我的公司正在为即将提交的iOS应用程序商店评论。该应用程序在一对夫妇的情况下使用加密的数据:加密令牌ITSAppUsesNonExempt加密导出合规性 - 应用程序使用加密数据,但本身没有加密
我们的付款处理器返回,该应用程序,然后通过API传递到我们的数据库。
我们的数据库API通过在用户登录时返回加密的令牌来确保安全连接,然后在用户会话期间通过每个API调用传递加密令牌。
一次性加密的网址是由我们的API生成的,并被传入以处理付款。
在所有这些情况下,数据不会被iOS应用程序加密或解密。数据只是简单的传递。
由于应用程序使用加密数据,但本身不执行任何加密,是否会使应用程序免于担心密码导出合规性?