(function () {
try {
// AQ-r2 (2026-06-09): respect the explicit-denial sentinel
// written by cookie-consent-harden.js writeATR() on any
// marketing-axis denial (payload.marketing === false; cycle-3 F1).
// Without this gate, the next page navigation re-creates
// gmx_first_touch from the current URL+referrer+utm_*+click_ids,
// silently undoing the reject-all deletion (sweep finding #1).
// The sentinel is cleared the moment the visitor grants
// marketing in the banner (analytics-only grant does NOT
// clear), restoring the writer path on the very next
// page load. Page-cache-safe: the sentinel is a
// browser-resident cookie checked in the inline script, so
// varnish/breeze-served HTML still hits this gate.
if (/(?:^|;\s*)gmx_consent_denied=1(?:;|$)/.test(document.cookie || '')) return;
var CLICK_IDS = ['gclid','fbclid','msclkid','ttclid','wbraid','gbraid','li_fat_id'];
var qs = new URLSearchParams(window.location.search);
var urlClickIdKey = null;
for (var i = 0; i < CLICK_IDS.length; i++) {
if (qs.get(CLICK_IDS[i])) { urlClickIdKey = CLICK_IDS[i]; break; }
}// Parse existing cookie.
var existing = null;
var match = document.cookie.match(/(?:^|;\s*)gmx_first_touch=([^;]+)/);
if (match) {
try { existing = JSON.parse(decodeURIComponent(match[1])); } catch (e) { existing = null; }
}// GWP-273 — referrer-enrichment branch.
// Keep existing unless either (a) URL carries a new click id
// the stored payload lacks (paid click is a higher-value
// signal and upgrades direct/organic), OR (b) the stored
// payload has empty referrer AND the current document.referrer
// is non-empty + external (Safari/ITP/policy-quirk catch:
// first-hit may have missed the referrer; later same-session
// page-loads can recover it).
var existingHasRef = !!(existing && existing.referrer && existing.referrer !== '');
var docRef = document.referrer || '';
var refHost = '';
if (docRef) {
try {
refHost = new URL(docRef).hostname.replace(/^www\./, '').toLowerCase();
} catch (e) { refHost = ''; }
}
var ownHost = (location.host || '').replace(/^www\./, '').toLowerCase();
var currentExternalRef = !!(refHost && refHost !== ownHost);
var canEnrichRef = !!existing && !existingHasRef && currentExternalRef;if (existing) {
if (!urlClickIdKey && !canEnrichRef) return;
if (urlClickIdKey && existing[urlClickIdKey] && !canEnrichRef) return;
}var utm_keys = [
'utm_source','utm_medium','utm_campaign','utm_content','utm_term',
'utm_adgroup','utm_matchtype','utm_network','utm_device','utm_placement'
];
// GWP-273 — merge-preserving base. When enriching an existing
// payload, retain its landing_url + ts + prior click ids /
// utms; only overlay referrer (and any click id appended below
// via the forEach). Branches with/without urlClickIdKey were
// collapsed — both produced the identical Object.assign — the
// click id is added uniformly later.
//
// GWP-273 design choice: "latest external referrer wins" —
// accepted edge case where a user opens a new external tab
// post-empty-first-touch and returns; low-volume, simple, no
// sentinel flag needed.
var data;
if (existing && canEnrichRef) {
data = Object.assign({}, existing, { referrer: docRef });
} else {
data = { landing_url: window.location.href, referrer: docRef, ts: Date.now() };
}
utm_keys.concat(CLICK_IDS).forEach(function (k) {
var v = qs.get(k);
if (v) data[k] = v;
});
// GWP-208 — carry Meta's first-party click-linker cookies (_fbc
// = fb.1.<ts>.<fbclid>, _fbp) into the captured payload so they
// ride the persistent gmx_first_touch cookie cross-page (LP X →
// LP Y) the same way the URL click-ids do. The CF7 hidden-field
// populator copies the whole payload verbatim, so fbc/fbp reach
// the lead even when the form lives on a page without ?fbclid.
