Tema: Publicar app "Annual self classification report" https
Ver Mensaje Individual
  #2  
Antiguo 27-10-2025
Avatar de jhonny
jhonny jhonny is offline
Jhonny Suárez
  
Registrado: may 2003
Ubicación: Colombia
Posts: 7.070
Reputación: 32
jhonny Va camino a la famajhonny Va camino a la fama
Hola DamianG,

Respecto a tu consulta sobre el "Annual Self Classification Report" y las leyes de exportación para apps que usan HTTPS:

Los requerimientos de exportación aplican independientemente de tu ubicación geográfica (incluyendo Argentina). Esto se debe a que Apple está sujeto a las regulaciones de exportación de criptografía de Estados Unidos (Export Administration Regulations - EAR), específicamente bajo el Bureau of Industry and Security (BIS).

Cuando tu app utiliza HTTPS, está empleando criptografía para las comunicaciones. Según las regulaciones estadounidenses, debes clasificar tu app respecto al uso de encriptación.

Pasos para cumplir con los requerimientos en Apple Developer:

1. En el archivo Info.plist de tu aplicación, debes agregar la clave "ITSAppUsesNonExemptEncryption":
- Si solo usas HTTPS estándar para comunicaciones (llamadas API, web services), establece el valor en "NO" (false), ya que esto califica como criptografía exenta.
- Si implementas encriptación adicional personalizada, deberás establecerlo en "YES" (true) y proporcionar documentación adicional.

2. Para la mayoría de apps que solo usan HTTPS sin encriptación personalizada, aplica una exención bajo la categoría (b)(3)(iii) del EAR 740.17, que cubre el uso de encriptación estándar para proteger datos en tránsito.

3. Durante el proceso de subida de la app a App Store Connect, se te preguntará sobre el uso de encriptación. Debes responder:
- "¿Tu app usa encriptación?" - Sí
- "¿Usa encriptación exenta?" - Sí (si solo usas HTTPS estándar)
- Proporcionar la razón de exención: Comunicaciones HTTPS estándar

4. Apple ya no requiere el Annual Self-Classification Report desde 2016, pero sí debes mantener registros internos de tu clasificación de exportación.

Fuentes y normativa relevante:

- Export Administration Regulations (EAR) Part 740.17: Regula las excepciones de encriptación
- Bureau of Industry and Security - Encryption Controls: https://www.bis.doc.gov/index.php/po...nce/encryption
- Documentación de Apple sobre Export Compliance: https://developer.apple.com/document...rt_regulations
- Technical Note TN3137 de Apple sobre este tema específico

Contexto adicional: La ley estadounidense considera la criptografía como material controlado para exportación desde la época de la Guerra Fría. Aunque las regulaciones se han flexibilizado, Apple debe asegurar el cumplimiento para todas las apps distribuidas globalmente a través de su plataforma.

Para tu caso específico usando solo HTTPS en llamadas estándar, el proceso es directo: agregar la clave ITSAppUsesNonExemptEncryption con valor false en tu Info.plist resolverá el requerimiento sin necesidad de trámites adicionales.

Saludos.
__________________
Lecciones de mi Madre. Tema: modificación del comportamiento, "Pará de actuar como tu padre!"

http://www.purodelphi.com/
http://www.nosolodelphi.com/
Responder Con Cita