PROFESSIONAL PACKReg. (UE) 2024/2847Comprar pack — €1.199
LIVEAcompanhamento de enforcement · Calendário de prazos · Estado de transposição — Atualização semanal a partir do EUR-Lex, Safety Gate, OEIL e 12 fontes oficiaisVer inteligência regulatória →

Os clientes vendem software e produtos conectados na UE. O CRA exige documentação Anexo VII. Cada dossiê demora 20 horas a redigir. Com 70 licenças, demora 20 minutos.

Consultoria de cibersegurança e conformidade regulatória ao serviço de startups, scaleups e empresas de software que comercializam produtos digitais no mercado europeu — plataformas SaaS, aplicações IoT, ferramentas de analytics, fintech, e-commerce. O Regulamento (UE) 2024/2847 define software como "produto com elementos digitais" (artigo 3.º, n.º 1). A maioria destas empresas nunca fez marcação CE nem redigiu uma avaliação de riscos regulatória. A consultoria é o único recurso. CRACheck Professional Pack: 70 licenças, €1.199 pagamento único. 8 documentos PDF por produto. Gerados no navegador em 20 minutos.

Comprar pack — €1.199Ver conteúdo do dossiê

€1.199 · Pagamento único · 70 dossiês · 8 PDFs cada · Os dados nunca saem do navegador

Baseado no Regulamento (UE) 2024/2847 · Estrutura Anexo VII · Anexo I Partes I e II mapeadas · Art. 3.º n.º 1 — software como produto digital · 100% no navegador — RGPD nativo

Os números que definem um serviço de documentação CRA

Cada empresa que comercializa software ou produtos conectados no mercado europeu precisará de documentação técnica Anexo VII. Muitas são startups onde o CTO é o departamento de conformidade. A consultoria que oferece documentação CRA estruturada a escala tem uma vantagem competitiva sobre quem redige cada dossiê de raiz.

70
Dossiês por pack. Uma licença por produto por fabricante. Ativação independente.
20 min
Por dossiê — contra 20 horas de redação manual de documentação de cibersegurança.
8 PDFs
Por produto. Classificação, Anexo VII, avaliação de riscos, tratamento de vulnerabilidades, DoC, marcação CE, modelo Art. 14.

Quem utiliza o pack profissional

O CRACheck Professional Pack foi concebido para profissionais que entregam — ou pretendem entregar — documentação de conformidade CRA a múltiplos clientes no ecossistema lusófono e europeu.

🔒
Consultorias de cibersegurança
Adicionar documentação CRA estruturada aos serviços de pentesting, auditoria de segurança e avaliação de riscos.
🚀
Consultores de startups e scaleups
Apoiar empresas de software na preparação regulatória para expansão europeia. Documentação CRA para due diligence de investidores.
💻
Empresas de desenvolvimento de software
Incluir documentação CRA Anexo VII como entregável standard em projetos para clientes europeus. Art. 13.5 — due diligence de componentes.
⚖️
Assessorias regulatórias
Complementar o aconselhamento jurídico com um entregável documental concreto. Da consulta ao dossiê no mesmo engagement.

Quanto custa documentar 35 clientes — com e sem o pack

Sem o pack
€77.000+
Redação manual: 35 produtos × 20h × €110/h de tempo de consultor senior
Ou externalizar a outra firma:
35 produtos × €2.000-4.000 = €70.000-€140.000

Ou plataforma SaaS enterprise:
€8.000-20.000/ano + onboarding + integração
✓ CRACheck Professional Pack
€1.199
Pagamento único. 70 dossiês. 20 minutos cada.
Tempo total: 35 × 20 min = ~12 horas
Sem subscrição. Sem dependência de fornecedor.
Faturar cada dossiê ao cliente a €500-2.000 — a margem está na expertise.

O que este pack muda na prática da consultoria

Três dados. Quatro respostas. Sem registo.

