Datacenter para o Provimento 213: como escolher a infraestrutura que atende à norma
O Provimento 213/2026 do CNJ exige backup automatizado em dois ambientes independentes, com redundância geográfica e imutabilidade (WORM). Guia técnico para escolher o datacenter que comprova a conformidade do seu cartório.
O Provimento 213/2026 do CNJ exige que todo cartório mantenha backup automatizado em pelo menos dois ambientes tecnicamente independentes, com redundância geográfica e imutabilidade (WORM) em ao menos um deles. Na prática, isso transforma a escolha do datacenter numa decisão de conformidade: sem cópia em região distinta e sem uma versão que o ransomware não consegue apagar, a serventia simplesmente não tem como comprovar a norma na correição.
Se o seu cartório já sabe em qual classe se enquadra e qual é o prazo (se ainda não, comece pela classe do seu cartório e o prazo que você tem), a pergunta seguinte é técnica: que datacenter, ou combinação de ambientes, atende de fato ao que a norma pede? Este guia destrincha os requisitos de infraestrutura do Provimento 213 e traduz cada um deles em critério de escolha, com um checklist objetivo no fim.
O que o Provimento 213 exige da sua infraestrutura de dados
O Provimento 213/2026, publicado em 20 de fevereiro de 2026 e que revogou o antigo Provimento 74/2018, elevou o padrão mínimo de tecnologia das serventias extrajudiciais (CNJ, ato completo). No que toca diretamente à infraestrutura de dados, a norma cobra um conjunto claro de controles:
- Backup automatizado com cópias completas e incrementais, em pelo menos dois ambientes tecnicamente independentes (Anexo I e Anexo IV).
- Redundância geográfica: os ambientes precisam estar separados geograficamente, de modo que um sinistro físico (incêndio, alagamento, roubo) não atinja as duas cópias ao mesmo tempo.
- Imutabilidade em ao menos um dos ambientes, via WORM, versionamento bloqueado ou tecnologia equivalente, protegendo contra exclusão indevida e ransomware (Anexo IV, Etapa 3).
- Criptografia dos dados críticos em repouso (mínimo AES-256) e em trânsito (mínimo TLS 1.2), conforme o Anexo II.
- RPO e RTO por classe, formalizados no Plano de Continuidade de Negócios (PCN) e no Plano de Recuperação de Desastres (PRD).
- Testes de restauração documentados e trilha de auditoria imutável com retenção mínima de 5 anos.
Note o que muda de mentalidade: a norma não pede que você “tenha backup”. Ela pede que você comprove que o backup existe em dois lugares independentes, que uma das cópias é intocável e que a restauração já foi testada. É por isso que a escolha do datacenter deixou de ser só uma questão de preço ou de espaço em disco.
Redundância geográfica: por que um datacenter só não basta
Este é o requisito que mais gente subestima. Manter duas cópias no mesmo prédio, ou duas contas dentro da mesma infraestrutura, não entrega a independência que a norma pede. A ideia de “regiões distintas” é justamente proteger o acervo contra um evento localizado: se o datacenter que guarda o dado primário pega fogo ou é invadido, a réplica precisa estar longe o suficiente para sobreviver.
Na prática, isso significa perguntar ao fornecedor onde, fisicamente, ficam as duas cópias. Um provedor que opera datacenters em regiões diferentes do país (por exemplo, um site no Sudeste e outro no Nordeste) cumpre o requisito com ativo próprio e visitável. A Saiph opera três datacenters próprios, em Belo Horizonte, Contagem e Recife, e replica os dados entre regiões distintas, exatamente o desenho que a redundância geográfica do Provimento 213 exige. Se quiser entender o conceito a fundo, escrevemos um guia sobre o que é redundância geográfica e por que sua infraestrutura precisa dela.
O ponto de atenção na hora de contratar: infraestrutura própria versus revendida. Boa parte dos fornecedores que se apresentam como especialistas em cartório não tem datacenter próprio, revende a infraestrutura de terceiros. Isso não é ilegal, mas cria uma camada a mais entre você e quem realmente opera o dado, e dificulta a visita técnica que titulares cada vez mais querem fazer antes de confiar o acervo da serventia a alguém.
