Sua empresa brasileira vende software para clientes na União Europeia. O Artigo 2.1 do Regulamento (UE) 2024/2847 se aplica a produtos com elementos digitais disponibilizados no mercado da UE, independentemente de onde o fabricante está estabelecido. Se um único cliente europeu usa seu produto, você está no escopo. O Artigo 31 e Anexo VII exigem documentação técnica. CRACheck a gera.

O Cyber Resilience Act não é apenas para fabricantes europeus. O Art. 2.1 tem alcance extraterritorial: aplica-se a qualquer produto com elementos digitais disponibilizado no mercado da UE. Se sua empresa brasileira vende um software que é baixado, instalado ou acessado por um cliente na Alemanha, França ou Portugal, você está colocando o produto no mercado europeu. O fabricante — que é você, conforme a definição do Art. 3(4) — deve elaborar documentação técnica conforme o Art. 31 e Anexo VII, realizar avaliação de riscos de cibersegurança conforme o Art. 13.2, e emitir declaração de conformidade conforme o Art. 28 e Anexo V. CRACheck gera 8 documentos PDF em 15-25 minutos. 149 €. 100% no seu navegador — nenhum dado sai da sua máquina.

Gerar dossiê CRA — 149 €Grátis: classificar seu produto

149 € pagamento único · 8 documentos ZIP · 15-25 minutos · Browser-side

Números-chave

Art. 2.1

Alcance extraterritorial. Aplica-se a produtos disponibilizados no mercado da UE, independentemente do país do fabricante.

8 documentos

Classificação, documentação técnica, avaliação de riscos, informação ao usuário, declaração de conformidade, política CVD, modelo ENISA, calendário.

149 €

Pagamento único. Compare com €10.000–€20.000 de consultoria europeia.

Como documentar seu produto para o mercado europeu

O CRA não pede passaporte. Se seu produto está na UE, você está no escopo.

Verifique se seu produto se encaixa no escopo do CRA

Art. 2.1: produto software ou hardware com conexão a dispositivo ou rede, disponibilizado no mercado da UE.

Classifique seu produto

Use o checker gratuito do CRACheck. Produtos Default permitem autoavaliação Módulo A.

Responda ao questionário técnico

CRACheck pergunta sobre arquitetura, componentes, protocolos, tratamento de dados, gestão de vulnerabilidades.

Gere a avaliação de riscos

Conforme Art. 13.2 e Anexo I, Parte I.

Obtenha o dossiê completo de 8 PDFs

Documentação técnica Anexo VII, declaração de conformidade Anexo V, política CVD, modelo ENISA.

Arquive e prepare-se para fiscalização

Art. 13.13: conservar por 10 anos ou pelo período de suporte.

Erros de empresas brasileiras com o CRA

❌

EXTRATERRITORIALIDADE

O CRA é uma lei europeia — não se aplica a empresas brasileiras

O Artigo 2.1 do Regulamento (UE) 2024/2847 se aplica a produtos disponibilizados no mercado da UE, independentemente de onde o fabricante está estabelecido. Se sua empresa está em São Paulo, mas seu software é usado por um cliente em Berlim, o Regulamento se aplica a você.

❌

RESPONSABILIDADE

Meu cliente europeu é responsável pelo compliance, não eu

Se você é o fabricante do produto (Art. 3(4): a pessoa que desenvolve ou fabrica o produto e o disponibiliza no mercado sob seu nome ou marca), as obrigações do Art. 13 são suas.

❌

LGPD

Já cumpro a LGPD, isso deve ser suficiente para a UE

A LGPD regula o tratamento de dados pessoais no Brasil. O Regulamento (UE) 2024/2847 regula a cibersegurança de produtos com elementos digitais no mercado europeu. São legislações complementares com escopos diferentes.

8 documentos do dossiê CRA

Cada licença CRACheck gera um ZIP com 8 documentos PDF para um produto com elementos digitais.

Product Classifier

Classificação do produto conforme Anexo III: Default, Important Class I/II ou Critical.

Technical Documentation

Documentação técnica completa com as 8 seções do Anexo VII conforme Art. 31.

Risk Assessment

Avaliação de riscos de cibersegurança conforme Art. 13.2 e Anexo I, Parte I.

User Information

Informação e instruções ao usuário conforme Anexo II.

Declaration of Conformity

Declaração UE de conformidade conforme Art. 28 e Anexo V.

CVD Policy

Política de divulgação coordenada de vulnerabilidades (Anexo I, Parte II, ponto 5).

Notification Template

Modelo notificação ENISA Art. 14 (24h/72h/14 dias).

Obligations Calendar

Calendário: set 2026 (Art. 14), dez 2027 (aplicação plena), suporte 5 anos (Art. 13.8).

Veja antes de comprar — Baixar dossiê de amostra (PDF, empresa fictícia) — Estrutura real, artigos reais, formato real. Dados fictícios.

Gerado no seu navegador. Nenhum dado é transmitido a nenhum servidor.