Uma licença por produto
Tempo atual sem a ferramenta
Custo interno — não tarifa de faturação
×60
Multiplicador de capacidade
Mesma pessoa. Mesmas horas. Mais produção.
590h
Horas devolvidas ao trabalho de consultoria
Tempo que regressa a engagements faturáveis
€66.000
Custo de o fazer manualmente
Tempo profissional — apenas documentação
Primeiro dossiê entregue no mesmo dia. Sem instalação. Sem onboarding. Sem projeto de integração.
Disponível desde o primeiro dia
Comprar pack — €1.199
€1.199 pagamento único · Sem subscrição · Sem dependência de fornecedor · Alternativa SaaS enterprise: €15.000–30.000/ano + semanas de implementação

O que cada dossiê inclui: 8 documentos estruturados

Cada licença gera um pacote completo de documentação técnica Anexo VII. Cada documento cita o artigo específico do Regulamento (UE) 2024/2847 que abrange. O cliente não precisa de aceder à ferramenta — o profissional introduz os dados e entrega o pacote finalizado.

1

Relatório de Classificação do Produto

Por defeito / Importante Classe I / Importante Classe II / Crítico. Análise Anexo III + Anexo IV.

2

Documentação Técnica Anexo VII

Estrutura completa do expediente técnico. Descrição do produto, conceção, desenvolvimento, metodologia de avaliação de riscos de cibersegurança.

3

Avaliação de Riscos de Cibersegurança

Avaliação sistemática contra os 13 requisitos essenciais do Anexo I Parte I. Artigo 13.º, n.º 2.

4

Documentação de Tratamento de Vulnerabilidades

8 requisitos do Anexo I Parte II. Política de divulgação coordenada de vulnerabilidades, referência SBOM. Artigo 13.º, n.º 6.

5

Declaração UE de Conformidade

Segundo o Anexo V. Identificação do fabricante, identificação do produto, avaliação de conformidade. Artigo 28.º.

6

Declaração UE de Conformidade Simplificada

Segundo o Anexo VI. Declaração abreviada com referência URL. Artigo 13.º, n.º 20.

7

Ficha de Marcação CE

Etiqueta imprimível com marcação CE, data de fim do período de suporte, contacto do fabricante. Artigo 30.º.

8

Modelo de Notificação Art. 14.º

Modelo pré-estruturado para notificação de vulnerabilidades à CSIRT/ENISA no prazo de 24 horas. Artigo 14.º.

Ver antes de comprar — Descarregar dossiê de amostra (PDF, empresa fictícia) — Estrutura real, artigos reais, formato real. Dados fictícios.

Como funciona — quatro passos

1
Comprar o pack
70 códigos de licença entregues por email via Gumroad. Pagamento único. Sem subscrição.
2
Ativar uma licença
Cada licença tem o seu próprio código. Ativa-se quando necessário. Janela de edição de 30 dias por licença a partir da primeira ativação.
3
Gerar o dossiê
15-20 minutos. Formulário guiado com referências a cada artigo. O cliente não precisa de aceder à ferramenta.
4
Entregar ao cliente
8 PDFs num ficheiro ZIP. Estruturado artigo por artigo. Pronto para inspeção de fiscalização do mercado, due diligence de investidores ou revisão por organismo notificado. Fatura-se o serviço ao cliente.

Três erros que custam tempo e posição de mercado

Padrão 1 — Redigir cada dossiê de raiz

A documentação manual não escala

Um único dossiê Anexo VII abrange os 13 requisitos essenciais de cibersegurança do Anexo I Parte I, os 8 requisitos de tratamento de vulnerabilidades do Anexo I Parte II, a avaliação de riscos do artigo 13.º, n.º 2, a Declaração de Conformidade do Anexo V e a marcação CE do artigo 30.º. Investigar o regulamento, estruturar o documento e mapear cada secção ao artigo correspondente demora 20 horas por produto. A esse ritmo, servir 30-35 clientes consome a capacidade total de um consultor senior durante meses.

Padrão 2 — Assumir que startups de software não precisam de documentação CRA

Software é "produto com elementos digitais" segundo o artigo 3.º, n.º 1

O Regulamento (UE) 2024/2847 define explicitamente "produto com elementos digitais" como "um produto de software ou de hardware e as suas soluções de tratamento remoto de dados." Plataformas SaaS, aplicações fintech, ferramentas de analytics, APIs comercializadas separadamente — tudo está dentro do âmbito. A maioria das startups nunca fez marcação CE nem redigiu uma avaliação de riscos regulatória. A consultoria que explica esta obrigação e oferece a documentação estruturada captura o cliente antes que outro o faça.