var fbcMatch = document.cookie.match(/(?:^|;\s*)_fbc=([^;]+)/);
if (fbcMatch && fbcMatch[1]) data.fbc = decodeURIComponent(fbcMatch[1]);
var fbpMatch = document.cookie.match(/(?:^|;\s*)_fbp=([^;]+)/);
if (fbpMatch && fbpMatch[1]) data.fbp = decodeURIComponent(fbpMatch[1]);
var encoded = encodeURIComponent(JSON.stringify(data));
if (encoded.length > 3800) return;
var expires = new Date(Date.now() + 90 * 864e5).toUTCString(); // GWP-143 C1: match Google Ads 90-day attribution window
var secure = window.location.protocol === 'https:' ? '; Secure' : '';
document.cookie = 'gmx_first_touch=' + encoded + '; Path=/; Expires=' + expires + '; SameSite=Lax' + secure;
} catch (e) {}
})();
/* Meta Pixel base — inline in wp_head so Breeze Delay-All-JS does not defer it; fbevents.js is async-injected (optimizer-invisible). */
!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,document,'script',
'https://connect.facebook.net/en_US/fbevents.js');/* Symmetric with server GMX_Consent: revoke BEFORE init; cookies/sends held until grant. */
fbq('consent', 'revoke');
fbq('init', '1857131551802431');
fbq('track', 'PageView'); /* queued; flushed to Meta only after consent grant *//* Grant bridge — reads the SAME ATR marketing signal as GMX_Consent.applyConsent(). */
(function () {
function read(name){var m=document.cookie.match('(?:^|; )'+name.replace(/([.*+?^${}()|[\]\\])/g,'\\$1')+'=([^;]*)');return m?decodeURIComponent(m[1]):'';}
function marketingGranted(){
try {
var given = read('atr_cookie_notice_consent_given');
if (!given) return false; // undecided -> stay revoked
var c = JSON.parse(read('atr_cookie_notice_consent') || '{}');
return !!(c.marketing || c.ad_storage === 'granted');
} catch (e) { return false; } // NO-SILENT-OK: parse/read failure degrades gracefully to revoked (consent stays held; no marketing send) — not an error to report.
}
function apply(){ if (marketingGranted()) fbq('consent', 'grant'); }
apply();
document.addEventListener('click', function(ev){
if (ev.target && ev.target.closest && ev.target.closest('[class*="atr-cookie"], #atr-cookie-notice')) setTimeout(apply, 50);
}, true);
window.addEventListener('storage', apply);
})();
var breeze_prefetch = {"local_url":"https://gomixapp.co.il","ignore_remote_prefetch":"1","ignore_list":["/cart/","/checkout/","/my-account/","/(.)/u05d4u05d8u05d5u05e4u05e1-u05e0u05e9u05dcu05d7-u05d1u05d4u05e6u05dcu05d7u05d4/","wp-admin","wp-login.php"]};
//# sourceURL=breeze-prefetch-js-extra
טפסים דיגיטליים מאובטחים לעסקים הם הדרך המהירה לסגור עסקאות מרחוק — ללא הדפסה, סריקה או פקס. כל מידע לקוחות נשמר מוגן בתקן ISO 27001 ובהצפנת PDF בתקן AATL.
מערכת GoMixApp מאפשרת לכם לבנות, לשלוח ולהחתים טפסים דיגיטליים בקלות מכל מכשיר. שלחו לחתימה בלינק בוואטסאפ, סמס או דוא"ל — והלקוח חותם מהנייד תוך דקות.
טבלת השוואה: למה GoMixApp היא פתרון הטפסים הדיגיטליים המאובטחים המלא היחיד?
ב-GoMixApp, טפסים דיגיטליים מאובטחים הם הרבה יותר מכרטיס ביקור — הם המנוע שסוגר לכם עסקאות מהר יותר. כל טופס דיגיטלי שאנחנו בונים עבורכם משלב עיצוב מקצועי ומותאם מובייל, חתימה אלקטרונית מאובטחת בתקן AATL ושליטה מלאה על תוכן ועיצוב.
החתימו לקוחות מרחוק על כל מסמך — חוזה, טופס הזמנה או מסמך משפטי.
חתימה תקפה משפטית, מאובטחת ומהירה, עם מעקב סטטוס חתימות בזמן אמת. שירות אישי והקמה מהירה — פחות ניירת, יותר עסקאות.
תקבלו שליטה מלאה על תוכן ועיצוב, מעקב סטטוס חתימות בזמן אמת, ותאימות לכל המכשירים — כך שתוכלו להחתים לקוחות מרחוק על כל מסמך, בכל זמן ומכל מקום, תוך דקות.
הסטודיו שלנו בונה עבורכם פתרון אישי ומדויק — מחוויית משתמש חלקה בכל מכשיר ועד לסבבי חתימה דיגיטלית מורכבים. פתרונות אינטגרציה עם מערכות CRM ואחסון ענן מאובטח זמינים מהיום הראשון.
מחירון שקוף — בלי הפתעות
כמה עולים טפסים דיגיטליים?
בוחרים מסלול — ויוצאים לדרך. משדרגים או מבטלים בכל שלב.
אנחנו מצפינים כל מידע ב-SSL, אחסנים אותו בענן מאובטח עם גיבויים אוטומטיים ועמידה מלאה בתקן ISO 27001.
עיצוב מקצועי ומותאם — טפסים דיגיטליים מאובטחים
טפסים מעוצבים עם הלוגו והצבעים של העסק. מראה מקצועי שמשדר אמינות ללקוחות.
