diff --git a/nginx/modsecurity/global-exceptions.conf b/nginx/modsecurity/global-exceptions.conf
index 95f9d8f..ade00e7 100644
--- a/nginx/modsecurity/global-exceptions.conf
+++ b/nginx/modsecurity/global-exceptions.conf
@@ -57,6 +57,14 @@ SecRule REQUEST_URI "@beginsWith /api/dashboards/" "id:10009,phase:1,nolog,allow
 # Substitua '9XXXXX' pelo ID real encontrado no log de auditoria.
 SecRule REQUEST_URI "@beginsWith /index.php/core/preview" "id:10010,phase:1,nolog,pass,ctl:ruleRemoveById=9XXXXX
 
+# --------------------------------------------------------------------------
+# Exceções para o Nextcloud Office Online
+# --------------------------------------------------------------------------
+# Desliga completamente o motor de regras para as rotas de comunicação do 
+# Office Online, que geram muitos falsos positivos.
+# As rotas são /hosting/discovery, /hosting/wopi/ e /op/.
+SecRule REQUEST_URI "@rx ^/(hosting/discovery|hosting/wopi/|op/)" "id:10014,phase:1,nolog,pass,ctl:ruleEngine=Off"
+
 # Exceções para a API do UniFi Controller
 # --------------------------------------------------------------------------
 # Desativa a regra que bloqueia o método 'PUT' para a API.