As aplicações web dentro do protocolo HTTP são baseadas em verbos e chamadas atomicas, onde cada chamada HTTP é idependente não guardando seu estado, algumas pessoas vão falar sobre headers de authorização ou cookies mantem um estado na aplicação mas isso não é verdade pois este estado é remontado durante o ciclo de vida da requisição dentro da aplicação web (mesmo que recuperando de caches internos), isso caracterisa esta ausencia de estado como uma aplicação stateless, já um app mobile ou desktop retem em memória objetos que são transacionados e alterados durante todo seu ciclo de utilização mantendo o estado da aplicação em memória e ao acesso da aplicação. Não sei se ficou claro.