5 documentos PDF en tu ZIP

Cada documento cubre una obligación específica de la Directiva 2014/53/UE y del Reglamento Delegado (UE) 2022/30. Cada uno cita los artículos exactos que fundamentan su contenido.

⚖

Clasificación de Producto y Ámbito

Conforme al Art. 1 del Reg. Delegado (UE) 2022/30 y a los Arts. 1-2 de la Directiva 2014/53/UE. Determina si tu equipo de radio está sujeto a los Arts. 3(3)(d), (e) y/o (f), identifica las exenciones del Art. 2 del Reg. Delegado y establece el procedimiento de conformidad aplicable según el Art. 17.

📄

Documentación Técnica de Ciberseguridad

Conforme al Art. 21 y al Anexo V de la Directiva 2014/53/UE. Cubre los requisitos de ciberseguridad aplicables: control de acceso, autenticación, gestión de contraseñas, comunicaciones seguras, integridad del software, actualizaciones seguras, gestión de vulnerabilidades, registro de eventos y protección de datos personales.

🛡

Evaluación de Riesgos de Ciberseguridad

Mapeo de los requisitos de los Arts. 3(3)(d), (e) y (f) activados por el Reg. Delegado (UE) 2022/30. Evaluación del estado de implementación conforme a las categorías de EN 18031-1 (red), EN 18031-2 (datos) y EN 18031-3 (fraude) según aplique.

✅

Declaración UE de Conformidad

Conforme al Art. 18 y al Anexo VI de la Directiva 2014/53/UE. Documento firmado por el fabricante que declara que el equipo de radio cumple los requisitos esenciales del Art. 3, incluidos los de ciberseguridad del Art. 3(3)(d), (e) y (f). Base para el marcado CE (Arts. 19-20).

🏷

Declaración Simplificada + Etiqueta Imprimible

Conforme al Art. 10.9 y al Anexo VII de la Directiva 2014/53/UE. Declaración reducida que acompaña físicamente al producto e incluye la URL donde el comprador puede consultar la declaración completa. Incluye etiqueta imprimible con código QR.

Para qué casos funciona REDCheck

El Reglamento Delegado (UE) 2022/30 activa tres requisitos esenciales de ciberseguridad de la Directiva 2014/53/UE para categorías específicas de equipos de radio. REDCheck genera la documentación técnica para todas ellas.

EN SCOPE

Equipos de radio cubiertos por el Reg. Delegado (UE) 2022/30

REDCheck genera la documentación técnica de ciberseguridad para todo equipo de radio sujeto a los Arts. 3(3)(d), (e) y/o (f). Aplica a fabricantes (Art. 10), importadores (Art. 12) y distribuidores (Art. 13) de la Directiva 2014/53/UE.

Routers, modems, access points, mesh WiFi, repetidores
Cámaras IP, timbres con cámara, sistemas de videovigilancia
Smart speakers, asistentes de voz, smart TVs, set-top boxes
Smartphones, tablets, portátiles con WiFi, e-readers
Smartwatches, fitness trackers, auriculares Bluetooth, wearables
Sensores IoT industriales, gateways, PLCs con radio, smart meters
Baby monitors, juguetes con WiFi/BLE, relojes GPS infantiles
Terminales de pago NFC, dispositivos con funciones de transferencia monetaria
Drones con radio, GPS trackers, electrodomésticos conectados

EXENTO

Productos excluidos del ámbito de aplicación

Estas categorías están fuera del alcance del Reg. Delegado (UE) 2022/30 porque ya están reguladas por otra legislación sectorial de la UE que cubre aspectos de ciberseguridad.

