What is Peeklit and what can I track?

Peeklit is a document tracking platform that turns any PDF or URL into a trackable shared link. You get real-time open notifications, viewer insights (location, device, browser), page-level analytics, and built-in access controls (password protection, email verification, link expiration, download blocking). All included on every plan.

Will the recipient know they're being tracked?

The viewer sees a clean, professional document viewer. A small privacy footer informs them that the sender can see when the document is viewed, with a link to our privacy policy. All analytics data is only visible to you in your private Peeklit dashboard.

How does billing work?

Peeklit uses Polar as the payment provider. Subscribe to Pro monthly or yearly (17% discount). Cancel anytime. The free plan includes 1 active tracked link forever — no credit card required.

Can I use my own branding?

Yes! Peeklit Pro subscribers can customize the document viewer with their company name, logo, and accent color for a white-label experience.

What's the difference between a document link and a redirect link?

A document link hosts your PDF directly on Peeklit with a professional viewer and full view tracking. A redirect link sends viewers to any external URL while still tracking opens. Both link types provide real-time open notifications and appear in your unified analytics dashboard.

All documents are served over HTTPS and stored encrypted at rest. You can protect any link with password protection, email verification, link expiration, and download blocking — all included on every plan. Peeklit runs on EU-hosted servers with MongoDB Atlas (EU region). We comply with GDPR and never share data with third parties.

How is Peeklit different from DocSend?

Peeklit is a modern, lightweight alternative to DocSend focused on simplicity. DocSend requires a Dropbox account and starts at $15/user/month with seat-based pricing. Peeklit offers a generous free tier and a flat Pro plan with no per-seat fees. Access controls — password, email verification, link expiration, download blocking — are included on every plan. Setup takes under 3 minutes.

What access controls can I add to my links?

Every Peeklit link can be protected with multiple layers: password protection, email verification with one-time codes, link expiration dates, and download blocking for PDFs. All access controls are included on every plan — even Free. You can combine multiple controls on the same link.

Dokumentleaks stoppen: Dynamische Wasserzeichen und E-Mail-Listen, jetzt verfügbar

Das Leak, über das niemand spricht

Sie haben den Link mit Passwort geschützt. Sie haben ein Ablaufdatum gesetzt. Sie haben den Download blockiert. Das PDF landete trotzdem im Postfach eines Wettbewerbers.

Wie? Ein Screenshot. Eine Bildschirmaufnahme. Ein Handy, das auf einen Laptop gerichtet ist. Ein weitergeleiteter Link an einen Fremden in einer "freigegebenen" Firma. Klassische Zugriffskontrollen — Passwort, Ablauf, kein Download — schützen die Datei. Sie schützen nicht den Inhalt, sobald er auf dem Bildschirm ist.

Heute liefern wir zwei neue Ebenen, die genau das tun.

Dynamische Wasserzeichen: jede Seite, jeder Leser, jedes Mal

Aktivieren Sie Dynamische Wasserzeichen für jeden Link, und jede Seite wird beim Lesen mit der E-Mail-Adresse des Lesers gestempelt. Nicht Ihrer — seiner. Serverseitig erzeugt, in die gerenderte Seite eingebrannt, mit Browser-Tools nicht zu entfernen.

Wenn ein Screenshot Ihrer Preisseite in einem Slack-Kanal landet, ist die E-Mail des Leakers direkt im Bild. Wenn ein Wettbewerber eine weitergeleitete Bildschirmaufnahme erhält, trägt jedes Einzelbild die Signatur der Quelle.

Es ist kein DRM-Schloss. Entschlossene Angreifer können zuschneiden, schwärzen oder neu abtippen. Aber für die 99 % der "Leaks", die versehentlich oder mit geringem Aufwand passieren, ist eine sichtbare Identitätsmarke der stärkste Abschreckungsmechanismus, der das Leseerlebnis nicht ruiniert. Die meisten leiten kein Deck weiter, auf dessen jeder Seite ihre eigene E-Mail steht — und bei denen, die es doch tun, können Sie es nachweisen.