Quanto custa a documentação CRA

🧾 CONSULTORIA COMPLIANCE CRA NA EUROPA

€10.000–€20.000

3-6 meses. Escritório europeu.

✓ CRACHECK

149 €

8 documentos. 15 minutos. Pagamento único.

Documentação vs. implementação

● CAMADA 1

O que o CRACheck faz

Gera a documentação técnica conforme o Art. 31 e Anexo VII do Regulamento (UE) 2024/2847. 8 documentos PDF. 15 minutos. 149 €.

∅ CAMADA 2

O que o CRACheck NÃO faz

Não nomeia representante autorizado na UE (Art. 18). Não implementa medidas de cibersegurança no seu produto. Não faz auditoria de código.

Nós documentamos. Você implementa.

Regime sancionatório — Artigo 64 do Regulamento (UE) 2024/2847

O Art. 64 estabelece três níveis de multas administrativas.

🇪🇺

Descumprimento requisitos essenciais Anexo I + Art. 13 + Art. 14

€15M / 2,5%

Art. 64.2.

🇪🇺

Descumprimento Art. 31 + Art. 28 + Art. 18

€10M / 2%

Art. 64.3.

🇪🇺

Informação incorreta a autoridades

€5M / 1%

Art. 64.4.

Art. 64.5: consideram-se natureza, gravidade e duração da infração, dimensão da empresa e multas anteriores.

Alternativas

Alternativa	Custo	O que você obtém
Consultoria Big Four europeia	€10.000–€20.000	Auditoria completa + documentação. 3-6 meses.
Documentar internamente a partir do Anexo VII	Grátis + tempo de equipe	Semanas. Risco de lacunas.
Ignorar o CRA	0 € agora	Até €15M ou 2,5% (Art. 64.2). Cliente europeu pode recusar seu produto.
CRACheck	149 €	8 documentos, 15 min, sem consultoria

Sua empresa vende vários produtos de software para a Europa?

Cada produto precisa de documentação técnica própria. Se vende 5, 10 ou mais produtos, cada um precisa de dossiê independente.

Solicitar preço por volume

Resposta em um dia útil.

O que o CRACheck garante e o que não garante

CRACheck gera um documento estruturado conforme o Art. 31 e Anexo VII do Regulamento (UE) 2024/2847 a partir das informações que você introduz. A veracidade, precisão e completude dessas informações é sua responsabilidade como fabricante.

Garantimos que a estrutura do documento segue o Art. 31 e Anexo VII do Regulamento (UE) 2024/2847 e que as referências legais citadas estão corretas na data da última verificação. Não garantimos que um documento específico seja aceito por uma autoridade de vigilância do mercado em um caso específico.

CRACheck não é aconselhamento jurídico. Para situações específicas, consulte um advogado ou consultoria regulatória especializada.

Perguntas frequentes

O Art. 2 do CRA realmente se aplica a empresas fora da UE?

Sim. O Artigo 2.1 se aplica a produtos disponibilizados no mercado da UE, independentemente de onde o fabricante está estabelecido.

Preciso de um representante autorizado na UE?

O Artigo 18 permite que o fabricante nomeie um representante autorizado na UE por mandato escrito. Para produtos de alto risco, isso pode ser recomendável. Consulte um advogado.

A documentação precisa estar em que idioma?

O Art. 31.4 indica idioma oficial do Estado-Membro do organismo notificado ou idioma aceitável. Na prática, inglês é aceito. CRACheck gera em inglês, espanhol e português.

O CRA substitui ou complementa a LGPD?

São regulamentações diferentes. A LGPD regula dados pessoais no Brasil. O CRA regula cibersegurança de produtos digitais na UE. Complementares.

Meu software SaaS sem componente instalável está no escopo?

Depende da arquitetura. O Art. 3(1) inclui "soluções de processamento remoto de dados". O Considerando 12 esclarece que são parte do produto se forem "parte integral". SaaS puro pode estar fora, mas o limite é difuso. Consulte um advogado.

É uma assinatura?

Não. Pagamento único. 30 dias de edição, 10 regenerações. O PDF baixado é seu para sempre.

Posso pedir reembolso?

Conforme o Art. 16.m da Diretiva (UE) 2011/83, ao ativar a licença você dá consentimento expresso para a geração imediata do conteúdo digital, renunciando ao prazo de desistência de 14 dias. Reembolsos aceitos apenas por falha técnica reprodutível.

E se a regulamentação mudar?

Se a regulamentação mudar durante a vigência da sua licença, você pode regenerar o documento com a versão atualizada do gerador sem custo adicional.

Fontes legais oficiais

Regulamento (UE) 2024/2847 — Cyber Resilience Act — texto completo

⚠️ Aviso importante: CRACheck é uma ferramenta de autoavaliação documental, não aconselhamento jurídico nem auditoria de terceiros. O documento conforme o Artigo 31 e Anexo VII do Regulamento (UE) 2024/2847 é gerado a partir dos dados que você introduz. A veracidade dos dados é sua responsabilidade. CRACheck não substitui uma avaliação profissional qualificada.