O que é o Cyber Resilience Act?

O CRA é o Regulamento (UE) 2024/2847 que estabelece requisitos horizontais de cibersegurança para produtos com elementos digitais. Aplica-se a qualquer produto vendido na UE que contenha software ou hardware conectado.

O CRA se aplica a empresas brasileiras?

Sim, se o produto for disponibilizado no mercado da UE. O Art. 2.1 não faz distinção por país de fabricação.

Quando o CRA entra em vigor?

Aplicação plena em 11 de dezembro de 2027. Art. 14 desde 11 de setembro de 2026.

Que documentos preciso preparar?

Documentação técnica (Art. 31 + Anexo VII), avaliação de riscos, declaração de conformidade, informação ao usuário, SBOM e política CVD. CRACheck gera os 8.

Qual é a multa por não cumprir?

Até €15.000.000 ou 2,5% do faturamento global (Art. 64.2).

Não. Pagamento único. A licença inclui 30 dias de edição e 10 regenerações. O PDF baixado é seu para sempre.

Posso pedir reembolso?

Conforme o Art. 16.m da Diretiva (UE) 2011/83, ao ativar a licença, você dá consentimento expresso para a geração imediata do conteúdo digital. Só aceitamos reembolso por falha técnica reproduzível.

E se a legislação mudar?

Você pode regenerar o documento com a versão atualizada do gerador sem custo adicional.

O Regulamento (UE) 2024/2847, conhecido como Cyber Resilience Act, estabelece requisitos obrigatórios de cibersegurança para todos os produtos com elementos digitais comercializados na União Europeia, independentemente do país de fabricação. Se a sua empresa brasileira exporta hardware, software ou dispositivos IoT para a UE, o Artigo 13 exige documentação técnica conforme o Artigo 31 e Anexo VII. CRACheck gera os 8 documentos em 15 minutos.

O Cyber Resilience Act (Regulamento (UE) 2024/2847) foi publicado em 20 de novembro de 2024 e se aplica plenamente a partir de 11 de dezembro de 2027 (Art. 71.2). O Art. 2.1 define seu escopo: aplica-se a produtos com elementos digitais disponibilizados no mercado da UE cuja finalidade inclua conexão direta ou indireta a dispositivo ou rede. O Art. 14 já se aplica a partir de 11 de setembro de 2026. Para fabricantes brasileiros: se você vende na UE, precisa de 8 documentos. CRACheck os gera por €149, em 15 minutos, 100% no seu navegador.

Gerar documentação CRA — €149 Grátis: classifique seu produto

€149 pagamento único · 8 documentos ZIP · 15–25 minutos · Browser-side

Números-chave

11 dez 2027

Data de aplicação plena do CRA (Art. 71.2)

8 PDFs

Documentos gerados pelo CRACheck num único processo

€149

Pagamento único por produto · Sem assinatura

Como funciona o CRACheck

Entenda se o CRA se aplica

O Art. 2.1 define o escopo. O Art. 3.13 define fabricante. Se sua empresa se enquadra, o CRA se aplica.

Classifique seu produto

O Anexo III lista produtos Important e o Anexo IV lista Critical. CRACheck inclui classificador automático.

Responda o formulário guiado

15-25 minutos. Perguntas sobre arquitetura, componentes, segurança.

Documentação técnica Art. 31

CRACheck gera o documento conforme o Anexo VII.

Avaliação de riscos

Conforme Art. 13.2 e Parte I do Anexo I.

Declaração de conformidade + complementares

Art. 28 + Anexo V. Informação ao usuário. Política CVD. Template ENISA.

Baixe o ZIP com 8 PDFs

Processamento browser-side. Nenhum dado sai do seu dispositivo.

Erros comuns

❌

ESCOPO

Achar que o CRA não se aplica a fabricantes brasileiros

O Art. 2.1 aplica-se a produtos disponibilizados no mercado da UE, independentemente do país de fabricação.

❌

PRAZO

Acreditar que só precisa se preparar em 2027

O Art. 14 já se aplica desde 11 de setembro de 2026.

❌

IDIOMA

Apresentar documentação apenas em português

O Art. 31.4 exige documentação numa língua oficial do Estado-membro do organismo notificado.

O que o ZIP contém

8 documentos PDF gerados a partir dos seus dados. Cada um cita o artigo específico do Regulamento (UE) 2024/2847.

Product Classifier

Classificação segundo Anexos III e IV.

Technical Documentation

Art. 31 + Anexo VII.

Risk Assessment

Art. 13.2 + Anexo I.

User Information

Anexo II.

Declaration of Conformity

Art. 28 + Anexo V.

CVD Policy

Parte II, ponto 5, Anexo I.

Notification Template

Art. 14: 24h, 72h, 14 dias.

Obligations Calendar

Datas e marcos.

Veja antes de comprar — Baixar dossiê de amostra (PDF, empresa fictícia) — Estrutura real, artigos reais, formato real. Dados fictícios.

Gerado a partir dos seus dados, no seu navegador. Nenhum dado sai do seu dispositivo.

O que você paga

🧾 CONSULTORIA REGULATÓRIA EUROPEIA

€8.000–20.000 por produto (R$ 45.000–110.000)

4-8 semanas

Comunicação em inglês/francês

Novo orçamento para cada atualização

✓ Última verificação regulatória: 1 maio 2026 · Sem alterações substantivas · View history