Pilar de serviço

Auditoria de acessibilidade (WCAG 2.2, EAA)

Relatório defensável de conformidade, jurisdição UE, contratos B2B.

Preço individual. Respondo no prazo de um dia útil.

Solicitar a auditoria Auditoria de segurança →

O que entrego

Um relatório escrito de conformidade que mapeia cada falha a um critério de sucesso WCAG 2.2 específico e à cláusula BFSG ou EAA correspondente, quando aplicável. Estimativas de esforço por item. Um modelo de declaração parcial de conformidade pronto a publicar. Uma sessão de 60 minutos para sua equipa poder atuar sobre o backlog sem mim.

Porque os scans automatizados não são suficientes

Ferramentas como axe DevTools e WAVE são essenciais, mas detetam apenas cerca de um terço dos problemas WCAG. O resto é navegação por teclado, comportamento do leitor de ecrã, ordem de focus, mensagens de erro, juízo sobre a qualidade do conteúdo e o fluxo pré-compra que a EAA enquadra explicitamente para e-commerce. Uma auditoria sem revisão manual e testes com tecnologia de apoio não resiste se um regulador ou um lesado perguntar como foi atingida a declaração de conformidade.

Acessibilidade como alavanca mensurável de SEO

A acessibilidade não é apenas um baseline de conformidade, é uma alavanca mensurável de tráfego orgânico. A sessão de Anne-Mieke Bovelett no WordCamp Portugal 2026, "The SEO visibility hack", documentou um aumento de 23 por cento de tráfego orgânico num case-study depois de fechadas as lacunas WCAG 2.2 AA que se sobrepõem aos sinais de SEO on-page (hierarquia de cabeçalhos, qualidade dos alt texts, especificidade do texto-âncora, etiquetagem de formulários, copy de recuperação de erros). Estive presencialmente na sessão no Porto a 16 de maio de 2026 e passo a incluir a análise dessa sobreposição como anexo padrão do relatório de conformidade, para que o backlog de remediação possa ser ordenado tanto pela exposição legal como pelo impacto na pesquisa orgânica.

Para quem é

  • Lojas WooCommerce abrangidas pelo âmbito pré-compra da EAA desde 28 de junho de 2025
  • Sites alemães B2C e B2B abrangidos pelo BFSG (em vigor na mesma data)
  • Processos de aquisição do setor público que exigem uma declaração de conformidade de terceiros
  • Front ends headless em Astro ou Next.js, em que a acessibilidade do admin WordPress é tratada à parte

Modelo de colaboração

Contratos B2B senior em jurisdição UE. Janela de três semanas entre arranque e relatório. Preço individual. Reauditorias trimestrais disponíveis em retainer.

Três camadas. WCAG estabelece a barra técnica. A EAA envolve-a como lei UE. A transposição nacional (BFSG na Alemanha) fornece a aplicação local. WCAG 2.2 (técnico): Recomendação W3C, 86 critérios de sucesso, nível AA por defeito. Lei Europeia de Acessibilidade (Diretiva 2019/882): Aplica-se desde 2025-06-28 a produtos e serviços no mercado UE. Transposição nacional: Alemanha: BFSG. Cada Estado-Membro aprova a sua própria lei de execução. WCAG 2.2 (técnico) Recomendação W3C, 86 critérios de sucesso, nível AA por defeito Lei Europeia de Acessibilidade (Diretiva 2019/882) Aplica-se desde 2025-06-28 a produtos e serviços no mercado UE Transposição nacional Alemanha: BFSG. Cada Estado-Membro aprova a sua própria lei de execução
Três camadas. WCAG estabelece a barra técnica. A EAA envolve-a como lei UE. A transposição nacional (BFSG na Alemanha) fornece a aplicação local.

Perguntas frequentes

Que normas cobre a auditoria?

WCAG 2.2 Nível AA como linha de base técnica. A Lei Europeia de Acessibilidade (Diretiva 2019/882), o Decreto-Lei 83/2018 (transposição nacional para Portugal) e o BFSG alemão sobrepõem requisitos regulatórios, incluindo o fluxo pré-compra para e-commerce. Na Noruega, a Likestillings- og diskrimineringsloven impõe WCAG 2.1 AA ao setor público e a sites privados de grande dimensão.