Dispositivos médicos (Reg. 2017/745) y diagnósticos in vitro (Reg. 2017/746) — Art. 2.1 del Reg. Delegado
Aviación civil (Reg. 2018/1139) — Art. 2.2(a) del Reg. Delegado [solo Arts. 3(3)(e)(f)]
Vehículos y sus componentes (Reg. 2019/2144) — Art. 2.2(b) del Reg. Delegado [solo Arts. 3(3)(e)(f)]
Peaje electrónico (Dir. 2019/520) — Art. 2.2(c) del Reg. Delegado [solo Arts. 3(3)(e)(f)]
Equipos de radio exclusivos para defensa, seguridad nacional o actividades del Estado (Art. 1.3 de la Directiva)
Equipos de radio sin conexión a internet (directa ni indirecta) — no activa el Art. 3(3)(d)

REQUIERE ATENCIÓN EXTRA

Productos que necesitan un Organismo Notificado

Estos equipos de radio entran en el ámbito del Reg. Delegado pero su procedimiento de conformidad requiere intervención de un Organismo Notificado conforme al Art. 17.4 de la Directiva. REDCheck genera la documentación base; la evaluación por terceros es un paso separado.

Equipos que aplican las normas EN 18031 solo parcialmente — Módulo B+C (Anexo III) o Módulo H (Anexo IV)
Equipos para los que no existen normas armonizadas aplicables — Módulo B+C o H obligatorio (Art. 17.4)
Equipos cuya implementación de EN 18031 cae bajo las restricciones de la Decisión de Ejecución (UE) 2025/138 (ej.: permite al usuario no establecer contraseña)

¿Dudas sobre tu caso? Haz primero el test gratuito. Si REDCheck no es la herramienta adecuada para tu producto, te lo decimos antes de comprar.

Quién compra REDCheck

Fabricantes (Art. 10), importadores (Art. 12) y distribuidores (Art. 13) de equipos de radio conectados a internet que se comercializan en la UE.

📡Fabricante europeo de dispositivos IoT (sensores industriales, smart home, wearables, cámaras IP) que vende en el mercado UE. Necesita documentación técnica de ciberseguridad + evaluación de riesgos + declaración de conformidad antes de poner el marcado CE. 8-30 empleados, sin equipo regulatorio dedicado. 99 € frente a 5.000-20.000 € de un Organismo Notificado.

🌍Fabricante no-UE (China, Taiwán, Corea, India, EE.UU.) que vende routers, smart plugs, cámaras o wearables a compradores europeos o en Amazon EU. Su importador UE le exige documentación de ciberseguridad conforme al Art. 12.2. 99 € frente a perder un canal de distribución europeo entero.

📦Importador UE: empresa que introduce en el mercado europeo equipos de radio fabricados en terceros países. Art. 12: antes de comercializar, debe verificar que el fabricante ha realizado la evaluación de conformidad y que existe documentación técnica que cubra los requisitos de ciberseguridad.

🛒Seller de Amazon, eBay o Shopify que vende electrónica de consumo con WiFi/BLE en la UE. Si pone el producto en el mercado bajo su propia marca, es fabricante a efectos de la Directiva (Art. 14). Necesita la documentación ahora mismo para no perder sus listings.

📊Responsable de compliance de empresa mediana-grande con un catálogo amplio de equipos de radio conectados. Necesita documentar todos antes del 1 de agosto de 2025. El Pack Profesional es la solución: 999 € por 70 generaciones.

💼Consultor de ciberseguridad o despacho que quiere ofrecer “RED cybersecurity compliance” como servicio a sus clientes. Compra REDCheck como herramienta interna y factura el servicio.

Qué pasa sin documentación de ciberseguridad

El Art. 46 de la Directiva 2014/53/UE obliga a los Estados miembros a establecer sanciones “eficaces, proporcionadas y disuasorias”, incluyendo sanciones penales para infracciones graves. Las autoridades de vigilancia del mercado pueden ordenar retirada, prohibición y recall.

🛡 Retirada del mercado y prohibición de comercialización

Las autoridades de vigilancia del mercado pueden exigir al operador económico que retire el equipo de radio del mercado, prohíban su comercialización u ordenen su recall si el producto no cumple los requisitos esenciales del Art. 3 — incluidos los de ciberseguridad activados por el Reg. Delegado (UE) 2022/30. Arts. 40.1, 40.4 y 43 de la Directiva 2014/53/UE. Aplica en cualquier Estado miembro de la UE.

