PROFESSIONAL PACKReg. (UE) 2024/2847Comprar pack — €1.199
LIVESeguimiento de enforcement · Calendario de plazos · Estado de transposición — Actualización semanal desde EUR-Lex, Safety Gate, OEIL y 12 fuentes oficialesVer inteligencia regulatoria →

La documentación CRA de cada cliente lleva 15-20 horas de redacción manual. Con 70 licencias, cada expediente se genera en 20 minutos — y el margen se queda en la consultoría.

Consultoras de cumplimiento, asesorías regulatorias, firmas de marcado CE, despachos de conformidad de producto. El Reglamento (UE) 2024/2847 — Cyber Resilience Act — exige documentación técnica Anexo VII para cada producto con elementos digitales comercializado en la UE. Los fabricantes la necesitan. La mayoría no puede producirla internamente. El profesional que ofrece documentación CRA estructurada como servicio captura una línea de ingresos nueva y recurrente con cada cliente. CRACheck Professional Pack: 70 licencias, €1.199 pago único. 8 documentos PDF estructurados por producto. Generados en el navegador en 20 minutos.

Comprar pack — €1.199Ver contenido del expediente

€1.199 · Pago único · 70 expedientes · 8 PDFs cada uno · Los datos nunca salen del navegador

Basado en el Reglamento (UE) 2024/2847 · Estructura Anexo VII · Anexo I Partes I y II mapeadas · Declaración UE de Conformidad (Anexo V) · 100% en el navegador — RGPD nativo

Las cifras que definen un servicio de documentación CRA

Cada fabricante de productos conectados — desde domótica hasta IoT industrial, desde electrónica de consumo hasta plataformas SaaS — necesitará documentación técnica Anexo VII. El profesional que puede generarla a escala tiene una ventaja estructural sobre quien redacta cada expediente desde cero.

70
Expedientes por pack. Una licencia por producto por fabricante. Activación independiente.
20 min
Por expediente — frente a 15-20 horas de redacción manual de documentación de ciberseguridad.
8 PDFs
Por producto. Clasificación, Anexo VII, evaluación de riesgos, gestión de vulnerabilidades, DoC, marcado CE, plantilla Art. 14.

Quién utiliza el pack profesional

CRACheck Professional Pack está diseñado para cualquier profesional que entregue — o pretenda entregar — documentación de cumplimiento CRA a múltiples clientes.

🏷️
Consultoras de marcado CE
Ampliar el portfolio de RED, EMC, Baja Tensión con la nueva capa de documentación de ciberseguridad CRA.
🔒
Consultoras de ciberseguridad
Añadir documentación CRA estructurada a los servicios de pentesting, auditoría y evaluación de riesgos.
⚖️
Asesorías regulatorias
Complementar el asesoramiento jurídico con un entregable documental concreto. De la consulta al expediente en el mismo encargo.
📦
Servicios de importación
Documentación CRA para importadores de electrónica conectada. Verificación de las obligaciones del Art. 19 del Reglamento.

Lo que cuesta documentar 40 clientes — con y sin el pack

Sin el pack
€64.000+
Redacción manual: 40 productos × 16h × €100/h de tiempo de profesional senior
O externalizar a otra firma:
40 productos × €1.500-3.000 = €60.000-€120.000

O plataforma SaaS enterprise:
€8.000-20.000/año + onboarding + integración
✓ CRACheck Professional Pack
€1.199
Un solo pago. 70 expedientes. 20 minutos cada uno.
Tiempo total: 40 × 20 min = ~13 horas
Sin suscripción. Sin dependencia de proveedor.
Facturar cada expediente al cliente a €300-2.000 — el margen está en la experiencia.

Lo que este pack cambia en la práctica profesional

Tres datos. Cuatro respuestas. Sin registro.