סוגי שדות מגוונים
טקסט, תאריך, בחירה מתוך רשימה, העלאת קבצים, חתימה, מיקום GPS ועוד. בנו טופס שמתאים בדיוק לצרכים שלכם.
שליחה אוטומטית של טפסים דיגיטליים מאובטחים
ברגע שהלקוח חותם – העתק נשלח אליכם וללקוח אוטומטית במייל. ללא צורך בפעולה ידנית.
ארגון וניהול מרכזי
כל הטפסים מאורגנים בלוח בקרה מרכזי. חפשו, סננו ומצאו כל טופס בשניות. ייצוא ל-Excel בקליק.
דוגמאות לטפסים מקוונים
דוגמה לעיצוב דף נחיתה לטפסים דיגיטליים מאובטחים — אימות, החתמה ושמירת מידע בהצפנה מקצה לקצה.
מה זה טופס דיגיטלי ולמה העסק שלך צריך חוזה דיגיטלי?
טופס דיגיטלי הוא גרסה אלקטרונית של טופס נייר – אבל עם יתרונות משמעותיים. במקום להדפיס, לשלוח ולסרוק מסמכים, לקוחות ממלאים וחותמים ישירות מהנייד.
כל עסק שעובד עם חוזים, הסכמים, טפסי הרשמה או אישורים — זקוק לטפסים דיגיטליים לעסקים. יצירת טפסים מקוונים מאפשרת ללקוחות לחתום על חוזה דיגיטלי מכל מקום. כתוצאה מכך, התהליך מתקצר משמעותית והעסקה נסגרת מהר יותר. בנוסף, כל מסמך נשמר באופן מסודר ומאובטח בענן.
עם טפסים דיגיטליים אתם:
מקצרים זמני סגירה – הלקוח חותם תוך דקות, לא ימים
חוסכים עלויות – ללא נייר, דיו, שליחויות או אחסון פיזי
מונעים שגיאות – שדות חובה, תיקוף אוטומטי, ללא כתב יד לא קריא
עומדים בתקנות – חתימה דיגיטלית תקפה משפטית לפי חוק חתימה אלקטרונית
כל תחום עסקי דורש טפסים שונים. הנה איך עסקים בתחומים מובילים משתמשים בטפסים הדיגיטליים של GoMixApp:
נדל"ן ותיווך
מתווכי נדל"ן משתמשים בטפסים דיגיטליים להחתמה על טופסי בלעדיות, הסכמי תיווך וטפסי ביקור בנכס. במקום להגיע עם ערימת ניירות – המתווך שולח קישור בוואטסאפ, הלקוח חותם מהנייד, והעתק נשמר אוטומטית בענן.
חברות ניהול נכסים וועדי בתים משתמשים בטפסים דיגיטליים להחתמת דיירים חדשים, טפסי כניסה לבניין, אישורי תקנון ועוד. הדיירים חותמים מהנייד – ללא צורך בפגישה פיזית. למידע נוסף על טפסים להחתמת דיירים →
בתי ספר ומוסדות חינוך
מוסדות חינוך צריכים טפסי הרשמה, אישורי הורים, טפסי בריאות וטפסי טיולים – כולם דורשים חתימת הורה. עם טפסים דיגיטליים, בית הספר שולח קישור להורים, שחותמים מהנייד תוך דקות. למידע נוסף על טפסים למוסדות חינוך →
בריאות ורפואה
מרפאות, רופאי שיניים וקליניקות משתמשים בטפסי הסכמה מדעת, שאלוני אנמנזה וטפסי קבלת מטופל. המטופל ממלא וחותם בטאבלט בחדר ההמתנה או מראש מהנייד.
עורכי דין ומשרדי עו"ד
ייפויי כוח, הסכמי שכר טרחה, טפסי לקוח חדש ותצהירים. עורכי דין חוסכים שעות עבודה עם טפסים דיגיטליים שנשלחים, נחתמים ומאוחסנים אוטומטית. למידע נוסף על טפסים לעורכי דין →
איך יוצרים טופס מקוון עם חתימה ב-GoMixApp?
יצירת טופס מקוון עם חתימה לוקחת דקות ספורות. הנה התהליך שלב אחר שלב — ללא ידע טכני נדרש, ומתאים לכל סוג עסק.
שלב 1: בחירת תבנית או יצירה מאפס
התחברו לעורך התוכן ובחרו מבין עשרות תבניות מוכנות לפי תחום – או התחילו עם טופס ריק.
שלב 2: הוספת שדות ותוכן
גררו ושחררו שדות לטופס: שם, טלפון, תאריך, חתימה, העלאת קובץ ועוד. הוסיפו טקסט, תנאי שימוש ולוגו.
שלב 3: הגדרת חתימה דיגיטלית
הפעילו שדה חתימה – הלקוח יחתום באצבע על המסך או בעכבר. ניתן להגדיר מספר חותמים על אותו טופס.
