Храните и обрабатывайте время в одной таймзоне (к примеру UTC).
При получении времени с клиента передавайте так же его таймзону (или смещение), преобразовывайте в вашему стандартному и работайте с ним (пишите в базу и тд).
Сделайте дамб структуры базы с тестовыми данными достаточными для работы приложения.
Но если вам принципиально нужно чтобы сотрудник не мог скопировать базу сделайте публичное api с теми же тестовыми данными.
Разделить ваше приложение на фронт и бек части. Это сложнее (если приложение изначально не работает через api) но тогда верстальщик будет редактировать только свою часть без возможности залезть в скрипты сервера.