So funktioniert es

Aktivieren Sie die E-Mail-Verifizierung für den Link (das Wasserzeichen braucht eine verifizierte Adresse zum Stempeln).
Schalten Sie Dynamische Wasserzeichen ein.
Der Leser gibt seine E-Mail ein, bestätigt mit einem Einmalcode und beginnt zu lesen.
Jede Seite, die er sieht, trägt seine E-Mail diagonal über dem Inhalt mit niedriger Deckkraft — sichtbar genug zur Abschreckung, dezent genug zum Lesen.

Das Wasserzeichen wird pro Aufruf serverseitig erzeugt. Es gibt keinen JavaScript-Trick, den ein Leser deaktivieren könnte. Es gibt keine "saubere" Originalversion in seinem Browser-Cache.

Wann einsetzen

Hochwertige Angebote. Preise, Umfang, Konditionen — alles, wofür ein Wettbewerber zahlen würde.
Investorendecks. Wenn dasselbe Deck an zwölf Fonds geht, wollen Sie wissen, welcher es geleakt hat.
Pre-Launch-Produktspezifikationen. Roadmaps und vertrauliche Briefings an Partner oder Auftragnehmer.
Rechts- und M&A-Dokumente. Due-Diligence-Material, Term Sheets, alles wo die Beweiskette zählt.

E-Mail-Erlaubnis- und Sperrlisten: genau festlegen, wer reinkommt

Wasserzeichen schrecken ab. Erlaubnis- und Sperrlisten blockieren.

Jeder Link kann jetzt zwei Listen tragen:

Erlaubnisliste — nur diese Adressen oder Domains können sehen. Alle anderen werden am E-Mail-Gate abgewiesen.
Sperrliste — diese Adressen oder Domains werden gesperrt. Alle anderen kommen durch (vorbehaltlich Ihrer übrigen Gates).

Beide Listen akzeptieren Einzeladressen (anna@acme.com) und ganze Domains (acme.com). Frei kombinierbar.

Beispiele für die Erlaubnisliste

Ein Pitchdeck für einen bestimmten Käufer. Erlauben Sie acme.com und partners.acme.com. Selbst wenn der Link außerhalb von Acme weitergeleitet wird, kann sonst niemand seine E-Mail verifizieren und Zugang erhalten.
Ein exklusives Kunden-Briefing. Erlauben Sie die acht Stakeholder per E-Mail. Der Link ist an niemanden weiterleitbar, den Sie nicht vorher freigegeben haben.
Eine interne Ankündigung über einen öffentlichen Link. Erlauben Sie Ihre eigene Domain. Der Link funktioniert für alle in BCC; Externe prallen ab.

Beispiele für die Sperrliste

Wettbewerber per Domain sperren. Sperren Sie wettbewerber.com, wettbewerber-zwei.com. Sie können den Link erraten, scrapen, weitergeleitet bekommen — sie können ihn trotzdem nicht öffnen.
Bekannten Leaker sperren. Ein bestimmter Auftragnehmer, ein ehemaliger Mitarbeiter, ein Journalist, der Sie regelmäßig vorzeitig zitiert — sperren Sie ihn oder die Domain seines Arbeitgebers in einer Zeile.
Wegwerf-E-Mail-Muster sperren über das hinaus, was wir bereits standardmäßig blockieren. Fügen Sie eigene Regeln für die Schlupflöcher hinzu, die Sie in Ihrer Branche gesehen haben.

Kombiniert

Erlaubnis- + Sperrliste auf demselben Link ist eine starke Kombination:

"Jeder bei Acme Corp darf das sehen — außer dem Einkauf."