שלב 4: שליחה והפצה
שלחו את הטופס ללקוחות באמצעות קישור, וואטסאפ, מייל או QR. ברגע שהלקוח חותם – תקבלו התראה מיידית.
חתימה דיגיטלית על טפסים — מדריך מלא
חתימה דיגיטלית (חתימה אלקטרונית) היא הדרך החוקית והמאובטחת לחתום על מסמכים ללא נייר. בישראל, חתימה אלקטרונית מוכרת על פי חוק ושקולה לחתימה ידנית. ב-GoMixApp כל חוזה דיגיטלי נשמר עם נתוני אימות מלאים — להבטחת תוקף משפטי מלא.
איך זה עובד ב-GoMixApp?
הלקוח מקבל קישור לטופס
ממלא את הפרטים וחותם באצבע על המסך
החתימה נשמרת עם חותמת זמן, כתובת IP ומזהה ייחודי
העתק חתום נשלח אוטומטית לשני הצדדים
הטופס מאוחסן בענן מוצפן עם גיבוי אוטומטי
האם חתימה דיגיטלית תקפה משפטית?
כן. חתימה אלקטרונית מתקדמת כפי שמוגדרת בחוק שקולה לחתימה על נייר. GoMixApp שומרת את כל נתוני האימות (זמן, IP, מכשיר) כדי להבטיח תוקף משפטי מלא.
תקנים וכלי אבטחה מובנים
אבטחת מידע היא לא אופציה — היא דרישת בסיס בכל פתרון דיגיטלי. ב-GoMixApp כל טופס מוגן ברמה הגבוהה ביותר: הצפנת SSL, אחסון ענן מאובטח, גיבויים אוטומטיים ועמידה מלאה בתקן ISO 27001 המאומת על ידי מכון התקנים הישראלי.
הצפנת SSL/TLS – כל המידע מוצפן בהעברה ובאחסון
תקן ISO 27001 – עמידה בתקן הבינלאומי לניהול אבטחת מידע
גיבויים אוטומטיים – נתונים מגובים באופן שוטף עם יכולת שחזור
הרשאות גישה – שליטה מלאה על מי יכול לצפות, לערוך או למחוק טפסים
חותמת זמן ולוג פעילות – כל פעולה מתועדת לצורך ביקורת ותוקף משפטי
"תודה רבה על שנים של שירות מצוין ומקצועי. מעריכה מאוד!"
ענבר שמואלי
בעלת עסק
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"שרות אישי ומקצועי, מענה מהיר, מוצר מעולה, מרוצה מאוד"
אריאנה נגר
בעלת עסק
שירות:
★★★★★
מוצר:
★★★★★
המלצה:
★★★★★
"אמינות, שירות, אדיבות, מקצועיות, הבנה. אחד הטובים ביותר שהכרתי"
הצטרפו למהפכת הטפסים הדיגיטליים עם GoMixApp ותיהנו לא רק מחוויית משתמש מעולה, אלא גם מחיסכון בזמן ויעילות מרבית! בעזרת השירות שלנו, תוכלו ליצור טפסים דיגיטליים מעוצבים בהתאמה אישית. בין אם מדובר בטופס מקוון או בטופס אונליין, הטפסים שלנו יסייעו לכם לשפר את תהליכי העבודה בארגון שלכם בצורה משמעותית.
טופס דיגיטלי מאפשר מילוי וחתימה מרחוק מכל מכשיר, שמירה אוטומטית בענן ואינטגרציה למערכות ניהול — ללא הדפסה, סריקה או שליחה ידנית. הוא מהיר יותר, מאובטח יותר, ומפחית שגיאות נתונים משמעותית לעומת ניירת מסורתית.
האם חתימה דיגיטלית תקפה משפטית בישראל?
כן. חתימה אלקטרונית מוכרת בישראל על פי חוק חתימה אלקטרונית, התשס"א-2001. GoMixApp פועלת בתקן AATL ושומרת את כל נתוני האימות (זמן, IP, מכשיר), מה שמעניק לחתימה תוקף משפטי מלא ומוכר בבית משפט.
כמה זמן לוקח לבנות טופס דיגיטלי ב-GoMixApp?
יצירת טפסים דיגיטליים מאובטחים לעסקים עם GoMixApp לוקחת בין 5 ל-15 דקות, תלוי במורכבות הטופס. עורך ה-Drag and Drop מאפשר בחירה מתבניות מוכנות או בנייה מאפס — ללא שורת קוד אחת.
אילו אמצעי אבטחה קיימים בטפסים הדיגיטליים של GoMixApp?
המערכת כוללת הצפנת SSL, אחסון ענן מאובטח עם גיבויים אוטומטיים, אימות דו-שלבי, ועמידה בתקן ISO 27001. כל הנתונים מוגנים בהתאם לדרישות הרשות להגנת הפרטיות ותקנות GDPR.
