diff --git a/nginx/modsecurity_includes.conf b/nginx/modsecurity_includes.conf
index 505c992..be82dda 100644
--- a/nginx/modsecurity_includes.conf
+++ b/nginx/modsecurity_includes.conf
@@ -1,2 +1,11 @@
-include modsecurity.conf
-#include /usr/share/modsecurity-crs/owasp-crs.load
+# 1. Carrega suas configurações personalizadas do ModSecurity
+#    (Define o motor, limites, diretórios, etc.)
+Include /etc/nginx/modsecurity.conf
+
+# 2. Carrega o conjunto de regras completo do OWASP CRS
+#    (Regras de proteção contra SQLi, XSS, etc.)
+Include /usr/share/modsecurity-crs/owasp-crs.load
+
+# 3. Carrega suas exceções globais (Whitelist)
+#    (Deve ser o ÚLTIMO a ser carregado para sobrescrever as regras)
+Include /etc/nginx/modsec/global-exceptions.conf