Saiph TI
Solicitar proposta
Datacenter
Servidor Dedicado VPS Colocation Nuvem Privada Storage Backup Disaster Recovery Ver todos os serviços
Equipamentos
Nossos produtos Venda de hardware Locação de equipamentos
Softwares
Sistemas sob medida Sites personalizados APIs e integrações Sistemas legados Inteligência Artificial
Soluções
UpUai (PaaS) Salvabox
Empresa
Sobre Infraestrutura Blog Clientes e parceiros
Solicitar proposta

RTO e RPO para cartórios: o que esses prazos significam na prática

O Provimento 213 exige RTO e RPO definidos por classe de cartório. Entenda o que significam esses prazos de recuperação e como traduzi-los em uma estratégia de backup e DR.

Saiph TI #Cartórios#Disaster Recovery#Conformidade

Entre as exigências do Provimento CNJ 213/2026, duas siglas costumam gerar dúvida nos cartórios: RTO e RPO. A norma determina que a serventia tenha esses objetivos de recuperação definidos por classe — mas o que eles significam na prática, e como se traduzem em uma estratégia concreta de backup e continuidade? Este artigo responde a isso de forma direta.

Se você ainda não leu nossa visão geral sobre o que muda com o Provimento 213 e como se adequar sem montar um datacenter, eles dão o contexto. Aqui, o foco é entender e aplicar os dois números que estão no centro da continuidade.

O que são RTO e RPO

São duas métricas que respondem a perguntas diferentes sobre o que acontece após um incidente:

  • RTO (Recovery Time Objective) — o tempo máximo aceitável para os sistemas voltarem a funcionar. Responde: “em quanto tempo a serventia precisa voltar a operar?”
  • RPO (Recovery Point Objective) — a perda máxima de dados aceitável, medida em tempo. Responde: “quanto dos atos e registros mais recentes podemos perder?”

Imagine um incidente que derruba os sistemas do cartório às 14h. Se o RPO é de 24 horas, a recuperação pode restaurar os dados até, no máximo, 24 horas antes — e tudo o que foi registrado nesse intervalo precisa ser refeito. Se o RTO é de 4 horas, os sistemas precisam estar de volta até as 18h. Quanto menores esses prazos, mais robusta a infraestrutura necessária.

RTO e RPO não são jargão técnico: são a tradução, em horas, de quanto a sua serventia pode ficar parada e quanto trabalho pode ter que refazer. Definir esses números é uma decisão do cartório, não só da TI.

Por que o Provimento exige RTO e RPO por classe

O Provimento 213 classifica as serventias e estabelece requisitos proporcionais à criticidade de cada classe. Faz sentido: um cartório de grande movimento tem uma tolerância a parada diferente da de uma serventia menor.

Por isso, a norma exige que RTO e RPO sejam definidos por classe e formalizados — geralmente em contrato com o provedor de TI. Isso garante que a estratégia de recuperação seja compatível com o porte e a importância de cada cartório, e que esses compromissos sejam verificáveis.

A mesma lógica vale para o intervalo de backup, também definido por classe: cópias completas a cada 24h, 48h ou 72h. Esse intervalo se relaciona diretamente com o RPO — quanto mais frequente o backup, menor a perda potencial de dados.

Traduzindo RTO e RPO em estratégia

Definidos os números, eles orientam a arquitetura de proteção. Em linhas gerais:

  • RPO baixo (perda mínima) exige backups frequentes ou replicação contínua — quanto menor a janela aceitável de perda, mais próximas no tempo precisam ser as cópias.
  • RTO baixo (retorno rápido) exige mais que backup: pede um ambiente de Disaster Recovery pronto para assumir, reduzindo o tempo de retomada de horas para minutos.

O backup gerenciado atende ao RPO com cópias automáticas no intervalo exigido pela classe. Já o RTO mais agressivo é atendido pelo serviço de recuperação de desastres (DR), com replicação contínua e failover. Aprofundamos essa diferença no artigo sobre Disaster Recovery, RTO e RPO.

A redundância geográfica entra aqui

Para que RTO e RPO sejam confiáveis, as cópias e o ambiente réplica precisam estar em um local que não cairá pelo mesmo incidente que afetou a produção. É a exigência de dois ambientes tecnicamente independentes com redundância geográfica.

