diff --git a/ovh-cloud/ACCESS.md b/ovh-cloud/ACCESS.md
new file mode 100644
index 0000000..4bbea27
--- /dev/null
+++ b/ovh-cloud/ACCESS.md
@@ -0,0 +1,44 @@
+# ACCESS
+
+## Identidad
+
+- slug: `ovh-cloud`
+- tipo: `frontera pública`
+- rol: `publicación + identidad + routing + ingress`
+- host principal: `VPS OVH`
+- ruta base documentada: `/home/vfadmin/`
+
+## Dominios y patrones publicados
+
+### Authentik
+- `https://auth.mesavault.es`
+
+### Tenant de cliente
+- patrón: `https://clientx.panel.mesavault.es`
+- caso documentado: `https://elpicon.panel.mesavault.es`
+
+### Panel base / pruebas
+- `https://panel.mesavault.es`
+
+### Ingress LoRaWAN
+- `lora.mesavault.es`
+
+## Rutas públicas del caso drenaje
+
+### Tenant del cliente
+- `https://elpicon.panel.mesavault.es`
+
+### UI de control embebida
+- `https://elpicon.panel.mesavault.es/control/ui`
+
+## Referencias cruzadas
+
+- `bookstack_url`: `pendiente_de_crear`
+- `gitea_url`: `pendiente_de_completar`
+- `vault_ref`: `pendiente_de_crear`
+
+## Observaciones
+
+- Este archivo no debe contener credenciales reales.
+- Los secretos deben vivir en Vaultwarden.
+- OVH no debe exponer servicios internos de `platform-40` directamente a Internet. 
\ No newline at end of file