Provimento CNJ nº 213/2026 · em vigor
Etapas 1 e 2
Prazo expirado maio · 2026

O prazo de backup da sua serventia já venceu.
A fiscalização vai pedir evidências.

A Ozris entrega o que o Provimento 213 exige da sua serventia em matéria de cópias de segurança — backup gerenciado, imutável, em duas regiões geográficas — e o que a Corregedoria vai pedir na correição: o laudo documentado que prova tudo isso.

Verificar a situação do meu cartório Como funciona

Diagnóstico gratuito · resposta em até 1 dia útil · sem compromisso

20 · FEV · 2026
Publicação do Provimento 213

A Corregedoria Nacional revoga o Provimento 74/2018 e institui novos padrões mínimos de TIC para todas as serventias.

Em vigor
MAIO · 2026
Etapas 1 e 2 — governança e segurança mínima

Inclui rotinas de backup, política de segurança e inventário. O prazo de 90 dias venceu para todas as classes. Quem não cumpriu está em prorrogação — ou irregular.

Prazo expirado
2028 → 2029
Adequação integral (Etapas 3 a 5)

Conclusão em até 24 meses (Classe 3), 30 meses (Classe 2) e 36 meses (Classe 1), de forma sequencial e cumulativa.

Em andamento
Cópia imutável (WORM)Nem ransomware, nem erro humano, nem credencial de administrador apagam o backup.
Criptografia de ponta a pontaAES-256. Só a serventia detém a chave — nem a Ozris acessa os dados.
Duas regiões geográficasInfraestrutura AWS com redundância entre regiões distintas — regra 3-2-1 de verdade.
Evidência documentalLaudos de teste de restauração e relatórios prontos para o Dossiê Técnico.
§1 A responsabilidade

Terceirizar a TI não transfere a responsabilidade.
Ela continua no seu CPF.

A responsabilidade pelo cumprimento dos requisitos de tecnologia é pessoal e indelegável do delegatário, interino ou interventor — ainda que os serviços sejam prestados por empresas terceirizadas ou soluções em nuvem.

— Síntese do regime de responsabilidade · Provimento CNJ nº 213/2026
Risco correicional

Art. 24 — sanções por descumprimento

O descumprimento injustificado dos requisitos técnicos, caracterizada negligência ou omissão relevante, sujeita o titular a responsabilização administrativa nas correições.

Risco operacional

Ransomware mira exatamente o backup

Ataques modernos criptografam ou apagam as cópias de segurança antes de cobrar resgate. Backup que pode ser apagado não é proteção — é ilusão de proteção.

Risco probatório

Ter backup não basta. É preciso provar.

Na fiscalização, a pergunta não é "você faz backup?" — é "mostre os logs, a política, o teste de restauração documentado". Sem evidência, conformidade não existe.

§2 A solução

Backup gerenciado + dossiê de evidências.
Requisito por requisito.

Cada item abaixo corresponde a uma exigência concreta da norma — e cada um gera o documento que comprova o cumprimento.

Rotinas automatizadas, monitoradas 24/7

Backup completo + incremental contínuo, com alerta imediato de falha e correção pela nossa equipe — não pelo seu escrevente.

→ Cópias de segurança · Anexo IV, Etapa 2

Cópia imutável contra ransomware

Tecnologia WORM em modo Compliance: durante a retenção, o dado não pode ser alterado nem excluído — por ninguém, inclusive nós.

→ Ambiente de backup imutável · proteção anti-ransomware

Redundância em duas regiões

Suas cópias residem em duas regiões geográficas distintas da AWS — desastre local não alcança o seu acervo.

→ Armazenamento em 2+ ambientes com redundância geográfica

Criptografia que protege até de nós

AES-256 de ponta a ponta, com chave derivada de senha que só a serventia conhece. Sigilo do acervo preservado por arquitetura, não por promessa.