O scan automatizado é suficiente?

Não. Ferramentas como axe DevTools e WAVE detetam aproximadamente 30 a 40 por cento dos problemas WCAG. O resto exige revisão manual com teclado, testes em leitor de ecrã com tecnologia de apoio real e um juízo sobre a qualidade do conteúdo que nenhum scanner consegue fazer. A auditoria combina sempre os dois metodos.

Como é o relatório de conformidade?

Um relatório escrito que mapeia cada falha a um critério de sucesso WCAG 2.2 específico, à cláusula BFSG ou EAA correspondente quando aplicável, com estimativa de esforço e plano de remediação. Acresce um modelo de declaração parcial de conformidade que pode publicar no site para satisfazer a exigência de transparência do regulador.

Pode corrigir os problemas que encontra?

Sim, como colaboração separada. A entrega da auditoria está desacoplada da implementação para que o relatório de conformidade permaneça defensável. Se me pedir também a remediação, o âmbito da implementação é definido a partir das deteções da auditoria; o preço é individual.

Como funciona para front ends headless WordPress?

Mesmas normas, camada de renderização diferente. O back end WordPress tem as suas próprias considerações de acessibilidade no admin; o front end público em Astro ou Next.js carrega o ónus da conformidade WCAG. Audito o front end renderizado contra os mesmos critérios de sucesso WCAG 2.2 e trato a fronteira headless como parte do âmbito.

Cluster relacionado

Explorar outros serviços WordPress e base de conhecimento

Reforce o seu negócio com suporte técnico profissional em áreas-chave do ecossistema WordPress.

Auditoria de Segurança

Auditoria, hardening e menos risco operacional.

Ver serviço
Auditoria de acessibilidade (WCAG)

WCAG 2.2 e EAA — relatório de conformidade defensável.

Ver serviço
Manutenção

Estabilidade, atualizações e suporte contínuo.

Ver serviço
Programador WordPress

Engenharia WordPress e arquitetura personalizada.

Ver serviço
Desenvolvedor Headless CMS

Headless WordPress, Sanity, Strapi e Contentful com Astro ou Next.js.

Ver serviço

Categorias relacionadas

seguranca wordpress direito-ue opinion

Artigos de apoio

NIS2 e DORA em WordPress: o que um site tem de cumprir em 2026
NIS2 e DORA em WordPress: o que um site tem de cumprir em 2026

A Diretiva NIS2 (2022/2555) deveria ter sido transposta para o direito nacional até 2024-10-17. O Regulamento DORA (2022/2554) aplica-se diretamente desde 2025-01-17. Para o operador de um site WordPress, isto significa obrigações concretas se o site disser respeito a uma entidade regulada. Explicamos sem pânico, com referências aos textos dos atos.

53 por cento de sites WordPress com CVE sem patch: auditoria GuardingWP
53 por cento de sites WordPress com CVE sem patch: auditoria GuardingWP

O primeiro relatorio "State of WordPress Security 2026" da GuardingWP analisou 424 instalacoes WordPress confirmadas em mais de 40 setores. Resultado principal: mais de metade serve pelo menos um plugin com CVE conhecida e sem patch. O fundador da Patchstack, Oliver Sild, anunciou que o WordPress 7.0 vai desencadear "uma corrida absoluta dos hackers as chaves API". Polemica: 53 por cento nao e descuido do utilizador, e o resultado estrutural da economia de plugins. A solucao esta escrita no artigo 21 da NIS2 e no artigo 28 do DORA, mas exige um quadro de controlos e nao a compra de mais uma firewall.

Quatro backdoors em plugins num mês: cadeia de fornecimento WordPress em 2026
Quatro backdoors em plugins num mês: cadeia de fornecimento WordPress em 2026

Austin Ginder divulgou quatro backdoors em plugins do WordPress.org em 30 dias, além de um autor que manteve um servidor de atualizações oculto durante cinco anos. O que isto significa para os mapas de dependências NIS2 e DORA.

Leitura adicional

Normas e metodo

Âmbito regulatório

Serviços relacionados

Referência

O relatório de conformidade que a sua aquisição precisa

Diga-me os templates no âmbito e o quadro regulatório (EAA, setor-específico). Respondo no prazo de um dia útil.

Contacte-me