האם ניתן לשלב את הטפסים הדיגיטליים עם מערכות CRM קיימות?
כן. GoMixApp תומכת באינטגרציה CRM עם מגוון רחב של מערכות ניהול לקוחות, כולל ניהול זרימת עבודה אוטומטי. הנתונים מהטפסים עוברים ישירות למערכות הקיימות שלכם ללא צורך בהעברה ידנית.
מה זה תוכנת חיתום ולמה העסק שלי צריך אותה?
תוכנת חיתום היא מערכת דיגיטלית המאפשרת שליחה, מילוי וחתימה על מסמכים ואלקטרוניים מרחוק, עם תיעוד משפטי מלא. עסקים שמשתמשים בה חוסכים שעות עבודה שבועיות, מסגרים עסקאות מהר יותר ומשפרים את חוויית הלקוח.
טפסים דיגיטליים לעומת טפסי נייר — השוואה מלאה
תכונה
טפסים דיגיטליים (GoMixApp)
טפסי נייר מסורתיים
חתימה דיגיטלית
✓חתימה אלקטרונית תקפה משפטית בתקן AATL
✗דורש נוכחות פיזית וחתימה ידנית
אבטחת מידע
✓הצפנת SSL ותקן ISO 27001 מלא
✗ניירת פיזית חשופה לאובדן וגנבה
נגישות מכל מכשיר
✓נייד, טאבלט ומחשב, בכל מקום ובכל שעה
✗דורש הגעה פיזית או שליחה בדואר
אינטגרציה CRM
✓נתונים עוברים אוטומטית למערכות הניהול
✗דורש הקלדה ידנית וגורר שגיאות נתונים
שליחה אוטומטית
✓העתק נשלח מיידית בסיום החתימה
✗דורש סריקה, שמירה ושליחה ידנית
ניהול זרימת עבודה
✓תזכורות, אישורים וסבבי חתימות אוטומטיים
✗מעקב ידני ולעיתים מסמכים אובדים
עלות תפעול
✓חיסכון של עד 80% בעלויות הדפסה וניירת
✗הדפסה, סריקה, דואר ואחסון פיזי יקרים
נקודות מפתח
יצירת טפסים דיגיטליים מאובטחים ללא צורך בתכנות
חתימה אלקטרונית משפטית מובנית בכל טופס
התאמה אישית מלאה: עיצוב, שדות, לוגיקה ואוטומציות
אינטגרציה עם מערכות CRM, דוא"ל ואחסון בענן
עומד בתקני אבטחה ופרטיות מחמירים
מקורות
מקורות · הרשות להגנת הפרטיות · מכון התקנים הישראלי · ISO · W3C WAI · NIST
מאות עסקים בישראל כבר שדרגו את תהליכי החתימה שלהם עם GoMixApp. ★★★★★ — שביעות רצון גבוהה מלקוחות בתחומי התיווך, עריכת הדין, ביטוח ושירותים מקצועיים. טפסים דיגיטליים מאובטחים שנשלחים בלינק, נחתמים מהנייד — ומגיעים אליכם חתומים תוך דקות.
אודות GoMixApp – מומחים בטפסים דיגיטליים מאובטחים
GoMixApp מתמחים בפתרונות דיגיטליים לעסקים בישראל, עם ניסיון של 10 שנים בתחום ומעל 300 פרויקטים שנמסרו ללקוחות מגוונים. הצוות מונה 12 אנשי מקצוע מומחים מוסמכים, המספקים פתרונות טפסים דיגיטליים מאובטחים בסטנדרט ISO 27001 עם תמיכה ארצית מלאה.
GoMixApp פועלת עם עסקים ומוסדות ציבוריים ברחבי ישראל, ומקיימת תקן אבטחת מידע ISO 27001 לשמירה על פרטיות הנתונים. הפתרונות תומכים בחתימה אלקטרונית תקנית ומשתלבים עם מערכות כגון Salesforce ו-Google Workspace.
מאות עסקים בישראל כבר משתמשים ב-GoMixApp להחתמת לקוחות מרחוק — עורכי דין, מתווכים, ארגונים עסקיים ועוד. שביעות רצון גבוהה, חתימה תקפה משפטית ותמיכה ישראלית צמודה.
⭐⭐⭐⭐⭐ — מסמכים חתומים תוך דקות, מכל מכשיר, בכל ערוץ דיגיטלי. הצטרפו למאות לקוחות שחוסכים זמן, ביורוקרטיה וניירת עם GoMixApp.
הדרך החכמה לנהל מסמכים עסקיים
ביצירת טפסים דיגיטליים מאובטחים לעסקים, שלושה דברים קריטיים עושים את ההבדל. הראשון הוא אבטחת מידע ברמה הגבוהה ביותר (ISO 27001, AATL, אימות דו-שלבי). השני הוא חתימה דיגיטלית תקפה משפטית. השלישי הוא אוטומציה מלאה של תהליכי החתמה. שילוב שלושתם מבטיח תהליך מהיר ובטוח לחלוטין.