Com datacenters próprios em Belo Horizonte e Recife, a Saiph TI replica os dados e o ambiente do cartório entre dois sites independentes. Assim, mesmo a perda completa de uma praça não inviabiliza o cumprimento dos prazos de recuperação — porque há uma cópia viva na outra cidade.

O teste é o que comprova os prazos

Definir RTO e RPO no papel não basta: o Provimento exige testes de restauração documentados. São eles que comprovam, na prática, que os prazos prometidos são reais.

Um teste de restauração periódico valida que:

  • Os backups são efetivamente recuperáveis (e não apenas “rodaram”).
  • A recuperação cabe dentro do RTO definido.
  • A perda de dados respeita o RPO definido.

Esses registros servem como evidência de conformidade perante a fiscalização — transformando RTO e RPO de promessa em fato comprovado.

Exemplos práticos de RTO e RPO

Para tornar os conceitos concretos, veja como diferentes combinações de RTO e RPO se traduzem em arquitetura e em experiência real:

  • RPO de 24h / RTO de 24h — backup diário, restauração no dia seguinte. Aceitável apenas para dados pouco sensíveis ao tempo. Em caso de incidente, perde-se até um dia de registros e a operação fica parada por até um dia.
  • RPO de algumas horas / RTO de horas — backups mais frequentes e restauração planejada. Reduz a perda e o tempo parado, atendendo serventias de movimento intermediário.
  • RPO próximo de zero / RTO de minutos — replicação contínua e ambiente de DR com failover. A perda de dados é mínima e a operação retoma em minutos. Indicado para cartórios de grande movimento, onde cada hora parada tem alto impacto.

O Provimento orienta esses prazos pela classe da serventia justamente porque a tolerância varia. O importante é que o número escolhido seja realista e — acima de tudo — comprovável por teste.

Como documentar a conformidade

De nada adianta cumprir os prazos se não houver como prová-lo à fiscalização. A documentação é parte da própria conformidade, e deve incluir:

  • O contrato com o provedor, com as cláusulas de confidencialidade, portabilidade e LGPD, e os RTO/RPO definidos.
  • O PCN e o PRD formalizados — Plano de Continuidade de Negócios e de Recuperação de Desastres.
  • Os registros de backup — comprovando os intervalos exigidos pela classe.
  • Os relatórios de testes de restauração — datados, descrevendo o que foi testado e os resultados (tempo de recuperação e integridade dos dados).
  • O registro da arquitetura de redundância — demonstrando os dois ambientes independentes com separação geográfica.

Manter esses documentos organizados e atualizados transforma RTO e RPO de promessas contratuais em evidências verificáveis — exatamente o que a fiscalização espera ver. Um provedor especializado entrega boa parte dessa documentação estruturada, aliviando a serventia desse trabalho.

Perguntas frequentes

Qual a diferença entre RTO e RPO?

RTO é o tempo máximo para voltar a operar após um incidente; RPO é a perda máxima de dados aceitável, medida em tempo. RTO trata de indisponibilidade; RPO trata de perda de dados.

Quem define o RTO e o RPO do cartório?

São definidos conforme a classe da serventia (que orienta a criticidade) e formalizados, em geral, no contrato com o provedor de TI. A decisão envolve o cartório, que conhece sua tolerância a parada e perda, e o provedor, que dimensiona a infraestrutura.

Backup é suficiente para atender ao RTO?

Para RTOs curtos, geralmente não. Restaurar um backup leva tempo; um RTO agressivo exige um ambiente de Disaster Recovery pronto para assumir em minutos. Backup atende melhor ao RPO; DR atende ao RTO.

Quer definir RTO e RPO adequados à classe da sua serventia e atendê-los com segurança? Fale com a nossa equipe pelo formulário de contato e estruturamos backup e DR em conformidade com o Provimento 213.

Vamos desenhar a sua infraestrutura?

Conte o que você precisa e nossa equipe técnica retorna com uma proposta sob medida.

  • Resposta em até 1 dia útil
  • Atendimento direto com a equipe técnica
  • WhatsApp, sem fila de robôs

* campos obrigatórios. Seus dados são usados apenas para o atendimento (LGPD).