Cada cobrança gera uma página pública própria, no formato:
https://app.medsac.com.br/pay/<token>
É essa página que o paciente abre para pagar — sem login, protegida por um token seguro e imprevisível.
O que o paciente vê
-
O valor e a descrição da cobrança.
-
O QR Code Pix para escanear no app do banco.
-
O Pix copia-e-cola (código EMV) para copiar e colar.
-
O status atual (aguardando, pago, expirado, cancelado).
Como o paciente paga
-
Abre o link
/pay/.... -
Escaneia o QR Code ou copia o código Pix.
-
Conclui o pagamento no app do banco.
-
O Pagar.me notifica o MEDSAC (webhook) e o status vira Pago.
Privacidade
A página pública não expõe dados sensíveis: não mostra o CPF completo, telefone completo, nem credenciais do provedor. Um token inválido ou expirado retorna página não encontrada (não revela se a cobrança existe).
Quando o link para de funcionar
-
A cobrança expira (passou do vencimento, exceto "Não vence").
-
A cobrança é cancelada.
-
Após o pagamento, a página passa a indicar que já foi paga.