נכון ל-2026, עסקים שמשתמשים בטפסים אלקטרוניים ובחוזה דיגיטלי מדווחים על קיצור של עד 70% בזמן הטיפול במסמכים, ועלייה של עד 40% בשיעורי סגירת עסקאות. כל יום ללא מערכת דיגיטלית הוא יום שבו אתם משלמים בזמן, בכסף ובלקוחות שמחפשים חוויה נוחה יותר.
עדכון אחרון: ינואר 2026. GoMixApp ממשיכה להתעדכן בהתאם לתקנים ולדרישות החוק המשתנות — כך שהפתרון שלכם תמיד עדכני ותואם רגולציה.
מוכנים לעשות את השינוי? צרו קשר עם הצוות שלנו ונבנה יחד את הפתרון הדיגיטלי המושלם עבור העסק שלכם — ללא התחייבות, ללא צורך בידע טכני.
סיכום
מערכת GoMixApp מציעה פתרון דיגיטלי מלא לבנייה, שליחה והחתמה של טפסים מאובטחים מכל מכשיר, ללא צורך בידע טכני. הפתרון כולל חתימה דיגיטלית תקפה משפטית, אוטומציה חכמה ואחסון ענן מאובטח העומד בתקן ISO 27001 לשמירה על מידע לקוחות. GoMixApp מותאמת אישית לצרכי העסק, משלבת עיצוב מקצועי ואינטגרציה עם מערכות CRM, ומאפשרת סגירת עסקאות מרחוק וחיסכון בזמן.
var gmxCf7LegacyUxI18n = {"errName":"Please enter a full name","errPhone":"Please enter a valid phone number","errEmail":"Please enter a valid email address","errRequired":"Required field"};
//# sourceURL=gmx-cf7-legacy-ux-js-extra
(function(){
function cleanUrl(url) {
// Strip query params embedded mid-path: /ID?params/file -> /ID/file
return url.replace(/\?[^\/]+\//g, '/');
}
function addWebPFallback(pic) {
if (pic.getAttribute('data-webp-fb')) return;
pic.setAttribute('data-webp-fb', '1');
var img = pic.querySelector('img');
if (!img) return;
img.onerror = function() {
this.onerror = null;
this.src = cleanUrl(this.src).replace('vi_webp','vi').replace('.webp','.jpg');
var sources = this.parentElement.querySelectorAll('source');
for (var i = 0; i < sources.length; i++) {
sources[i].srcset = cleanUrl(sources[i].srcset).replace('vi_webp','vi').replace('.webp','.jpg');
}
};
}
var observer = new MutationObserver(function() {
var pics = document.querySelectorAll('.video-seo-youtube-picture');
for (var i = 0; i < pics.length; i++) addWebPFallback(pics[i]);
});
observer.observe(document.documentElement, { childList: true, subtree: true });
})();
(function(){
var siteKey = "6Ldnu_gsAAAAAGpkh7vCd_h3L9BA193yFU59I4Do";
var action = "submit_lead_form";
var loaderUrl = "https:\/\/www.google.com\/recaptcha\/enterprise.js?render=6Ldnu_gsAAAAAGpkh7vCd_h3L9BA193yFU59I4Do";
// GWP-506 (perf): the reCAPTCHA Enterprise runtime costs ~900ms of main-thread
// work (PSI contactus TBT 660ms, perf 69). It was loaded eagerly on every page
// carrying a CF7 form. It now loads on the FIRST real page interaction
// (scroll/pointer/key/touch) — warming the runtime well before the user can
// reach submit — and never loads on a no-interaction (lab) page view, so the
// perf win holds. The token is still stamped on form focusin and refreshed at
// submit. IMPORTANT: the server gate is fail-CLOSED by default (GWP-412
// require_token) — a missing token at submit is treated as spam — so the
// runtime MUST be warm before submit; that is exactly why the warm trigger is
// first-page-interaction, NOT focusin-only (focusin-only left a race where a
// fast focus→submit could POST before the ~900ms download finished and drop a
// legit lead). The eager <script src> is gone.
var greReady = false, greWaiters = [], greLoadStarted = false;
function pollGre(attempts) {
if (typeof grecaptcha !== 'undefined' && grecaptcha.enterprise) {
greReady = true;
var queued = greWaiters;
greWaiters = [];
queued.forEach(function (fn) { try { fn(); } catch (e) {} });
return;
}
if (attempts > 200) {
// no-silent-failures: enterprise.js never became ready (network-blocked,
// consent/privacy blocker, or a Google outage). Surface it — a missing
// token fails CLOSED server-side (GWP-412) and drops the lead.