💰 Sanciones administrativas y penales nacionales

Cada Estado miembro establece sus propias sanciones conforme al Art. 46. Ejemplo: Alemania — la Produktsicherheitsgesetz prevé multas de 3.000 a 30.000 € (§ 19) y hasta 1 año de prisión para infracciones graves (§ 20). El Art. 46 exige explícitamente que las sanciones puedan incluir “sanciones penales para infracciones graves”. La cuantía exacta depende del país miembro y de la gravedad.

⚠ Retirada de listings en marketplaces

Amazon, eBay y otros marketplaces europeos exigen documentación de conformidad como condición para mantener un listing activo. Sin declaración UE de conformidad que cubra los Arts. 3(3)(d), (e) y (f), el producto puede ser suspendido o eliminado de la plataforma. La consecuencia práctica más inmediata para sellers de electrónica de consumo: pérdida de ingresos por suspensión del listing, sin derecho a compensación.

Cómo funciona tu licencia

Sin letra pequeña. Lee esto antes de comprar para que sepas exactamente qué te llevas por 99 €.

1 licencia = 1 equipo de radio. Pagas 99 € por producto. Para un producto distinto, una licencia distinta. La licencia queda asociada permanentemente al equipo de radio que describes en el generador.

Hasta 10 regeneraciones del ZIP para corregir datos, ajustar la clasificación del producto o actualizar información técnica. Margen de sobra para editar con tranquilidad.

Ventana de edición de 30 días desde la primera activación. Dentro de ese plazo regeneras los 5 documentos las veces que necesites (hasta las 10).

Los PDF descargados son tuyos para siempre. Los 5 documentos en PDF que descargas en el ZIP no caducan, no dependen de ninguna suscripción activa y no requieren renovación. Lo que la licencia limita es la regeneración, no el uso del documento.

Base legal: Conforme al Art. 16.m de la Directiva (UE) 2011/83 sobre derechos de los consumidores. Al activar la licencia, el comprador da su consentimiento expreso a la generación inmediata del contenido digital, renunciando al derecho de desistimiento de 14 días para contenido digital cuya ejecución ha comenzado.

REDCheck frente a las alternativas

Compara los cuatro modelos disponibles en el mercado para documentar equipos de radio conforme al Reglamento Delegado (UE) 2022/30.

Criterio	Organismo Notificado / Lab	SaaS enterprise	Recursos gratuitos	REDCheck
Precio	5.000 – 20.000 € por producto	4.000 €/año (suscripción)	0 € (fragmentados)	99 € por producto (pago único)
Tiempo de entrega	2 – 6 meses (cola de espera)	3 semanas (con onboarding)	Variable (tú lo montas todo)	30 minutos
Documentos generados	Variable según alcance	Variable según plan	Cheat sheets, no documentación formal	5 documentos PDF en ZIP
Cobertura articular	Personalizada	EN 18031 completa	Parcial	Arts. 3(3)(d)(e)(f) · Art. 17 · Art. 18 + Anexo VI · Art. 21 + Anexo V · Art. 10.9 + Anexo VII
Independencia de chip	Sí	Sí	Algunos solo ESP32	Cualquier chip/plataforma de radio
Datos en navegador	Tus datos van al lab	Tus datos van a sus servidores	Local (manual)	100% browser-side · Cero datos al servidor
Modelo comercial	Encargo por proyecto	Suscripción anual recurrente	Sin compromiso	Pago único sin renovación ni suscripción

Rangos de precios basados en tarifas públicas de Organismos Notificados (TÜV, SGS, Intertek, Bureau Veritas) y plataformas SaaS de ciberseguridad IoT. No se citan marcas específicas.

