Cada cobrança gera uma **página pública** própria, no formato:

```
https://app.medsac.com.br/pay/<token>
```

É essa página que o paciente abre para pagar — **sem login**, protegida por um **token seguro e imprevisível**.

## O que o paciente vê

* O **valor** e a **descrição** da cobrança.

* O **QR Code Pix** para escanear no app do banco.

* O **Pix copia-e-cola** (código EMV) para copiar e colar.

* O **status** atual (aguardando, pago, expirado, cancelado).

## Como o paciente paga

1. Abre o link `/pay/...`.

2. Escaneia o QR Code **ou** copia o código Pix.

3. Conclui o pagamento no app do banco.

4. O Pagar.me notifica o MEDSAC (webhook) e o status vira **Pago**.

## Privacidade

A página pública **não expõe** dados sensíveis: não mostra o CPF completo, telefone completo, nem credenciais do provedor. Um token inválido ou expirado retorna **página não encontrada** (não revela se a cobrança existe).

## Quando o link para de funcionar

* A cobrança **expira** (passou do vencimento, exceto "Não vence").

* A cobrança é **cancelada**.

* Após o **pagamento**, a página passa a indicar que já foi paga.