diff --git a/ovh-cloud/BACKUP-RESTORE.md b/ovh-cloud/BACKUP-RESTORE.md
new file mode 100644
index 0000000..9e3b44e
--- /dev/null
+++ b/ovh-cloud/BACKUP-RESTORE.md
@@ -0,0 +1,62 @@
+# BACKUP-RESTORE
+
+## Alcance
+
+Este documento cubre el material técnico versionado de `ovh-cloud` dentro de Gitea.
+
+No cubre por sí solo:
+
+- restore completo del VPS OVH
+- restore de Authentik extremo a extremo
+- restore completo de tenants Grafana
+- restore de Gateway Bridge
+- restore del backend en `platform-40`
+
+## Qué debe quedar versionado aquí
+
+- documentación del frontal
+- rutas clave
+- servicios y contenedores
+- `docker-compose.yml` saneado de OVH
+- `tenant-control.yml` saneado
+- compose del tenant saneado
+- notas de operación del frontal
+
+## Qué no debe guardarse aquí
+
+- contraseñas
+- secretos
+- tokens
+- `.env` reales
+- backups binarios
+- estados efímeros del VPS
+
+## Procedimiento mínimo de backup lógico
+
+1. verificar que la documentación del frontal está actualizada
+2. verificar que el `docker-compose.yml` saneado de OVH está versionado
+3. verificar que `tenant-control.yml` está versionado
+4. verificar que el compose del tenant relevante está versionado
+5. verificar que las rutas reales siguen correctas
+
+## Procedimiento mínimo de restore lógico
+
+1. revisar `docs/arquitectura.md`
+2. revisar `docs/servicios.md`
+3. revisar `docs/rutas-clave.md`
+4. recuperar:
+   - compose principal
+   - ficheros dinámicos
+   - compose del tenant
+5. validar Traefik
+6. validar Authentik
+7. validar el tenant
+8. validar conectividad privada hacia `platform-40`
+
+## Validación mínima
+
+- `README.md` presente
+- `docs/arquitectura.md` presente
+- `docs/servicios.md` presente
+- `docs/rutas-clave.md` presente
+- `ops/operacion-diaria.md` presente
\ No newline at end of file