Por qué REDCheck es estructuralmente distinto

No es que sea más barato. Es que el modelo es otro.

AUTO-EVALUACIÓN GUIADA

El fabricante evalúa, REDCheck estructura

La Directiva 2014/53/UE establece que la responsabilidad de la documentación técnica es del fabricante (Art. 10.1, 10.3). REDCheck invierte el modelo de las consultorías: tú, como fabricante, evalúas tu propio producto requisito por requisito, guiado por las preguntas del generador que mapean las categorías de EN 18031. REDCheck estructura tu evaluación en 5 documentos profesionales conformes al Anexo V.

BROWSER-SIDE

Los datos de tu producto no salen de tu navegador

REDCheck es JavaScript ejecutándose en tu equipo. No hay servidor que procese los datos de tu producto, no hay base de datos, no hay almacenamiento. La generación de los 5 PDF ocurre localmente y descargas el ZIP directamente. Puedes desconectarte del wifi después de cargar la página y el generador sigue funcionando. RGPD nativo por diseño.

PORTABILIDAD

Los PDF descargados son tuyos, sin suscripción

Los 5 documentos que descargas no dependen de ninguna suscripción activa. Las plataformas SaaS de compliance te fuerzan a renovar para mantener acceso a tus reports. Aquí, el ZIP es un paquete portátil que sobrevive a tu relación comercial con nosotros. El fabricante debe conservar la documentación técnica durante 10 años (Art. 10.4): tus PDF lo cumplen sin pagar un euro más.

Elige tu licencia REDCheck

Sin documentación técnica de ciberseguridad conforme al Art. 21, tu equipo de radio no puede llevar marcado CE ni comercializarse legalmente en la UE desde el 1 de agosto de 2025. Una licencia por producto. Pago único. Sin suscripción.

1 PRODUCTO

99 €

/ producto

✔ 5 documentos PDF en ZIP

✔ Doc. Técnica de ciberseguridad (Anexo V)

✔ Evaluación de riesgos Arts. 3(3)(d)(e)(f)

✔ Declaración UE de Conformidad (Anexo VI)

✔ 10 regeneraciones · 30 días

Comprar licencia →

PACK PROFESIONAL

999 €

70 generaciones · 1 clave

Para catálogos multi-producto

✔ 70 generaciones con una clave

✔ 70 dossiers completos (5 documentos cada uno)

✔ Ideal para empresas con cartera de productos

✔ Para consultores que facturan RED compliance

✔ Cambia de producto entre generaciones

Comprar Pack Profesional →

¿Más de 70 productos? — hello@solidwaretools.com
Todos los precios incluyen IVA cuando aplique. Pago seguro vía Gumroad.

✔ 100% browser-side (RGPD nativo)

✔ Sin suscripción ni renovación

✔ Artículos y anexos citados en cada PDF

✔ Generador actualizado con cambios normativos

✔ Etiqueta imprimible con QR

✔ Soporte técnico por email

Aviso importante sobre el alcance del producto. REDCheck genera documentación técnica de ciberseguridad conforme al Art. 21 y al Anexo V de la Directiva 2014/53/UE. No es una auditoría de terceros. No sustituye la evaluación de conformidad por un Organismo Notificado cuando esta sea exigible conforme al Art. 17.4 de la Directiva.

Para fabricantes que aplican completamente las normas EN 18031, la auto-declaración (Módulo A, Anexo II) es el procedimiento estándar. Para fabricantes que aplican parcialmente o no aplican las normas armonizadas, el Módulo B+C (Anexo III) o el Módulo H (Anexo IV) son obligatorios. En ambos casos, REDCheck genera la documentación técnica que es requisito previo a cualquier procedimiento de conformidad.

Vigencia temporal: REDCheck v1.0 cubre los requisitos de ciberseguridad de los Arts. 3(3)(d), (e) y (f) activados por el Reg. Delegado (UE) 2022/30, vigente del 1 de agosto de 2025 al 11 de diciembre de 2027. A partir del 11 de diciembre de 2027, estos requisitos serán absorbidos por el Cyber Resilience Act — Reg. (UE) 2024/2847. Disponemos de CRACheck para esa fase.