Backup imutável: a exigência que barra o ransomware
A imutabilidade é a resposta direta do CNJ à onda de ataques de ransomware que atingiu instituições brasileiras, cartórios inclusive. A lógica é simples: um backup comum pode ser criptografado ou apagado pelo próprio invasor depois que ele compromete a rede. Um backup imutável (WORM ou retention lock) não aceita alteração nem exclusão dentro da janela de retenção configurada, nem por um administrador, nem por um atacante com credenciais roubadas.
O Provimento 213 exige imutabilidade em pelo menos um dos dois ambientes. Na hora de avaliar o datacenter, a pergunta técnica é: a cópia imutável é uma configuração real de repositório (com bloqueio de versão), ou só uma promessa comercial? Ferramentas de mercado como Veeam e Acronis implementam esse bloqueio de forma auditável, e é esse tipo de backup gerenciado com cópia imutável que a Saiph entrega. Se o tema for novo para você, vale ler por que o backup imutável é a defesa definitiva contra ransomware.
RPO, RTO e teste de restauração: o que precisa estar em contrato
O Provimento 213 define RPO (o quanto de dado você pode perder, medido em tempo) e RTO (em quanto tempo o serviço volta) escalonados por classe. Os tetos são:
| Classe | Receita bruta semestral | RPO máximo | RTO máximo | Alta disponibilidade |
|---|---|---|---|---|
| Classe 3 | acima de R$ 500 mil | 4 horas | 8 horas | obrigatória |
| Classe 2 | R$ 100 mil a R$ 500 mil | 12 horas | 24 horas | não exigida |
| Classe 1 | até R$ 100 mil | 24 horas | 24 horas | não exigida |
(Anexo II do Provimento 213/2026. Para entender o que esses números significam na rotina da serventia, veja RTO e RPO para cartórios.)
O detalhe que separa conformidade de promessa: esses tempos precisam estar por escrito no contrato, não combinados verbalmente. Um RPO de 12 horas para a Classe 2, por exemplo, não se cumpre com uma rotina manual de backup rodada “quando dá”. Ele exige backup automatizado e frequente, e um provedor disposto a colocar o compromisso no papel.
E há um requisito que quase todo mundo esquece: o teste de restauração. Backup que nunca foi restaurado é uma aposta, não um controle. A norma cobra testes documentados (com frequência semestral para a Classe 3 e anual para as Classes 1 e 2), e o Anexo V traz até um modelo de ata para registrar o resultado. Um bom datacenter executa esse teste com você e entrega a ata pronta para o dossiê.
Como escolher o datacenter para o Provimento 213 (checklist)
Reduzindo tudo a uma lista de verificação, estas são as perguntas que separam um datacenter que comprova a norma de um que só diz que atende:
| Exigência do Prov. 213 | O que perguntar ao datacenter | Evidência para o dossiê |
|---|---|---|
| Dois ambientes independentes | As duas cópias ficam em infraestruturas de fato separadas? | Topologia e contrato descrevendo os dois ambientes |
| Redundância geográfica | Os ambientes estão em regiões distintas do país? | Localização (endereço/região) dos datacenters |
| Imutabilidade (WORM) | Pelo menos uma cópia é imutável, com bloqueio de versão? | Configuração do repositório imutável |
| RPO/RTO da classe | O RPO/RTO da minha classe está previsto em contrato? | Cláusula de SLA com os tempos por escrito |
| Criptografia | Os dados são cifrados em repouso (AES-256) e em trânsito? | Especificação técnica da solução |
| Teste de restauração | O provedor executa e documenta o teste? | Ata de restauração (modelo do Anexo V) |
| Trilha de auditoria | Os logs são imutáveis e retidos por 5 anos? | Política de retenção de logs |
| Suporte no incidente | Há atendimento 24x7 para acionar no dia do sinistro? | SLA de suporte |
Repare que a coluna da direita é a mais importante: a correição não avalia intenção, avalia evidência. Um provedor sério não entrega só a infraestrutura, entrega a documentação da infraestrutura, pronta para anexar ao dossiê técnico. É esse o modelo do serviço de adequação ao Provimento 213 da Saiph, com suporte 24x7 de equipe própria e contrato em reais, operando desde 2009.
