamento (UE) 2024/2847 — Cyber Resilience Act — texto completo

⚠️ Aviso importante: CRACheck é uma ferramenta de autoavaliação documental, não assessoria jurídica nem auditoria de terceiros. O documento conforme o Artigo 31 e Anexo VII do Regulamento (UE) 2024/2847 é gerado a partir dos dados que você fornece. A veracidade dos dados é sua responsabilidade. CRACheck não substitui uma auditoria de terceiros nem um parecer profissional qualificado.