Reg (EU) 2024/2847Generar dossier — 149 €
LIVE — Enforcement tracker · Deadline dashboard · Transposition status — Updated weekly from EUR-Lex, Safety Gate, OEIL & 12 official sourcesView regulatory intelligence →

El Anexo VII del Reglamento (UE) 2024/2847 exige documentación técnica con 8 secciones: descripción general, diseño y desarrollo, evaluación de riesgos, periodo de soporte, normas armonizadas, informes de ensayo, declaración de conformidad y SBOM. CRACheck las genera en 15 minutos.

El Art. 31 obliga a que la documentación técnica esté redactada antes de poner el producto en el mercado. El Anexo VII detalla las 8 secciones mínimas. Redactarlas manualmente desde cero supone semanas de trabajo técnico-legal: necesitas cruzar requisitos del Anexo I Partes I y II, justificar el periodo de soporte conforme al Art. 13.8, y documentar las soluciones de ciberseguridad adoptadas. CRACheck te hace las preguntas, tú introduces los datos de tu producto, y el generador produce los 8 documentos PDF en un ZIP. 149 €. 15-25 minutos. 100% en tu navegador — ningún dato sale de tu máquina.

Generar dossier CRA — 149 €Gratis: clasificar tu producto

149 € pago único · 8 documentos ZIP · 15-25 minutos · Browser-side

Reglamento (UE) 2024/2847 · Art. 31 + Anexo VII · 8 documentos · 100% browser-side

Cifras clave

8 secciones
Contenido mínimo del Anexo VII. Cada sección es obligatoria y verificable por la autoridad de vigilancia.
10 años
La documentación técnica debe estar disponible para las autoridades durante mínimo 10 años o el periodo de soporte, lo que sea mayor (Art. 13.13).
15 min
Tiempo medio de generación con CRACheck. Compara con semanas de redacción manual.

Cómo generar la documentación técnica Anexo VII

Tu producto necesita 8 secciones. CRACheck te guía por cada una.

1
Identifica la categoría de tu producto
El checker gratuito de CRACheck determina si es Default, Important Class I/II o Critical según el Anexo III.
2
Introduce la descripción general del producto
Finalidad prevista, versiones de software, arquitectura del sistema. Corresponde a la sección 1 del Anexo VII.
3
Documenta diseño, desarrollo y gestión de vulnerabilidades
CRACheck te guía por la sección 2 del Anexo VII: arquitectura de componentes, SBOM, política CVD, distribución segura de actualizaciones.
4
Evaluación de riesgos de ciberseguridad
El generador construye la evaluación conforme al Art. 13.2 y Anexo I, Parte I. Tú introduces los activos a proteger, las amenazas identificadas y las medidas adoptadas.
5
Normas armonizadas y ensayos
Secciones 5 y 6 del Anexo VII. Indica qué normas aplicas y los resultados de las pruebas de conformidad.
6
Descarga el ZIP completo
8 PDFs listos para archivar y presentar a la autoridad de vigilancia del mercado.

Errores comunes con la documentación técnica CRA

FORMATO

Un documento Word genérico sirve como documentación técnica

El Anexo VII del Reglamento (UE) 2024/2847 especifica 8 secciones con contenido concreto. Un documento genérico sin estructura conforme al Anexo VII no cumple el Art. 31. La autoridad de vigilancia del mercado puede exigir la documentación y verificar que cubra cada punto.

SBOM

El SBOM solo hace falta si me lo piden

El Anexo VII, punto 2(b) exige que la documentación técnica incluya el software bill of materials. El Anexo I, Parte II, punto 1 obliga al fabricante a identificar y documentar vulnerabilidades y componentes, incluyendo un SBOM en formato legible por máquina. No es opcional.

TIMING

Puedo redactar la documentación técnica después de lanzar el producto

El Art. 31.2 es claro: la documentación técnica se redacta antes de poner el producto en el mercado. El Art. 13.12 lo reitera: antes de la puesta en mercado, el fabricante elabora la documentación técnica del Art. 31 y realiza la evaluación de conformidad del Art. 32.

Qué contiene el ZIP: 8 documentos

Cada documento cita el artículo del Reglamento (UE) 2024/2847 al que responde.