Una licencia por producto
Tiempo actual sin la herramienta
Coste interno — no tarifa de facturación
×48
Multiplicador de capacidad
Misma persona. Mismas horas. Más producción.
548h
Horas devueltas al trabajo de asesoría
Tiempo que vuelve a encargos facturables
€56.000
Coste de hacerlo manualmente
Tiempo profesional — solo documentación
Primer expediente entregado el mismo día. Sin instalación. Sin onboarding. Sin proyecto de integración.
Disponible desde el primer día
Comprar pack — €1.199
€1.199 pago único · Sin suscripción · Sin dependencia de proveedor · Alternativa SaaS enterprise: €15.000–30.000/año + semanas de implementación

Qué incluye cada expediente: 8 documentos estructurados

Cada licencia genera un paquete completo de documentación técnica Anexo VII. Cada documento cita el artículo específico del Reglamento (UE) 2024/2847 que cubre. El cliente no necesita acceder a la herramienta — el profesional introduce los datos y entrega el paquete terminado.

1

Informe de Clasificación del Producto

Por defecto / Importante Clase I / Importante Clase II / Crítico. Análisis Anexo III + Anexo IV.

2

Documentación Técnica Anexo VII

Estructura completa del expediente técnico. Descripción del producto, diseño, desarrollo, metodología de evaluación de riesgos de ciberseguridad.

3

Evaluación de Riesgos de Ciberseguridad

Evaluación sistemática contra los 13 requisitos esenciales del Anexo I Parte I. Artículo 13.2.

4

Documentación de Gestión de Vulnerabilidades

8 requisitos del Anexo I Parte II. Política de divulgación coordinada de vulnerabilidades, referencia SBOM. Artículo 13.6.

5

Declaración UE de Conformidad

Según Anexo V. Identificación del fabricante, identificación del producto, evaluación de conformidad. Artículo 28.

6

Declaración UE de Conformidad Simplificada

Según Anexo VI. Declaración abreviada con referencia URL. Artículo 13.20.

7

Ficha de Marcado CE

Etiqueta imprimible con marcado CE, fecha fin del periodo de soporte, contacto del fabricante. Artículo 30.

8

Plantilla de Notificación Art. 14

Plantilla pre-estructurada para notificar vulnerabilidades a CSIRT/ENISA en un plazo de 24 horas. Artículo 14.

Ver antes de comprar — Descargar expediente de muestra (PDF, empresa ficticia) — Estructura real, artículos reales, formato real. Datos ficticios.

Cómo funciona — cuatro pasos

1
Comprar el pack
70 códigos de licencia entregados por email a través de Gumroad. Un solo pago. Sin suscripción.
2
Activar una licencia
Cada licencia tiene su propio código. Se activa cuando se necesita. Ventana de edición de 30 días por licencia desde la primera activación.
3
Generar el expediente
15-20 minutos. Formulario guiado con referencias a cada artículo. Se recogen los datos del producto del cliente, se introducen y se genera el paquete. El cliente no necesita acceder a la herramienta.
4
Entregar al cliente
8 PDFs en un archivo ZIP. Estructurado artículo por artículo. Listo para inspección de vigilancia del mercado, revisión por organismo notificado o proceso de compra. Se factura al cliente por el servicio.

Tres errores que cuestan tiempo y posición de mercado

Patrón 1 — Redactar cada expediente desde cero

La documentación manual no escala

Un solo expediente Anexo VII cubre los 13 requisitos esenciales de ciberseguridad del Anexo I Parte I, los 8 requisitos de gestión de vulnerabilidades del Anexo I Parte II, la evaluación de riesgos del artículo 13.2, la Declaración de Conformidad del Anexo V y el marcado CE del artículo 30. Investigar el reglamento, estructurar el documento y mapear cada sección al artículo correspondiente lleva 15-20 horas por producto. A ese ritmo, atender a 30-40 clientes consume la capacidad completa de un profesional senior durante meses.

Patrón 2 — Usar plantillas genéricas que no mapean la estructura CRA

Una plantilla de cumplimiento no es documentación Anexo VII

Las plantillas genéricas de evaluación de ciberseguridad, los checklists ISO 27001 y los frameworks NIST no mapean la estructura específica del Reglamento (UE) 2024/2847. El CRA tiene sus propios requisitos esenciales (Anexo I), su propia estructura de documentación (Anexo VII), sus propios procedimientos de evaluación de conformidad (artículo 32) y sus propias obligaciones de gestión de vulnerabilidades (Anexo I Parte II). Un expediente construido sobre una plantilla genérica no cubrirá los elementos específicos del CRA que las autoridades de vigilancia del mercado esperan encontrar.