Erlauben Sie acme.com, sperren Sie einkauf@acme.com und einige spezifische Adressen. Dieselbe Logik funktioniert für "alle in der Firma außer der Rechtsabteilung", "alle im Partnerprogramm außer diesem einen Franchise" und Dutzende weiterer Szenarien, in denen reines Zulassen oder Sperren nicht ausreicht.

Alles stapeln

Wasserzeichen und Listen fügen sich neben die bestehenden Zugriffskontrollen ein:

Passwort — auch erlaubte Leser müssen es eingeben.
E-Mail-Verifizierung — erforderlich, damit das Wasserzeichen eine Adresse zum Stempeln hat.
Ablauf — der Link stirbt am Stichtag, unabhängig davon, wer auf der Erlaubnisliste steht.
Download-Sperre — Leser sehen die Seiten mit Wasserzeichen, können das PDF aber nicht speichern.
Erlaubnisliste — nur bekannte Adressen oder Domains passieren das E-Mail-Gate.
Sperrliste — bekannte schlechte Adressen werden abgewiesen, auch wenn sie sonst durchkämen.
Wasserzeichen — jede gerenderte Seite trägt die Identität des Lesers.

Sechs Schichten. Konfigurieren Sie alle im Link-Einstellungspanel. Jede unabhängig, alle kombinierbar.

Anwendungsfälle, die das wirklich brauchen

B2B-Vertriebsprozesse. Erlauben Sie die Domain des Käufers. Wasserzeichen auf der Preisseite. Wenn Ihr Champion das Deck intern weiterleitet, sehen Sie die neuen E-Mails in Ihrem Aufrufprotokoll — und jeder spätere Leser auch.
M&A und Corporate Development. Geben Sie Materialien nur an bestimmte Firmen per Domain frei. Stempeln Sie jede Seite mit der E-Mail des Empfängers, um die Quelle zu beweisen, wenn ein Deck in einer Pressemeldung auftaucht.
Investor Relations. Versenden Sie dasselbe Q4-Deck an zwölf LPs. Erlauben Sie für jede Kopie die jeweilige LP-Domain. Landet ein Slide auf Twitter, wissen Sie, welcher Fonds-Link die Quelle war.
Vertrauliche Kunden-Deliverables. Strategiedecks, Auditberichte, Rechtsgutachten — schützen per Domain, Wasserzeichen pro Leser, Download blockieren. Das Deliverable wird zum Ansichtserlebnis, nicht zur weiterleitbaren Datei.

In jedem Plan enthalten

Sowohl Dynamische Wasserzeichen als auch E-Mail-Erlaubnis-/Sperrlisten sind in jedem Peeklit-Plan enthalten, auch im kostenlosen.

Wasserzeichen erfordern, dass die E-Mail-Verifizierung am Link aktiv ist (wir brauchen eine verifizierte Adresse zum Stempeln). Darüber hinaus gibt es keine Plan-Limits, keine Aufpreise pro Link, kein separates Add-on.

Die meisten Plattformen — DocSend, PandaDoc, BrandFolder — sperren Wasserzeichen hinter ihrem höchsten Tarif. Manche bieten Listen gar nicht an. Wir glauben nicht, dass Anti-Leak-Schutz ein Luxusfeature sein sollte; wenn Sie Dokumente teilen, sollten Sie sie verteidigen können.

Jetzt ausprobieren

Bei Peeklit anmelden — der kostenlose Plan reicht.
Öffnen Sie einen bestehenden Link oder erstellen Sie einen neuen.
Aktivieren Sie im Zugriffskontrollen-Panel E-Mail-Verifizierung und dann Dynamische Wasserzeichen.
Fügen Sie ein oder zwei Domains zur Erlaubnisliste hinzu. Fügen Sie einen bekannten Wettbewerber zur Sperrliste hinzu.
Versenden Sie den Link. Beobachten Sie, wie sich das Aufrufprotokoll mit verifizierten, mit Wasserzeichen versehenen, freigegebenen Lesern füllt — und nur mit ihnen.

Kostenlos starten auf peeklit.com