→ Criptografia em trânsito e em repouso · LGPD

Teste de restauração com laudo

Restauramos seus dados periodicamente, de verdade, e emitimos laudo assinado com data, escopo, tempo e resultado. A prova de que o backup funciona.

→ Testes documentados de restauração ponta a ponta

Relatório pronto para o Dossiê Técnico

Relatório periódico de evidências formatado para compor o Dossiê Técnico exigido pela norma. Na correição, você anexa — não corre atrás.

→ Dossiê Técnico · Art. 13, Provimento 213
§3 A engenharia

Para o titular, um laudo.
Para a sua TI, uma arquitetura.

Esta seção existe para a pessoa técnica que vai auditar a nossa proposta. Encaminhe para ela — nós fazemos questão do escrutínio.

O ciclo de um backup Ozris — role para acompanhar
Etapa 01 · Na serventiaLeitura e deduplicação

O agente lê servidores e estações e quebra tudo em blocos. Só o que mudou desde ontem viaja — o expediente nem percebe.

Etapa 02 · Ainda dentro do cartórioCriptografia AES-256

Cada bloco é cifrado antes de sair, com chave que pertence só à serventia. A partir daqui, nem a Ozris consegue ler o que passa.

Etapa 03 · Em trânsitoTúnel TLS direto ao destino

Blocos já ilegíveis cruzam a internet. Interceptar não revela nada — nem o conteúdo, nem o nome dos arquivos.

Etapa 04 · Região AGravar e travar (WORM)

Object Lock em modo Compliance: durante a retenção, o bloco é fisicamente imutável. Ransomware, erro humano ou credencial de administrador — nada apaga.

Etapa 05 · Região BRéplica geográfica

Cópia integral a centenas de quilômetros. Um desastre local nunca alcança as duas. E isto se repete todos os dias — sozinho, monitorado e com laudo.

Criptografia AES-256-CTR com autenticação Poly1305 (AEAD), aplicada no cliente antes do upload. Chaves de alta entropia geradas no agente e protegidas por derivação PBKDF2-SHA512 contra a senha da serventia. Arquitetura zero-knowledge: a Ozris não detém meios técnicos de ler o conteúdo.
Motor de backup Incremental forever sem cadeia (chain-free), com deduplicação e compressão em blocos. Não existe "domingo do full": a consistência não depende de uma corrente de incrementais que pode quebrar.
Imutabilidade S3 Object Lock, modo Compliance (WORM) — o modo projetado para regulações de retenção probatória. Exclusão e sobrescrita bloqueadas no nível da plataforma de armazenamento durante todo o período de retenção, para qualquer credencial.
Armazenamento AWS S3, durabilidade projetada de 99,999999999% (11 noves) por região, em duas regiões geográficas distintas. Classes de armazenamento otimizadas para retenção longa sem sacrificar restauração em milissegundos.
Restauração Granular (arquivo, pasta, banco) até completa. RTO e RPO formalizados em contrato — e medidos na prática nos testes periódicos com laudo, não estimados em planilha.
Trilha de auditoria Cada job registra início, término, volume, throughput e resultado. Logs retidos em linha com o requisito de registros auditáveis por no mínimo 5 anos do Provimento 213.
Compatibilidade Windows Server (inclusive legado 2012 R2 ainda comum em serventias), Linux, bancos SQL, file servers e os sistemas cartorários de balcão. Microsoft 365 como módulo opcional.
PERGUNTA QUE SUA TI DEVERIA FAZER

"Quem detém as chaves?"

A serventia — e somente ela. A confidencialidade não depende de cláusula contratual ou da nossa boa-fé: é impossibilidade técnica. É a diferença entre prometer sigilo e arquitetar sigilo.

PERGUNTA QUE SUA TI DEVERIA FAZER

"E se a própria Ozris for comprometida?"

O raio de dano não alcança seu acervo: o conteúdo está cifrado com chave que não possuímos, e o modo Compliance bloqueia exclusão até pelas nossas credenciais administrativas. Projetamos a plataforma assumindo que nós também podemos ser o vetor.