1

Product Classifier

Clasificación del producto según Art. 7 + Anexo III: Default, Important Class I, Important Class II o Critical.

2

Technical Documentation

Documentación técnica completa con las 8 secciones del Anexo VII conforme al Art. 31.

3

Risk Assessment

Evaluación de riesgos de ciberseguridad conforme al Art. 13.2 y Anexo I, Parte I.

4

User Information

Información e instrucciones para el usuario conforme al Anexo II.

5

Declaration of Conformity

Declaración UE de conformidad conforme al Art. 28 y Anexo V.

6

CVD Policy

Política de divulgación coordinada de vulnerabilidades conforme al Anexo I, Parte II, punto 5.

7

Notification Template

Plantilla de notificación a ENISA conforme al Art. 14 (early warning 24h, notificación 72h, informe final 14 días).

8

Obligations Calendar

Calendario con fechas clave: 11 sept 2026 (Art. 14), 11 dic 2027 (aplicación completa), periodo de soporte (Art. 13.8).

Mira antes de comprar — Descargar dossier de muestra (PDF, empresa ficticia) — Estructura real, artículos reales, formato real. Datos ficticios.

Generado en tu navegador. Ningún dato sale de tu máquina.

Qué pagas por la documentación

🧾 REDACCIÓN INTERNA O CONSULTORÍA
€5.000–€20.000
Semanas o meses. Requiere perfil técnico-legal que domine las 8 secciones del Anexo VII.
✓ CRACHECK
149 €
8 documentos. 15 minutos. Estructura validada contra Anexo VII.

Documentación vs. pruebas de conformidad

● CAPA 1

Lo que CRACheck hace

Genera documentación técnica estructurada según las 8 secciones del Anexo VII del Reglamento (UE) 2024/2847. Incluye evaluación de riesgos, declaración de conformidad, información al usuario, SBOM y política CVD. 149 €. 15 minutos.

∅ CAPA 2

Lo que CRACheck NO hace

No realiza pruebas de conformidad sobre tu producto físico (Anexo VII, sección 6). No implementa las medidas técnicas de ciberseguridad del Anexo I, Parte I. No certifica mediante organismo notificado. Los datos técnicos del producto los introduces tú.

Nosotros estructuramos la documentación. Tú proporcionas los datos técnicos y realizas las pruebas.

Régimen sancionador — Artículo 64 del Reglamento (UE) 2024/2847

El Art. 64 establece tres niveles de multas administrativas.

🇪🇺
Incumplimiento requisitos esenciales ciberseguridad (Anexo I) + obligaciones fabricante (Art. 13) + notificación vulnerabilidades (Art. 14)
€15M / 2,5%

Art. 64.2 del Reglamento (UE) 2024/2847. La cifra mayor entre ambas.

🇪🇺
Incumplimiento obligaciones documentales (Art. 31), declaración de conformidad (Art. 28), marcado CE (Art. 30), representante autorizado (Art. 18)
€10M / 2%

Art. 64.3.

🇪🇺
Información incorrecta, incompleta o engañosa a organismos notificados o autoridades de vigilancia
€5M / 1%

Art. 64.4.

Art. 64.5: se tendrán en cuenta la naturaleza, gravedad y duración de la infracción, el tamaño de la empresa, y si se han impuesto multas anteriores.

Alternativas

AlternativaCosteQué obtienes
Consultoría especializada€5.000–€20.000Documento a medida. 2-4 meses.
Redacción interna desde el texto del Anexo VIIGratis + 80-200h de equipoRiesgo de lagunas en secciones técnicas. Sin validación de estructura.
Plantilla genérica descargada de internetGratisSin adaptación al producto. Sin evaluación de riesgos. Sin SBOM.
CRACheck149 €8 documentos, 15 min, estructura Anexo VII validada

¿Necesitas documentar varios productos?

Cada producto con elementos digitales necesita su propia documentación técnica Anexo VII. Si fabricas una gama con 5, 10 o 20 productos, cada uno requiere un dossier independiente. Contacta para precios por volumen.

Solicitar precio por volumen
Respuesta en un día laborable.