Patrón 3 — No ofrecer documentación CRA como línea de servicio

El profesional que espera pierde al cliente frente al que actúa

La documentación de cumplimiento CRA es una categoría de servicio nueva. Cada fabricante de productos conectados la necesitará antes de diciembre de 2027. El profesional que la ofrece ahora — mientras el mercado se está formando — establece la relación con el cliente, acumula experiencia y captura ingresos que los competidores perseguirán después. Esperar al enforcement no es una estrategia — es una concesión a la competencia.

Documentación e implementación: dos capas

● CAPA 1 — Lo que hace CRACheck

Documentación técnica Anexo VII

8 documentos PDF estructurados por producto. Evaluación de riesgos de ciberseguridad, gestión de vulnerabilidades, Declaración de Conformidad, ficha de marcado CE, plantilla de notificación. Generados a partir de los datos introducidos en 20 minutos. Trazabilidad artículo por artículo al Reglamento (UE) 2024/2847.

∅ CAPA 2 — Lo que CRACheck no hace

Testing de seguridad e implementación

Penetration testing, análisis de firmware, implementación de secure boot, generación de SBOM desde código fuente, escaneo de vulnerabilidades, revisión de arquitectura de seguridad. Son servicios de implementación. CRACheck documenta la postura de ciberseguridad — no la crea.

CRACheck estructura y documenta. El profesional asesora, coordina e implementa. Las dos capas se complementan — y juntas forman un servicio completo de cumplimiento CRA.

A qué se enfrentan los clientes sin documentación

Estas son las consecuencias según el artículo 64 del Reglamento (UE) 2024/2847. Este es el argumento para la conversación con el cliente que pregunta si la documentación CRA es realmente necesaria.

🇪🇺
Incumplimiento de requisitos esenciales de ciberseguridad (Anexo I)
Hasta €15.000.000 o 2,5% de la facturación global

Artículo 64.2 del Reglamento (UE) 2024/2847. La cifra mayor de las dos.

🇪🇺
Incumplimiento de obligaciones de documentación, marcado CE y notificación
Hasta €10.000.000 o 2% de la facturación global

Artículo 64.3. Cubre la falta de documentación técnica Anexo VII, marcado CE y notificación de vulnerabilidades.

🇪🇺
Retirada o recuperación del producto por vigilancia del mercado
Acceso al mercado bloqueado

Artículo 54. Medidas correctivas, retirada del mercado o recuperación si la documentación es insuficiente.

Los clientes se enfrentan a estas consecuencias. El profesional que entrega documentación las previene — y construye un negocio de servicios sobre la obligación.

Alternativas para documentar 40+ productos de clientes

OpciónCoste para 40 productosTiempo totalCalidad del resultado
Redacción manual (plantillas Word)Solo tiempo profesional640+ horasVariable, sin estructura CRA específica
Externalizar a otra firma€60.000-€120.000Depende del proveedorAlta, pero elimina el margen
Plataforma SaaS enterprise€8.000-€20.000/año2-4 semanas de setupAlta, requiere integración
CRACheck Professional Pack€1.199 (pago único)~13 horas en totalEstructurada, Anexo VII, artículo por artículo

Qué garantiza CRACheck y qué no

CRACheck genera un paquete documental estructurado según el Anexo VII del Reglamento (UE) 2024/2847 a partir de la información que el usuario introduce. La veracidad, precisión y completitud de esa información es responsabilidad del fabricante — o del profesional que introduce datos en su nombre.

Garantizamos que la estructura del documento sigue el Anexo VII del Reglamento (UE) 2024/2847 y que las referencias legales citadas son correctas a fecha de la última verificación. No garantizamos que un documento concreto sea aceptado por una autoridad de vigilancia del mercado ni por un comprador comercial en un proceso de contratación.