PERGUNTA QUE SUA TI DEVERIA FAZER

"Como vocês provam o RTO?"

Não prometemos — medimos. O teste periódico restaura dados reais e o laudo registra o tempo efetivo, no seu ambiente, com o seu link. Quem só estima RTO nunca restaurou nada grande.

Operado por engenheiros que vêm do chão do cartório.

A Ozris não nasceu num escritório de software — nasceu dentro de serventias reais. Anos operando a infraestrutura que sustenta o balcão nos ensinaram o que nenhum fornecedor genérico de backup sabe:

  • Os sistemas de balcão e seus bancos de dados — como protegê-los a quente, sem travar a lavratura de atos.
  • Servidores Windows legados, domínios antigos e relógios dessincronizados que derrubam backups silenciosamente — já diagnosticamos e corrigimos cada um deles em produção.
  • O que o juiz corregedor efetivamente pede numa inspeção — e o formato exato de evidência que encerra a pergunta.
Agendar conversa técnica — de engenheiro para engenheiro Ficha técnica completa disponível para a equipe de TI da serventia no diagnóstico.
§4 Os planos

A norma é proporcional à classe.
Os planos também.

O Provimento 213 gradua as obrigações pela arrecadação da serventia. Cada plano Ozris entrega exatamente o nível de evidência que a sua classe precisa apresentar.

Serventias · Classe 1

Ozris Base

R$ 397/mês

500 GB inclusos · excedente R$ 0,18/GB

  • Backup gerenciado e monitorado, com alertas de falha
  • Cópia imutável (WORM) inclusa
  • Retenção: 30 dias diários + 12 mensais
  • Teste de restauração anual com laudo
  • Relatório trimestral simplificado de evidências
  • Início de restauração no próximo dia útil
Começar pelo diagnóstico
Serventias · Classe 2

Ozris Conformidade

R$ 797/mês

1 TB incluso · excedente R$ 0,20/GB

  • Tudo do plano Base, e mais:
  • Redundância em 2 regiões geográficas
  • Retenção: 90 dias diários + 12 mensais
  • Teste de restauração trimestral com laudo
  • Relatório trimestral completo de evidências
  • Início de restauração em até 8 horas úteis
Começar pelo diagnóstico
Prazo mais curto · maior exposição Serventias · Classe 3

Ozris Dossiê

R$ 1.497/mês

2 TB inclusos · excedente R$ 0,25/GB

  • Tudo do plano Conformidade, e mais:
  • Teste de restauração mensal com laudo
  • Relatório mensal formatado para o Dossiê Técnico (Art. 13)
  • Retenção: diário 90d + semanal 1 ano + mensal multi-ano
  • Simulação anual de desastre com relatório de resultados
  • Início de restauração em até 4 horas · suporte prioritário
Começar pelo diagnóstico

Setup de implantação a partir de R$ 1.500 — isento em contratos de 24 meses. Volumes acima do incluso sob levantamento técnico. Contratos anuais com reajuste pelo IPCA. Não sabe a classe da sua serventia? É a primeira coisa que o diagnóstico gratuito identifica.

§5 A implantação

Do diagnóstico à primeira evidência,
sem parar o balcão.

ETAPA 01 · 15 MINUTOS

Diagnóstico gratuito

Uma conversa objetiva: identificamos a classe da serventia, o sistema cartorário em uso, o volume do acervo e a situação atual perante os prazos. Você sai sabendo exatamente onde está.

ETAPA 02 · ATÉ 48 HORAS

Implantação remota

Instalamos os agentes, configuramos retenção e imutabilidade e executamos a primeira carga — tudo remoto, fora do horário de atendimento se necessário. O cartório não para.

ETAPA 03 · CONTÍNUA

Operação e evidências

Monitoramos cada job, corrigimos falhas, testamos restaurações e entregamos os laudos e relatórios periódicos. Quando a fiscalização vier, o dossiê já está pronto.

