diff --git a/nginx/modsecurity.conf b/nginx/modsecurity.conf
index e363e2f..c6f24f5 100644
--- a/nginx/modsecurity.conf
+++ b/nginx/modsecurity.conf
@@ -293,3 +293,6 @@ Include /etc/nginx/modsecurity/zabbix-rule-exceptions.conf
 
 # Carrega as exceções personalizadas para o Exchange
 Include /etc/nginx/modsecurity/exchange-rule-exceptions.conf
+
+# Carrega as nossas exceções personalizadas para o Zammad.
+Include /etc/nginx/modsecurity/zammad-rule-exceptions.conf
diff --git a/nginx/modsecurity/zammad-rule-exceptions.conf b/nginx/modsecurity/zammad-rule-exceptions.conf
new file mode 100644
index 0000000..74c06a1
--- /dev/null
+++ b/nginx/modsecurity/zammad-rule-exceptions.conf
@@ -0,0 +1,7 @@
+# Ficheiro de Exceções do ModSecurity para o Zammad
+
+# Desativa a regra 9XXXXX (que estava a causar um falso positivo)
+# APENAS para as requisições destinadas à API da taskbar do Zammad.
+# Isto mantém a regra ativa para o resto do site.
+SecRule REQUEST_URI "@beginsWith /api/v1/taskbar" \
+    "id:1004,phase:1,nolog,allow,ctl:ruleRemoveById=9XXXXX"