diff --git a/nginx/modsecurity/nextcloud-rule-exceptions.conf b/nginx/modsecurity/nextcloud-rule-exceptions.conf
new file mode 100644
index 0000000..44fde90
--- /dev/null
+++ b/nginx/modsecurity/nextcloud-rule-exceptions.conf
@@ -0,0 +1,26 @@
+# --------------------------------------------------------------------------
+# Nextcloud: Exceções para o Nextcloud
+# --------------------------------------------------------------------------
+# Este arquivo contém regras de exclusão para o Nextcloud.
+# As requisições de sincronização (WebDAV) do Nextcloud, como PROPFIND e REPORT,
+# podem ser erroneamente interpretadas como ataques pelo ModSecurity (CRS).
+# Esta regra desativa o ModSecurity para a URL de sincronização.
+
+<LocationMatch "^/remote.php/dav">
+    SecRuleEngine Off
+</LocationMatch>
+
+# Para garantir que o WebDAV funcione corretamente com o ModSecurity,
+# também é útil desabilitar o motor de regras para o arquivo 'remote.php'
+# e para as URLs de sincronização de calendários e contatos.
+<LocationMatch "^/remote.php">
+    SecRuleEngine Off
+</LocationMatch>
+
+<LocationMatch "^/.well-known/carddav">
+    SecRuleEngine Off
+</LocationMatch>
+
+<LocationMatch "^/.well-known/caldav">
+    SecRuleEngine Off
+</LocationMatch>