§6 Transparência

O backup não é a adequação inteira.
E não vamos fingir que é.

O Provimento 213 tem 5 eixos e dezenas de requisitos — MFA, política de segurança, gestão de vulnerabilidades, continuidade de negócios e mais. A Ozris resolve, com profundidade e evidência documental, o bloco de proteção de dados e backup: um dos mais críticos e o primeiro que a fiscalização verifica. O restante, mapeamos para você no autodiagnóstico — de graça.

Autodiagnóstico completo — 44 requisitos

Responda o checklist baseado na íntegra do Provimento 213 e receba um relatório com seu score de conformidade, os itens críticos pendentes e os prazos da sua classe.

Solicitar meu autodiagnóstico
§7 Dúvidas frequentes

O que todo titular pergunta
antes de assinar.

Colocar o acervo do cartório "na nuvem" é seguro? E a LGPD?
Mais seguro do que no servidor do balcão — e com fundamento técnico verificável. Todo dado sai da serventia já criptografado com AES-256, usando uma chave que só a serventia possui. Nem a Ozris, nem o provedor de infraestrutura conseguem ler o conteúdo: nomes de arquivos, documentos, bancos de dados — tudo cifrado. Para a LGPD, isso significa que o tratamento se resume a guarda de material ilegível por terceiros, com confidencialidade garantida por arquitetura.
E se eu perder a senha da criptografia?
Esse é o único cenário que tratamos com protocolo formal desde o primeiro dia: no onboarding, definimos junto com o titular um procedimento de custódia da chave (quem guarda, onde, com qual redundância) — documentado no seu dossiê. A criptografia que protege seu acervo de todos também exige essa disciplina, e nós não deixamos isso ao acaso.
Já faço backup em HD externo. Não basta?
Para a norma, não. O Provimento exige rotinas automatizadas, armazenamento em ambientes distintos com redundância geográfica, ao menos um ambiente imutável e monitoramento com alertas — além de evidência documental de tudo. Um HD externo no mesmo prédio falha em todos esses pontos, e é criptografado pelo mesmo ransomware que atacar o servidor.
Quanto tempo demora para restaurar em um desastre?
Depende do plano e do volume: o início da restauração ocorre dentro do SLA contratado (de 4 horas no plano Dossiê ao próximo dia útil no Base), e a conclusão depende do tamanho do acervo e do link disponível. O número exato para o seu cenário sai no levantamento técnico — e é validado na prática nos testes de restauração periódicos, com laudo. Você nunca descobre o tempo real de restore no dia do desastre.
Minha empresa de TI atual pode continuar atendendo o cartório?
Sim — e normalmente continua. A Ozris opera uma camada específica: backup, imutabilidade e evidências de conformidade. Trabalhamos lado a lado com quem cuida das estações, da rede e do sistema cartorário. Aliás, sua TI atual ganha um aliado: quando algo der errado, existe um ponto de restauração garantido.
Existe fidelidade? O que acontece se eu quiser sair?
Plano mensal não tem fidelidade. Contratos de 12 e 24 meses têm desconto e reajuste anual pelo IPCA. Em qualquer cenário de saída, seus dados são seus: entregamos a restauração completa do acervo e as instruções de exportação — sem retenção de dados como moeda de negociação. Isso também é conformidade: a norma veda dependência exclusiva de fornecedor.
§8 Próximo passo

Verifique a situação do seu cartório. Hoje.

Preencha ao lado e nossa equipe técnica retorna em até 1 dia útil com o diagnóstico da sua serventia: classe, prazos aplicáveis e o que falta para o seu backup virar evidência de conformidade.

Prefere falar direto? Chame no WhatsApp: (00) 0 0000-0000
[SUBSTITUIR pelo número oficial antes de publicar]

Ao enviar, você autoriza o contato da Ozris para fins de diagnóstico e proposta, nos termos da LGPD (art. 7º). Seus dados não são compartilhados com terceiros e você pode solicitar a exclusão a qualquer momento.