Datacenter próprio, nuvem pública ou híbrido: o que muda para a conformidade
O Provimento 213 não obriga um modelo específico de hospedagem. A norma admite nuvem, arquitetura híbrida, armazenamento local redundante ou solução tecnicamente equivalente, desde que documentada no PCN/PRD e capaz de demonstrar aderência verificável aos RPO/RTO. O que ela cobra é o resultado, não a marca.
Isso abre três caminhos, cada um com um trade-off:
- Nuvem pública (AWS, Azure, e afins): pode atender, desde que você configure imutabilidade, mantenha uma segunda cópia independente e comprove os tempos de recuperação. O ponto de atenção é o custo, que costuma vir em dólar, com cobrança de egress na hora de restaurar volumes grandes, e a complexidade de configurar tudo isso sem um time interno.
- Datacenter próprio do fornecedor: entrega a redundância geográfica com ativo visitável e contrato em reais, e concentra a operação (backup, DR, evidências) em quem atende você. É o desenho mais simples de comprovar na correição.
- Híbrido: cópia primária local na serventia mais réplica imutável em datacenter externo. É o arranjo que respeita o receio de “tirar o dado de dentro do cartório”, mantendo a independência e a imutabilidade que a norma exige.
Um esclarecimento importante, porque circula muita desinformação: o Provimento 213 não obriga que os dados fiquem em solo brasileiro. A norma admite nuvem, inclusive internacional, desde que os requisitos técnicos e contratuais sejam cumpridos. Hospedar no Brasil é um diferencial prático (latência menor, possibilidade de visitar fisicamente o datacenter, contrato e fatura em reais, enquadramento LGPD mais simples), não uma obrigação legal. Quem afirma que “a lei exige datacenter no Brasil” está vendendo medo, não conformidade. Se a sua dúvida é montar ou contratar, tratamos isso em como se adequar sem montar um datacenter.
Perguntas frequentes
O Provimento 213 obriga a contratar um datacenter?
Não. A norma exige um resultado (backup em dois ambientes independentes, com redundância geográfica, imutabilidade e RPO/RTO da classe), mas admite nuvem, híbrido ou armazenamento local redundante para chegar lá. Contratar um datacenter especializado costuma ser o caminho mais simples de comprovar esse resultado, mas não é a única forma prevista.
Backup na nuvem pública atende à norma?
Pode atender, se for configurado com imutabilidade em ao menos um ambiente, uma segunda cópia tecnicamente independente e RPO/RTO compatíveis com a classe, tudo documentado. O que a correição vai verificar não é o nome do provedor, e sim se esses controles estão implementados e evidenciados. Avalie também o custo real de restauração (egress) e se você tem quem configure e opere tudo isso.
Qual RPO e RTO minha serventia precisa cumprir?
Depende da classe, definida pela receita bruta semestral (art. 16). Classe 3 (acima de R$ 500 mil): RPO de 4h e RTO de 8h, com alta disponibilidade obrigatória. Classe 2 (R$ 100 mil a R$ 500 mil): RPO de 12h e RTO de 24h. Classe 1 (até R$ 100 mil): RPO e RTO de 24h. Esses tempos devem constar do PCN/PRD e, idealmente, do contrato com o fornecedor.
Como comprovo a redundância geográfica na correição?
Com evidência documental: a localização dos dois ambientes (endereços ou regiões), a topologia do backup e o contrato que descreve a arquitetura. Datacenters próprios em regiões distintas facilitam essa comprovação porque a infraestrutura é verificável e, quando o fornecedor permite, visitável fisicamente.
O que preciso guardar para o dossiê técnico?
No mínimo: descrição da arquitetura de backup (dois ambientes, redundância, imutabilidade), o PCN/PRD com RPO/RTO da classe, a ata do teste de restauração (modelo do Anexo V), a política de retenção de logs e os contratos com fornecedores contendo cláusulas de confidencialidade, portabilidade e LGPD. É essa síntese que acompanha a declaração anual no Sistema Justiça Aberta.
Escolher o datacenter certo é, no Provimento 213, escolher como você vai comprovar conformidade. Se o seu cartório precisa de backup imutável, redundância geográfica em datacenters próprios e as evidências prontas para a correição, fale com a Saiph pelo formulário de contato: avaliamos a situação da sua serventia frente aos requisitos da norma e devolvemos um plano objetivo, dimensionado para a sua classe, com RPO/RTO da classe previstos em contrato e suporte 24x7 de equipe própria.