if (window.console && console.warn) {
console.warn('[GMX recaptcha] enterprise.js not ready after ~10s; token will be missing (submit fails closed).');
}
return; // give up after ~10s (200 * 50ms)
}
setTimeout(function () { pollGre(attempts + 1); }, 50);
}
function loadGre() {
if (greLoadStarted) return;
greLoadStarted = true;
var s = document.createElement('script');
s.src = loaderUrl;
s.async = true;
document.head.appendChild(s);
pollGre(0); // begin polling only once the runtime is actually loading
}
function whenGreReady(cb) {
if (greReady) return cb();
greWaiters.push(cb);
}
function stampToken(form) {
if (!form.querySelector('.wpcf7-form-control-wrap input[type="submit"], .wpcf7-submit')) return;
loadGre(); // lazy: kick off enterprise.js on demand (idempotent)
whenGreReady(function () {
grecaptcha.enterprise.ready(function () {
grecaptcha.enterprise.execute(siteKey, { action: action }).then(function (token) {
var hidden = form.querySelector('input[name="gmx_recaptcha_token"]');
if (!hidden) {
hidden = document.createElement('input');
hidden.type = 'hidden';
hidden.name = 'gmx_recaptcha_token';
form.appendChild(hidden);
}
hidden.value = token;
}).catch(function () {
// no-silent-failures: token generation failed; the server gate is
// fail-CLOSED (GWP-412), so this submit will be rejected as spam.
if (window.console && console.warn) {
console.warn('[GMX recaptcha] token execute failed; submit will fail closed.');
}
});
});
});
}
document.addEventListener('wpcf7submit', function (e) { stampToken(e.target); });
// Also stamp on first focus into any CF7 form (so token ready before submit).
// `whenGreReady()` queues the stamp until grecaptcha loads, so the once-
// listener stays safe even if grecaptcha isn't ready at focus-in time.
document.querySelectorAll('form.wpcf7-form').forEach(function (form) {
form.addEventListener('focusin', function once() {
form.removeEventListener('focusin', once);
stampToken(form);
});
});
// GWP-506: warm enterprise.js on the FIRST real page interaction so the ~900ms
// runtime is ready before the user reaches submit (closes the focusin-only race
// against the fail-CLOSED server gate, and covers AJAX/popup-injected forms that
// missed the focusin binding above). Never fires on a no-interaction (lab) view,
// so the perf win holds. Idempotent via loadGre()'s greLoadStarted guard.
var warmOpts = { passive: true, capture: true };
var warmEvents = ['pointerdown', 'keydown', 'touchstart', 'scroll'];
function warmGre() {
loadGre();
warmEvents.forEach(function (e) { window.removeEventListener(e, warmGre, warmOpts); });
}
warmEvents.forEach(function (e) { window.addEventListener(e, warmGre, warmOpts); });// GWP-507 (CONFIRMED LIVE: 19 real leads dropped in 8 days): capture-phase
// submit GATE. The warm/focusin logic above only *helps* the token be ready;
// it is NOT a guarantee. The race: a user whose FIRST interaction is clicking
// submit on an autofilled form (no prior scroll/field-touch to warm the
// ~900ms enterprise.js), or who submits before the runtime readies, serializes
// the AJAX POST with an EMPTY gmx_recaptcha_token → the fail-CLOSED server gate
// (GWP-412 require_token) drops the lead as spam. CF7's `wpcf7submit` fires
// AFTER the AJAX POST (too late), and CF7 exposes no documented pre-POST JS
// hook (verified: contactform7.com/dom-events). So the ONLY seam is to
// intercept the native DOM submit/click in CAPTURE phase, HOLD it until
// greReady + token stamped, then re-dispatch. grecaptcha token lifetime is
// 2 minutes, so holding briefly is safe.
//
// TIMEOUT-FALLBACK CHOICE (a): if enterprise.js never readies within the
// ~10s ceiling (network-blocked / consent-blocker / Google outage), we
// RE-ENABLE the button and let the submit proceed WITHOUT a token rather than
// hard-blocking the user. It will fail-CLOSED server-side (GWP-412), but the
// console.warn fires loudly (no-silent-failures) — we never trap a real user
// behind a spinner they can't escape.
var GATE_TIMEOUT_MS = 10000; // matches pollGre ceiling (200 * 50ms).
function gmxFormHasToken(form) {
var hidden = form.querySelector('input[name="gmx_recaptcha_token"]');
return !!(hidden && hidden.value);
}
function gmxSetVerifying(form, on) {
var btn = form.querySelector('.wpcf7-submit, input[type="submit"], button[type="submit"]');
if (!btn) return;
if (on) {
btn.disabled = true;
btn.setAttribute('data-gmx-verifying', '1');
} else {
btn.disabled = false;
btn.removeAttribute('data-gmx-verifying');
}
}
function gmxReleaseSubmit(form) {
// Mark released so the re-dispatched submit passes straight through the
// capture gate (no re-gate loop), re-enable UX, then re-trigger.