Lo que REDCheck garantiza y lo que no

Honestidad comercial sobre el alcance del producto y cómo funcionan los reembolsos de contenido digital descargable.

Garantías y responsabilidad

REDCheck genera un conjunto de documentos estructurados conforme al Art. 21 y al Anexo V de la Directiva 2014/53/UE, a partir de la información que tú, como fabricante del equipo de radio, introduces. La veracidad, precisión y completitud de esa información es responsabilidad tuya como fabricante conforme al Art. 10.1.

Garantizamos que la estructura de los documentos sigue el Anexo V y el Anexo VI, y que las referencias legales citadas (artículos, anexos, obligaciones) son correctas a fecha de la última verificación. No garantizamos que un dossier concreto sea aceptado por una autoridad de vigilancia del mercado en un caso específico ni por un Organismo Notificado.

REDCheck no es asesoramiento jurídico. Para situaciones específicas (inspección abierta, procedimiento sancionador iniciado, evaluación de conformidad de terceros), consulta con un abogado o consultoría especializada en ciberseguridad IoT.

Política de devoluciones

REDCheck es contenido digital que se entrega mediante descarga del ZIP con los 5 documentos PDF generados en tu navegador. Conforme al Art. 16.m de la Directiva (UE) 2011/83 sobre derechos de los consumidores, el derecho de desistimiento no aplica al contenido digital cuya ejecución ha comenzado con el consentimiento expreso del comprador. La generación del ZIP constituye el acto de entrega del producto.

Reembolso por fallo técnico: si el software falla (error en el generador, PDF que no se descarga, bug reproducible), reembolsamos íntegramente aportando captura del error a hello@solidwaretools.com en los 14 días siguientes a la compra.

Sin reembolso por cambio de opinión una vez activada la licencia y generado el ZIP, conforme al Art. 16.m citado.

Preguntas frecuentes

¿Qué son los requisitos de ciberseguridad de la RED?▼

El Art. 3(3) de la Directiva 2014/53/UE (Radio Equipment Directive) establece requisitos esenciales adicionales para ciertas categorías de equipos de radio. El Reglamento Delegado (UE) 2022/30 activó tres de esos requisitos — Art. 3(3)(d) protección de red, Art. 3(3)(e) protección de datos personales y privacidad, y Art. 3(3)(f) protección contra fraude — para equipos de radio conectados a internet, wearables, juguetes con radio y equipos de cuidado infantil. Son obligatorios desde el 1 de agosto de 2025.

¿Mi producto está afectado?▼

Si tu producto es un equipo de radio capaz de comunicarse a través de internet (directa o indirectamente), está sujeto al Art. 3(3)(d) conforme al Art. 1.1 del Reg. Delegado (UE) 2022/30. Si además procesa datos personales (Art. 4.1 del RGPD) o datos de tráfico/localización (Art. 2 de la Dir. 2002/58/CE), también aplica el Art. 3(3)(e). Si permite transferencias de dinero o valor monetario, aplica el Art. 3(3)(f). Están excluidos: dispositivos médicos, aviación, vehículos y peaje electrónico.

¿Qué son las normas EN 18031?▼

Son los tres estándares técnicos europeos armonizados que detallan CÓMO cumplir con los requisitos de ciberseguridad de la Directiva: EN 18031-1:2024 (protección de red, Art. 3(3)(d)), EN 18031-2:2024 (datos personales, Art. 3(3)(e)) y EN 18031-3:2024 (fraude, Art. 3(3)(f)). Fueron publicados en la Decisión de Ejecución (UE) 2025/138. Si tu producto las sigue completamente, obtienes “presunción de conformidad” (Art. 16) y puedes usar la auto-declaración (Módulo A) sin necesidad de un Organismo Notificado.