Padrão 3 — Não incluir documentação CRA na preparação para rondas de investimento

Os investidores pedem evidência de conformidade regulatória

Rondas Series A e B com condição de expansão europeia incluem cada vez mais due diligence regulatória. Um "CRA compliance roadmap" sem documentação concreta é uma apresentação — não é evidência. O dossiê Anexo VII é o artefacto documental que demonstra que a empresa tem um processo de conformidade implementado. A consultoria que entrega isto como parte da preparação para investimento acrescenta valor tangível ao deal.

Documentação e implementação: duas camadas

● CAMADA 1 — O que o CRACheck faz

Documentação técnica Anexo VII

8 documentos PDF estruturados por produto. Avaliação de riscos de cibersegurança, tratamento de vulnerabilidades, Declaração de Conformidade, ficha de marcação CE, modelo de notificação. Gerados a partir dos dados introduzidos em 20 minutos. Rastreabilidade artigo por artigo ao Regulamento (UE) 2024/2847.

∅ CAMADA 2 — O que o CRACheck não faz

Testes de segurança e implementação

Penetration testing, análise de código, implementação de secure boot, geração de SBOM a partir de árvores de dependências, scanning de vulnerabilidades, revisão de arquitetura de segurança. São serviços de implementação. O CRACheck documenta a postura de cibersegurança — não a constrói.

O CRACheck estrutura e documenta. A consultoria aconselha, coordena e implementa. As duas camadas complementam-se — e juntas formam um serviço completo de conformidade CRA.

O que os clientes enfrentam sem documentação

Consequências segundo o artigo 64.º do Regulamento (UE) 2024/2847. Este é o argumento para a conversa com o cliente que pergunta se a documentação CRA é realmente necessária.

🇪🇺
Incumprimento dos requisitos essenciais de cibersegurança (Anexo I)
Até €15.000.000 ou 2,5% do volume de negócios global

Artigo 64.º, n.º 2, do Regulamento (UE) 2024/2847. O valor mais elevado dos dois.

🇪🇺
Incumprimento de obrigações de documentação, marcação CE e notificação
Até €10.000.000 ou 2% do volume de negócios global

Artigo 64.º, n.º 3. Abrange a falta de documentação técnica Anexo VII, marcação CE e notificação de vulnerabilidades.

🇪🇺
Retirada ou recolha do produto por fiscalização do mercado
Acesso ao mercado bloqueado

Artigo 54.º. Medidas corretivas, retirada do mercado ou recolha se a documentação for insuficiente.

Os clientes enfrentam estas consequências. A consultoria que entrega documentação previne-as — e constrói um negócio de serviços sobre a obrigação.

Alternativas para documentar 35+ produtos de clientes

OpçãoCusto para 35 produtosTempo totalQualidade do resultado
Redação manual (modelos Word)Apenas tempo profissional700+ horasVariável, sem estrutura CRA específica
Externalizar a outra firma€70.000-€140.000Depende do fornecedorAlta, mas elimina a margem
Plataforma SaaS enterprise€8.000-€20.000/ano2-4 semanas de setupAlta, requer integração
CRACheck Professional Pack€1.199 (pagamento único)~12 horas no totalEstruturada, Anexo VII, artigo por artigo

O que o CRACheck garante e o que não garante

O CRACheck gera um pacote documental estruturado segundo o Anexo VII do Regulamento (UE) 2024/2847 a partir da informação que o utilizador introduz. A veracidade, precisão e completude dessa informação é responsabilidade do fabricante — ou do profissional que introduz dados em seu nome.

Garantimos que a estrutura do documento segue o Anexo VII do Regulamento (UE) 2024/2847 e que as referências legais citadas são corretas à data da última verificação. Não garantimos que um documento específico seja aceite por uma autoridade de fiscalização do mercado nem por um comprador comercial num processo de contratação.

O CRACheck não é aconselhamento jurídico. Para situações específicas, consultar um advogado ou consultoria regulatória especializada.