Qué garantiza CRACheck y qué no

CRACheck genera un documento estructurado según el Art. 31 y Anexo VII del Reglamento (UE) 2024/2847 a partir de la información que tú introduces. La veracidad, precisión y completitud de esa información es tu responsabilidad como fabricante.

Garantizamos que la estructura del documento sigue el Art. 31 y Anexo VII del Reglamento (UE) 2024/2847 y que las referencias legales citadas son correctas en la fecha de la última verificación. No garantizamos que un documento concreto sea aceptado por una autoridad de vigilancia del mercado en un caso específico.

CRACheck no es asesoramiento jurídico. Para situaciones específicas, consulta con un abogado o consultoría regulatoria especializada.

Preguntas frecuentes — documentación técnica Anexo VII

¿CRACheck cubre las 8 secciones del Anexo VII?
Sí. CRACheck genera documentación que cubre los 8 puntos del Anexo VII del Reglamento (UE) 2024/2847: descripción general del producto, diseño-desarrollo-producción y procesos de gestión de vulnerabilidades, evaluación de riesgos de ciberseguridad, información sobre el periodo de soporte, normas armonizadas aplicadas, informes de ensayo, declaración de conformidad y SBOM.
¿En qué idioma se genera la documentación?
CRACheck genera los documentos en inglés, español y portugués. El Art. 31.4 indica que la documentación debe estar en un idioma oficial del Estado miembro donde esté establecido el organismo notificado o en un idioma aceptable para él. En la práctica, inglés es aceptado por la mayoría de autoridades.
¿Necesito actualizar la documentación después de generarla?
El Art. 31.2 del Reglamento (UE) 2024/2847 exige que la documentación técnica se actualice de manera continua cuando sea apropiado, al menos durante el periodo de soporte. Si modificas el producto o identificas nuevas vulnerabilidades, debes actualizar la documentación. CRACheck permite 10 regeneraciones por licencia.
¿Cuánto tiempo debo conservar la documentación técnica?
El Art. 13.13 establece que la documentación técnica y la declaración de conformidad deben estar a disposición de las autoridades de vigilancia del mercado durante al menos 10 años tras la puesta en mercado o durante el periodo de soporte, lo que sea mayor.
¿CRACheck sirve para productos Important Class II o Critical?
CRACheck genera la documentación técnica del Anexo VII independientemente de la clasificación. La diferencia es el procedimiento de evaluación de conformidad (Art. 32): para Class II y Critical necesitas organismo notificado (Módulo B+C o H). CRACheck genera la documentación; la certificación la realiza el organismo notificado.
¿Es una suscripción?
No. Pago único. La licencia incluye 30 días de edición y 10 regeneraciones. El PDF descargado es tuyo para siempre.
¿Puedo pedir la devolución?
Conforme al Art. 16.m de la Directiva (UE) 2011/83 sobre derechos de los consumidores, al activar la licencia das consentimiento expreso para la generación inmediata del contenido digital, renunciando al plazo de desistimiento de 14 días. Solo se aceptan devoluciones por fallo técnico reproducible.
¿Y si la normativa cambia?
Si la normativa cambia durante la vigencia de tu licencia, puedes regenerar el documento con la versión actualizada del generador sin coste adicional.

Fuentes legales oficiales

⚠️ Aviso importante: CRACheck es una herramienta de auto-evaluación documental, no asesoramiento jurídico ni auditoría de terceros. El documento conforme al Artículo 31 y Anexo VII del Reglamento (UE) 2024/2847 se genera a partir de los datos que tú introduces. La veracidad de los datos es tu responsabilidad. CRACheck no sustituye una auditoría de terceros ni un dictamen profesional cualificado.

La documentación técnica Anexo VII no se redacta sola. 8 secciones obligatorias. 15 minutos con CRACheck. 149 €.

149 € pago único
8 documentos PDF · 15-25 minutos · Estructura Anexo VII · 100% en tu navegador
Generar dossier CRA — 149 €

Landings relacionadas

📋 Evaluación riesgos

CRA evaluación riesgos ciberseguridad producto conectado
🔍 Autoevaluación

CRA autoevaluación módulo A producto default fabricante
✓ Última verificación regulatoria: 1 mayo 2026 · Sin cambios sustantivos detectados · Ver historial