Aller au contenu
Vérifié indépendamment · Ré-audit trimestriel
EU VETTED

Strapi

VéRIFIé
CMS headless · France
Fondé en 2017 · strapi.io ↗

Paris-based open-source headless CMS (founded 2017); MIT-licensed core, Strapi Cloud PaaS, US-VC-funded (Insight, CRV).

En bref

Strapi, dans la catégorie CMS headless, propose un hébergement dans l’UE avec France comme lieu d’hébergement, mais une maison mère ou un sous-traitant américain laisse une exposition matérielle au CLOUD Act.

Notes d’évaluation

Strapi (Paris FR, founded 2017) is the leading open-source headless CMS (MIT license) with Strapi Cloud (PaaS) and Enterprise self-hosted editions; SOC 2 certified, GDPR compliant; but Series C 2022 was led by Insight Partners (US PE/VC) with CRV (US) and Index: material US-VC control flips signal to eu_hq_us_funded; no public ISO 27001 attestation.

CLOUD ACT
OWNERSHIP
SUB-PROCS
non divulgué
CLOUD Act selon le déploiement

L'exposition dépend de votre mode d'exploitation.

SaaS hébergé (par défaut)

Exploité par l'éditeur : les sous-traitants ci-dessous s'appliquent.

Auto-hébergé (open source)

Déployez sur votre propre infrastructure UE et vous contrôlez l'hébergement et chaque sous-traitant.

Signaux vérifiés
Juridiction
  • Hébergement UE / adéquation
  • Opérateur UE / adéquation
  • Aucune exposition au CLOUD Act
Transparence
  • DPA public
  • Sous-traitants divulgués
  • Clients open source
  • Certification tierce
JUMP TO
OVERVIEW

À propos de Strapi

Strapi (Paris, France, founded 2017) is the most-installed open-source headless CMS: MIT-licensed core, Strapi Cloud PaaS-hosted offering, and Enterprise Edition self-hosted with extended features. The OSS community is significant (>60K GitHub stars). Compliance: SOC 2 certified, GDPR compliant (no public ISO 27001 attestation surfaced at time of research). The procurement-grade caveat is funding: Series C 2022 was led by Insight Partners (US growth-PE, $90B AUM, New York) with CRV and Index. So the company is French-operated but US-PE-controlled at cap-table level. Effective story when self-hosted (MIT) on EU infra: customer data never reaches Strapi, so cap-table US influence is moot for that deployment.

SUB-PROCESSORS

Carte des sous-traitants · non divulgué

L'éditeur ne publie pas de liste de sous-traitants. La conformité Schrems II et l'exposition au CLOUD Act ne peuvent pas être vérifiées indépendamment sans elle.
CERTIFICATIONS

Référentiels & certifications

SOC 2
ACTIVE
Information · cadre US
FEATURES

Matrice de fonctionnalités

Auto-hébergeable Oui
Historique des versions Oui
GraphQL API Oui
REST API Oui
Éditeur visuel Oui
Localisation (i18n) Oui
Médiathèque Oui
API / webhooks Oui
INTéGRATION & ACCèS
REST API Yes
SSO (SAML / OIDC) Yes
CONFORMITé & GOUVERNANCE
Audit log Yes
Self-host / on-prem option Yes
PRICING

Tarifs & paliers

FREEMIUM
à partir de €15/mois
Voir la page tarifs ↗
PUBLIC DOCUMENTS

Documents publics

L'éditeur ne publie pas de DPA public. Sans contrat de sous-traitance accessible publiquement, les petits clients européens ne peuvent pas signer eux-mêmes l'accord : cela est consigné comme absence de DPA publique (voir Notre méthode).
L'éditeur ne publie pas de liste de sous-traitants. La conformité Schrems II et l'exposition au CLOUD Act ne peuvent pas être vérifiées indépendamment sans elle.
  • Contrat de sous-traitance (DPA)
    — manquant
    manquant
  • Liste des sous-traitants
    — manquant
    manquant
ALTERNATIVES

Alternatives dans cette catégorie

DatoCMS
Italy · Fondé en 2015
BASé UE

Italian developer-friendly headless CMS (Milan); 25K+ businesses; bootstrapped feel, no US PE.

DPA public Sous-traitants Open source
FROM
€39/mois
CLOUD ACT
MINOR
Enonic
Norway · Fondé en 2000
HéBERGé UE

Norwegian headless/hybrid CMS (Oslo, est. 2000); founder-owned, ISO 27001 + 9001 certified; but managed Enonic Cloud runs on Google Cloud + Azure + Fastly.

DPA public Sous-traitants Open source
FROM
CLOUD ACT
MATERIAL
Hygraph
Germany · Fondé en 2017
BASé UE

Berlin GraphQL-native headless CMS (formerly GraphCMS, founded 2017); enterprise clients incl. Samsung, LEGO; mostly EU-funded.

DPA public Sous-traitants Open source
FROM
€39/mois
CLOUD ACT
MINOR