¿REDCheck sustituye a un Organismo Notificado?▼

No. REDCheck genera la documentación técnica que el fabricante debe elaborar conforme al Art. 21. Si aplicas completamente las normas EN 18031, puedes auto-declarar conformidad mediante el Módulo A (Anexo II) y no necesitas un Organismo Notificado. Si aplicas parcialmente o no aplicas las normas armonizadas, el Art. 17.4 exige el Módulo B+C (Anexo III) o el Módulo H (Anexo IV) con intervención de un Organismo Notificado. En ambos casos, la documentación generada es un requisito previo.

¿Qué relación tiene con el CRA (Cyber Resilience Act)?▼

El Reglamento Delegado (UE) 2022/30 será derogado con efecto a partir del 11 de diciembre de 2027, cuando el Reglamento (UE) 2024/2847 (Cyber Resilience Act) entre en aplicación plena. REDCheck cubre la ventana del 1 de agosto de 2025 al 11 de diciembre de 2027. Para productos que necesiten documentación CRA a partir de esa fecha, disponemos de CRACheck. Ambos productos son complementarios: REDCheck para el presente, CRACheck para el futuro.

¿Mis datos están seguros?▼

Sí. Todo el procesamiento ocurre al 100% en tu navegador. Ningún dato de tu empresa, de tu equipo de radio, de sus características técnicas ni de tu evaluación de riesgos se transmite a ningún servidor de SolidwareTools ni de terceros. Puedes desconectarte de internet después de cargar la página y el generador sigue funcionando. Al cerrar la pestaña, la información desaparece. RGPD nativo por diseño, no por declaración.

¿Funciona si opero desde fuera de la UE?▼

Sí. La Directiva 2014/53/UE se aplica a todo equipo de radio que se ponga a disposición en el mercado de la UE, independientemente de dónde se fabrique. Si vendes equipos de radio a compradores europeos, o si un importador UE comercializa tus productos en Europa, necesitas cumplir. Los importadores están obligados a verificar que el fabricante ha realizado la evaluación de conformidad y que existe documentación técnica antes de poner el producto en el mercado (Art. 12.2).

¿Hay suscripción o cuotas?▼

No. Cada herramienta es un pago único por equipo de radio. Sin cuotas mensuales, sin renovaciones automáticas, sin compromiso. Los 5 documentos PDF descargados son permanentes y tuyos para siempre. Cada licencia cubre un producto con una ventana de edición de 30 días y hasta 10 regeneraciones para corregir datos o actualizar detalles. Pasado ese plazo la licencia se cierra, pero los PDF que ya descargaste siguen siendo válidos indefinidamente.

¿Puedo pedir la devolución?▼

Los productos digitales se rigen por el Art. 16.m de la Directiva (UE) 2011/83 sobre derechos de los consumidores. Al activar la licencia en el generador y confirmar expresamente la generación de los documentos, el comprador da su consentimiento al carácter de contenido digital descargable y renuncia al derecho de desistimiento. Sin devoluciones por cambio de opinión una vez activada la licencia. Sí se aceptan reembolsos por fallos técnicos reproducibles (error en el generador, PDF que no se descarga, bug verificable) enviando captura del error a hello@solidwaretools.com dentro de los 14 días naturales siguientes a la compra.

¿Y si la normativa cambia?▼

Si la Directiva 2014/53/UE, el Reg. Delegado (UE) 2022/30 o las normas EN 18031 cambian durante la vigencia de tu licencia (30 días), puedes regenerar los documentos con la versión actualizada del generador sin coste adicional. Las actualizaciones del generador son gratuitas y la última versión está siempre disponible con la misma clave de licencia. SolidwareTools monitoriza semanalmente el DOUE y EUR-Lex para garantizar que este producto refleja la normativa vigente.

Documentación de ciberseguridad para tu equipo de radio conforme a la Directiva 2014/53/UE y al Reglamento Delegado (UE) 2022/30.