Perguntas frequentes — pack profissional

Como funcionam as 70 licenças?
Cada licença é ativada com um código único e está associada a um produto e fabricante específicos. Uma licença equivale a um dossiê Anexo VII. As 70 licenças são utilizadas de forma independente. Não expiram como bloco: cada uma tem a sua própria janela de edição de 30 dias a partir da sua ativação individual.
Posso solicitar um reembolso?
O pack é um produto digital regulado pelo artigo 16.º, alínea m), da Diretiva (UE) 2011/83 relativa aos direitos dos consumidores. Ao ativar a primeira licença e confirmar expressamente a geração do PDF, o comprador consente na natureza de conteúdo digital descarregável do produto e renuncia ao direito de retratação. São aceites reembolsos unicamente por falhas técnicas reproduzíveis (erro do gerador, PDF que não descarrega, bug verificável) dentro de 14 dias corridos após a compra.
O que acontece se a regulamentação mudar?
As licenças não utilizadas gerarão o dossiê com a versão atualizada do gerador sem custo adicional. O CRACheck é atualizado no prazo de 48 horas a partir de qualquer alteração regulamentar publicada no Jornal Oficial da União Europeia.
É necessária experiência jurídica para usar a ferramenta?
Não. O gerador guia passo a passo com referências a cada artigo do Regulamento (UE) 2024/2847. O utilizador introduz os dados do produto — dados do fabricante, descrição do produto, conectividade, características de segurança, processo de tratamento de vulnerabilidades. A ferramenta estrutura o dossiê segundo o Anexo VII. Não substitui o aconselhamento jurídico, mas reduz o tempo de documentação de horas a minutos.
Os meus clientes são startups de software. O CRA aplica-se a produtos de software sem hardware?
Sim. O artigo 3.º, n.º 1, do Regulamento (UE) 2024/2847 define "produto com elementos digitais" como "um produto de software ou de hardware e as suas soluções de tratamento remoto de dados, incluindo componentes de software ou de hardware colocados no mercado separadamente." Produtos de software — plataformas SaaS, firmware embebido, aplicações autónomas, APIs, bibliotecas colocadas no mercado — estão explicitamente dentro do âmbito. O CRACheck gera o pacote completo de documentação Anexo VII para produtos de software, incluindo a avaliação de riscos de cibersegurança contra os 13 requisitos essenciais do Anexo I Parte I e os 8 requisitos de tratamento de vulnerabilidades do Anexo I Parte II.
Os investidores pedem um "CRA compliance roadmap". A documentação gerada serve para due diligence?
O dossiê CRACheck é documentação técnica estruturada segundo o Anexo VII do Regulamento (UE) 2024/2847 — não é um roadmap estratégico nem uma auditoria. No entanto, demonstra que a empresa tem um processo de documentação de conformidade CRA implementado, que a avaliação de riscos de cibersegurança foi realizada, que os requisitos de tratamento de vulnerabilidades estão documentados e que a estrutura documental segue o regulamento artigo por artigo. Para investidores que pedem evidência de conformidade regulamentar, este dossiê é o artefacto documental concreto que comprova a preparação da empresa.

Fontes legais oficiais

Regulamento (UE) 2024/2847 — Cyber Resilience Act (EUR-Lex)Comissão Europeia — Implementação do Cyber Resilience Act
⚠️ Aviso importante: O CRACheck é uma ferramenta de autoavaliação documental, não aconselhamento jurídico. O documento é gerado a partir dos dados introduzidos. A veracidade dos dados é responsabilidade do utilizador. O CRACheck não substitui uma auditoria de terceiros nem um parecer profissional qualificado.

Cada empresa que vende software ou produtos conectados na UE precisará de documentação CRA antes de dezembro de 2027. A consultoria que a oferece agora captura o cliente. A que espera perde a oportunidade para quem não esperou.

70 licenças. 8 documentos PDF por produto. Estrutura Anexo VII. No navegador. Pagamento único.

€1.199 pagamento único
70 dossiês · 20 minutos por cliente · Pagamento único · Regulamento (UE) 2024/2847
Comprar CRACheck Professional Pack — €1.199

Relacionado

PROFESSIONAL PACK

CRA documentation for software development firms

PROFESSIONAL PACK

Offer CRA documentation as a service

LICENÇA INDIVIDUAL

CRACheck — licença individual a partir de €149