form.__gmxGateReleased = true;
gmxSetVerifying(form, false);
if (typeof form.requestSubmit === 'function') {
form.requestSubmit();
} else {
form.dispatchEvent(new Event('submit', { bubbles: true, cancelable: true }));
}
// GWP-507 finding-1 (BLOCKER fix): reset the release flag on the NEXT tick
// so any FUTURE user submit (user edits a field + resubmits) is re-gated and
// stamps a FRESH token. reCAPTCHA tokens are single-use with a ~2-min
// lifetime — without this reset, __gmxGateReleased stayed true forever after
// the first release, letting a second submit bypass the gate and POST a
// stale/used token. The setTimeout(0) lets the synchronous re-dispatch above
// complete (which short-circuits on the still-true flag) before we re-arm.
setTimeout(function () { form.__gmxGateReleased = false; }, 0);
}
function gmxSubmitGate(e) {
var form = e.currentTarget;
if (form.tagName !== 'FORM') { form = form.form || form.closest('form.wpcf7-form'); }
if (!form) return;
// Idempotent: a programmatic re-submit we already released proceeds. This is
// the ONLY pass-through — it lets the freshly-stamped re-dispatch reach CF7.
// (The flag is reset on the next tick in gmxReleaseSubmit, so the NEXT user
// submit is re-gated.)
if (form.__gmxGateReleased) return;
// GWP-507 finding-2 (stale/used token fix): every USER submit HOLDS + stamps
// a FRESH token — we do NOT early-return on an already-present token. A token
// already sitting in the hidden input may be stale or already used (single-
// use, ~2-min lifetime); proceeding on it would POST a dead token. enterprise.js
// is warm by submit time, so grecaptcha.enterprise.execute() resolves in
// ~100-300ms — the per-submit hold is brief. stampToken() OVERWRITES the
// hidden input value (hidden.value = token), so no stale token lingers.
// HOLD: block CF7's submit handler before the AJAX POST.
e.preventDefault();
e.stopImmediatePropagation();
if (form.__gmxGateWaiting) return; // a click + submit may both fire; hold once.
form.__gmxGateWaiting = true;
loadGre(); // kick the warm if not started.
gmxSetVerifying(form, true);
var released = false;
function release(missing) {
if (released) return;
released = true;
form.__gmxGateWaiting = false;
if (missing && window.console && console.warn) {
console.warn('[GMX recaptcha] submit gate timed out (~10s); releasing without token (submit fails closed).');
}
gmxReleaseSubmit(form);
}
var timer = setTimeout(function () { release(true); }, GATE_TIMEOUT_MS);
whenGreReady(function () {
stampToken(form);
// stampToken resolves the token asynchronously (enterprise.execute
// promise); poll briefly for the stamp, then release. Bounded by the
// same overall timer above.
(function awaitStamp(n) {
if (released) return;
if (gmxFormHasToken(form)) { clearTimeout(timer); release(false); return; }
if (n > 200) { clearTimeout(timer); release(true); return; } // ~10s (200*50ms)
setTimeout(function () { awaitStamp(n + 1); }, 50);
})(0);
});
}
// GWP-507 finding-4 (CF7 phase): WHY capture phase works. Our gate listener is
// registered in CAPTURE phase (3rd arg `true`), so it runs BEFORE CF7's own
// bubble-phase 'submit' handler on the same form. When we call
// e.stopImmediatePropagation() in the capture listener, the DOM spec stops ALL
// further listeners for that event on the target — including the later
// bubble-phase CF7 handler — so CF7's AJAX POST never fires until we re-dispatch
// with a fresh token. This capture-phase interception is the only documented
// pre-POST seam: CF7 exposes no pre-POST JS hook (wpcf7submit fires AFTER the
// AJAX POST). See contactform7.com/dom-events.
document.querySelectorAll('form.wpcf7-form').forEach(function (form) {
form.addEventListener('submit', gmxSubmitGate, true);
var btn = form.querySelector('.wpcf7-submit, input[type="submit"], button[type="submit"]');
if (btn) { btn.addEventListener('click', gmxSubmitGate, true); }
});
})();
(function(){
var loaded = false;
function loadUserWay() {
if (loaded) return;
loaded = true;
var el = document.createElement('script');
el.setAttribute('data-account', "UX40fo0Ctw");
el.setAttribute('data-language', "he");
el.setAttribute('src', 'https://cdn.userway.org/widget.js');
document.body.appendChild(el);
events.forEach(function(e){ window.removeEventListener(e, loadUserWay, {passive: true}); });
}
var events = ['scroll', 'mousemove', 'touchstart', 'click', 'keydown'];
events.forEach(function(e){ window.addEventListener(e, loadUserWay, {passive: true}); });
})();