CRACheck no es asesoramiento jurídico. Para situaciones específicas, consultar con un abogado o consultora regulatoria especializada.

Preguntas frecuentes — pack profesional

¿Cómo funcionan las 70 licencias?
Cada licencia se activa con un código único y se asocia a un producto y fabricante específicos. Una licencia equivale a un expediente Anexo VII. Las 70 licencias se utilizan de forma independiente. No caducan como bloque: cada una tiene su propia ventana de edición de 30 días desde su activación individual.
¿Se puede solicitar un reembolso?
El pack es un producto digital regulado por el artículo 16(m) de la Directiva (UE) 2011/83 sobre derechos de los consumidores. Al activar la primera licencia y confirmar expresamente la generación del PDF, el comprador consiente la naturaleza de contenido digital descargable del producto y renuncia al derecho de desistimiento. Se aceptan reembolsos únicamente por fallos técnicos reproducibles (error del generador, PDF que no se descarga, bug verificable) dentro de los 14 días naturales posteriores a la compra.
¿Qué pasa si cambia la regulación?
Las licencias no utilizadas generarán el expediente con la versión actualizada del generador sin coste adicional. CRACheck se actualiza en un plazo de 48 horas desde cualquier cambio regulatorio publicado en el Diario Oficial de la Unión Europea.
¿Se necesita experiencia jurídica para usar la herramienta?
No. El generador guía paso a paso con referencias a cada artículo del Reglamento (UE) 2024/2847. El usuario introduce los datos del producto — datos del fabricante, descripción del producto, conectividad, características de seguridad, proceso de gestión de vulnerabilidades. La herramienta estructura el expediente según el Anexo VII. No sustituye el asesoramiento jurídico, pero reduce el tiempo de documentación de horas a minutos.
¿Se puede generar el expediente con datos del cliente sin que el cliente acceda a la herramienta?
Sí. El flujo de trabajo está diseñado para esto. El cliente facilita los datos del producto — conectividad, características de seguridad, proceso de gestión de vulnerabilidades, datos del fabricante. El profesional introduce los datos en CRACheck y genera el paquete de 8 documentos. El cliente no necesita ver ni acceder a la herramienta. Se entrega el paquete PDF terminado y se factura el servicio. Así es como la mayoría de profesionales utilizan el pack: como herramienta de producción interna detrás de un servicio orientado al cliente.
¿Cómo se establece el precio del servicio de documentación CRA para los clientes?
Depende del mercado, el posicionamiento y el valor añadido más allá de la documentación. El pack cubre 70 expedientes en un solo pago, lo que permite un margen significativo en cada encargo. La mayoría de profesionales cobran entre €300 y €2.000 por expediente según la complejidad del producto, el nivel de asesoría incluida y si también se coordina la implementación. La documentación en sí se genera en 20 minutos. El margen está en la experiencia que se aporta a la introducción de datos, la evaluación de riesgos y la relación con el cliente.

Fuentes legales oficiales

Reglamento (UE) 2024/2847 — Cyber Resilience Act (EUR-Lex) Comisión Europea — Implementación del Cyber Resilience Act
⚠️ Aviso importante: CRACheck es una herramienta de auto-evaluación documental, no asesoramiento jurídico. El documento se genera a partir de los datos introducidos. La veracidad de los datos es responsabilidad del usuario. CRACheck no sustituye una auditoría de terceros ni un dictamen profesional cualificado.

Cada fabricante de productos conectados necesitará documentación CRA antes de diciembre de 2027. El profesional que la ofrece ahora captura al cliente. El que espera pierde la oportunidad frente a quien no esperó.

70 licencias. 8 documentos PDF por producto. Estructura Anexo VII. En el navegador. Un solo pago.

€1.199 pago único
70 expedientes · 20 minutos por cliente · Un solo pago · Reglamento (UE) 2024/2847
Comprar CRACheck Professional Pack — €1.199

Relacionado

PROFESSIONAL PACK

Herramienta CRA para asesoría de marcado CE
PROFESSIONAL PACK

CRA documentation tool for marketplace agencies
LICENCIA INDIVIDUAL

CRACheck — licencia individual desde €149